Sexta-feira, 15.02.13

Acordem !!!   o BIG BROTHER chegou disfarçado de FACTURA 

    Ficheiro SAF-T e privacidade        Para quem não sabe, estou a trabalhar na área de software de gestão, e como tal, os meus últimos meses têm sido vividos um pouco à volta do ficheiro SAF-T.  Antes de mais, o que é um ficheiro SAF-T e a certificação de documentos:

    Um software certificado coloca uma assinatura digital nas suas faturas, que, sem vos aborrecer com os detalhes técnicos, garante que a fatura não é modificada depois de emitida.   O ficheiro SAF-T era, até 1 de Janeiro de 2013, um ficheiro de auditoria, que era fornecido ao inspector das finanças nos (muito raros) eventos de inspecção das finanças.    Este ficheiro sozinho garante que a empresa não foge aos impostos (cruzando com dados multibanco e bancários), não altera os valores e dados das suas faturas e é ainda possível conferir mais uma série de dados. Os ficheiros SAF-T são gerados no momento, e podem ser gerados para períodos de tempo diferentes (1 ano, 1 mês, etc).   O que está dentro de um ficheiro SAF-T ??  

     Os dados gerais da empresa (morada, nome, nif, conservatória, etc)?         Dados de todos os clientes da empresa (Nome, morada, contacto telefónico, email, nif)?         Informação de todos os produtos ou serviços vendidos pela empresa (referencia, designação do produto)?         Dados de faturação (para cada fatura:  data, hora, cliente e nif do cliente, produtos vendidos, valor, valor de iva, etc, etc).

     O que acontecia até 1 de Janeiro ? Muitas empresas usavam os talões e vendas a dinheiro, cujo cliente é "consumidor final" e o nif é 99999990, ou seja, informação genérica. O que aconteceu em 1 de Janeiro? Muito:

     Toda e qualquer transacção tem de ter emissão de fatura. Ou seja, os dados da fatura passam para o saf-t com o nº de contribuinte e nome do cliente. Existem as faturas simplificadas que podem ser feitas a um "consumidor final" mas podem ser usadas em apenas casos restritos.

     Todos os SAF-T de todas as empresas nacionais são enviados para as finanças mensalmente.

Vou dar um exemplo:

     O Sr. Foo acordou num belo dia de férias de verão. Toma o pequeno almoço no café da esquina (fatura 1) e vai ali á sede do partido X pagar a sua cota mensal (fatura 2). Passa pelo templo da sua religião e paga o dízimo (fatura 3). Almoça no seu restaurante favorito (fatura 4), vai ao cinema ver um filme  (fatura 5), compra 2 "brinquedos" na sexshop da esquina (fatura 6) e janta uma mariscada á beira mar (fatura 7)...

 No fim do mês, as 7 empresas envolvidas no dia do Sr. Foo vão enviar o ficheiro SAF-T para as finanças, e lá vai a informação:

       O que o Sr. Foo comeu nessa manhã, a que horas e em que local.        Qual a sua filiação política, e onde costuma pagar as cotas.        A sua religião.        O que almoçou, a que horas, e em que local.        Que viu o filme Y.         Comprou "brinquedos" na loja tal.        Jantou uma mariscada, a que horas e em que local.  Isto num dia. Ao fim de um mês, passam a ter os hábitos de cada cidadão, ao fim de um ano... Têm na mão a vida de uma pessoa

       Querem mais?   Dois informáticos acabados de sair do curso, com acesso a estes dados, rapidamente conseguiam fazer cruzamento de dados. Cruzando por exemplo, o Sr. Foo com a sua esposa, Sr.ª Boo:

      Tomou o pequeno almoço com a esposa, pois foram 2 cafés e 2 croissants, isto porque a Sr.ª Boo comprou a "Maria" 30 minutos depois no quiosque a 50M do café. (todas as transacções têm de ter uma fatura, tudo é seguido).      Ela não pagou cotas políticas ou religiosas, o Sr. Foo está nisso sozinho. (cruzamento das faturas do Sr. Foo e Sr.ª Boo).     Não almoçaram juntos.  Almoço foi 1 menu MacDonalds do Sr. Foo  e a Sr.ª Boo tem uma fatura de almoço no mesmo dia a 150km de distância.  (cruzamento das faturas do Sr. Foo e Sr.ª Boo).       O filme era sobre Che Guevara. Isto, aliado á filiação política e religiosa torna o Sr. Foo alguém a seguir no futuro. (Descrição dos artigos vai no ficheiro SAF-T).      A Sr.ª Boo continua com faturas a 150km de distância, os "brinquedos" e a mariscada para 2 ao jantar sugerem uma amante.

