[TiagoNasser]

Prezados, sou advogado em BH e tenho um cliente que foi autuado por supostamente ter fornecido PAF não autorizado. Ocorre que pela conversa rápida que tivemos por telefone ele afirma que o produto possui MD5 homologado.

Bom, pergunto: Como posso fazer prova de que o produto que ele vendeu possuia MD5 autorizado, sendo que quando a fiscalização esteve no estabelecimento que comprou o software, constatou que o código era completamente diferente? Ou seja, como eu posso provar que o produto que ele vendeu é o autorizado pela SEFAZ?

Acho que é importante que entendam o caso: Ele vendeu o produto homologado. A fiscalização apurou que havia um programa não-fiscal instalado (caixa-dois). Autuou a empresa e o fornecedor do software (meu cliente) pelo fato de o PAF não ser autorizado. Meu cliente disse que a instalação desse programa pode ter alterado o MD5. Isso procede?

Por favor, me dêem uma dica para que eu possa ajudá-lo. A multa é de trinta mil reais.

Abraço e obrigado.

[fsflorencio]

Não existe isto de um programa alterar o md5 do outro.
Pode ter ocorrido do estabelecimento ter outro software não fiscal sem conhecimento do seu cliente e o fiscal verificou o md5 do software caixa 2. Como seu cliente tem sistema de automação lá, ele ficou como o responsável na opinião do fiscal.
Verifique no documento de autuação se pelo menos o nome do executável do software cujo md5 foi gerado é o mesmo do seu cliente. Se tiver o mesmo nome, então realmente tudo indica que o software não era homologado. Isto também não impede que haja software caixa2 com o nome de um software idônio, aí a coisa complica ainda mais.
Não sei até aonde nós desenvolvedores temos responsabilidade pelo que o cliente instala no seu equipamento. Na prática, a priori, a culpa sempre é nossa e o ônus da prova costuma ser sempre nosso também.

TiagoNasser, em 18 September 2009 - 05:51 PM, disse:

Prezados, sou advogado em BH e tenho um cliente que foi autuado por supostamente ter fornecido PAF não autorizado. Ocorre que pela conversa rápida que tivemos por telefone ele afirma que o produto possui MD5 homologado.

Bom, pergunto: Como posso fazer prova de que o produto que ele vendeu possuia MD5 autorizado, sendo que quando a fiscalização esteve no estabelecimento que comprou o software, constatou que o código era completamente diferente? Ou seja, como eu posso provar que o produto que ele vendeu é o autorizado pela SEFAZ?

Acho que é importante que entendam o caso: Ele vendeu o produto homologado. A fiscalização apurou que havia um programa não-fiscal instalado (caixa-dois). Autuou a empresa e o fornecedor do software (meu cliente) pelo fato de o PAF não ser autorizado. Meu cliente disse que a instalação desse programa pode ter alterado o MD5. Isso procede?

Por favor, me dêem uma dica para que eu possa ajudá-lo. A multa é de trinta mil reais.

Abraço e obrigado.

[osmar.next]

E o que pode ter acontecido também é má fé por conta da loja que seu cliente vendeu o PAF, pois ele pode ter outro software, não homologado, com o mesmo nome e telas do software do seu cliente (um clone) e dai, quando foi multado disse que o software era do fornecedor do software legal...

[gransoft]

UBERLÂNDIA-MG, 21 de setembro de 2009.

Prezado Dr. Tiago Nasser,

SUGESTÃO:

Acesse e baixe o arquivo "consultasecf31082009.zip" no final da página no link:

http://www.fazenda.m...n_consultas.htm

Acesse a pasta "empresasdesenvolvedoras" e analise em todas as Planilhas Excell, a Razão Social da Empresa Desenvolvedora e respectivos MD5 e Prazo de Validade do Laudo Técnico.

Se o tal MD5 do executável flagrado em diligência e questionado pela SEFAZ-MG não constar das Planílhas, trata-se de ilícito, onde o Contribuínte será penalizado e, identificado o Desenvolvedor do Aplicativo Fiscal, este poderá ser descredenciado.

Fontes para consulta:

http://www.fazenda.m...coes/multas.htm

http://www.fazenda.m.../multas_des.htm

Responsabilidade Técnica, Solidária & Conivente nas operações fiscais dos Contribuíntes...

Boa sorte na DEMANDA !!!

Atenciosamente,
Janis Peters Grants.

Este post foi editado por gransoft: 21 September 2009 - 11:34 AM

[TiagoNasser]

Obrigado, pessoal! Mas a questão é a seguinte. O programa está homologado sim. O MD5 confere com o cadastrado na Fazenda. Ocorre que quando a Fiscal diligenciou na empresa, o MD5 estava diferente. Ainda, de acordo com o manual do desenvolvedor, fornecido pela SEF/MG "Utilizamos o algoritimo MD-5 que gera uma chave hexadecimal de 32 caracteres única e exclusiva para cada arquivo autenticado. Isto significa que qualquer alteração feita no programa, por menor que seja, produzirá um outro código MD-5, exigindo novo cadastramento. Note, portanto, que o código MD-5 é o principal elemento de identificação do programa cadastrado, embora, no processo de cadastramento se utilize outras informações do programa, tais como: nome, versão, data e hora de geração, etc.

Assim, acho que o que eu tenho que provar é que o MD5 pode ter sido alterado por um programa nao fiscal, ou até mesmo por um simples vírus.

Abs.

gransoft, em 21 September 2009 - 01:15 PM, disse:

UBERLÂNDIA-MG, 21 de setembro de 2009.

Prezado Dr. Tiago Nasser,

SUGESTÃO:

Acesse e baixe o arquivo "consultasecf31082009.zip" no final da página no link:

http://www.fazenda.m...n_consultas.htm

Acesse a pasta "empresasdesenvolvedoras" e analise em todas as Planilhas Excell, a Razão Social da Empresa Desenvolvedora e respectivos MD5 e Prazo de Validade do Laudo Técnico.

Se o tal MD5 do executável flagrado em diligência e questionado pela SEFAZ-MG não constar das Planílhas, trata-se de ilícito, onde o Contribuínte será penalizado e, identificado o Desenvolvedor do Aplicativo Fiscal, este poderá ser descredenciado.

Fontes para consulta:

http://www.fazenda.m...coes/multas.htm

http://www.fazenda.m.../multas_des.htm

Responsabilidade Técnica, Solidária & Conivente nas operações fiscais dos Contribuíntes...

Boa sorte na DEMANDA !!!

Atenciosamente,
Janis Peters Grants.

[gransoft]

TiagoNasser, em 06 October 2009 - 11:49 AM, disse:

(...)
Assim, acho que o que eu tenho que provar é que o MD5 pode ter sido alterado por um programa nao fiscal, ou até mesmo por um simples vírus.
(...)

UBERLÂNDIA-MG, 7 de outubro de 2009.

Prezados Srs.,

Sabemos que arquivos executáveis podiam/podem ser infectados por vírus, que se "agregavam" ao arquivo *.EXE e se disseminavam a cada vez que o referido executável era invocado... Mas isso é muito antigo.

Manter-se microcomputadores em ambiente de produção, em Redes Locais com acesso à Internet sem uma devida e atualizada proteção por Firewall e Anti-Vírus ?!

Gostaria apenas de alertar - e nem SE FAZ necessário - que para atender a várias exigibilidades do FISCO, as bases de dados dos Aplicativos Fiscais (ERP-SG ou PAF-ECF) devem possuir campos para informações pertinentes ao SINTEGRA e a diversos outros LAYOUTS de utilitários de SEFAZ regionais, que em uma situação de diligência, serão exigidas com TOTAL acesso pelo FISCO, inclusive, com todos os detalhes no DER (Diagrama Entidade Relacionamentos).

Imaginem - HIPOTETICAMENTE, é claro - uma base de dados onde existam registros de "Pedidos (DAV)" cujos itens baixam saldo de estoque, e com campos sobre Número/Série de Documento Fiscal (NF-PED), COO (PAF-ECF) ... etc, EM BRANCO...

Estratégias de "Gatilhos" nas bases, "Teclas Mágicas" no algorítmo dos PAF-ECF, DLL´s configuradas para interceptar dados ao ECF e enviá-los ao ESPAÇO, Flags "encapetados" que o Analista jura que não sabe qual a função no Sistema ... são um tiro no próprio pé !!! E nos dois...

Quando de uma efetiva AUTUAÇÃO, a tal "Parceria" entre Contribuínte x Contabilista x Desenvolvedor vira GUERRA, onde alguém certamente vai "morrer", e de acordo com as DECLARAÇÕES CONJUNTAS e também os TERMOS DE FIANÇA, não será o FISCO.

Atenciosamente,
Janis Peters Grants.

Este post foi editado por gransoft: 07 October 2009 - 08:45 AM

[TiagoNasser]

Janis, mais uma vez obrigado pela resposta.

Confesso que não sou entendedor da área de infórmática, por isso, para fazer essa defesa estou tendo que aprender coisas que fogem da minha área (iso é bom!). No auto de infração lavrado, a fiscal menciona que além do PAF cedido pelo meu cliente, havia um "aplicativo não autorizado pela SEF/MG PARA CONTROLE PARALELO DAS VENDAS, desenvolvido e fornecido pela empresa de desenvolvimento de software e automação “XXX", instalado em CPU localizado no recinto de atendimento ao público, para registro e controle de vendas efetuadas SEM A CORRESPONDENTE EMISSÃO DO CUPOM/DOCUMENTO FISCAL.

Bom, creio que que esse programa efetivamente burla o PAF, não? Sendo assim, estou defendendo a tese de que isso pode alterar o MD5. Digo isso, porque de acordo com o Manual do Desenvolvedor fornecido pela SEF/MG "A legislação define como Código de Autenticidade 'o número hexadecimal gerado por algoritmo capaz de assegurar a perfeita identificação de um arquivo eletrônico'. Utilizamos o algoritmo MD-5 que gera uma chave hexadecimal de 32 caracteres única e exclusiva para cada arquivo autenticado. ISTO SIGNIFICA QUE QUALQUER ALTERAÇÃO FEITA NO PROGRAMA, POR MENOR QUE SEJA, PRODUZIRÁ UM OUTRO CÓDIGO MD-5, exigindo novo cadastramento."

Espero estar correto!

Abraço.

gransoft, em 07 October 2009 - 10:11 AM, disse:

UBERLÂNDIA-MG, 7 de outubro de 2009.

Prezados Srs.,

Sabemos que arquivos executáveis podiam/podem ser infectados por vírus, que se "agregavam" ao arquivo *.EXE e se disseminavam a cada vez que o referido executável era invocado... Mas isso é muito antigo.

Manter-se microcomputadores em ambiente de produção, em Redes Locais com acesso à Internet sem uma devida e atualizada proteção por Firewall e Anti-Vírus ?!

Gostaria apenas de alertar - e nem SE FAZ necessário - que para atender a várias exigibilidades do FISCO, as bases de dados dos Aplicativos Fiscais (ERP-SG ou PAF-ECF) devem possuir campos para informações pertinentes ao SINTEGRA e a diversos outros LAYOUTS de utilitários de SEFAZ regionais, que em uma situação de diligência, serão exigidas com TOTAL acesso pelo FISCO, inclusive, com todos os detalhes no DER (Diagrama Entidade Relacionamentos).

Imaginem - HIPOTETICAMENTE, é claro - uma base de dados onde existam registros de "Pedidos (DAV)" cujos itens baixam saldo de estoque, e com campos sobre Número/Série de Documento Fiscal (NF-PED), COO (PAF-ECF) ... etc, EM BRANCO...

Estratégias de "Gatilhos" nas bases, "Teclas Mágicas" no algorítmo dos PAF-ECF, DLL´s configuradas para interceptar dados ao ECF e enviá-los ao ESPAÇO, Flags "encapetados" que o Analista jura que não sabe qual a função no Sistema ... são um tiro no próprio pé !!! E nos dois...

Quando de uma efetiva AUTUAÇÃO, a tal "Parceria" entre Contribuínte x Contabilista x Desenvolvedor vira GUERRA, onde alguém certamente vai "morrer", e de acordo com as DECLARAÇÕES CONJUNTAS e também os TERMOS DE FIANÇA, não será o FISCO.

Atenciosamente,
Janis Peters Grants.

[gransoft]

TiagoNasser, em 07 October 2009 - 12:52 PM, disse:

(...)
Bom, creio que que esse programa efetivamente burla o PAF, não? Sendo assim, estou defendendo a tese de que isso pode alterar o MD5.
(...)

UBERLÂNDIA-MG, 7 de outubro de 2009.

Prezado Dr. Tiago Nasser,

SIM !!! Sua tese está corretíssima.

Mas, como comprovar ao FISCO em Audiência, que exatamente este *.EXE estava/está "contaminado" por um vírus, ou que foi "corrompido" de alguma forma - não deliberada, e continuava executando procedimentos sem eventuais travamentos, comuns em softwares corrompidos ?! E que não corrompia a base de dados, que sequer foi cogitada ?!

Outro detalhe... Neste Contribuínte, executável localizado somente em um PDV ?! A Legislação fala em AUTUAÇÃO por infração. Atenção especial aos demais Clientes deste Desenvolvedor.

