Escolar Documentos
Profissional Documentos
Cultura Documentos
1 Introduo
No dia 17 de abril de 2015, em matria publicada pela Agncia Brasil1, cerca de 80 mil
contribuintes foram identificados pela Receita Federal do Brasil como suspeitos de fraudar
declaraes do IR (Imposto de Renda). Ainda conforme a matria, o subsecretrio de Fiscalizao
da Receita Federal, Igaro Jung, apontou esse resultado como sendo devido atuao do
Laboratrio de Lavagem de Dinheiro da Receita. Essa equipe pesquisa e desenvolve ferramentas
para detectar possveis fraudes nas declaraes do IR e, entre as diversas informaes coletadas
por essas ferramentas, duas ganharam destaque na matria citada: endereo IP (Internet
Protocol) e endereo MAC (Medium Access Control).
A inteno da Receita Federal, tambm segundo a matria citada, identificar os
computadores de escritrios de contabilidade responsveis por irregularidades nas declaraes
dos clientes. Partindo deste ponto, realizada uma breve anlise neste artigo sobre a relevncia
da coleta do endereo IP e do endereo MAC, bem como sobre
http://agenciabrasil.ebc.com.br/economia/noticia/2015-04/receita-intima-80-mil-contribuintessuspeitos-de-infracao-em-declaracoes-do
30 de abril de 2015
a forma como essa coleta realizada. Ao final, so levantados alguns aspectos que
merecem uma atenciosa avaliao jurdica.
2 Endereo IP
O endereo IP identifica o "local" na Internet a partir do qual foi enviada uma declarao.
Porm o IP no identifica necessariamente um computador nico na Internet, uma vez que
bastante comum o compartilhamento de um nico endereo entre diversos computadores de uma
mesma rede. Sendo assim, seria possvel identificar a pessoa (fsica ou jurdica) responsvel pelo
uso de um determinado IP em um determinado perodo, mas no o computador especfico
utilizado para a criao da declarao.
Outro ponto relevante a ser considerado que, de acordo com a forma como o acesso
Internet realizado, o endereo IP de uma pessoa pode mudar frequentemente ou pode ser fixo.
O primeiro caso certamente o mais frequente, tornando mais difcil a identificao da pessoa
responsvel pelo uso do endereo IP. Nesse caso, a Receita teria que contar com a cooperao
do provedor de acesso Internet para saber quem usava o endereo em uma determinada janela
de tempo.
Assim como h os endereos IP utilizados na Internet (chamados de IPs vlidos) h tambm
endereos para serem utilizados especificamente em redes internas (IPs invlidos)2. Estes ltimos
podem de fato identificar de forma nica um computador, dentro de uma rede especfica, de forma
anloga ao nmero de uma casa em uma rua especfica de uma cidade. Apenas com um IP
invlido, sem saber qual a rede, a Receita teria o mesmo problema de identificar uma casa
sabendo apenas o nmero da mesma e no conhecendo o nome da rua e mesmo o nome da
cidade.
30 de abril de 2015
a coleta seria impossibilitada, podendo ser realizada de forma semelhante utilizada para a coleta
de endereos MAC pela Receita Federal, explicada a seguir.
3 Endereo MAC
Diferentemente de um endereo IP, que pode ser vlido ou invlido na Internet, um endereo
MAC nico no mundo, apesar do mesmo nunca passar de uma rede para outra. Ele nico pois
a sua atribuio controlada por uma organizao, a IEEE-SA (Institute of Electrical and
Electronics Engineers - Standards Association)3. E o fato de nunca passar de uma rede para
outra, faz com que seu uso fique limitado rede local onde se encontra o computador em uso e,
portanto, jamais a Receita Federal receberia essa informao de forma automtica.
O endereo MAC atribudo no ao computador em si, mas sim as suas interfaces de rede
(wireless ou no). Cada interface possui seu prprio e nico endereo MAC, atribudo no
momento de sua fabricao e por essa razo chamado tambm de endereo fsico. Cabe
lembrar aqui que diversos dispositivos como smartphones e tablets so de fato computadores e
possuem tambm suas interfaces de rede, portanto possuem endereos MAC nicos.
Como os endereos so atribudos pela IEEE-SA aos fabricantes de equipamentos,
possvel saber, tambm atravs do endereo MAC, qual a marca do equipamento (ex. Dell,
Apple, Samsung, Intel,)
Um computador pode receber um novo endereo MAC ou perder um endereo MAC a
medida que interfaces de rede so adicionadas ou removidas. Esses procedimentos, embora no
muito frequentes, acontecem com maior facilidade em computadores desktop, sendo mais raros
em notebooks e excepcionais em smartphones e tablets.
Existem formas relativamente fceis (para algum com conhecimento tcnico) de alterar os
endereos MAC de uma interface de rede, mas isso muito raramente necessrio.
