Segurança para Porto Seco e Armazém Alfandegado: como a Decripte impede fraude aduaneira e desvio de carga
Quando a liberação aduaneira é manipulada e a carga some, o problema raramente está só no pátio: está no WMS, na integração com o Siscomex e na trilha de auditoria. A Decripte investiga, contém e estrutura a segurança do recinto alfandegado de ponta a ponta.
Resposta direta
Para proteger um porto seco ou armazém alfandegado, trate o WMS e a integração com Siscomex/RFB como sistemas críticos: faça pentest dessas interfaces, segregue quem pode alterar status de liberação aduaneira, exija autenticação forte e trilha de integridade imutável em cada evento de movimentação e desembaraço, monitore 24x7 com um SOC capaz de correlacionar acessos anômalos a alterações de status de carga, e tenha um plano de resposta a incidentes com SLA de contenção que isole a fraude antes que o caminhão saia do pátio. Comece mapeando seus riscos reais com o diagnóstico gratuito de Gestão de Ameaças em decripte.io/free.
24/7
SOC monitorando movimentação e acessos ao WMS
<=1h
SLA de contenção em resposta a incidentes
LGPD
Dados de importadores, NF-e e cadastros tratados em conformidade
RFB
Integração Siscomex/Portal Único sob auditoria de integridade
Em resumo
- ›O ponto de fraude em recinto alfandegado quase nunca é o portão físico: é a manipulação de status no WMS e na integração com o Siscomex que faz uma carga não desembaraçada parecer liberada.
- ›Sem trilha de integridade imutável, a auditoria interna não consegue provar quem alterou o status de uma DI ou DUIMP, e o desvio de carga vira palavra contra palavra.
- ›Pentest de WMS e das interfaces aduaneiras (web services do Portal Único, EDI com despachantes, APIs de transportadoras) revela os caminhos reais de abuso antes do fraudador.
- ›Ransomware em recinto alfandegado não é só extorsão: parar a movimentação significa avaria de perecíveis, demurrage e descumprimento de prazos regulatórios com a RFB.
- ›A resposta da Decripte combina contenção rápida (SLA <=1h), preservação de evidência forense e reconstrução da cadeia de custódia digital da carga.
- ›A conta gratuita de Gestão de Ameaças em decripte.io/free permite começar a enxergar exposição e acessos anômalos sem custo, antes de contratar planos pagos em /planos.
Cibersegurança para Portos Secos e Armazéns Alfandegados
Quando a liberação aduaneira é manipulada e a carga some, o problema raramente está só no pátio: está no WMS, na integração com o Siscomex e na trilha de auditoria. A Decripte investiga, contém e estrutura a segurança do recinto alfandegado de ponta a ponta.
Por que porto seco e armazém alfandegado são alvos de alto valor
Um porto seco (Centro Logístico e Industrial Aduaneiro, CLIA) ou um armazém alfandegado não é um galpão comum. É um recinto onde mercadoria sob controle aduaneiro entra, fica armazenada com suspensão de tributos e só pode sair depois que a Receita Federal autoriza o desembaraço. Esse poder de transformar carga retida em carga liberada — e o fato de que essa transformação hoje é majoritariamente digital, registrada em sistemas de gestão de armazém (WMS) integrados ao Siscomex e ao Portal Único de Comércio Exterior — é exatamente o que faz desses recintos um alvo de altíssimo valor para o crime organizado e para fraudadores internos.
A lógica do atacante é direta: não é preciso arrombar um contêiner se for possível, no sistema, fazer uma carga ainda não desembaraçada aparecer como liberada, gerar uma ordem de saída legítima, e deixar o caminhão atravessar o portão com toda a documentação aparentemente em ordem. O guarda no portão confia no sistema. O sistema confia em quem tem credencial. E quem tem credencial — ou quem roubou uma — vira o ponto único de falha de toda a cadeia de controle aduaneiro do recinto.
O risco real não é o muro, é o registro
Recintos alfandegados investem pesado em segurança física: cercas, câmeras, controle de portaria, escolta. Mas a fraude moderna de carga acontece no nível lógico: alteração de status de DI/DUIMP, manipulação de pesagem e conferência no WMS, criação de ordens de saída falsas, e abuso das integrações com a Receita. Segurança física sem segurança da informação é um cofre com a porta dos fundos aberta.