     E se o Sr. Foo fosse o líder da oposição? Ou dono de uma empresa a concorrer num negócio do estado? Ou o presidente da república? Ou juiz num processo contra um deputado do partido do governo?    Sou apenas eu que vê o PERIGO no envio de todas as faturas emitidas em portugal, mensalmente para o estado? E quem tem estas bases de dados? É uma empresa privada? Quem está à frente disto, quem vai garantir a privacidade dos dados?

     Alguém acorde por favor, alguém nos defenda! Os meus receios não ficam por aqui. O ficheiro SAF-T é guardado em plain text! Um curioso informático que ligue o wireless no centro comercial quando a farmácia está a enviar um saft apanha isto (parcial, o ficheiro saf-t inclui, por exemplo, os dados do customer 149):     SystemEntryDate>2012-12-14T19:27:53      CustomerID>149     ShipTo />     ShipFrom />    Line>     LineNumber>1           ProductCode>177    ProductDescription>Viagra     Quantity>1    UnitOfMeasure>    UnitPrice>370   TaxPointDate>2012-12-14     Description>Viagra    CreditAmount>370 .
     Isto não é só ridiculo como grave !   Não vi um deputado falar sobre isto.  Não vi ninguém preocupado com a inconstitucionalidade desta quebra de PRIVACIDADE dos cidadãos, da segurança, do acesso e da gestão das bases de dados pessoais.     (- texto anónimo, via e-mail )



Publicado por Xa2 às 07:54 | link do post | comentar | comentários (3)

Quarta-feira, 07.12.11

Facebook is watching you 

por Daniel Oliveira

 Max Schrems é um estudante de direito, austríaco, de 24 anos. Por curiosidade, fez o que a nenhum de nós ocorreu: quis saber que informações tinha a empresa Facebook sobre ele, mesmo depois de ter deixado de ser membro daquela rede social. Ou seja, depois de sair da rede, o que lá tinha ficado. Os seus piores receios foram largamente ultrapassados pela realidade: estava lá tudo. Depois de muitas pressões e ameaças recebeu, talvez por desleixo, diretamente da Califórnia, um CD com toda as informações que a empresa mantinha: 1.200 páginas (quando impressas) de dados pessoais, divididos por 57 categorias, recolhidos ao longo dos três anos em que esteve na rede. Como o próprio recorda, nem a CIA ou o KGM alguma vez tiveram tanta informação sobre um cidadão comum.

     Até mensagens trocadas com outros utilizadores, que ele entretanto apagara e julgava terem desaparecido, lá estavam, guardadas na base de dados da empresa. É como se um Estado abrisse toda a correspondência dos seus cidadãos e fosse guardando todas as informações. Tudo, desde que alguma vez tenha sido referido (em público ou em mensagens privadas), podia ser encontrado. Desde a orientação sexual à participação em manifestações políticas. Basta procurar através de palavras-chave. Multipliquem isto por 800 milhões de utilizadores em todo o Mundo. E lembrem-se que a timeline recentemente criada por Zuckerberg reduziu ainda mais a privacidade destas pessoas.

    É claro que tudo isto viola as leis europeias para bases de dados. Não seria um problema para a empresa, já que as leis americanas dão menos garantias na defesa do direito à privacidade dos cidadãos. Acontece que o Facebook tem, provavelmente para fugir aos impostos (que na Irlanda são muito "simpáticos" para as empresas), uma segunda sede em Dublin. Ou seja, pelo menos os usuários europeus estão defendidos pelas leis da União. Por isso, o jovem Max recolheu, na sua página Europe versus Facebook, 22 queixas contra a empresa e enviou-as à Autoridade Irlandesa de Proteção de Dados. E tem uma base legal sólida: nenhuma empresa pode guardar informação que foi apagada pelos seus detentores legais (que é cada um de nós). E a prova de que o faz tem Max Schrems naquele CD. Garante a empresa que terá sido um engano. O comissário irlandês para a proteção de dados está a investigar se aconteceu a extraordinária coincidência da única pessoas que conseguiu a informação armazenada sobre si ter recebido tão exaustivo material sobre a sua própria vida.

    Diz-se, com razão, que manter uma ditadura é mais difícil na era da Internet. Basta ver a recente onda de liberdade que varreu o mundo árabe para o confirmar. A censura (recordo a Wikileaks, que também mostrou as enormes fragilidades da segurança e da privacidade na Internet) é mais difícil, assim como a manipulação política. Mas tudo tem o reverso da medalha. Se é verdade que a liberdade de expressão nunca teve tão poderoso instrumento nas mãos, as tentações securitárias também não. Nem a STASI, uma das mais meticulosas polícias políticas da história, conseguiu alguma vez saber tanto sobre os cidadãos como algumas das empresas em que parecemos depositar tanta confiança.

    A esmagadora maioria das empresas não se regem pelo respeito pela democracia, pelos direitos cívicos ou por quaisquer valores políticos e morais. E estão dispostas a abdicar de quase tudo se o seu lucro estiver em perigo. Basta recordar como, durante demasiado tempo, a Google colaborou com a censura na China e como só a pressão de muitos "clientes" a levaram a recuar para não depositar grandes esperanças nestas multinacionais da era moderna. Não sei se alguma vez as informações que o Facebook tem sobre centenas de milhões de cidadãos serão fornecidas a Estados, anunciantes ou seguradoras. Sei que o mesmo poder que recusamos a Estados democráticos, sujeitos a leis e ao escrutínio público, temos de recusar, por maioria de razão, a qualquer empresa.

    É claro que já não dispensamos o uso da Internet e das redes sociais. Mas temos de aprender a viver com elas. Obrigando estas empresas a cumprir as mesmas leis que exigimos a todos e deixando de viver na ilusão de que estes espaços públicos, detidos por empresas, são privados. Ou um dia ainda nos arrependeremos amargamente da nossa tonta boa-fé.



Publicado por Xa2 às 18:28 | link do post | comentar | comentários (4)

MARCADORES

administração pública

alternativas

ambiente

análise

austeridade

autarquias

banca

bancocracia

bancos

bangsters

capitalismo

cavaco silva

cidadania

classe média

comunicação social

corrupção

crime

crise

crise?

cultura

democracia

desemprego

desgoverno

desigualdade

direita

direitos

direitos humanos

ditadura

dívida

economia

educação

eleições

empresas

esquerda

estado

estado social

estado-capturado

euro

europa

exploração

fascismo

finança

fisco

globalização

governo

grécia

humor

impostos

interesses obscuros

internacional

jornalismo

justiça

legislação

legislativas

liberdade

lisboa

lobbies

manifestação

manipulação

medo

mercados

mfl

mídia

multinacionais

neoliberal

offshores

oligarquia

orçamento

parlamento

partido socialista

partidos

pobreza

poder

política

politica

políticos

portugal

precariedade

presidente da república

privados

privatização

privatizações

propaganda

ps

psd

público

saúde

segurança

sindicalismo

soberania

sociedade

sócrates

solidariedade

trabalhadores

trabalho

transnacionais

transparência

troika

união europeia

valores

todas as tags

ARQUIVO

Janeiro 2022

Novembro 2019

Junho 2017

Março 2017

Fevereiro 2017

Janeiro 2017

Dezembro 2016

Novembro 2016

Outubro 2016

Setembro 2016

Agosto 2016

Julho 2016

Junho 2016

Maio 2016

Abril 2016

Março 2016

Fevereiro 2016

Janeiro 2016

Dezembro 2015

Novembro 2015

Outubro 2015

Setembro 2015

Agosto 2015

Julho 2015

Junho 2015

Maio 2015

Abril 2015

Março 2015

Fevereiro 2015

Janeiro 2015

Dezembro 2014

Novembro 2014

Outubro 2014

Setembro 2014

Agosto 2014

Julho 2014

Junho 2014

Maio 2014

Abril 2014

Março 2014

Fevereiro 2014

Janeiro 2014

Dezembro 2013

Novembro 2013

Outubro 2013

Setembro 2013

Agosto 2013

Julho 2013

Junho 2013

Maio 2013

Abril 2013

Março 2013

Fevereiro 2013

Janeiro 2013

Dezembro 2012

Novembro 2012

Outubro 2012

Setembro 2012

Agosto 2012

Julho 2012

Junho 2012

Maio 2012

Abril 2012

Março 2012

Fevereiro 2012

Janeiro 2012

Dezembro 2011

Novembro 2011

Outubro 2011

Setembro 2011

Agosto 2011

Julho 2011

Junho 2011

Maio 2011

Abril 2011

Março 2011

Fevereiro 2011

Janeiro 2011

Dezembro 2010

Novembro 2010

Outubro 2010

Setembro 2010

Agosto 2010

Julho 2010

Junho 2010

Maio 2010

Abril 2010

Março 2010

Fevereiro 2010

Janeiro 2010

Dezembro 2009

Novembro 2009

Outubro 2009

Setembro 2009

Agosto 2009

Julho 2009

Junho 2009

Maio 2009

RSS