O “BIG BROTHER” CHEGOU DISFARÇADO por Clara Castilho

Recebi um email, cuja autoria se desconhece, com o conteúdo que abaixo se transcreve. Não tenho conhecimentos para saber se os pormenores técnicos estão correctos. Mas a ideia subjacente, essa dá bem para ver. E para questionar a situação…

 

Alguém acorde, Ficheiro SAF-T e privacidade

Para quem não sabe, estou a trabalhar na área de software de gestão, e como tal, os meus últimos meses têm sido vividos um pouco à volta do ficheiro SAF-T.

Antes de mais, o que é um ficheiro SAF-T e a certificação de documentos:

Um software certificado coloca uma assinatura digital nas suas faturas, que, sem vos aborrecer com os detalhes técnicos, garante que a fatura não é modificada depois de emitida.

O ficheiro SAF-T era, até 1 de Janeiro de 2013, um ficheiro de auditoria, que era fornecido ao inspector das finanças nos (muito raros) eventos de inspecção das finanças. Este ficheiro sozinho garante que a empresa não foge aos impostos (cruzando com dados multibanco e bancários), não altera os valores e dados das suas faturas e é ainda possível conferir mais uma série de dados. Os ficheiros SAF-T são gerados no momento, e podem ser gerados para períodos de tempo diferentes (1 ano, 1 mês, etc)

 1984_finalO que está dentro de um ficheiro SAF-T?

1)Os dados gerais da empresa (morada, nome, nif, conservatória, etc); 2) Dados de todos os clientes da empresa (Nome, morada, contacto telefónico, email, nif); 3) Informação de todos os produtos ou serviços vendidos pela empresa (referencia, designação do produto); 4) Dados de faturação (para cada fatura: data, hora, cliente e nif do cliente, produtos vendidos, valor, valor de iva, etc, etc); 5) O que acontecia até 1 de Janeiro ? Muitas empresas usavam os talões e vendas a dinheiro, cujo cliente é “consumidor final” e o nif é 99999990, ou seja, informação genérica.

O que aconteceu em 1 de Janeiro? Muito:

1. Toda e qualquer transacção tem de ter emissão de fatura. Ou seja, os dados da fatura passam para o saf-t com o nº de contribuinte e nome do cliente. Existem as faturas simplificadas que podem ser feitas a um “consumidor final” mas podem ser usadas em apenas casos restritos

2. Todos os SAF-T de todas as empresas nacionais são enviados para as finanças mensalmente

Vou dar um exemplo:

O Sr. Foo acordou num belo dia de férias de verão. Toma o pequeno almoço no café da esquina (fatura 1) e vai ali á sede do partido X pagar a sua cota mensal (fatura 2). Passa pelo templo da sua religião e paga o dízimo (fatura 3). Almoça no seu restaurante favorito (fatura 4), vai ao cinema ver um filme (fatura 5), compra 2 “brinquedos” na sexshop da esquina (fatura 6) e janta uma mariscada á beira mar (fatura 7).

 imagesCAJEEON6

No fim do mês, as 7 empresas envolvidas no dia do Sr. Foo vão enviar o ficheiro SAF-T para as finanças, e lá vai a informação:

A)O que o Sr. Foo comeu nessa manhã, a que horas e em que local.; B) Qual a sua filiação política, e onde costuma pagar as cotas; C) A sua religião; D) O que almoçou, a que horas, e em que local; E) Que viu o filme Y; F) Comprou “brinquedos” na loja tal; G) Jantou uma mariscada, a que horas e em que local.

Isto num dia. Ao fim de um mês, passam a ter os hábitos de cada cidadão, ao fim de um ano? Têm na mão a vida de uma pessoa. Querem mais? Dois informáticos acabados de sair do curso, com acesso a estes dados rapidamente conseguiam  fazer cruzamento de dados. Cruzando por exemplo, o Sr. Foo com a sua esposa, Sr.ª Boo:

A)Tomou o pequeno almoço com a esposa, pois foram 2 cafés e 2 croissants, isto porque a Sr.ª Boo comprou a “Maria” 30 minutos depois no quiosque a 50M do café. (todas as transacções têm de ter uma fatura, tudo é seguido); B )Ela não pagou cotas políticas ou religiosas, o Sr. Foo está nisso sozinho. (cruzamento das faturas do Sr. Foo e Sr.ª Boo); C) Não almoçaram juntos. Almoço foi 1 menu MacDonalds do Sr. Foo e a Sr.ª Boo tem uma fatura de almoço no mesmo dia a 150km de distância. (cruzamento das faturas do Sr. Foo e Sr.ª Boo);D )O filme era sobre che guevara. Isto, aliado á filiação política e religiosa torna o Sr. Foo alguém a seguir no futuro. (Descrição dos artigos vai no ficheiro SAF-T); E) A Sr.ª Boo continua com faturas a 150km de distância, os “brinquedos” e a mariscada para 2 ao jantar sugerem uma amante.

E se o Sr. Foo fosse o líder da oposição? Ou dono de uma empresa a concorrer num negócio do estado? Ou o presidente da república? Ou juiz num processo contra um deputado do partido do governo? Sou apenas eu que vê o PERIGO no envio de todas as faturas emitidas em portugal, mensalmente para o estado?

E quem tem estas bases de dados? É uma empresa privada? Quem está à frente disto, quem vai garantir a privacidade dos dados? Alguém acorde por favor, alguém nos defenda!

Os meus receios não ficam por aqui. O ficheiro SAF-T é guardado em plain text! Um curioso informático que ligue o wireless no centro comercial quando a farmácia está a enviar um saft apanha isto(parcial, o ficheiro saf-t inclui, por exemplo, os dados do customer 149):

SystemEntryDate>2012-12-14T19:27:53; CustomerID>149; ShipTo />; ShipFrom /; Line>; LineNumber>1ProductCode>177; ProductDescription>Viagra; Quantity>1; UnitOfMeasure>Un; UnitPrice>370; axPointDate>2012-12-14; Description>Viagra; CreditAmount>370

 

Isto não é só ridiculo como grave! Não vi um deputado falar sobre isto. Não vi ninguém preocupado com a Constituição

 

1 Comment

  1. Ainda que não existisse o perigo da falta de segurança do tipo de ficheiros utilizados (nisso, também não sou especialista), a realidade é que, se pedimos uma factura com o nosso n.º de contribuinte (que constitui UMA IDENTIFICAÇÃO!) e se os dados dessa factura vão ser cruzados com os de outros arquivos – sem dúvida que o serão com os das Finanças, mas, uma vez dentro do “baú” das instituições do Estado, muitos outros cruzamentos serão possíveis – é evidente que os nossas vidas vão poder ser devassadas e as hipóteses apresentadas estão correctas: é possível saber praticamente toda a vida pessoal e íntima de qualquer cidadão, reconstituir os seus movimentos, conhecer a sua filiação partidária, as doenças que tem, etc., COISAS QUE A CONSTITUIÇÃO PROÍBE. Já questionei algumas pessoas que poderiam agir institucionalmente e ainda não consegui perceber a vergonhosa hibernação da Comissão Nacional de Protecção de Dados perante este atentado à privacidade, embora já esteja habituado à incapacidade e inutilidade da maioria das instituições que deveriam servir para defender os cidadãos – e a Democracia – dos abusos dos diversos “poderes”. E já deparei com situações em que é uso (não sei se legítimo ou não) de algumas empresas exigirem o NIF para prestarem determinados serviços. Aconteceu-me, há pouco tempo, no IKEA: deram-me a opção de passarem a factura de compra com ou sem NIF, mas para poder usar o serviço de transporte (e não tinha outra hipótese, dado o volume a transportar) foi-me exigido esse n.º, “por ser prática da empresa”! O que é que o Estado tem a ver com as minhas compras de mobília e o respectivo transporte?
    Este é, pois, um ataque efectivo aos direitos fundamentais dos cidadãos, reconhecidos pela Constituição Portuguesa e diariamente desrespeitados e espezinhados por governantes e diversas instituições do Estado.

Leave a Reply