Como programador apenas posso afirmar que é situação é ainda mais grave do que aquilo que é demonstrado no texto abaixo. Em próximo artigo farei a demonstração desta afirmação.
Texto escrito por António Martins, com quem concordo quase completamente.
"Para quem não sabe, estou a trabalhar na área de software de gestão, e como tal, os meus últimos meses têm sido vividos um pouco à volta do ficheiro SAF-T.
Antes de mais, o que é um ficheiro SAF-T e a certificação de documentos:
Um software certificado coloca uma assinatura digital nas suas facturas, que, sem vos aborrecer com os detalhes técnicos, garante que a factura não é modificada depois de emitida.
O ficheiro SAF-T era, até 1 de Janeiro de 2013, um ficheiro de auditoria, que era fornecido ao inspector das finanças nos (muito raros) eventos de inspecção das finanças. Este ficheiro sozinho garante que a empresa não foge aos impostos (cruzando com dados multibanco e bancários), não altera os valores e dados das suas facturas e é ainda possível conferir mais uma série de dados. Os ficheiros SAF-T são gerados no momento, e podem ser gerados para períodos de tempo diferentes (1 ano, 1 mês, etc)
O que está dentro de um ficheiro SAF-T?
Os dados gerais da empresa (morada, nome, nif, conservatória, etc)
Dados de todos os clientes da empresa (Nome, morada, contacto telefónico, email, nif)
Informação de todos os produtos ou serviços vendidos pela empresa (referência, designação do produto)
Dados de facturação (para cada factura: data, hora, cliente e nif do cliente, produtos vendidos, valor, valor de iva, etc, etc)
O que acontecia até 1 de Janeiro ? Muitas empresas usavam os talões e vendas a dinheiro, cujo cliente é "consumidor final" e o nif é 99999990, ou seja, informação genérica.
O que aconteceu em 1 de Janeiro? Muito:
1. Toda e qualquer transacção tem de ter emissão de factura. Ou seja, os dados da factura passam para o saf-t com o nº de contribuinte e nome do cliente. Existem as facturas simplificadas que podem ser feitas a um "consumidor final" mas podem ser usadas em apenas casos restritos.
2. Todos os SAF-T de todas as empresas nacionais são enviados para as finanças mensalmente.
Vou dar um exemplo:
O Sr. Foo acordo num belo dia de férias de Verão. Toma o pequeno almoço no café da esquina (factura 1) e vai ali à sede do partido X pagar a sua cota mensal (factura 2). Passa pelo templo da sua religião e paga o dízimo (factura 3). Almoça no seu restaurante favorito (factura 4), vai ao cinema ver um filme (factura 5), compra 2 "brinquedos" na sexshop da esquina (factura 6) e janta uma mariscada á beira mar (factura 7)..
No fim do mês, as 7 empresas envolvidas no dia do Sr. Foo vão enviar o ficheiro SAF-T para as finanças, e lá vai a informação:
O que o Sr. Foo comeu nessa manhã, a que horas e em que local.
Qual a sua filiação política, e onde costuma pagar as cotas.
A sua religião.
O que almoçou, a que horas, e em que local.
Que viu o filme Y.
Comprou "brinquedos" na loja tal.
Jantou uma mariscada, a que horas e em que local.
Isto num dia. Ao fim de um mês, passam a ter os hábitos de cada cidadão, ao fim de um ano? Têm na mão a vida de uma pessoa. Querem mais? Dois informáticos acabados de sair do curso, com acesso a estes dados rapidamente conseguiam fazer cruzamento de dados. Cruzando por exemplo, o Sr. Foo com a sua esposa, Sr.ª Boo:
Tomou o pequeno almoço com a esposa, pois foram 2 cafés e 2 croissants, isto porque a Sr.ª Boo comprou a "Maria" 30 minutos depois no quiosque a 50M do café. (todas as transacções têm de ter uma factura, tudo é seguido)
Ela não pagou cotas políticas ou religiosas, o Sr. Foo está nisso sozinho. (cruzamento das facturas do Sr. Foo e Sr.ª Boo)
Não almoçaram juntos. Almoço foi 1 menu MacDonalds do Sr. Foo e a Sr.ª Boo tem uma factura de almoço no mesmo dia a 150km de distância. (cruzamento das facturas do Sr. Foo e Sr.ª Boo)
O filme era sobre Che Guevara. Isto, aliado á filiação política e religiosa torna o Sr. Foo alguém a seguir no futuro. (Descrição dos artigos vai no ficheiro SAF-T)
A Sr.ª Boo continua com facturas a 150km de distância, os "brinquedos" e a mariscada para 2 ao jantar sugerem uma amante
E se o Sr. Foo fosse o líder da oposição? Ou dono de uma empresa a concorrer num negócio do estado? Ou o presidente da república? Ou juíz num processo contra um deputado do partido do governo? Sou apenas eu que vê o PERIGO no envio de todas as facturas emitidas em Portugal, mensalmente para o estado?
E quem tem estas bases de dados? É uma empresa privada? Quem está à frente disto, quem vai garantir a privacidade dos dados? Alguém acorde por favor, alguém nos defenda!
Os meus receios não ficam por aqui.O ficheiro SAF-T é guardado em plain text! Um curioso informático que ligue o wireless no centro comercial quando a farmácia está a enviar um saft apanha isto (parcial, o ficheiro saf-t inclui, por exemplo, os dados do customer 149):
SystemEntryDate>2012-12-14T19:
CustomerID>149
ShipTo />
ShipFrom />
Line>
Isto não é só ridiculo como grave! Não vi um deputado falar sobre isto. Não vi ninguém preocupado com a Constituição!"
