Número total de visualizações de páginas

domingo, 17 de fevereiro de 2013

Fatura...... não deixes de ler!! - Autêntico BIG-BROTHER s/ os n/ dados!

















"Alguém acorde, Ficheiro SAF-T e privacidade"                       

Para quem não sabe, estou a trabalhar na área de software de gestão, e como tal, os meus últimos meses têm sido vividos um pouco à volta do ficheiro SAF-T.

Antes de mais, o que é um ficheiro SAF-T e a certificação de documentos:

Um software certificado coloca uma assinatura digital nas suas faturas, que, sem vos aborrecer com os detalhes técnicos, garante que a fatura não é modificada depois de emitida.

O ficheiro SAF-T era, até 1 de Janeiro de 2013, um ficheiro de auditoria, que era fornecido ao inspector das finanças nos (muito raros) eventos de inspecção das finanças. Este ficheiro sozinho garante que a empresa não foge aos impostos (cruzando com dados multibanco e bancários), não altera os valores e dados das suas faturas e é ainda possível conferir mais uma série de dados. Os ficheiros SAF-T são gerados no momento, e podem ser gerados para períodos de tempo diferentes (1 ano, 1 mês, etc)

O que está dentro de um ficheiro SAF-T?
?         Os dados gerais da empresa (morada, nome, nif, conservatória, etc)
?         Dados de todos os clientes da empresa (Nome, morada, contacto telefónico, email, nif)
?         Informação de todos os produtos ou serviços vendidos pela empresa (referencia, designação do produto)
?         Dados de faturação (para cada fatura:  data, hora, cliente e nif do cliente, produtos vendidos, valor, valor de iva, etc, etc)
O que acontecia até 1 de Janeiro ? Muitas empresas usavam os talões e vendas a dinheiro, cujo cliente é "consumidor final" e o nif é 99999990, ou seja, informação genérica.
O que aconteceu em 1 de Janeiro? Muito:
1.       Toda e qualquer transacção tem de ter emissão de fatura. Ou seja, os dados da fatura passam para o saf-t com o nº de contribuinte e nome do cliente. Existem as faturas simplificadas que podem ser feitas a um "consumidor final" mas podem ser usadas em apenas casos restritos
2.       Todos os SAF-T de todas as empresas nacionais são enviados para as finanças mensalmente
Vou dar um exemplo:
O Sr. Foo acorda num belo dia de férias de verão. Toma o pequeno almoço no café da esquina (fatura 1) e vai ali à sede do partido X pagar a sua cota mensal (fatura 2). Passa pelo templo da sua religião e paga o dízimo (fatura 3). Almoça no seu restaurante favorito (fatura 4), vai ao cinema ver um filme  (fatura 5), compra 2 "brinquedos" na sexshop da esquina (fatura 6) e janta uma mariscada à beira mar (fatura 7)..

No fim do mês, as 7 empresas envolvidas no dia do Sr. Foo vão enviar o ficheiro SAF-T para as finanças, e lá vai a informação:
?         O que o Sr. Foo comeu nessa manhã, a que horas e em que local.
?         Qual a sua filiação política, e onde costuma pagar as cotas.
?         A sua religião.
?         O que almoçou, a que horas, e em que local.
?         Que viu o filme Y.
?         Comprou "brinquedos" na loja tal.
?         Jantou uma mariscada, a que horas e em que local.
Isto num dia. Ao fim de um mês, passam a ter os hábitos de cada cidadão, ao fim de um ano? Têm na mão a vida de uma pessoa. Querem mais? Dois informáticos acabados de sair do curso, com acesso a estes dados rapidamente conseguiam fazer cruzamento de dados. Cruzando por exemplo, o Sr. Foo com a sua esposa, Sr.ª Boo:
?         Tomou o pequeno almoço com a esposa, pois foram 2 cafés e 2 croissants, isto porque a Sr.ª Boo comprou a "Maria" 30 minutos depois no quiosque a 50M do café. (todas as transacções têm de ter uma fatura, tudo é seguido)
?         Ela não pagou cotas políticas ou religiosas, o Sr. Foo está nisso sozinho. (cruzamento das faturas do Sr. Foo e Sr.ª Boo)
?         Não almoçaram juntos. Almoço foi 1 menu MacDonalds do Sr. Foo  e a Sr.ª Boo tem uma fatura de almoço no mesmo dia a 150km de distância.  (cruzamento das faturas do Sr. Foo e Sr.ª Boo)
?         O filme era sobre che guevara. Isto, aliado á filiação política e religiosa torna o Sr. Foo alguém a seguir no futuro. (Descrição dos artigos vai no ficheiro SAF-T)
?         A Sr.ª Boo continua com faturas a 150km de distância, os "brinquedos" e a mariscada para 2 ao jantar sugerem uma amante.
E se o Sr. Foo fosse o líder da oposição? Ou dono de uma empresa a concorrer num negócio do estado? Ou o presidente da república? Ou juiz num processo contra um deputado do partido do governo? Sou apenas eu que vê o PERIGO no envio de todas as faturas emitidas em portugal, mensalmente para o estado?

E quem tem estas bases de dados? É uma empresa privada? Quem está à frente disto, quem vai garantir a privacidade dos dados? Alguém acorde por favor, alguém nos defenda!

Os meus receios não ficam por aqui.O ficheiro SAF-T é guardado em plain text! Um curioso informático que ligue o wireless no centro comercial quando a farmácia está a enviar um saft apanha isto(parcial, o ficheiro saf-t inclui, por exemplo, os dados do customer 149):

SystemEntryDate>2012-12-14T19:27:53
        CustomerID>149
        ShipTo />
        ShipFrom />
        Line>
         
          

 
Isto não é só ridiculo como grave! Não vi um deputado falar sobre isto. Não vi ninguém preocupado com a constituição:"
C. M. 

Publicada por à(s)

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)