Nos Bastidores do ReceitaNet

Há pouco tempo, a maioria dos brasileiros penava quando chegava a época de declarar o imposto de renda. Reunir papéis, preencher formulários, chegar informações, calcular, conferir, às vezes recalcular.... ufa! O prazo de entrega do IR deixava o nosso outono um tanto sombrio; muitos contribuintes até perdiam o sono, preocupados em recolher e lançar todos os dados antes do vencimento do prazo final. Felizmente, tudo isso faz parte do passado. Hoje, com o advento das novas tecnologias e da Internet, é justo considerar que no Brasil declarar imposto de renda pode ser tudo, menos um compromisso. Com o Receitanet, o serviço eletrônico que valida e transmite, via Web, as declarações e contribuições federais de pessoas físicas e jurídicas com facilidade e segurança nunca antes alcançadas, o contribuinte pode cumprir suas obrigações fiscais sem sair de casa. Trata-se de um canal interativo de comunicação eficiente e seguro, entre o contribuinte e a Secretaria da Receita Federal - SRF - para o cumprimento de suas obrigações tributárias, facilitando e incentivando o exercício da cidadania.		Luiza Koshino, Superintende da Rede do Serpro.
A comodidade tem levado os contribuintes a aderirem em peso ao Receitanet. Desde 1997, o uso do serviço tem sido significativo, o que confirma a preferência por este meio de entrega. Fazendo uma comparação progressiva do número de entregas, pode-se perceber o resultado impressionante. Quando o sistema entrou em funcionamento, o número de declarações recebidas foi de 705.970. Nos anos que se seguiram, o número dá um grande salto e atinge a casa dos 12 milhões. Este ano, o número chegou aos 14 milhões. O Brasil é recordista em declarações de Imposto de Renda Pessoa Física pela Internet. A entrega por meio eletrônico, seja via Receitanet ou no formato mais tradicional, o disquete, representa mais de 90% das declarações entregues. São números surpreendestes para um país considerado em desenvolvimento e com uma economia suscetível a especulações internacionais. Esta adesão se deve sobretudo a três fatores, fundamentais para o funcionamento adequado do Receitanet: a simplicidade do aplicativo, a segurança das informações e a disponibilidade do site da SRF. "O sucesso do Receitanet se deve à confiança do contribuinte na segurança das informações prestadas e na simplicidade do envio das informações via Intermete afirma Luiza Koshino, superintendente da Rede Serpro e responsável pela área da segurança do Serpro. BASE ESTRATÉGICA Apesar da relevância dos fatores de segurança e facilidade de uso da aplicação, outros fatores também considerados estratégicos estão associados à infra-estrutura - de rede e de servidores - e às suas características de desempenho. Estas quatro áreas se completam na formação da base tecnológica da complexa estrutura de serviços do IDC (Internet Data Center) do Serpro, que vem garantindo a performance exemplar do Receitanet desde a sua implantação. O conceito de IDC é implementado por meio de um ambiente que integra rede, servidores de publicação e de dados e estruturas de segurança em um único local, permanentemente monitorado e controlado. Quando o contribuinte efetua a entrega de sua declaração de imposto de Renda - IRPF -, por exemplo, diversos processos de segurança, transporte e tratamento de informações são acionados, no ambiente de Rede e de Produção do Serpro. Dando sustentação a esses processos, além de toda a infra-estrutura do IDC, cerca de 40 profissionais de Tecnologia da Informação, altamente qualificados, são responsáveis pela produção e manutenção do sistema. Esses técnicos acompanham atentamente todo o tráfego e processamento das informações, por meio das ferramentas de gerenciamento e de segurança, eficientes e constantemente atualizadas SEGURANÇA O sistema de segurança é gerido por programas que verificam o comportamento do serviço e identificam as irregularidades no tráfego, nos tipos de acesso e nas curvas de ocupação por horário. Possui ferramentas que possibilitam identificar tentativas de ataque e impedir acessos indevidos, com base em processos estruturados de segurança. Um detalhe fundamental que é necessário ressaltar é que a segurança funciona em "camadas". Há um escoamento uniforme das conexões que estão sendo feitas no sistema, e aqueles que fogem ao padrão da normalidade vão sendo retidas nas portas de entrada para o nível seguinte. "Em cada parte do site vão sendo acionadas aos poucos, pequenas porções de segurança", explica Glauco Wanderley Filho, analista de segurança de rede. O sistema de detecção de intrusão (IDS) é uma das ferramentas que impedem o acesso de usuários que possuam um comportamento estranho (ou suspeito) de navegação. A primeira camada é implementada por meio de filtros de segurança, nos Roteadores da Rede Serpro, que direcionam o tráfego para o Firewall (sistema que previne acessos indevidos para dentro da Intranet). Atuando em complemento, o IDS detém os intrusos nos segmentos de rede, isolando completamente o sistema e tornando impossível a um eventual hacker invadir o ambiente do Receitanet. INFRA-ESTRUTURA Assim como a segurança, a infra-estrutura é muito importante para o bom funcionamento do sistema. Também contemplada pela política de segurança, a infra-estrutura é instalada em uma área isolada, com acesso restrito e monitorado. Com o mesmo rigor seguido pela proteção, essa área passa por vários testes e por uma avaliação de risco, trabalhando novamente com uma gerência