You are here

Inspeção diz que há 29 desconhecidos com acesso aos dados do fisco

O relatório da Inspeção Geral de Finanças ao caso da "lista VIP" revela o descontrolo na direção do fisco e alerta para a vulnerabilidade a ataques e a cópia dos dados da Autoridade Tributária. Entre as centenas de pessoas com acesso aos dados a partir de empresas externas, há 29 que ninguém sabe quem são.
Foto www.gotcredit.com/Flickr

O semanário Expresso teve acesso ao relatório da Inspeção Geral de Finanças, que atribui responsabilidades pela criação da lista VIP ao responsável pela Área de Segurança Informática, José Morujão Oliveira.

Segundo a IGF, Morujão Oliveira terá criado a lista por sua iniciativa em setembro de 2014, na sequência das notícias sobre as ligações de Passos Coelho à Tecnoforma, tendo informado depois os seus superiores. O secretário de Estado Paulo Núncio terá sido enganado pelo diretor-geral da Autoridade Tributária, Brigas Afonso, que lhe disse não existir nenhuma lista no dia seguinte a ter mandado suspendê-la. Apesar da ordem, a "lista VIP" continuou a fazer soar alarmes nos quinze dias seguintes, sempre que um funcionário consultava o cadastro fiscal de Passos Coelho, Paulo Portas, Cavaco Silva e Paulo Núncio.

Na sua investigação, a IGF detetou 893 utilizadores externos com acesso à base de dados fiscais dos portugueses, um número abaixo do que o relatório da Comissão Nacional de Proteção de dados tinha inventariado. Mas chama a atenção para 29 utilizadores registados sem qualquer identificação acerca da sua origem, "constituindo mais uma vulnerabilidade do sistema sem justificação aparente”.

A IGF arrasa todo o processo de criação desta lista, do ponto de vista legal ou tecnológico, e lança o alerta para a falta de segurança dos dados fiscais dos portugueses. "Consideramos que, apesar de díficil, existe algum risco de cópia das bases de dados existentes para outros suportes, de modo a que possam ser utilizadas noutros sistemas que não os da AT”, diz o relatório citado pelo Expresso.

O facto das operações efetuadas durante o acesso aos dados de um contribuinte não ficarem registadas traduz-se também, no entender da IGF, "numa vulnerabilidade do sistema, visto que designadamente não permite detetar a seleção, inserção e alteração de registos, bem como bloquear eventuais ataques”.

Na sua investigação, a IGF detetou 893 utilizadores externos com acesso à base de dados fiscais dos portugueses, um número abaixo do que o relatório da Comissão Nacional de Proteção de dados tinha inventariado. Mas chama a atenção para 29 utilizadores registados sem qualquer identificação acerca da sua origem, "constituindo mais uma vulnerabilidade do sistema sem justificação aparente”.

A IGF recomenda a certificação da segurança da infraestrutura e dos sistemas informáticos do fisco e a introdução de um registo prévio por parte do funcionário antes de aceder aos dados de um contribuinte, à semelhança do que existe para aceder ao sistema e-fatura.

A direção da Autoridade Tributária tem agora até ao dia 19 de junho para apresentar um plano que dê solução aos problemas levantados no relatório, de acordo com as instruções enviadas agora pelo Secretário de Estado Paulo Núncio aos serviços. Apesar de ser o responsável político pela situação de descontrolo revelada na inspeção agora terminada, Paulo Núncio sempre afastou a hipótese de se demitir.

Artigos relacionados: 

Termos relacionados Política
(...)