[QA/Dev] Mitigando o risco por trás de CPFs gerados randomicamente em seus testes
É comum, ao menos em instituições financeiras ou de nicho financeiro, o uso de CPFs para que diversos tipos de validações possam ser feitas no produto alvo de teste.
Muitas das vezes nos deparamos com a necessidade de usar nossos próprios CPFs por ser a forma mais rápida de validarmos algo pontualmente, mas com um crescimento exponencial de sistemas, processos e membros numa equipe, essa massa de dados começa a se tornar arriscada: não querem que seus CPFs se tornem públicos e/ou utilizados sem seu conhecimento, ou simplesmente não desejam trabalhar com seus dados pessoais.
Neste estágio, notamos que uma massa de CPFs “desconhecidos” e/ou inválidos seja o caminho mais saudável para o crescimento dos seus processos de qualidade. Essa massa, usualmente gerada de forma randômica, pode gerar alguns riscos e neste artigo tentarei lhe ajudar a mitigá-los.
Numa simples e rápida busca no Google, é possível encontrar diversos geradores de CPF gratuitos, como por exemplo https://www.4devs.com.br/gerador_de_cpf, https://www.geradordecpf.org/ e https://geracpf.com/. A premissa da maioria, senão de todos eles, é de que um número randômico e válido (seguindo os padrões de um CPF) seja gerado, e isso implica que não existem validações mais profundas sobre esse dado gerado, como por exemplo se o dito cujo está atrelado a algum humano ou não. Numa pesquisa curta, constatei que a cada 10 CPFs gerados randomicamente, 1 deles se encontra atrelado a alguém, é uma média muito grande e perigosa!
Abaixo, os dois maiores problemas que devemos lidar ao utilizar uma massa de dados de CPF gerada randomicamente:
Consultas nos bureaux de crédito
Em validações no nicho financeiro, é comum deparar-nos com serviços de consulta a bureaux (por exemplo, SPC). Essas consultas frequentemente afetam negativamente (mesmo que de forma bastante mínima) o score do CPF consultado, é por isso que depois de solicitar um cartão de crédito seu score cai alguns pontos.
Sua equipe de qualidade com certeza não deseja que seus scores de crédito sejam afetados negativamente por conta do trabalho, então o uso de CPFs próprios torna-se inviável. Da mesma forma, nenhuma pessoa gostaria de ser surpreendida com uma consulta de crédito originada de uma empresa que nunca tentou se cadastrar ou solicitar um cartão de crédito.
Negativação nos bureaux de crédito
Uma realidade para um agente da qualidade de software numa instituição financeira é que não precisamos, realmente, estar devendo para ver o sistema de negativação funcionar. Ironicamente ou não, e assim como no caso dos bureaux, não queremos que esse sistema funcione em cima dos nossos dados pessoais. Não queremos ser negativados. Podemos concluir então que ninguém gostaria de ser negativado indevidamente, seja por conta do seu trabalho, seja porque inoportunamente uma ferramenta gerou aleatoriamente o seu CPF.
Uma solução
Para escapar desses problemas, há uma técnica bastante simples que você pode (e deve) colocar em prática para toda e quaisquer validações que poderão vir a afetar negativamente um CPF.
Este serviço da Receita Federal, https://servicos.receita.fazenda.gov.br/Servicos/CPF/ConsultaSituacao/ConsultaPublica.asp, permite checar manualmente um CPF.
Para fazer a consulta, o procedimento é bem fácil:
- No campo
CPF, insira o CPF gerado randomicamente; - No campo
Data de Nascimento, insira qualquer data válida (ex: 11/11/1111), não é uma informação que você realmente precisa saber; - Preencha o Captcha conforme apresentado e clique em “Consultar”.
Para concluir, com esta ferramenta você finalmente poderá utilizar sua massa de CPFs gerados randomicamente sem se preocupar tanto com os possíveis riscos de afetar a vida de alguém que não tem nada a ver com sua validação!
Para evitar fazer esse trabalho o tempo todo, documente uma lista com alguns CPFs e foque no uso deles em vez de sempre gerar um novo!