Some-se a isso a obrigação regulatória. O recinto alfandegado responde perante a Receita Federal pela guarda e pela integridade da informação aduaneira. Uma carga que sai sem desembaraço regular gera responsabilização do recinto, perda de habilitação, autuação e, em casos graves, suspensão do alfandegamento. Ou seja: a falha de segurança digital não termina em prejuízo financeiro — ela ameaça a própria licença para operar.
O que está em jogo no recinto
- ›Status aduaneiro da carga (retida, em conferência, desembaraçada, liberada para saída)
- ›Integração bidirecional com Siscomex, Portal Único e Mantra/Recof quando aplicável
- ›WMS controlando posição, lote, pesagem, conferência física e ordem de saída
- ›Cadastros de importadores, exportadores, despachantes e transportadoras (dados pessoais e fiscais sob LGPD)
- ›Trilha de auditoria que prova quem fez o quê e quando — frequentemente o elo mais frágil
As quatro ameaças que mais derrubam recintos alfandegados
1. Fraude aduaneira e manipulação de liberação
A modalidade mais lucrativa e mais difícil de detectar. Um agente — interno, terceiro com acesso, ou externo que comprometeu uma credencial — altera o status de uma carga no WMS ou força um registro indevido na integração aduaneira para que mercadoria não desembaraçada conste como liberada. A partir daí, a ordem de saída é gerada de forma 'legítima', e o sistema autoriza a portaria a liberar o caminhão. Sem segregação de funções rígida e sem trilha imutável, essa alteração se confunde com a operação normal e só é descoberta na conferência da Receita — quando a carga já saiu.
2. Desvio de carga via comprometimento do WMS
O WMS sabe exatamente onde cada mercadoria está, quanto vale, quando sai e para quem. Comprometer esse sistema — por credencial vazada, falha de autenticação, injeção em uma interface web, ou movimento lateral a partir de uma estação operacional infectada — entrega ao atacante o mapa completo da operação. Ele pode redirecionar uma carga de alto valor para uma ordem de saída fraudulenta, alterar o destinatário, ou simplesmente identificar o contêiner mais valioso para um desvio físico coordenado com cúmplices no pátio.
3. Comprometimento da integração Siscomex/RFB e ransomware
A comunicação com o Portal Único e com a Receita acontece por web services e certificados digitais. Se o atacante compromete a estação ou o servidor que guarda esses certificados, pode submeter registros aduaneiros indevidos em nome do recinto, dando à fraude aparência de autorização oficial. Já o ransomware ataca pela paralisação: quando o WMS para, o recinto para — sem conferência, sem ordem de saída, sem registro e com a integração com a Receita cega. Para um recinto, isso significa avaria de perecíveis, demurrage por hora, multas contratuais e risco de perda de habilitação, frequentemente com dupla extorsão (cifragem mais vazamento de cadastros).
Sinais de que seu recinto está exposto
- ✓Operadores compartilham logins ou usam contas genéricas no WMS
- ✓Não há MFA para perfis que alteram status aduaneiro ou geram ordem de saída
- ✓Logs do WMS podem ser editados ou apagados localmente, sem cópia central imutável
- ✓Certificados digitais da integração RFB ficam em estações sem controle de acesso
- ✓Não existe correlação automática entre acesso ao sistema e evento físico de saída de carga
- ✓Painéis e APIs do WMS estão acessíveis pela rede corporativa inteira, sem segmentação
Os dados de portos secos e armazéns alfandegados já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Como a Decripte investiga uma suspeita de fraude no WMS
Quando um recinto suspeita que uma carga saiu sem desembaraço regular, a primeira reação costuma ser olhar a câmera da portaria. A Decripte olha primeiro para o sistema. A investigação parte de uma pergunta forense: qual foi a sequência exata de eventos digitais que transformou aquela carga de 'retida' em 'liberada', e quem — ou o quê — disparou cada passo?
Reconstruímos a linha do tempo cruzando os logs do WMS, os registros da integração aduaneira, os eventos de autenticação (quem logou, de onde, quando), os registros de portaria e pesagem, e os metadados das mensagens trocadas com o Siscomex. O objetivo é separar três hipóteses que parecem idênticas no primeiro olhar: erro operacional legítimo, fraude de agente interno com credencial própria, e comprometimento externo de credencial. Cada uma exige uma resposta diferente.