Essas caractersticas tornam o endereo MAC mais efetivo do que o endereo IP no que diz
respeito a identificar um computador (ou dispositivo) especfico, inclusive sua marca, embora no
seja a prova de falhas.
http://standards.ieee.org/develop/regauth/oui/public.html
30 de abril de 2015
Uma vez que, para realizar a declarao do IR, o contribuinte deve realizar o download e a
execuo de um programa desenvolvido pela Receita Federal em um computador, a mesma
obtm o acesso necessrio para coletar ativamente o endereo MAC e mesmo outras
informaes como endereos IP invlidos (ou internos) assim como outros nmeros de srie
nicos existentes no computador.
A partir dessas constataes, foram realizadas anlises dos prprios programas fornecidos
pela Receita Federal para verificar se de fato essa informao era coletada, pois a receita no
informa o usurio sobre isso, e, se coletada, como coletada.
http://www.receita.fazenda.gov.br
30 de abril de 2015
Este arquivo portanto diz respeito ao formato do arquivo .DEC gerado pelo programa. As
diversas linhas seguintes, apontam nomes de campos e descrio dos mesmos. Abaixo so
destacadas as mais relevantes para a anlise.
56 <Campo
...
66 <Campo
67 <Campo
68 <Campo
...
118 <Campo
Nome="NM_NOME"
Descricao="Nome do contribuinte"
[]
Nome="NOME_SO"
Nome="VERSAO_SO"
Nome="VERSAO_JVM"
A linha 56 serve apenas como um exemplo de uma informao que se espera que esteja na
declarao: o nome do contribuinte. J as linhas 66, 67 e 68 apontam para o fato de que so
enviados tambm, como parte da declarao, o nome e verso do sistema operacional bem como
a verso da plataforma Java instalada. E, por fim, na linha 118 est a indicao do
armazenamento do endereo MAC do computador no qual o declarao foi gravada.
Para descobrir como o endereo MAC est sendo coletado, foi realizada a descompilao6
das classes java do programa de declarao do IRPF 2015 (contidas no arquivo irpf.jar) e foram
procuradas algumas palavras-chave que poderiam estar relacionadas obteno do endereo
MAC, como: network, interface e address.
Foram encontradas duas funes relevantes, denominadas neste artigo de fa() e fb().
Ambas listadas integralmente nos anexos 1 e 2, respectivamente. A funo fb() utilizada pela
funo fa() e tem por objetivo determinar qual o endereo IP do computador que est
efetivamente sendo utilizado para o acesso Internet. A forma como isso feito curiosa. Essa
funo contm uma lista de endereos de sites:
String[]
arrayOfString=
{www.receita.fazenda.gov.br",
"www.google.com.br",
"www.uol.com.br", "www.globo.com", "www.terra.com.br", "www.estadao.com.br" };
Como pode ser notado, alm do site da prpria Receita, os sites do Google, UOL, Globo,
Terra e do Estado fazem parte desta lista. O que a funo fb() faz tentar se conectar em cada
um desses sites na ordem em que eles aparecem na listagem e, em cada tentativa, verificar qual
o endereo IP do computador (IP local) utilizado para a conexo. Assim que o endereo obtido,
as tentativas de conexo cessam e a funo fb() retorna o resultado para a funo fa().
O endereo IP identificado pela fb() ser, em geral, um endereo invlido, ou seja, utilizado
apenas em redes internas. Essa informao utilizada pela funo fa() e ento descartada, no
sendo adicionada declarao.
J a funo fa() a que efetivamente obtm o endereo MAC. Inicialmente ela chama a fb()
para obter o endereo IP da interface de rede conectada Internet. Em seguida, se a fb() retornou
30 de abril de 2015
um endereo IP, a fa() tenta obter o endereo MAC da interface de rede que possui o endereo IP
encontrado. Caso contrrio, a fa() obtm o endereo MAC da primeira interface de rede que ela
encontrar no sistema.
As duas funes so bem simples e fceis de serem compreendidas por algum com
conhecimento em programao de computadores.
Alm do programa IRPF2015, foram tambm analisados: IRPF2014, IRPF2013, IRPF2012,
IRPF2011, IRPF2010 e IRPF2009. Foi verificado que desde 2010 os programas de declarao do
IRPF apresentavam as mesmas caractersticas de captura de endereos MAC encontradas no
IRPF2015.
5 Concluso
O endereo MAC pode revelar muito mais informaes do que o endereo IP. Com ele
possvel identificar de forma nica, em termos mundiais, um computador ou outro equipamento
qualquer que possua uma interface de rede. Essa informao no uma informao fiscal e vem
sendo capturada desde 2010 pela Receita Federal sem o consentimento e cincia do dono do
30 de abril de 2015
30 de abril de 2015
30 de abril de 2015
30 de abril de 2015