🇧🇷 🚨 CNPJ Alfanumérico: Riscos e Desafios 🚨

Para todo pessoal de Tech: ATENÇÃO com os novos desenvolvimentos, ou sistemas legados, se você armazenar ou tratar a informação de CNPJ.

O Governo anunciou recentemente uma alteração significativa na estrutura do CNPJ, conforme descrito na "Nota Técnica conjunta COCAD/SUARA/RFB nº 49 de 14 de maio de 2024". A mudança, que transforma o formato do CNPJ de apenas numérico para alfanumérico, traz consigo várias questões preocupantes.

💼 Impacto nos Sistemas Legados: Muitos sistemas antigos foram projetados para armazenar o CNPJ exclusivamente como um campo numérico. Essa mudança pode causar falhas em diversas aplicações, exigindo atualizações de software e até mesmo reestruturações de banco de dados. Qual será o custo e o impacto dessas alterações em milhares de empresas e organizações?

🔒 Risco de Fraudes e Phishing: A introdução de caracteres alfanuméricos pode abrir portas para novos tipos de golpes na internet. Letras semelhantes a números, como "0" e "O" ou "1" e "I", podem confundir usuários, facilitando ataques de phishing. Como podemos proteger o cidadão brasileiro dessas novas ameaças?

🤔 E você, o que pensa sobre isso? Como desenvolvedores, empresários ou cidadãos, quais são suas preocupações com essa mudança? Quais medidas podem ser tomadas para mitigar esses riscos?

Compartilhe suas opiniões, experiências ou links para esse assunto nos comentários.

hellitonsm há 3 meses

Acho que limitar o número de filiais para empresas pequenas que não terão tantas filiais poderia ser algo mais interessante.

Pega pequenas empresas e MEIs e limita a apenas 999 filiais sobrando assim um número. Caso a empresa cresça a esse ponto de ter várias filiais ela mudaria o CNPJ.

Claro tem algumas problemas nisso, até porque muitos sistemas já entendem aquilo como filial.

Também dá pra limitar as filiais no geral, caso uma empresa fique grande ao ponto de ter mais de 999 filiais, essas filiais teriam um CNPJ extra, ou se incentivaria as empresas a terem menos filiais unificando elas.

Cirqueira há 3 meses

@hellitonsm sua ideia é boa sim .. um dos problemas na questão do CNPJ também é a questão da quantidades de MEI, Produtores Rurais e outras entidades que também precisam de CNPJ

eliaseas há 3 meses

Tá parecendo o bug do milênio. Na prática, é uma bobagem de tornar compatível.

ApoloRodrigues há 3 meses

Impactos

Diferente do que o user42 respondeu, o impacto de fato será gigantesco em sistemas onde o CNPJ é uma parte importante do negócio. Diferente do que o autor do post citou, não só sistemas legados podem ser afetados.

Quando estava na faculdade (cerca de 5 anos atrás) meu professor da disciplina de banco de dados debateu comigo quando perguntei o motivo de não usar um campo texto para armazenar CPF. Ele argumentou que além do espaço usado pelo campo, a computação de índices e coisas assim seriam mais performáticas.

Eu por outro lado continuei "teimoso".

Hoje, o PostgreSQL por exemplo não vai usar mais espaço do que precisa se tu criar um varchar, apesar do varchar ainda ocupar mais espaço do que um inteiro ao armazenar o CNPJ. Mas hoje isso é praticamente irrelevante.

Agora voltando á resposta. O calculo do divisor também terá que ser ajustado em muitos sistemas. Existem muitos motivos para isso como: necessidade de casting, conversão do char alfanumérico em um valor para calcular.

Praticamente todos os sistemas comerciais serão impactados de alguma forma. Alguns muito mais que outros.

Fraudes

Sempre que alguma coisa muda ou é criada no mundo da tecnologia, os fraudadores vão tentar usar isso. Porém não creio que o fato da letra parecer o número seja um vetor de ataque por que eles não vão poder escolher o CNPJ. E mesmo assim, teria a validação do DV que evitaria isso. Pode ser que isso não tenha muita superfície de ataque.

Opinião

É muito claro que esta mudança é necessária. A própria RF terá um trabalho gigantesco para se adequar. Talvez fosse possível pensar em um caminho diferente mas eu confesso que não sei como. Aumentar a quantidade de dígitos poderia ser um, mas o impacto poderia ser até maior. Usar alfanumérico é uma decisão que irá resolver para "sempre" esta questão.

user42 há 3 meses

Brother eu me senti obrigado a criar uma conta só pra te responder:

Impacto nos Sistemas Legados

Não vai haver impacto nenhum, em sistemas que seguiam boas práticas é claro, mas aí sugem profissionais com a idéia errada que "registros de identifição numéricos nunca devem ser texto", isso é falado desde que SGBDs surgiram... o mundo não pode parar por causa de maus profissionais

Risco de Fraudes e Phishing

Também não é problema, os DVs funcionam como uma hash, troque 0 por O ou 1 por l e o DV se altera

E você, o que pensa sobre isso?

Mudança muito bem vinda, que chegue a CPF, PIS e outros também

Quais são suas preocupações com essa mudança?

Nenhuma, meu sistema já foi atualizado e não levou 1 minuto

Quais medidas podem ser tomadas para mitigar esses riscos?

A população parar de usar gambiarras ao invés de softwares de verdade para organizar seus dados