O detalhe que entrega a fraude
Em desvio por manipulação de WMS, há quase sempre uma incoerência temporal: o status muda fora do horário do turno responsável, de um IP que não bate com a estação física, ou em uma sequência que pula etapas obrigatórias de conferência. Quando a trilha de integridade existe e é imutável, essa incoerência salta aos olhos. Quando não existe, a investigação precisa reconstruí-la a partir de fontes secundárias — possível, mas muito mais caro e demorado.
A partir da reconstrução, a Decripte determina o vetor (credencial vazada, abuso de privilégio, falha na interface aduaneira, malware na estação) e fecha o caminho usado, ao mesmo tempo em que preserva a evidência de forma forense — para que ela tenha valor em uma eventual responsabilização, processo trabalhista ou comunicação à Receita Federal.
Pentest de WMS e integração aduaneira: encontrar o caminho antes do fraudador
A defesa de um recinto alfandegado não pode ser teórica. A Decripte realiza pentest direcionado às superfícies que realmente importam nesse setor, simulando tanto o atacante externo quanto o agente interno mal-intencionado, com escopo e autorização formais (Rules of Engagement) para não interferir na operação.
Superfícies que testamos em um recinto alfandegado
- ✓Painéis web e APIs do WMS: autenticação, autorização por perfil, possibilidade de alterar status aduaneiro sem permissão
- ✓Web services de integração com o Portal Único e Siscomex: forja de mensagem, replay, manipulação de certificado
- ✓EDI e integrações com despachantes e transportadoras: validação de origem, injeção, abuso de fluxo de ordem de saída
- ✓Segregação de funções: é possível que o mesmo usuário registre, conferencie e libere uma carga?
- ✓Imutabilidade da trilha: um operador consegue apagar ou editar o log do que fez?
- ✓Movimento lateral: a partir de uma estação de pátio comprometida, chega-se ao servidor do WMS ou aos certificados da RFB?
- ✓Exposição externa: o que do recinto está alcançável pela internet sem necessidade?
O entregável não é uma lista genérica de CVEs. É um relatório que mostra, passo a passo, o caminho real que levaria à fraude aduaneira ou ao desvio de carga, classificado por risco de negócio (não só por severidade técnica), com plano de correção priorizado e validação posterior de que a correção fechou de fato o caminho — seguindo metodologia alinhada a referências como o OWASP para as superfícies web e API.
Pentest com mentalidade aduaneira
A diferença de um pentest da Decripte para esse setor está em entender a operação: sabemos o que é uma DUIMP, o que significa um canal verde, como funciona uma ordem de saída e por que um status aduaneiro alterado vale mais para o fraudador do que dez senhas de e-mail. Testamos o sistema buscando o impacto que dói no seu negócio.
SOC 24x7: enxergar a manipulação enquanto ela acontece
Fraude aduaneira e desvio de carga têm uma janela curta entre a manipulação no sistema e a saída física do caminhão. Detectar depois é forense; detectar durante é prevenção. Por isso o monitoramento contínuo de um SOC especializado é o controle mais valioso para um recinto alfandegado.
O SOC 24x7 da Decripte correlaciona, em tempo real, eventos que isoladamente parecem normais mas que juntos denunciam fraude: um login de perfil privilegiado fora de horário, seguido de uma alteração de status aduaneiro, seguida de uma geração de ordem de saída para uma carga de alto valor, a partir de um IP ou dispositivo incomum. Essa correlação entre o mundo lógico (acesso ao WMS) e o mundo físico (movimentação e portaria) é o que diferencia um SOC genérico de um SOC que entende logística aduaneira.
O que o SOC observa em um recinto
- ›Acessos privilegiados ao WMS: quem, quando, de onde, com qual frequência
- ›Alterações de status aduaneiro fora do fluxo normal de conferência
- ›Geração de ordens de saída desproporcionais ou em horários atípicos
- ›Tráfego anômalo nas interfaces com Siscomex/Portal Único
- ›Sinais precoces de ransomware: varredura interna, cifragem incipiente, exfiltração
- ›Tentativas de acesso às estações que guardam certificados digitais da RFB
Quando o SOC detecta um padrão de risco, ele não apenas registra: ele aciona a resposta. E é aqui que entra o SLA de contenção da Decripte — o compromisso de iniciar a contenção em até uma hora, tempo suficiente, em muitos casos, para travar uma ordem de saída fraudulenta antes que a carga deixe o pátio.
