sexta-feira, 15 de fevereiro de 2013


O   BIG BROTHER CHEGOU DISFARÇADO
Alguém acorde,
Ficheiro SAF-T e privacidade       

                 
   Para quem não sabe, estou a trabalhar na área de software de gestão, e como tal, os meus últimos meses têm sido vividos um pouco à volta do ficheiro SAF-T.
Antes de mais, o que é um ficheiro SAF-T e a certificação de documentos:Um software certificado coloca uma assinatura digital nas suas faturas, que, sem vos aborrecer com os detalhes técnicos, garante que a fatura não é modificada depois de emitida.O ficheiro SAF-T era, até 1 de Janeiro de 2013, um ficheiro de auditoria, que era fornecido ao inspector das finanças nos (muito raros) eventos de inspecção das finanças. Este ficheiro sozinho garante que a empresa não foge aos impostos (cruzando com dados multibanco e bancários), não altera os valores e dados das suas faturas e é ainda possível conferir mais uma série de dados. Os ficheiros SAF-T são gerados no momento, e podem ser gerados para períodos de tempo diferentes (1 ano, 1 mês, etc)
O que está dentro de um ficheiro SAF-T??        Os dados gerais da empresa (morada, nome, nif, conservatória, etc)?        Dados de todos os clientes da empresa (Nome, morada, contacto telefónico, email, nif)?        Informação de todos os produtos ou serviços vendidos pela empresa (referencia, designação do produto)?        Dados de faturação (para cada fatura:  data, hora, cliente e nif do cliente, produtos vendidos, valor, valor de iva, etc, etc)O que acontecia até 1 de Janeiro ? Muitas empresas usavam os talões e vendas a dinheiro, cujo cliente é "consumidor final" e o nif é 99999990, ou seja, informação genérica.O que aconteceu em 1 de Janeiro? Muito:1.       Toda e qualquer transacção tem de ter emissão de fatura. Ou seja, os dados da fatura passam para o saf-t com o nº de contribuinte e nome do cliente. Existem as faturas simplificadas que podem ser feitas a um "consumidor final" mas podem ser usadas em apenas casos restritos 2.       Todos os SAF-T de todas as empresas nacionais são enviados para as finanças mensalmente Vou dar um exemplo:O Sr. Foo acorda num belo dia de férias de verão. Toma o pequeno almoço no café da esquina (fatura 1) e vai ali á sede do partido X pagar a sua cota mensal (fatura 2). Passa pelo templo da sua religião e paga o dízimo (fatura 3). Almoça no seu restaurante favorito (fatura 4), vai ao cinema ver um filme  (fatura 5), compra 2 "brinquedos" na sexshop da esquina (fatura 6) e janta uma mariscada á beira mar (fatura 7).. No fim do mês, as 7 empresas envolvidas no dia do Sr. Foo vão enviar o ficheiro SAF-T para as finanças, e lá vai a informação:?        O que o Sr. Foo comeu nessa manhã, a que horas e em que local.?        Qual a sua filiação política, e onde costuma pagar as cotas.?        A sua religião.?        O que almoçou, a que horas, e em que local.?        Que viu o filme Y.?        Comprou "brinquedos" na loja tal.?        Jantou uma mariscada, a que horas e em que local.Isto num dia. Ao fim de um mês, passam a ter os hábitos de cada cidadão, ao fim de um ano? Têm na mão a vida de uma pessoa. Querem mais? Dois informáticos acabados de sair do curso, com acesso a estes dados rapidamente conseguiam fazer cruzamento de dados. Cruzando por exemplo, o Sr. Foo com a sua esposa, Sr.ª Boo:?        Tomou o pequeno almoço com a esposa, pois foram 2 cafés e 2 croissants, isto porque a Sr.ª Boo comprou a "Maria" 30 minutos depois no quiosque a 50M do café. (todas as transacções têm de ter uma fatura, tudo é seguido)?        Ela não pagou cotas políticas ou religiosas, o Sr. Foo está nisso sozinho. (cruzamento das faturas do Sr. Foo e Sr.ª Boo)?        Não almoçaram juntos. Almoço foi 1 menu MacDonalds do Sr. Foo  e a Sr.ª Boo tem uma fatura de almoço no mesmo dia a 150km de distância.  (cruzamento das faturas do Sr. Foo e Sr.ª Boo)?        O filme era sobre che guevara. Isto, aliado á filiação política e religiosa torna o Sr. Foo alguém a seguir no futuro. (Descrição dos artigos vai no ficheiro SAF-T)?        A Sr.ª Boo continua com faturas a 150km de distância, os "brinquedos" e a mariscada para 2 ao jantar sugerem uma amante.E se o Sr. Foo fosse o líder da oposição? Ou dono de uma empresa a concorrer num negócio do estado? Ou o presidente da república? Ou juiz num processo contra um deputado do partido do governo? Sou apenas eu que vê o PERIGO no envio de todas as faturas emitidas em Portugal, mensalmente para o estado? E quem tem estas bases de dados? É uma empresa privada? Quem está à frente disto, quem vai garantir a privacidade dos dados? Alguém acorde por favor, alguém nos defenda! Os meus receios não ficam por aqui.O ficheiro SAF-T é guardado em plain text! Um curioso informático que ligue o wireless no centro comercial quando a farmácia está a enviar um saft apanha isto(parcial, o ficheiro saf-t inclui, por exemplo, os dados do customer 149):
SystemEntryDate>2012-12-14T19:27:53        CustomerID>149
        ShipTo />
        ShipFrom />
        Line>
          LineNumber>1
          ProductCode>177
         ProductDescription>Viagra
         Quantity>1
          UnitOfMeasure>Un
          UnitPrice>370
          TaxPointDate>2012-12-14
         Description>Viagra
          CreditAmount>370
Isto não é só ridiculo como grave! Não vi um deputado falar sobre isto. Não vi ninguém preocupado com a constituição:

Sem comentários:

Enviar um comentário