pró-ativa, que prevê o erro antes que o mesmo ocorra. O processo de avaliação da infra-estrutura é anterior à manutenção e à própria criação da mesma. Os equipamentos que fazem a gerência de toda a infra-estrutura são exclusivamente dedicados ao Receitanet Permanentemente revisados e atualizados, implementam tecnologia de ponta e têm porte para suportar todas as conexões e armazenar todos os dados. E tudo isso, já tendo sido contempladas as previsões de aumento de volume a cada ano As únicas instituições que possuem equipamentos semelhantes são as grandes empresas de telecomunicação e os grandes bancos com serviços disponíveis em rede. Os números da Rede Serpro são impressionantes. O sistema que atendeu o Receitanet neste ano tinha capacidade para receber mais de 125 mil conexões simultâneas. "Os servidores Web responsáveis pelo serviço estavam conectados a uma estrutura que compreendia seis conexões de alta e média velocidades, com cinco provedores de acesso diferentes e com uma vazão total máxima de aproximadamente 160 megabits por segundo, que em nenhum momento precisou ser utilizada em sua total capacidade, explica o supervisor de serviços Internet do Serpro, André Schirmer. O Receitanet também faz todo esse sucesso devido às parcerias com os fornecedores. Estes participam em todas as áreas possíveis, passando pela segurança, rede de comunicação de dados e até pela infra-estrutura. Josdeyvi Russi, engenheiro de sistemas da Prolan Soluções Integradas, não esconde a empolgação quando fala do Receitanet: "Para nós é um desafio, mas prazeroso. Não existe técnico que diante dos números envolvidos nesta rede não fique entusiasmado. Estamos trabalhando juntos com técnicas e equipamentos que muitas empresas somente tomam contato por livros e revistas, mas que estão sendo levados ao máximo potencial possível". DESENVOLVIMENTO O conjunto de programas que integra o Receitanet, desenvolvido pela equipe regional da Superintendência de Negócios da Administração Tributária (Sunat) do Serpro em Belo Horizonte, foi implementado buscando maximizar o uso da infra-estrutura disponível. A equipe de desenvolvimento procura simplificar, a cada ano, o uso do programa, elaborando soluções para possíveis problemas e melhorias contínuas no processo. "Devemos sempre lembrar que o Receitanet é um programa complexo, que transmite mais de 50 tipos de documentos, entre eles o IRPF, que é apenas aquele que atinge o maior número de pessoas. Além disso, é um sistema que funciona durante o ano inteiro", completa Paulo Godinho, da Sunat do Serpro em Brasília. O sistema Receitanet é dividido em quatro magro funções: Receitanet Cliente, Receitanet Servidor, Monitoração/auditoria e Receitanet Estatísticas. O Receitanet Cliente é a interface entre o contribuinte e as bases de dados da Secretaria da Receita Federal - SRF. Já o Receitanet Servidor gerência todo o processo de crítica, recepção e transferência das declarações para o ambiente chamado de Grande Porte. A função Monitoração/Auditoria disponibiliza para a área de Rede e Tratamento de Dados, ferramentas de apoio para monitoração, configuração e auditoria dos serviços. E, finalmente, o Receitanet Estatísticas disponibiliza estatísticas de recepção de declarações desde 1997, em um site específico.
SEGURANÇA PRÓ-ATIVA A segurança do sistema segue normas internacionais envolvendo todos os padrões existentes, como o da ISO (International Organization for Standardization) e NSA (National Security Agency - Agência de Segurança Nacional Norte-Americana). O Receitanet possui vários níveis de segurança e tem um sistema praticamente impenetrável pelos piratas do ciberespaço, normalmente conhecidos por hackers. A proteção funciona porque, além da existência de uma política de segurança própria para a Rede Serpro (responsável pela Implementação das regras de acesso), mesclada às normas exigidas pela Receita Federal, existe um meio de se trabalhar com a proteção dentro do Receitanet: a segurança pró-ativa. Esta funciona com bloqueios, prevendo possíveis ataques e um acompanhamento em tempo real dos possíveis intrusos. É estar prevenido para o que pode acontecer, antes que aconteça realmente", explica Glauco Wanderley Filho, analista do Serpro. Um outro ponto positivo de se usar a segurança próativa é que o desenvolvedor sempre está um passo à frente do intruso. "Nós já sabemos quais são as intenções de certos intrusos, e conseguimos barrá-los rapidamente", completa Glauco. Em seis anos de existência nunca houve uma tentativa de ataque que fosse bem sucedida. Todas são barradas pela equipe de segurança de rede. "É uma pena que não haja uma legislação para punir os intrusos de forma efetiva", lamenta o analista. Para se obter um pouco mais de segurança, e tentar conseguir punir os invasores, foi assinado um protocolo de intenções com vários provedores nacionais de acesso, que se comprometem a punir os seus clientes que sejam identificados como invasores. Glauco diz, ainda, que com esse protocolo também ficou estabelecido que haverá um bloqueio preventivo de acesso por um provedor se qualquer de seus usuários promover uma tentativa de invasão. Além disso, durante a época da entrega das declarações de pessoa física, é feita uma parceria mais estrita com vários segmentos da sociedade, entre eles a Policia Federal, órgãos reguladores, concessionárias de comunicação e provedores de acesso. Tudo isso para tentar coibir as tentativas de ataques e danos ao sistema.
FONTE: Revista Tema - Ago/2002