Quanto custaria um incidente em portos secos e armazéns alfandegados? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Trilha de integridade: provar quem fez o quê, de forma inviolável
Se há um único pilar que separa um recinto vulnerável de um recinto defensável, é a trilha de integridade. Toda movimentação, toda conferência, toda alteração de status aduaneiro, toda geração de ordem de saída e toda comunicação com a Receita precisa ser registrada de forma que ninguém — nem mesmo um administrador interno — possa apagar ou alterar sem deixar rastro.
A Decripte implanta logging centralizado e à prova de adulteração: os eventos saem das estações e do WMS para um repositório imutável fora do alcance dos operadores, com carimbo de tempo confiável e encadeamento de integridade. A partir daí, a auditoria interna e a Receita Federal passam a contar com uma fonte de verdade única. Em uma disputa sobre 'quem liberou aquela carga', a resposta deixa de ser uma suposição e passa a ser um registro verificável.
Trilha imutável muda o jogo da responsabilização
Sem trilha confiável, todo desvio de carga vira investigação cara e inconclusiva, e o recinto fica exposto à responsabilização perante a Receita sem poder provar sua diligência. Com trilha imutável, a fraude interna é dissuadida (o operador sabe que será identificado), a investigação é rápida, e o recinto demonstra controle — o que pesa positivamente em fiscalizações e na manutenção da habilitação alfandegária.
Conformidade: RFB e LGPD caminham juntas
Recinto alfandegado opera sob dois regimes de obrigação que se cruzam. Pela Receita Federal, há a responsabilidade de guarda da mercadoria e de integridade da informação aduaneira, com exigências de controle de acesso, registro e auditoria. Pela LGPD, há o dever de proteger os dados pessoais que circulam na operação: cadastros de importadores e exportadores pessoa física, dados de motoristas, despachantes, contatos comerciais e informações fiscais que permitem identificar pessoas.
A Decripte estrutura a conformidade de forma integrada. Os mesmos controles que protegem a integridade aduaneira — autenticação forte, segregação de funções, trilha imutável, minimização de acesso — também sustentam a conformidade com a LGPD. Mapeamos os dados pessoais tratados, definimos bases legais, implementamos controles técnicos proporcionais ao risco e preparamos o recinto para responder a um incidente de vazamento dentro do que a ANPD espera, inclusive quanto à comunicação de incidentes que possam acarretar risco ou dano relevante aos titulares.
Vazamento de dados também é incidente aduaneiro
Um ataque que rouba o cadastro de importadores e o histórico de cargas não é só problema de LGPD: entrega ao crime organizado inteligência sobre quais cargas valem o desvio e quando elas chegam. Proteger o dado pessoal e proteger a operação aduaneira são, na prática, a mesma defesa.
Quando o WMS é sequestrado: ransomware em recinto alfandegado
Imagine o WMS cifrado às 4h da manhã. A conferência para. As ordens de saída não são geradas. Os caminhões agendados se acumulam no acesso. A carga perecível começa a contar o relógio. A integração com a Receita fica cega e os prazos regulatórios não esperam. E, na tela, uma nota de resgate avisando que, além de cifrar, os atacantes copiaram os cadastros e ameaçam publicá-los.
A resposta da Decripte a um ransomware nesse contexto não é só restaurar backup. É conter a propagação imediatamente para impedir que o que ainda funciona seja cifrado, preservar a evidência para entender o vetor de entrada (e fechá-lo, para que a restauração não seja recifrada em horas), avaliar a exfiltração para dimensionar a obrigação de comunicação à ANPD e a importadores, e priorizar a recuperação pelo que destrava a operação aduaneira mais crítica — tipicamente o WMS e a integração com a Receita, para parar a sangria de demurrage e avaria.
Recuperar errado é recuperar duas vezes
O erro mais caro em ransomware é restaurar o sistema sem ter erradicado o atacante. Se a porta de entrada — uma credencial vazada, um servidor exposto, um backup acessível ao malware — continua aberta, o recinto volta a operar e é cifrado de novo no dia seguinte. A Decripte só dá o sinal verde para recuperação depois de erradicar o acesso e endurecer o caminho usado.
Anatomia ilustrativa: a carga que saiu sem desembaraço
Cenário ilustrativo
Cenário ilustrativo, não baseado em cliente real. Um porto seco de médio porte movimenta cargas de eletrônicos importados sob regime de suspensão tributária. Em uma manhã, a fiscalização da Receita aponta uma divergência: uma carga de alto valor consta como 'saída regular' no sistema do recinto, mas não há registro de desembaraço correspondente no Siscomex. A carga não está mais no pátio. A direção aciona a Decripte para investigar se houve fraude e para conter qualquer exposição em curso.
Detecção
A Decripte reconstrói a linha do tempo digital da carga cruzando logs do WMS, eventos de autenticação e registros de portaria. Identifica que o status aduaneiro foi alterado de 'em conferência' para 'liberada para saída' às 2h47, fora de qualquer turno de conferência, a partir de uma conta de operador logada de um IP que não corresponde a nenhuma estação física do recinto. A ordem de saída foi gerada três minutos depois.
Contenção
Dentro do SLA de contenção, a Decripte suspende imediatamente a credencial comprometida e todas as sessões ativas associadas, bloqueia a geração de novas ordens de saída pelos perfis de risco até validação, e congela a integração aduaneira para impedir submissões adicionais em nome do recinto enquanto o vetor não é entendido. Outras cargas com alteração de status suspeita nas últimas 72h são colocadas em retenção manual.
Investigação
A análise forense determina que a credencial do operador foi obtida por phishing semanas antes e que o atacante manteve acesso silencioso, estudando o fluxo de conferência até saber exatamente qual sequência de cliques transformava uma carga retida em liberada sem disparar alarme. A trilha do WMS local havia sido parcialmente limpa pelo operador comprometido, mas a Decripte reconstrói os eventos a partir de logs de autenticação e de metadados da integração.
Erradicação
A Decripte remove o acesso persistente, força a rotação de todas as credenciais privilegiadas, isola as estações usadas no abuso, revoga e reemite os certificados digitais da integração com a RFB que estavam expostos, e fecha a falha de segregação de funções que permitia a um único perfil conferir e liberar a mesma carga.
Recuperação
Com o vetor fechado, a operação aduaneira é normalizada de forma controlada: a integração com o Siscomex é religada sob monitoramento reforçado do SOC, as cargas retidas preventivamente são reconferidas fisicamente e seus status revalidados, e a portaria passa a operar com confirmação cruzada entre ordem de saída digital e autorização de supervisor para cargas acima de um valor de corte.
Estruturação
A Decripte implanta trilha de integridade imutável para todos os eventos de status aduaneiro e ordem de saída, MFA obrigatório para perfis privilegiados, segregação de funções no WMS, e regras de correlação no SOC que disparam alerta sempre que uma alteração de status ocorre fora de horário, de IP atípico ou sem a etapa de conferência precedente.
Lições
O recinto sai do incidente com três conclusões: a fraude não exigiu arrombar nada físico, bastou uma credencial e tempo; a ausência de trilha imutável quase inviabilizou a investigação; e a defesa eficaz não era mais câmera, e sim correlação entre acesso lógico e evento físico, monitorada 24x7.
Desfecho com a Decripte
O cenário ilustrativo termina com o recinto capaz de provar, com trilha verificável, a sequência exata da fraude — o que sustenta a responsabilização do agente e a comunicação transparente à Receita Federal e aos titulares afetados. Mais importante: com o WMS endurecido, MFA, segregação de funções, trilha imutável e SOC 24x7 da Decripte correlacionando acesso e movimentação, a mesma fraude deixa de ser possível silenciosamente. O caminho que levou meses para ser explorado passa a disparar alerta em segundos.
Não espere o incidente acontecer. Comece a blindar portos secos e armazéns alfandegados hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente em recinto alfandegado
Resposta a incidentes nesse setor corre contra dois relógios ao mesmo tempo: o da fraude (a carga que pode sair) e o da operação (a movimentação que não pode parar). O método da Decripte equilibra contenção rápida com preservação de evidência e continuidade aduaneira.
- Acionamento e triagem imediata: classificamos se é fraude de liberação, desvio de carga, comprometimento da integração RFB ou ransomware, e ativamos o SLA de contenção de até uma hora.
