- as imagens das colunas laterais têm quase todas links ..
- nas páginas 'autónomas' (abaixo) vou recolhendo posts recuperados do 'vento 1', acrescentando algo novo ..

18/01/13

alerta facturas!

roubado integralmente daqui
uma informação bem documentada, imprescindível:


Alguém acorde, Ficheiro SAF-T e privacidade  


Para quem não sabe, estou a trabalhar na área de software de gestão, e como tal, os meus últimos meses têm sido vividos um pouco à volta do ficheiro SAF-T.

Antes de mais, o que é um ficheiro SAF-T e a certificação de documentos:

Um software certificado coloca uma assinatura digital nas suas faturas, que, sem vos aborrecer com os detalhes técnicos, garante que a fatura não é modificada depois de emitida. 
O ficheiro SAF-T era, até 1 de Janeiro de 2013, um ficheiro de auditoria, que era fornecido ao inspector das finanças nos (muito raros) eventos de inspecção das finanças. Este ficheiro sozinho garante que a empresa não foge aos impostos (cruzando com dados multibanco e bancários), não altera os valores e dados das suas faturas e é ainda possível conferir mais uma série de dados. Os ficheiros SAF-T são gerados no momento, e podem ser gerados para períodos de tempo diferentes (1 ano, 1 mês, etc)

O que está dentro de um ficheiro SAF-T? 


  • Os dados gerais da empresa (morada, nome, nif, conservatória, etc)
  • Dados de todos os clientes da empresa (Nome, morada, contacto telefónico, email, nif)
  • Informação de todos os produtos ou serviços vendidos pela empresa (referencia, designação do produto)
  • Dados de faturação (para cada fatura:  data, hora, cliente e nif do cliente, produtos vendidos, valor, valor de iva, etc, etc)
O que acontecia até 1 de Janeiro ? Muitas empresas usavam os talões e vendas a dinheiro, cujo cliente é "consumidor final" e o nif é 99999990, ou seja, informação genérica.


O que aconteceu em 1 de Janeiro? Muito:
  1. Toda e qualquer transacção tem de ter emissão de fatura. Ou seja, os dados da fatura passam para o saf-t com o nº de contribuinte e nome do cliente. Existem as faturas simplificadas que podem ser feitas a um "consumidor final" mas podem ser usadas em apenas casos restritos
  2. Todos os SAF-T de todas as empresas nacionais são enviados para as finanças mensalmente
Vou dar um exemplo:
O Sr. Foo acordo num belo dia de férias de verão. Toma o pequeno almoço no café da esquina (fatura 1) e vai ali á sede do partido X pagar a sua cota mensal (fatura 2). Passa pelo templo da sua religião e paga o dízimo (fatura 3). Almoça no seu restaurante favorito (fatura 4), vai ao cinema ver um filme  (fatura 5), compra 2 "brinquedos" na sexshop da esquina (fatura 6) e janta uma mariscada á beira mar (fatura 7).

No fim do mês, as 7 empresas envolvidas no dia do Sr. Foo vão enviar o ficheiro SAF-T para as finanças, e lá vai a informação:
  • O que o Sr. Foo comeu nessa manhã, a que horas e em que local.
  • Qual a sua filiação política, e onde costuma pagar as cotas. 
  • A sua religião.
  • O que almoçou, a que horas, e em que local.
  • Que viu o filme Y.
  • Comprou "brinquedos" na loja tal.
  • Jantou uma mariscada, a que horas e em que local.
Isto num dia. Ao fim de um mês, passam a ter os hábitos de cada cidadão, ao fim de um ano? Têm na mão a vida de uma pessoa. Querem mais? Dois informáticos acabados de sair do curso, com acesso a estes dados rapidamente conseguiam fazer cruzamento de dados. Cruzando por exemplo, o Sr. Foo com a sua esposa, Sr.ª Boo:
  • Tomou o pequeno almoço com a esposa, pois foram 2 cafés e 2 croissants, isto porque a Sr.ª Boo comprou a "Maria" 30 minutos depois no quiosque a 50M do café. (todas as transacções têm de ter uma fatura, tudo é seguido)
  • Ela não pagou cotas políticas ou religiosas, o Sr. Foo está nisso sozinho. (cruzamento das faturas do Sr. Foo e Sr.ª Boo)
  • Não almoçaram juntos. Almoço foi 1 menu MacDonalds do Sr. Foo  e a Sr.ª Boo tem uma fatura de almoço no mesmo dia a 150km de distância.  (cruzamento das faturas do Sr. Foo e Sr.ª Boo)
  • O filme era sobre che guevara. Isto, aliado á filiação política e religiosa torna o Sr. Foo alguém a seguir no futuro. (Descrição dos artigos vai no ficheiro SAF-T)
  • A Sr.ª Boo continua com faturas a 150km de distância, os "brinquedos" e a mariscada para 2 ao jantar sugerem uma amante.
E se o Sr. Foo fosse o líder da oposição? Ou dono de uma empresa a concorrer num negócio do estado? Ou o presidente da república? Ou juiz num processo contra um deputado do partido do governo? Sou apenas eu que vê o PERIGO no envio de todas as faturas emitidas em portugal, mensalmente para o estado?

E quem tem estas bases de dados? É uma empresa privada? Quem está à frente disto, quem vai garantir a privacidade dos dados? Alguém acorde por favor, alguém nos defenda!

Os meus receios não ficam por aqui.O ficheiro SAF-T é guardado em plain text! Um curioso informático que ligue o wireless no centro comercial quando a farmácia está a enviar um saft apanha isto (parcial, o ficheiro saf-t inclui, por exemplo, os dados do customer 149):


SystemEntryDate>2012-12-14T19:27:53
        CustomerID>149
        ShipTo />
        ShipFrom />
        Line>
        LineNumber>1
        ProductCode>177
        ProductDescription>Viagra
        Quantity>1
        UnitOfMeasure>Un
        UnitPrice>370
        TaxPointDate>2012-12-14
        Description>Viagra
        CreditAmount>370


Isto não é só ridículo como grave! Não vi um deputado falar sobre isto. Não vi ninguém preocupado com a constituição:

Artigo 35.º
Utilização da informática
 1. Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam, nos termos da lei.
3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis.
4. É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei.

 
Alguém acorde por favor, alguém nos defenda!

3 comentários:

trepadeira disse...

Não resisti.
Vou roubando,não,não é como eles,sempre por boas causas.

Abraço,
mário

Anónimo disse...

O cliente não é obrigado na maior parte dos casos a indicar o seu nº de contribuinte. Só se pedir que seja colocado. Na maior parte dos casos que aqui descreve ficariam registados como um qualquer cliente final.

AL disse...

.. pois.. não sei .. peço factura, acto contíguo: pedem-me o nº de contribuinte ...
*
*
Mário,
olá!!
Rouba à vontade, eu tb roubei.. por uma boa causa! ;)