Our Self: Um blogue desalinhado, desconforme, herético e heterodoxo. Em suma, fora do baralho e (im)pertinente.
Lema: A verdade é como o azeite, precisa de um pouco de vinagre.
Pensamento em curso: «Em Portugal, a liberdade é muito difícil, sobretudo porque não temos liberais. Temos libertinos, demagogos ou ultramontanos de todas as cores, mas pessoas que compreendam a dimensão profunda da liberdade já reparei que há muito poucas.» (António Alçada Baptista, em carta a Marcelo Caetano)
The Second Coming: «The best lack all conviction, while the worst; Are full of passionate intensity» (W. B. Yeats)

20/02/2013

SERVIÇO PÚBLICO: O Big Brother, as facturas expostas e o ficheiro SAF-T

Recebi há dias um daqueles emails conspirativos que por aí circulam, relacionado com o famoso caso das facturas, tratando de uma bizarra criatura supostamente perigosa chamada ficheiro SAF-T, enfatizando o que aconteceria com a transmissão dos nossos dados pessoais pelos estaminés a quem compramos os mais variados produtos e serviços.

Rezava assim o email (quem não tiver paciência e curiosidade suficientes para a aridez do tema pode saltar directamente para as conclusões):

«1. Toda e qualquer transacção tem de ter emissão de fatura. Ou seja, os dados da fatura passam para o saf-t com o nº de contribuinte e nome do cliente. Existem as faturas simplificadas que podem ser feitas a um "consumidor final" mas podem ser usadas em apenas casos restritos.

2. Todos os SAF-T de todas as empresas nacionais são enviados para as finanças mensalmente.

Vou dar um exemplo: o Sr. Foo acordo num belo dia de férias de verão. Toma o pequeno almoço no café da esquina (fatura 1) e vai ali á sede do partido X pagar a sua cota mensal (fatura 2). Passa pelo templo da sua religião e paga o dízimo (fatura 3). Almoça no seu restaurante favorito (fatura 4), vai ao cinema ver um filme (fatura 5), compra 2 "brinquedos" na sexshop da esquina (fatura 6) e janta uma mariscada á beira mar (fatura 7).

No fim do mês, as 7 empresas envolvidas no dia do Sr. Foo vão enviar o ficheiro SAF-T para as finanças, e lá vai a informação: O que o Sr. Foo comeu nessa manhã, a que horas e em que local; qual a sua filiação política, e onde costuma pagar as cotas; a sua religião; o que almoçou, a que horas, e em que local; que viu o filme Y; comprou "brinquedos" na loja tal; jantou uma mariscada, a que horas e em que local.

Isto num dia. Ao fim de um mês, passam a ter os hábitos de cada cidadão, ao fim de um ano? Têm na mão a vida de uma pessoa. Querem mais? Dois informáticos acabados de sair do curso, com acesso a estes dados rapidamente conseguiam fazer cruzamento de dados. Cruzando por exemplo, o Sr. Foo com a sua esposa, Sr.ª Boo:

Tomou o pequeno-almoço com a esposa, pois foram 2 cafés e 2 croissants, isto porque a Sr.ª Boo comprou a "Maria" 30 minutos depois no quiosque a 50M do café. (todas as transacções têm de ter uma fatura, tudo é seguido); ela não pagou cotas políticas ou religiosas, o Sr. Foo está nisso sozinho. (cruzamento das faturas do Sr. Foo e Sr.ª Boo); não almoçaram juntos. O almoço foi 1 menu MacDonalds do Sr. Foo e a Sr.ª Boo tem uma fatura de almoço no mesmo dia a 150km de distância (cruzamento das faturas do Sr. Foo e Sr.ª Boo); o filme era sobre che guevara. Isto, aliado á filiação política e religiosa torna o Sr. Foo alguém a seguir no futuro. (Descrição dos artigos vai no ficheiro SAF-T)

A Sr.ª Boo continua com faturas a 150km de distância, os "brinquedos" e a mariscada para 2 ao jantar sugerem uma amante.

