PARA PENSAR...

(Imagem de Leonardo Braga Pinheiro)

(RECEBIDO POR E-MAIL)

"Alguém acorde, Ficheiro SAF-T e privacidade

Para quem não sabe, estou a trabalhar na área de software de gestão, e como tal, os meus últimos meses têm sido vividos um pouco à volta do ficheiro SAF-T.

Antes de mais, o que é um ficheiro SAF-T e a certificação de documentos:

Um software certificado coloca uma assinatura digital nas suas facturas, que, sem vos aborrecer com os detalhes técnicos, garante que a factura não é modificada depois de emitida.

O ficheiro SAF-T era, até 1 de Janeiro de 2013, um ficheiro de auditoria, que era fornecido ao inspector das finanças nos (muito raros) eventos de inspecção das finanças. Este ficheiro sozinho garante que a empresa não foge aos impostos (cruzando com dados multibanco e bancários), não altera os valores e dados das suas facturas e é ainda possível conferir mais uma série de dados. Os ficheiros SAF-T são gerados no momento, e podem ser gerados para períodos de tempo diferentes (1 ano, 1 mês, etc.

O que está dentro de um ficheiro SAF-T?

? Os dados gerais da empresa (morada, nome, nif, conservatória, etc.)

?  Dados de todos os clientes da empresa (Nome, morada, contacto telefónico, email, nif)

? Informação de todos os produtos ou serviços vendidos pela empresa (referencia, designação do produto)

? Dados de facturação (para cada factura:  data, hora, cliente e nif do cliente, produtos vendidos, valor, valor de IVA, etc, etc)

O que acontecia até 1 de Janeiro? Muitas empresas usavam os talões e vendas a dinheiro, cujo cliente é "consumidor final" e o nif é 99999990, ou seja, informação genérica.

O que aconteceu em 1 de Janeiro? Muito:

1. Toda e qualquer transacção tem de ter emissão de factura. Ou seja, os dados da factura passam para o saf-t com o nº de contribuinte e nome do cliente. Existem as facturas simplificadas que podem ser feitas a um "consumidor final" mas podem ser usadas em apenas casos restritos

2. Todos os SAF-T de todas as empresas nacionais são enviados para as finanças mensalmente

Vou dar um exemplo:

O Sr. Foo acordou num belo dia de férias de verão. Toma o pequeno almoço no café da esquina (factura 1) e vai ali á sede do partido X pagar a sua cota mensal (factura 2). Passa pelo templo da sua religião e paga o dízimo (factura 3). Almoça no seu restaurante favorito (factura 4), vai ao cinema ver um filme  (factura 5), compra 2 "brinquedos" na sexshop da esquina (factura 6) e janta uma mariscada á beira mar (factura 7).

No fim do mês, as 7 empresas envolvidas no dia do Sr. Foo vão enviar o ficheiro SAF-T para as finanças, e lá vai a informação:

?         O que o Sr. Foo comeu nessa manhã, a que horas e em que local.

?    Qual a sua filiação política, e onde costuma pagar as cotas.

?         A sua religião.

?         O que almoçou, a que horas, e em que local.

?         Que viu o filme Y.

?         Comprou "brinquedos" na loja tal.

?         Jantou uma mariscada, a que horas e em que local.

Isto num dia. Ao fim de um mês, passam a ter os hábitos de cada cidadão, ao fim de um ano? Têm na mão a vida de uma pessoa. Querem mais? Dois informáticos acabados de sair do curso, com acesso a estes dados rapidamente conseguiam fazer cruzamento de dados. Cruzando por exemplo, o Sr. Foo com a sua esposa, Sr.ª Boo:

?         Tomou o pequeno almoço com a esposa, pois foram 2 cafés e 2 croissants, isto porque a Sr.ª Boo comprou a "Maria" 30 minutos depois no quiosque a 50M do café. (todas as transacções têm de ter uma fatura, tudo é seguido)

?         Ela não pagou cotas políticas ou religiosas, o Sr. Foo está nisso sozinho. (cruzamento das faturas do Sr. Foo e Sr.ª Boo)

? Não almoçaram juntos. Almoço foi 1 menu MacDonalds do Sr. Foo  e a Sr.ª Boo tem uma fatura de almoço no mesmo dia a 150km de distância.  (cruzamento das faturas do Sr. Foo e Sr.ª Boo)

?    O filme era sobre che guevara. Isto, aliado á filiação política e religiosa torna o Sr. Foo alguém a seguir no futuro. (Descrição dos artigos vai no ficheiro SAF-T)

?   A Sr.ª Boo continua com facturas a 150km de distância, os "brinquedos" e a mariscada para 2 ao jantar sugerem uma amante.

E se o Sr. Foo fosse o líder da oposição? Ou dono de uma empresa a concorrer num negócio do estado? Ou o presidente da república? Ou juiz num processo contra um deputado do partido do governo? Sou apenas eu que vê o PERIGO no envio de todas as facturas emitidas em Portugal, mensalmente para o estado?

E quem tem estas bases de dados? É uma empresa privada? Quem está à frente disto, quem vai garantir a privacidade dos dados? Alguém acorde por favor, alguém nos defenda!

Os meus receios não ficam por aqui. O ficheiro SAF-T é guardado em plain text! Um curioso informático que ligue o wireless no centro comercial quando a farmácia está a enviar um saft apanha isto (parcial, o ficheiro saf-t inclui, por exemplo, os dados do customer 149):

 Isto não é só ridículo como grave! Não vi um deputado falar sobre isto. Não vi ninguém preocupado com a Constituição da República Portuguesa."