Acordem !!! o BIG BROTHER chegou disfarçado de FACTURA
Ficheiro SAF-T e privacidade Para quem não sabe, estou a trabalhar na área de software de gestão, e como tal, os meus últimos meses têm sido vividos um pouco à volta do ficheiro SAF-T. Antes de mais, o que é um ficheiro SAF-T e a certificação de documentos:
Um software certificado coloca uma assinatura digital nas suas faturas, que, sem vos aborrecer com os detalhes técnicos, garante que a fatura não é modificada depois de emitida. O ficheiro SAF-T era, até 1 de Janeiro de 2013, um ficheiro de auditoria, que era fornecido ao inspector das finanças nos (muito raros) eventos de inspecção das finanças. Este ficheiro sozinho garante que a empresa não foge aos impostos (cruzando com dados multibanco e bancários), não altera os valores e dados das suas faturas e é ainda possível conferir mais uma série de dados. Os ficheiros SAF-T são gerados no momento, e podem ser gerados para períodos de tempo diferentes (1 ano, 1 mês, etc). O que está dentro de um ficheiro SAF-T ??
Os dados gerais da empresa (morada, nome, nif, conservatória, etc)? Dados de todos os clientes da empresa (Nome, morada, contacto telefónico, email, nif)? Informação de todos os produtos ou serviços vendidos pela empresa (referencia, designação do produto)? Dados de faturação (para cada fatura: data, hora, cliente e nif do cliente, produtos vendidos, valor, valor de iva, etc, etc).
O que acontecia até 1 de Janeiro ? Muitas empresas usavam os talões e vendas a dinheiro, cujo cliente é "consumidor final" e o nif é 99999990, ou seja, informação genérica. O que aconteceu em 1 de Janeiro? Muito:
Toda e qualquer transacção tem de ter emissão de fatura. Ou seja, os dados da fatura passam para o saf-t com o nº de contribuinte e nome do cliente. Existem as faturas simplificadas que podem ser feitas a um "consumidor final" mas podem ser usadas em apenas casos restritos.
Todos os SAF-T de todas as empresas nacionais são enviados para as finanças mensalmente.
Vou dar um exemplo:
O Sr. Foo acordou num belo dia de férias de verão. Toma o pequeno almoço no café da esquina (fatura 1) e vai ali á sede do partido X pagar a sua cota mensal (fatura 2). Passa pelo templo da sua religião e paga o dízimo (fatura 3). Almoça no seu restaurante favorito (fatura 4), vai ao cinema ver um filme (fatura 5), compra 2 "brinquedos" na sexshop da esquina (fatura 6) e janta uma mariscada á beira mar (fatura 7)...
No fim do mês, as 7 empresas envolvidas no dia do Sr. Foo vão enviar o ficheiro SAF-T para as finanças, e lá vai a informação:
O que o Sr. Foo comeu nessa manhã, a que horas e em que local. Qual a sua filiação política, e onde costuma pagar as cotas. A sua religião. O que almoçou, a que horas, e em que local. Que viu o filme Y. Comprou "brinquedos" na loja tal. Jantou uma mariscada, a que horas e em que local. Isto num dia. Ao fim de um mês, passam a ter os hábitos de cada cidadão, ao fim de um ano... Têm na mão a vida de uma pessoa.
Querem mais? Dois informáticos acabados de sair do curso, com acesso a estes dados, rapidamente conseguiam fazer cruzamento de dados. Cruzando por exemplo, o Sr. Foo com a sua esposa, Sr.ª Boo:
Tomou o pequeno almoço com a esposa, pois foram 2 cafés e 2 croissants, isto porque a Sr.ª Boo comprou a "Maria" 30 minutos depois no quiosque a 50M do café. (todas as transacções têm de ter uma fatura, tudo é seguido). Ela não pagou cotas políticas ou religiosas, o Sr. Foo está nisso sozinho. (cruzamento das faturas do Sr. Foo e Sr.ª Boo). Não almoçaram juntos. Almoço foi 1 menu MacDonalds do Sr. Foo e a Sr.ª Boo tem uma fatura de almoço no mesmo dia a 150km de distância. (cruzamento das faturas do Sr. Foo e Sr.ª Boo). O filme era sobre Che Guevara. Isto, aliado á filiação política e religiosa torna o Sr. Foo alguém a seguir no futuro. (Descrição dos artigos vai no ficheiro SAF-T). A Sr.ª Boo continua com faturas a 150km de distância, os "brinquedos" e a mariscada para 2 ao jantar sugerem uma amante.
E se o Sr. Foo fosse o líder da oposição? Ou dono de uma empresa a concorrer num negócio do estado? Ou o presidente da república? Ou juiz num processo contra um deputado do partido do governo? Sou apenas eu que vê o PERIGO no envio de todas as faturas emitidas em portugal, mensalmente para o estado? E quem tem estas bases de dados? É uma empresa privada? Quem está à frente disto, quem vai garantir a privacidade dos dados?
Alguém acorde por favor, alguém nos defenda! Os meus receios não ficam por aqui. O ficheiro SAF-T é guardado em plain text! Um curioso informático que ligue o wireless no centro comercial quando a farmácia está a enviar um saft apanha isto (parcial, o ficheiro saf-t inclui, por exemplo, os dados do customer 149): SystemEntryDate>2012-12-14T19:27:53 CustomerID>149 ShipTo /> ShipFrom /> Line> LineNumber>1 ProductCode>177 ProductDescription>Viagra Quantity>1 UnitOfMeasure> UnitPrice>370 TaxPointDate>2012-12-14 Description>Viagra CreditAmount>370 .
Isto não é só ridiculo como grave ! Não vi um deputado falar sobre isto. Não vi ninguém preocupado com a inconstitucionalidade desta quebra de PRIVACIDADE dos cidadãos, da segurança, do acesso e da gestão das bases de dados pessoais. (- texto anónimo, via e-mail )
por Daniel Oliveira
Até mensagens trocadas com outros utilizadores, que ele entretanto apagara e julgava terem desaparecido, lá estavam, guardadas na base de dados da empresa. É como se um Estado abrisse toda a correspondência dos seus cidadãos e fosse guardando todas as informações. Tudo, desde que alguma vez tenha sido referido (em público ou em mensagens privadas), podia ser encontrado. Desde a orientação sexual à participação em manifestações políticas. Basta procurar através de palavras-chave. Multipliquem isto por 800 milhões de utilizadores em todo o Mundo. E lembrem-se que a timeline recentemente criada por Zuckerberg reduziu ainda mais a privacidade destas pessoas.
É claro que tudo isto viola as leis europeias para bases de dados. Não seria um problema para a empresa, já que as leis americanas dão menos garantias na defesa do direito à privacidade dos cidadãos. Acontece que o Facebook tem, provavelmente para fugir aos impostos (que na Irlanda são muito "simpáticos" para as empresas), uma segunda sede em Dublin. Ou seja, pelo menos os usuários europeus estão defendidos pelas leis da União. Por isso, o jovem Max recolheu, na sua página Europe versus Facebook, 22 queixas contra a empresa e enviou-as à Autoridade Irlandesa de Proteção de Dados. E tem uma base legal sólida: nenhuma empresa pode guardar informação que foi apagada pelos seus detentores legais (que é cada um de nós). E a prova de que o faz tem Max Schrems naquele CD. Garante a empresa que terá sido um engano. O comissário irlandês para a proteção de dados está a investigar se aconteceu a extraordinária coincidência da única pessoas que conseguiu a informação armazenada sobre si ter recebido tão exaustivo material sobre a sua própria vida.
Diz-se, com razão, que manter uma ditadura é mais difícil na era da Internet. Basta ver a recente onda de liberdade que varreu o mundo árabe para o confirmar. A censura (recordo a Wikileaks, que também mostrou as enormes fragilidades da segurança e da privacidade na Internet) é mais difícil, assim como a manipulação política. Mas tudo tem o reverso da medalha. Se é verdade que a liberdade de expressão nunca teve tão poderoso instrumento nas mãos, as tentações securitárias também não. Nem a STASI, uma das mais meticulosas polícias políticas da história, conseguiu alguma vez saber tanto sobre os cidadãos como algumas das empresas em que parecemos depositar tanta confiança.
A esmagadora maioria das empresas não se regem pelo respeito pela democracia, pelos direitos cívicos ou por quaisquer valores políticos e morais. E estão dispostas a abdicar de quase tudo se o seu lucro estiver em perigo. Basta recordar como, durante demasiado tempo, a Google colaborou com a censura na China e como só a pressão de muitos "clientes" a levaram a recuar para não depositar grandes esperanças nestas multinacionais da era moderna. Não sei se alguma vez as informações que o Facebook tem sobre centenas de milhões de cidadãos serão fornecidas a Estados, anunciantes ou seguradoras. Sei que o mesmo poder que recusamos a Estados democráticos, sujeitos a leis e ao escrutínio público, temos de recusar, por maioria de razão, a qualquer empresa.
É claro que já não dispensamos o uso da Internet e das redes sociais. Mas temos de aprender a viver com elas. Obrigando estas empresas a cumprir as mesmas leis que exigimos a todos e deixando de viver na ilusão de que estes espaços públicos, detidos por empresas, são privados. Ou um dia ainda nos arrependeremos amargamente da nossa tonta boa-fé.
BLOGS
Ass. Moradores Bª. Cruz Vermelha
Hoje há conquilhas, amanhã não sabemos
MIC-Movimento de Intervenção e Cidadania
Um ecossistema político-empresarial
COMUNICAÇÃO SOCIAL
SERVIÇO PÚBLICO
Base - Contratos Públicos Online
Diário da República Electrónico
SERVIÇO CÍVICO