E se o Sr. Foo fosse o líder da oposição? Ou dono de uma empresa a concorrer num negócio do estado? Ou o presidente da república? Ou juiz num processo contra um deputado do partido do governo? Sou apenas eu que vê o PERIGO no envio de todas as faturas emitidas em portugal, mensalmente para o estado?

E quem tem estas bases de dados? É uma empresa privada? Quem está à frente disto, quem vai garantir a privacidade dos dados? Alguém acorde por favor, alguém nos defenda!

Os meus receios não ficam por aqui. O ficheiro SAF-T é guardado em plain text! Um curioso informático que ligue o wireless no centro comercial quando a farmácia está a enviar um saft apanha isto (parcial, o ficheiro saf-t inclui, por exemplo, os dados do customer 149):» …
(segue-se a lista de campos)

Preocupado e curioso, fiz uma pequena investigação. Aqui ficam as conclusões.

O que é o SAF-T(PT) (Standard Audit File for Tax Purposes – Portuguese version)?

É um ficheiro normalizado, preconizado pela OCDE, em formato XML, de exportação de registos contabilísticos de facturação num formato comum, independentemente do programa utilizado. Foi criado pela Portaria n.º 321-A/2007, de 26 de Março, modificado pela Portaria n.º 1192/2009, de 08 de Outubro, ambos do governo Sócrates, e novamente alterado pela Portaria n.º 382/2012 de 23 de novembro.

Quais são os dados dos clientes individuais?

Não encontrei na legislação recentemente publicada e disponível no site da AT, nem no «Manual de Integração de Software» aplicável aos ficheiros SAF-T, nenhuma obrigatoriedade de incluir os dados de clientes individuais, alterando a indicação a nota técnica do campo CostumerTaxID que prevê um NIF genérico (ver imagem).

Clique para amplicar

Nem seria fazível um estaminé a vender bicas ou jornais, ou mesmo fornecer fast food ao balcão, criar uma base de dados de clientes individuais.

Em conclusão: 90% dos delírios conspirativos do email parecem ter caído pela base.

O que tem a ver um ficheiro plain text com a violação da privacidade de dados?

Qualquer ficheiro em qualquer formato transmitido por qualquer via pode ser capturado e os seus dados usados. Desde que não seja um ficheiro encriptado, tanto faz ser plain text como outro formato qualquer, no final os dados podem ser interpretados. Mesmo um ficheiro encriptado com uma chave de 256 bits (como os protocolos WiFi mais recentes) pode ser desencriptado. Admito que a CIA, o FSB ou o Mossad o façam regularmente, sem esquecer a legião de chineses da unidade 61398 do Exército Popular de Libertação.

O exemplo dado da farmácia a transmitir por WiFi o ficheiro de dados é fantasista porque os dados normalmente serão transmitidos directamente via cabo ethernet através do Internet Provider e um curioso no centro comercial não lhes acede via WiFi. Mas mesmo que a farmácia os transmitisse por WiFi, estas ligações são encriptadas segundo um protocolo WEP, o mais antigo e mais fraco, ou WPA ou WPA2 – o mais forte actualmente usado por quase todos os operadores - e não está ao alcance de um «curioso» desencriptar uma transmissão WPA2.

Acresce ainda que a transmissão de dados dos ficheiros SAF-T(PT) feita pelo software de facturação certificado usa o algoritmo RSA SHA1 de chaves assimétricas e está, portanto, razoavelmente protegida.

Em conclusão, teoricamente é possível a um super hacker ao serviço de uma potência estrangeira interceptar uma transmissão dos dados da compra de umas cuecas que eu faça na loja da esquina, só não sei para quê e ainda menos como ele vai descobrir que o NIF 999999999 afinal sou eu.

Sem comentários: