Há 29 entidades desconhecidas que acedem a dados fiscais

Paulo Núncio quer restringir acesso a dados
Paulo Núncio quer restringir acesso a dados

A Inspeção Geral de Finanças encontrou várias fragilidades na forma como são concedidos acessos à base de dados fiscais e considera mesmo que o risco de serem feitas cópias destes dados existe e não está devidamente acautelado. Entre as várias centenas de utilizadores externos à Autoridade Tributária com acesso a informação de contribuintes estão 29 entidades não identificadas.

Este grupo, segundo pôde verificar a IGF, está classificado com o código de “outra”, o que não permite identificar a entidade a que pertencem estes utilizadores externos, sendo esta “mais uma vulnerabilidade do sistema sem injustificação aparente”. Estas situações foram detetadas no âmbito da investigação à chamada Lista VIP de contribuintes, tendo este organismo de inspeção detetado que, entre os 893 utilizadores externos, se contam 368 pessoas que exercem funções temporárias na AT e 159 empresas que prestam apoio informático.

O modelo de permissão de acesso a utilizadores externos merece também criticas à IGF, que o considera “inapropriado”, tendo em conta que a permissão “é solicitada via e-mail, sendo-lhe atribuída uma conta mas não um perfil”, o que constitui “mais um insuficiência do sistema”.

A forma como os funcionários do Fisco podem consultar os dados dos contribuintes também revelou fragilidades. E não há sequer mecanismos que previnam consultas indevidas. Esta questão tinha já sido levantada pela Associação Sindical dos Profissionais de Inspeção Tributária e Aduaneira, que defende a criação de perfis informáticos.

Apesar das restrições que existem ao nível da gestão e administração da base de dados (em que a password que permite configurações está guardada em envelope selado sendo conhecida por apenas dois administradores), a IGF considera que, “apesar de difícil, existe algum risco de cópia das bases de dados existentes para outros suportes” fora da AT.

Este conjunto de reparos levou o secretário de Estado dos Assuntos Fiscais a determinar a necessidade de Helena Borges, atual diretora-geral, a “reequacionar de imediato o universo de utilizadores externos da Administração Tributária” e a tomar medidas “urgentes e cautelares” que garantam a proteção dos dados dos contribuintes.

Além disto, Helena Borges terá de apresentar até 19 de junho um plano de ação com medidas “concretas e devidamente calendarizadas” para cumprir as recomendações da IGF, tal como o DN avançou na edição de quarta-feira.

Além dos problemas relacionados com a a política de segurança dos sistemas de informação, a IGF concluiuque o mecanismo de “alerta” para detetar consultas de dados de quatro contribuintes se revelou inadequado e ineficaz. O organismo liderado por Vítor Braz considera ,contudo, ser necessário que o Fisco desenvolva mecanismos de controlo eficazes que permitiam proteger a informação dos contribuintes que está a coberto do sigilo fiscal. Mas, refere, “é o sigilo fiscal que importa salvaguardar e não a “imagem da Administração Tributária” como institucionalmente foi expresso para justificar a implementação da “Alarmística”” – o nome oficial da Lista VIP.

Comentários
Outras Notícias que lhe podem interessar
Outros conteúdos GMG
Hoje
Indústria do calçado. 
Fotografia: Miguel Pereira/Global Imagens

Portugal regressou ao Top 20 dos maiores produtores de calçado

Mina de carvão perto da cidade de Oaktown, Indiana, Estados Unidos. (EPA/TANNEN MAURY)

Capacidade de produção de carvão caiu pela primeira vez

(EPA/RITCHIE B. TONGO)

Microsoft mantém discussões para compra da filial da TikTok nos EUA

Há 29 entidades desconhecidas que acedem a dados fiscais