"Lista VIP" partiu da informática do Fisco, mas desconhece-se quem escolheu nomes
08-04-2015 - 12:23
Presidente da Comissão Nacional de Protecção de Dados sugere a aplicação do sistema “break glass” no acesso a dados fiscais.
A presidente da Comissão Nacional de Protecção de Dados (CNPD) afirmou que a "lista VIP" de contribuintes partiu da Área de Segurança Informática do Fisco, admitindo não ter conseguido apurar o responsável pela escolha dos contribuintes.
"Essa iniciativa coube à Área de Segurança Informática [ASI], que fez a proposta da sua criação, e depois mereceu um despacho do subdirector-geral [da Justiça Tributária] da Autoridade Tributária [AT], em substituição legal do director-geral", revelou esta quarta-feira Filipa Calvão no Parlamento.
A presidente da CNPD está a ser ouvida pelos deputados depois de o organismo ter confirmado a existência de uma "lista VIP" de contribuintes.
A mesma responsável disse que "a CNPD não apurou quem é que seleccionava os contribuintes" para integrar essa lista, e que "não se percebe se foi ao nível da própria ASI ou se foi de um plano superior dentro da AT". Ainda assim, a presidente da CNPD recusou que a ASI tenha competência para definir esta lista VIP: "Não sei no que é que se baseia na lei", afirmou.
Filipa Calvão respondia a questões colocadas pelo PS, que recordou que a 23 de Fevereiro o então director da AT, Brigas Afonso, informou a Direcção de Serviços de Auditoria Interna (DSAI) que a "lista VIP" ficaria "sem efeito". Ainda assim, a DSAI pediu, no dia seguinte, mais informações à ASI sobre o sistema.
A ASI acaba por responder, enviando um email a 24 de Fevereiro onde é especificado que "o universo sujeito a alerta 'VIP' é o seguinte: Passos Coelho, Cavaco Silva, Paulo Portas, Paulo Núncio".
Esta foi um dos documentos que permitiu à CNPD concluir que durante quatro meses existiu no Fisco um sistema para identificar os acessos à informação fiscal destes quatros contribuintes políticos.
Houve interferência política?
A presidente da Comissão Nacional de Protecção de Dados também disse, no parlamento, que não foram detectados elementos que demonstrem qualquer interferência política na criação da “lista VIP”.
"Não detectámos elementos que demonstrem interferência política seja do secretário de Estado dos Assuntos Fiscais [Paulo Núncio] ou de qualquer outro membro do Governo", afirmou.
Filipa Calvão revelou que havia mais de duas mil pessoas, fora das Finanças, com acesso aos dados do Fisco, mas admite que outros organismos do Estado apresentem problemas na aérea da segurança dos dados.
Para já, vai avançar uma inspecção à Segurança Social, mas lembra que não há meios para tudo.
Sistema “break glass”
A mesma responsável apelou ao parlamento que defina leis sobre o acesso a dados fiscais, que poderia passar pela introdução de um sistema que questiona o funcionário da necessidade da consulta àquela informação.
A presidente da CNPD sugeriu a aplicação de um sistema “break glass” (ou, em português, "quebrar vidro") na Autoridade Tributária (AT), recordando que ele já é aplicado "na polícia e na saúde" e que, por isso, "não há razão para que não possa ser também implementado" no fisco.
"É um sistema que permite ao funcionário aceder a toda a informação, mas quando acede a certo tipo de informação mais reservada ou sensível, o sistema informático pergunta tem a certeza se quer aceder. Querendo, o sistema informa o funcionário de que será enviado um alerta para fazer o controlo desse acesso e para verificar se há justificação para esse acesso", explicou Filipa Calvão.
A presidente da CNPD recordou que esta solução "já foi experimentada entre nós" e que, nos testes realizados, demonstrou "uma elevadíssima percentagem no recuo dos acessos".
[notícia actualizada às 14h00]
"Essa iniciativa coube à Área de Segurança Informática [ASI], que fez a proposta da sua criação, e depois mereceu um despacho do subdirector-geral [da Justiça Tributária] da Autoridade Tributária [AT], em substituição legal do director-geral", revelou esta quarta-feira Filipa Calvão no Parlamento.
A presidente da CNPD está a ser ouvida pelos deputados depois de o organismo ter confirmado a existência de uma "lista VIP" de contribuintes.
A mesma responsável disse que "a CNPD não apurou quem é que seleccionava os contribuintes" para integrar essa lista, e que "não se percebe se foi ao nível da própria ASI ou se foi de um plano superior dentro da AT". Ainda assim, a presidente da CNPD recusou que a ASI tenha competência para definir esta lista VIP: "Não sei no que é que se baseia na lei", afirmou.
Filipa Calvão respondia a questões colocadas pelo PS, que recordou que a 23 de Fevereiro o então director da AT, Brigas Afonso, informou a Direcção de Serviços de Auditoria Interna (DSAI) que a "lista VIP" ficaria "sem efeito". Ainda assim, a DSAI pediu, no dia seguinte, mais informações à ASI sobre o sistema.
A ASI acaba por responder, enviando um email a 24 de Fevereiro onde é especificado que "o universo sujeito a alerta 'VIP' é o seguinte: Passos Coelho, Cavaco Silva, Paulo Portas, Paulo Núncio".
Esta foi um dos documentos que permitiu à CNPD concluir que durante quatro meses existiu no Fisco um sistema para identificar os acessos à informação fiscal destes quatros contribuintes políticos.
Houve interferência política?
A presidente da Comissão Nacional de Protecção de Dados também disse, no parlamento, que não foram detectados elementos que demonstrem qualquer interferência política na criação da “lista VIP”.
"Não detectámos elementos que demonstrem interferência política seja do secretário de Estado dos Assuntos Fiscais [Paulo Núncio] ou de qualquer outro membro do Governo", afirmou.
Filipa Calvão revelou que havia mais de duas mil pessoas, fora das Finanças, com acesso aos dados do Fisco, mas admite que outros organismos do Estado apresentem problemas na aérea da segurança dos dados.
Para já, vai avançar uma inspecção à Segurança Social, mas lembra que não há meios para tudo.
Sistema “break glass”
A mesma responsável apelou ao parlamento que defina leis sobre o acesso a dados fiscais, que poderia passar pela introdução de um sistema que questiona o funcionário da necessidade da consulta àquela informação.
A presidente da CNPD sugeriu a aplicação de um sistema “break glass” (ou, em português, "quebrar vidro") na Autoridade Tributária (AT), recordando que ele já é aplicado "na polícia e na saúde" e que, por isso, "não há razão para que não possa ser também implementado" no fisco.
"É um sistema que permite ao funcionário aceder a toda a informação, mas quando acede a certo tipo de informação mais reservada ou sensível, o sistema informático pergunta tem a certeza se quer aceder. Querendo, o sistema informa o funcionário de que será enviado um alerta para fazer o controlo desse acesso e para verificar se há justificação para esse acesso", explicou Filipa Calvão.
A presidente da CNPD recordou que esta solução "já foi experimentada entre nós" e que, nos testes realizados, demonstrou "uma elevadíssima percentagem no recuo dos acessos".
[notícia actualizada às 14h00]