Por gentileza, analise/estude no item

1.7 - Formulários utilizados pelo estabelecimento usuário de ECF

COMUNICAÇÃO DE ALTERAÇÕES NAS CONDIÇÕES DE USO DE ECF (Modelo 06.07.72)

no link:
http://www.fazenda.m...ndicefordow.htm

Como os PAF-ECF tem Data de Validade ANUAL para o Laudo, alterações no EXECUTÁVEL são permitidas, desde que formalmente documentadas ao FISCO, no caso, à SEFAZ-MG.

(...)
2.3 Tratando-se de inclusão de nova versão de PAF-ECF já cadastrado:

Neste caso devem ser apresentados todos os documentos previstos nos itens 2.1.1, 2.1.2 e 2.1.3, exceto o documento previsto no item 2.1.1.9, sendo que os documentos previstos nos itens 2.1.1.6 (Laudo de Analise Funcional) e 2.1.1.7 (Despacho de registro do Laudo na SE/CONFAZ) são dispensados quando o último laudo apresentado, correspondente ao mesmo programa aplicativo, tenha sido emitido em data inferior a 12 (doze) meses.
(...)
Fonte:
http://www.fazenda.m...instru_apli.htm

Fato é que grande maioria dos Contribuíntes, Desenvolvedores ou Contabilistas, esquecem desta formalidade ...

Atenciosamente,
Janis Peters Grants.

Este post foi editado por gransoft: 08 October 2009 - 03:58 PM

[osmar.next]

Sou desenvolvedor e vou deixar aqui uma questão e uma opinião também...

Como citaram nos post anteriores, a fiscal achou um software que fazia vendas "Não Fiscais" funcionando paralelamente com o software do PAF. Isso mostra claramente que não existia somente uma tecla mágica, mas sim um outro software completamente ilegal no estabelecimento.

Eu como desenvovedor tenho que ter a plena conciencia de que esse tipo de "software mágico" é ilegal, e ocasionará esse tipo de acontecimento.

Outra citação anterior foi da guerra criada entre EMPRESA X DESENVOLVEDOR X FISCO. Acho que essa guerra ocorre porque o desenvolvedor quando vai colocar qualquer aplicativo que não permita ao cliente burlar a lei (exemplo, PAF), normalmente escuta que vai ter seu software trocado por o software de outra empresa que tenha a "tecla" mágica.

Dai quando vem o fisco, joga a culpa pra cima do desenvolvedor, se fazendo de vitima.
Se o cliente, no momento da autuação tinha outro software paralelo, é porque tinha conciencia de que estava irregular.
É por essas e outras que sou a favor do PAF e tudo que vier, para que os programadores/analistas tenham um pouco mais de valor e os logistas passem a dar mais valor na profissão de desenvolvedor.

[TiagoNasser]

Amigo, obrigado pela resposta.

Concordo com você. Meu cliente está nessa situação. É uma empresa pequena e honesta, que não se prestar fornecer software com a chamada "tecla mágica". Aí, pelo que parece, o dono da loja instalou por conta própria um programa desse, e que está levando prejuízo é meu cliente, porque supostamente o MD5 do programa dele não bate com o cadastrado na SEF/MG.

Abraço.

osmar.next, em 07 October 2009 - 05:20 PM, disse:

Sou desenvolvedor e vou deixar aqui uma questão e uma opinião também...

Como citaram nos post anteriores, a fiscal achou um software que fazia vendas "Não Fiscais" funcionando paralelamente com o software do PAF. Isso mostra claramente que não existia somente uma tecla mágica, mas sim um outro software completamente ilegal no estabelecimento.

Eu como desenvovedor tenho que ter a plena conciencia de que esse tipo de "software mágico" é ilegal, e ocasionará esse tipo de acontecimento.

Outra citação anterior foi da guerra criada entre EMPRESA X DESENVOLVEDOR X FISCO. Acho que essa guerra ocorre porque o desenvolvedor quando vai colocar qualquer aplicativo que não permita ao cliente burlar a lei (exemplo, PAF), normalmente escuta que vai ter seu software trocado por o software de outra empresa que tenha a "tecla" mágica.

Dai quando vem o fisco, joga a culpa pra cima do desenvolvedor, se fazendo de vitima.
Se o cliente, no momento da autuação tinha outro software paralelo, é porque tinha conciencia de que estava irregular.
É por essas e outras que sou a favor do PAF e tudo que vier, para que os programadores/analistas tenham um pouco mais de valor e os logistas passem a dar mais valor na profissão de desenvolvedor.