Algumas consultas do portal dos documentos fiscais eletrônicos da SVRS sempre operaram com login da plataforma gov.br, outras exigem certificado digital e a maioria das consultas mais simples utilizam a solução de Recaptcha para evitar o uso de acessos massivos e automatizados.

O Recaptcha é um mecanismo que busca identificar que uma transação está sendo realizada por um humano e não por uma rotina de computar que faz acesso de consultas em massa, normalmente com o objetivo de formar data Lake e criar copias de bancos de dados públicos. 

Observa-se, no entanto, que a evolução das Inteligências Artificiais e a disseminação de rotinas anti-Recaptcha na internet, esse mecanismo tem perdido sua finalidade de impedir que áreas sensíveis dos sistemas fiquem expostos.

O Portal DFe tem por objetivo atender contribuintes emitentes e destinatários de documentos fiscais eletrônicos, também serve como canal de comunicação dos materiais técnicos e evolutivos dos documentos fiscais eletrônicos no Brasil. Esse serviço não é destinado a interação máquina-máquina, isso significa, que nenhuma das consultas disponibilizadas tem requisito atender esse perfil de uso e até por esse motivo possui os seus 3 mecanismos de autenticação: Recaptcha, gov.br e certificado digital.

Não é pelo fato de o Recaptcha ser quebrável que torna o ato de quebrá-lo uma prática tolerada pela política de segurança do portal e por esse motivo optou-se em substituir o uso desse recurso pelo login gov.br. De agora em diante todas as consultas serão realizadas via certificado digital (para serviços de pessoas jurídicas) e gov.br para consultas realizadas por pessoas físicas.

A plataforma gov.br do governo federal é padrão ouro em segurança e utilizada por inúmeros serviços prestados ao cidadão no âmbito das 3 esferas de governo, não é intenção desse recurso obter dados ou invadir a privacidade do usuário, pelo contrário, essa ferramenta ajuda a proteger a integridade dos dados e garante maior segurança nas transações do portal.

O usuário poderá logar no portal uma vez e acessar diversos serviços sem precisar logar novamente por um período. Em breve implementaremos mecanismos que verificam se o uso das consultas, mesmo logadas, é compatível com o acesso realizado por um ser humano, e implantaremos controle de quotas de acesso por períodos para garantir que não está ocorrendo uso indevido de usuários e senhas da plataforma gov.br;

Quanto a necessidades específicas de acesso a consultas massivas, é importante lembrar que o ENCAT e a SVRS disponibilizam acessos via WebServices, mais adequados a consultas realizadas por máquinas, um exemplo de um serviço dessa natureza é o serviço consulta Cadastro que faz parte da documentação da Nota Fiscal Eletrônica e pode ser acessado via certificado digital sem restrição de uso.

Comunicamos que a aplicação do Uso indevido previsto no item 9 da NT 2017.001 será ativado na SVRS de forma gradativa (intermitencia em alguns horários) até 05/11/2018 , quando será ativado de forma definitiva. Este procedimento irá detectar no período de 1 hora a quantidade de rejeições de encerramento (611, 462, 686, 662) para cada CNPJ Transmissor. Ao atingir um limite superior a 5 ocorrências, o sistema automaticamente deixará de devolver a chave/protocolo do MDF-e a ser encerrado no retorno destas regras pelo período de um hora. Recomendamos aos desenvolvedores que revisem seus sistemas para que o processo de encerramento não seja apoiado na resposta destas rejeições, mas que seja efetivamente reflexo do momento do descarregamento.