- Contenção cirúrgica: suspendemos credenciais e sessões comprometidas, bloqueamos geração de ordens de saída de risco e, se necessário, congelamos a integração aduaneira — sem derrubar a operação inteira desnecessariamente.
- Preservação forense: capturamos logs do WMS, eventos de autenticação, registros de portaria e metadados da integração de forma íntegra, garantindo cadeia de custódia para responsabilização e comunicação à RFB.
- Reconstrução da linha do tempo: cruzamos mundo lógico e físico para determinar quem alterou o quê, quando e a partir de onde, separando erro operacional de fraude interna e de comprometimento externo.
- Erradicação do vetor: removemos acessos persistentes, rotacionamos credenciais privilegiadas, revogamos certificados expostos e fechamos a falha de segregação ou a interface abusada.
- Recuperação priorizada pela criticidade aduaneira: religamos primeiro o que destrava a movimentação e a integração com a Receita, sob monitoramento reforçado do SOC, evitando recifragem ou nova fraude.
- Comunicação de incidente: apoiamos a comunicação à ANPD quando há risco a titulares e a interação com a Receita Federal, com evidência que demonstra diligência do recinto.
- Lições aprendidas e endurecimento: transformamos o incidente em controles permanentes — trilha imutável, correlação no SOC, MFA, segregação — para que o mesmo caminho não se repita.
Como a Decripte estrutura a segurança do recinto alfandegado
Responder a incidentes é necessário, mas o objetivo é que eles deixem de acontecer silenciosamente. A Decripte estrutura a segurança do recinto sobre pilares que tornam a fraude visível, dissuadida e auditável.
Integridade da liberação aduaneira
Segregação de funções rígida no WMS (quem registra não conferencia, quem conferencia não libera), MFA obrigatório para qualquer perfil que altere status aduaneiro ou gere ordem de saída, e confirmação cruzada entre o evento digital e a autorização para cargas de alto valor.
Trilha de integridade imutável
Registro centralizado e à prova de adulteração de toda movimentação, conferência, alteração de status e comunicação com a RFB, fora do alcance dos operadores, com carimbo de tempo confiável — a fonte de verdade que sustenta auditoria e responsabilização.
Hardening do WMS e das integrações
Correção das falhas reveladas no pentest, endurecimento de painéis e APIs, proteção dos certificados digitais da integração Siscomex/Portal Único, e segmentação de rede que isola as estações de pátio do núcleo do sistema.
Monitoramento e correlação 24x7
SOC observando continuamente acessos privilegiados, alterações de status fora de fluxo, ordens de saída atípicas e sinais precoces de ransomware, correlacionando acesso lógico com movimentação física para detectar fraude durante, não depois.
Conformidade integrada RFB e LGPD
Mapeamento de dados pessoais, bases legais, controles proporcionais ao risco e prontidão para comunicação de incidentes à ANPD, alinhados aos mesmos controles que protegem a integridade aduaneira.
Resiliência a ransomware
Backups isolados e testados fora do alcance do malware, plano de recuperação que prioriza a operação aduaneira crítica, e exercícios que garantem que a restauração não reintroduza o atacante.
Planos recomendados para Portos Secos e Armazéns Alfandegados
SOC 24x7
Correlaciona acesso ao WMS com movimentação física e alterações de status aduaneiro em tempo real, detectando fraude de liberação e desvio de carga durante a janela em que ainda é possível travar a saída do caminhão.
Ver plano →Pentest
Revela os caminhos reais de abuso no WMS, nas APIs e na integração com Siscomex/Portal Único antes que um fraudador interno ou externo os encontre, com plano de correção priorizado por risco de negócio.
Ver plano →Resposta a Incidentes
Garante contenção em até uma hora para isolar fraude aduaneira, desvio ou ransomware, com preservação forense que sustenta responsabilização e comunicação à RFB e à ANPD.
Ver plano →Conformidade
Estrutura simultaneamente as exigências de integridade aduaneira da Receita Federal e os deveres de proteção de dados pessoais sob LGPD, com controles técnicos que servem aos dois regimes.
Ver plano →Perguntas frequentes
Como evitar que uma carga saia do recinto sem desembaraço regular?
Combinando controles que tornam a alteração de status difícil e visível: segregação de funções no WMS, MFA para perfis que liberam carga, trilha de integridade imutável que registra quem alterou o quê, e monitoramento 24x7 que correlaciona o evento digital de liberação com a saída física. O diagnóstico gratuito em decripte.io/free ajuda a identificar onde esse controle está fraco hoje.
O risco maior em porto seco é físico ou digital?
Os dois se cruzam, mas a fraude moderna de carga é majoritariamente digital: manipula-se o status no WMS ou na integração aduaneira para que a saída física pareça legítima. Investir só em câmera e portaria, sem proteger o sistema que autoriza a saída, deixa a porta dos fundos aberta.
A integração com o Siscomex e o Portal Único pode ser comprometida?
Sim, principalmente pela via dos certificados digitais e das estações que os guardam. Se um atacante compromete esses certificados ou a estação, pode submeter registros indevidos em nome do recinto. Por isso o pentest da Decripte inclui as interfaces aduaneiras e a proteção dos certificados como item central.
O que acontece se um ransomware cifrar o WMS?
A movimentação para, com risco de avaria de carga, demurrage, multas e descumprimento de prazos regulatórios. A resposta da Decripte contém a propagação, identifica e fecha o vetor de entrada, avalia a exfiltração para fins de LGPD, e prioriza a recuperação pelo que destrava a operação aduaneira crítica — sem recifrar no dia seguinte.
Recinto alfandegado precisa se preocupar com LGPD?
Sim. O recinto trata dados pessoais de importadores e exportadores pessoa física, motoristas, despachantes e contatos comerciais. Vazá-los gera obrigações perante a ANPD e, pior, entrega ao crime organizado inteligência sobre quais cargas desviar. A Decripte estrutura a conformidade LGPD integrada aos controles de integridade aduaneira.
Como provar para a Receita Federal que houve fraude e não negligência do recinto?
Com trilha de integridade imutável e investigação forense que reconstrói a sequência exata de eventos. Quando o recinto pode demonstrar quem alterou o status, de onde e quando, e que possuía controles de diligência, a fraude fica caracterizada e a responsabilização recai sobre o agente, não sobre a falta de controle do recinto.
Por onde começar se eu não sei o tamanho da minha exposição?
Pela conta gratuita de Gestão de Ameaças em decripte.io/free, que mostra exposição e sinais de risco sem custo. A partir do diagnóstico, é possível avançar para os planos pagos em /planos conforme a necessidade — pentest, SOC, conformidade ou resposta a incidentes.
Quanto tempo a Decripte leva para conter um incidente?
O SLA de contenção da Decripte em Resposta a Incidentes é de início de contenção em até uma hora a partir do acionamento — tempo que, em muitos casos de fraude de liberação, é suficiente para travar uma ordem de saída antes que a carga deixe o pátio.
Termos do setor
- Porto seco (CLIA)
- Centro Logístico e Industrial Aduaneiro: recinto alfandegado situado fora da zona primária (portos e aeroportos) onde mercadorias sob controle aduaneiro são armazenadas, movimentadas e desembaraçadas com suspensão de tributos.
- WMS
- Warehouse Management System, o sistema de gestão de armazém que controla posição, lote, pesagem, conferência, status e ordem de saída das cargas. Em recinto alfandegado, é também onde o status aduaneiro é refletido — e, por isso, alvo de fraude.
- Siscomex / Portal Único
- Sistemas da administração federal para o comércio exterior. O Portal Único de Comércio Exterior integra os intervenientes; o recinto se comunica com eles por web services e certificados digitais para registrar e acompanhar o desembaraço.
- Desembaraço aduaneiro
- Ato pelo qual a Receita Federal autoriza a liberação da mercadoria após verificação documental e, quando aplicável, física. Carga que sai sem desembaraço regular caracteriza irregularidade grave de responsabilidade do recinto.
- Trilha de integridade imutável
- Registro centralizado e à prova de adulteração de todos os eventos relevantes (acessos, alterações de status, ordens de saída, comunicações com a RFB), que ninguém — nem administradores — pode apagar ou editar sem deixar rastro verificável.
- Segregação de funções
- Princípio de controle que impede que uma mesma pessoa execute etapas conflitantes de um processo crítico — por exemplo, registrar, conferenciar e liberar a mesma carga — reduzindo a possibilidade de fraude por um único agente.
A Decripte protege e responde a incidentes no setor de portos secos e armazéns alfandegados.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.