18/03/2015

.
HOJE NO 
"DIÁRIO ECONÓMICO"

Como funciona a lista VIP de contribuintes

Revista Visão divulga gravações em que um responsável da Autoridade Tributária assume a existência de uma lista de personalidades políticas cuja consulta ao cadastro fiscal era controlada internamente. O Presidente da República será uma delas. A revista Visão divulgou esta quarta-feira no seu site seis gravações áudio em que alegadamente o director dos serviços de auditoria da Administração Tributária (AT), Vítor Lourenço, admite perante mais de 500 inspectores tributários estagiários em formação a existência de um pacote VIP que inclui pessoas com "cargos políticos" e mais "mediatizadas".

De acordo com as gravações das acções de formação que decorreram em 20 de Janeiro na Torre do Tombo, em Lisboa - e que o Económico transcreve na íntegra -, a AT monitorizou especificamente, através do seu sistema informático, o acesso de funcionários ao cadastro fiscal de um grupo específico de personalidades públicas. O objectivo era "identificar online eventuais acessos indevidos".
 .
A RESPONSÁVEL E O  SECRETÁRIO
Um dos exemplos dados por Vítor Lourenço é o do próprio Presidente da República. A folha fiscal de Cavaco Silva terá sido acedida por uma funcionária da AT e esse acesso comunicado aos serviços de auditoria: "Ao fim de dois dias estava a ser ouvida por nós. (...) Pronto, o que é que a senhora respondeu? (...) Queria saber quanto é que ganhava o Presidente da República", responde o director de serviços à plateia.

Apesar de avisar que não pode adiantar quais as personalidades que estão na lista, o responsável ainda avançou mais um nome: o exemplo de Pedro Passos Coelho, cujos dados terão sido acedidos por sete pessoas, sem que nenhuma delas tenha admitido a consulta. "Ficou provado que havia promiscuidade entre passwords", justifica, dizendo-se sempre mais preocupado com o que "se passará com os contribuintes comuns".

Segundo Vítor Lourenço, os acessos indevidos detectados tinham uma justificação comum: a mera curiosidade, "com consciência de que não divulgando não havia qualquer problema".

As gravações na íntegra
"Posso dizer que nós neste momento, a AT, criámos um grupo associado a pessoas mais... cargos políticos. Essas eram as pessoas mais mediatizadas, existe neste momento um pacote, digamos, de identificação de pessoas que nós sabemos em online quem está a ter acesso. Não podemos é divulgar quem, claro, nesse pacote. Mas temos sistemas, neste momento já temos um pacote que nós, enfim, entre aspas chamamos pacote VIP que acabamos por identificar online eventuais acessos indevidos. Mas eu estou mais preocupado com os contribuintes em geral. Eu imagino se se passa com os VIPS, eu imagino o que não se passará com os contribuintes comuns. E isso é que me incomoda que um funcionário tenha a possibilidade ou a facilidade de entrar na privacidade de qualquer contribuinte sem qualquer fundamento".

"É que as pessoas estavam convencidas que, não divulgando, não havia problema. Esse é que é o ponto, esse é um problema de cultura também, e de formação das pessoas e talvez a culpa seja da Administração no sentido de esta mensagem nunca ter sido suficientemente emitida -e se calhar não foi. Porque todas as pessoas que foram inquiridas - e eu enfim ouvi-as a todos, determinados processos que eu chamo a mim - foi com mera curiosidade, com consciência de que não divulgando não havia qualquer problema."

"Mas é evidente que a parte informática, como nos sabemos é uma ferramenta de apoio à gestão e normalmente quando as aplicações são concebidas ou encomendadas estão concebidas ou encomendadas, digamos, para a operacionalidade. E muitas vezes na concepção descura-se o controle interno. Há essa dificuldade também. E por vários motivos até justificados. Porque se prever também o controlo interno de uma forma, enfim, mais alargada é preciso mais não sei quantos milhões e mais não sei quanto e depois não há dinheiro e então vamos procurar implementar a aplicação na óptica da operacionalidade e quanto ao controle interno vamos pôr aquilo quanto baste, só que às vezes não basta."

"O sistema de informação da AT assenta em três grandes pilares: confidencialidade, integridade e disponibilidade. Por força dos casos conhecidos estamos longe de atingir a perfeição na confidencialidade, estamos longe de atingir a perfeição da integridade, estamos longe de atingir a perfeição na disponibilidade. Mas estamos a dar passos largos no sentido de melhorar a segurança nos pilares dos nossos sistemas de informação".

"Há serviços locais ou distritais que qualquer mecanismo que seja implementado é um bicho de sete cabeças, isto é as pessoas não tem tempo. Portanto, tivemos agora recentemente um caso, os dados do primeiro-ministro. Houve sete pessoas que tiveram acesso aos dados. Sete. E ninguém foi, e ninguém foi! Com a passwords de outra pessoa, com a password única. Como é que é possível: sete pessoas tiveram acesso? Agora ninguém foi... Essas sete pessoas, ficou provado que tinha havido promiscuidade entre passwords."

"Tivemos um caso do Presidente da República em que o funcionário ficou... que nós tivemos conhecimento da informática na hora e que depois ao fim de dois dias estava a ser ouvido por nós. De acesso aos dados do Presidente da República. Pronto, o que é que a senhora respondeu? - era uma senhora - queria saber quanto é que ganhava o Presidente da República. É difícil gerir uma resposta destas e tratava-se de um caso que nem sequer tinha sido divulgado nos jornais. Porque nós, até antes de termos este pacote VIP, nós só actuávamos por impulso. Era quando era publicado no jornal é que nos lá íamos, é que íamos ver: mas o que é que se passou? Mas eu repito: estou preocupado com os contribuintes em geral."

* Um processo pidesco, o director do  "DIÁRIO ECONÓMICO" tem esta frase lapidar que diz tudo:
"Podemos duvidar do Fisco... até prova em contrário"


.

Sem comentários: