Saltar para: Post [1], Pesquisa e Arquivos [2]

O castelo do Camelo.

O castelo do Camelo.

Não temos segredo fiscal!!!

Deveríamos ter, é um dos nosso principais direitos enquanto contribuintes. Mas por um conjunto de razões que eu vou explicar, não temos "de facto" um segredo fiscal, apesar de ele existir "de jure".

Existe uma disciplina técnica chamada «Segurança de Informação», que em inglês é chamada de «Information Security» (com mais frequência do que não, usa-se a abreviatura «InfoSec»). Como podem ver pela Wikipédia, os objectivos desta disciplina são os de proteger a informação de acesso, utilização, divulgação, modificação, reprodução e destruição, não autorizados, bem como proteger também contra a falta da sua disponibilidade fiável, autentica e atempada aos actores autorizados.

Um dos princípios básicos da InfoSec é o princípio da confidencialidade. Para garantir esse princípio básico, todas as normas de segurança de informação impõem a necessidade de haver um controlo de acesso discriminatório com base no princípio de disponibilizar o menor privilégio de acesso necessário.

Pelas notícias que têm vindo ao público a percepção que temos sobre o que acontece a respeito da aplicação da disponibilização dos menores privilégios de acesso à informação que for necessário, parece que está a ser corrompida, pelo facto de virtualmente todos os funcionários terem acesso a toda a informação de todos os contribuintes.
Quando todos têm todo o acesso, não há de facto controlo de acesso.

Não há a necessidade de que todos ou muitos dos funcionários tenham acesso a todos os dados de todos os contribuintes todo o tempo. O que é necessário, é que os funcionários e os sistemas que estão a executar procedimentos e processo administrativos, por instrução de superior hierárquicos tenham acesso aos dados específicos dos contribuintes específicos afectados por aquele processo, ou aquele procedimento naquele momento.

Possivelmente para muitos processos e procedimentos, os funcionários até podem nem necessitar de saber a quem pertencem os dados (pelo menos se não se verficar nenhum tipo de inconformidade, ou se não houver algum outro tipo dado suspeito, que o justifique), só de saber que pertencem à mesma pessoa, ou às pessoas que estão em causa no procedimento, ou processo. Ou seja, é possível que para determinados processos ou procedimentos, os funcionários só necessitem de ter acesso a informação anonimizada.

Há ainda outros dois casos em que os funcionários poderiam ter acesso a todos os dados, ou disponibilizassem acesso a esses dados, que são os casos:

  • de haver um pedido do contribuinte ao qual os dados pertencem,
  • ou por instrução judicial (através de procedimento judicial apropriado);


O risco para a segurança da informação agrava-se ainda mais, quando se sabe que os Funcionários Públicos, têm vindo a ver reduzidos salários e regalias, sendo que muitos acabaram por se ver a eles e às suas famílias em situações em que são muito mais susceptíveis a serem aliciados para cometer actos ilegais.

Chegou também a público a informação que uma das contas de utilizador que mais foi utilizada para aceder aos dados do Primeiro Ministro Pedro Passos Coelho, não é uma conta que esteja univocamente relacionada com um funcionário.
Quando uma conta de utilizador não esta associada somente a uma pessoa é muito mais difícil e dependendo de outras circunstâncias, pode mesmo ser impossível, determinar com certeza quem realmente acedeu a quais dados. E mais uma vez isto é uma violação das recomendações e boas práticas da InfoSec.
Todos os acessos  que têm feitos de forma autenticada e univocamente identificada e têm que ser registados, para posterior inspecção.
Se não é possível identificar pessoalmente quem está a tentar realizar um acesso, não é possível com eficácia garantir que só quem está realmente autorizado acede dados.


A falta de uma relação univoca entre uma conta de utilizador e uma pessoa permite repudiar uma acusação de acesso ilegítimo aos dados e criando imediatamente a dúvida que uma condenação judicial.

Tendo tudo isto em conta e a vontade de governos, empresas, jornalistas, políticos e outras pessoas com intenções maliciosas em obter a informação que está à guarda da AT, podemos dizer que não há "de facto" segredo fiscal e que o risco de disponibilizar dados à AT é absoluto, para qualquer pessoa que tenha algum tipo de inimigo com alguns meios financeiros.

É escandaloso que quer a AT, quer o Governo da República, quer alguns dos deputados da Assembleia da República, estejam a defender, que é com medidas meramente dissuasoras, pouco eficazes e eficientes, desrespeitadoras de alguns dos mais elementares direitos dos cidadãos perante o Estado (princípios republicanos) que se garante a segurança dos nossos dados. Em vez implementando medidas eficazes, de acordo com todas as normas da InfoSec, de negar acesso a quem não tem um motivo atendível e legal para aceder aos dados.

É também escandaloso como nem, a oposição política, os jornalistas (que têm a obrigação de informar o público), nem sequer os movimentos associativos relacionados com tema, nem o meio académico, questionam estes lideres do país a este respeito!!

O país parece já não ter sentido critico!!!

Mais sobre mim

foto do autor

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

Mensagens

Arquivo

  1. 2016
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2015
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2014
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D