segunda-feira, outubro 27, 2008

A devassa

Que havia a obsessão pela identificação de quem ousava criticar alguns dirigentes do fisco e dessa forma avançar com alguma vingança já se sabia, havia quem questionasse sistematicamente os funcionários e até pessoas exteriores ao fisco para tentar saber quem ousa questionar os “brilhantes” resultados da máquina fiscal. Mas foi uma surpresa saber que o processo tinha ido bem mais longe, chegando-se à devassa da intimidade de centenas de funcionários.

Pelo Público sabemos que em Outubro de 2005 o dr. Macedo se queixou-se ao Ministério Público de eventuais fugas de informação, designadamente, a relativa à sua situação fiscal. Antes de mais seria interessante saber que fugas de informação estariam em causa já que a questão relativa à sua situação fiscal não era mais do que uma notícia que informava que se tinha esquecido de pagar uma pequenas conta, algo que não justificava tanta informação. A verdade é que durante a gestão do dr. Macedo foram muito escassas as fugas de informação, embora os jornais tenham dedicado centenas de páginas à informação que era enviada para dar conta dos sucessos do dr. Macedo.

Nos dois anos anteriores as fugas foram bem maiores, chegando a envolver a situação fiscal de Manuela Ferreira Leite, então ministra das Finanças, e, tanto quanto se sabe, não houve tanta investigação. Seria interessante saber que notícias foram essas que justificaram tanta investigação, assim ficaremos a saber se estava em causa o sigilo fiscal ou a tranquilidade do dr. Macedo.

Mas parece que a IGF não se contentou com o arquivamento por parte do MP e avançou com a sua auditoria. Segundo o jornal Público a IGF “entre mensagens enviadas e recebidas, foram analisadas contas de e-mail de mais de 370 funcionários e mais de 30 mil mensagens entre 12 de Novembro de 2005 e 8 de Junho de 2006. Numa primeira fase, e seguindo as orientações que existem da Comissão Nacional de Protecção de Dados, só foi analisada a origem e o destino das mensagens e o que aparecia escrito no espaço destinado ao assunto (subject)”

Há aqui qualquer coisa de errado, se a queixa foi feita em 2005 com base em quê a IGF coloca sob vigilância 370 funcionários abrindo não só os mails enviados, mas também os recebidos. De que crime eram suspeitos esses funcionários? Que juiz autorizou a leitura dessas mensagens, designadamente as recebidas? Convenhamos que 370 funcionários a trocarem mails com jornais é um exagero, até porque a maioria dos serviços não comunicam com os jornais e muito menos os funcionários a título individual. Essas comunicações com os jornais são feitas por serviços dos directores-gerais ou, o que é muito pocuo provável, pelos directores de finanças, todos juntos os funcionários que poderão estar envolvidos são muito menos do que 370 funcionários.

Também é estranho que estando em causa a fuga de informação só acessível a funcionários da DGCI a investigação tenha abrangido também funcionários da DGAIEC e da DGITA, cujas passwords não lhes dão acesso às bases de dados da DGCI. De certeza que eram apenas as fugas de informação fiscal que estava em causa?

Façamos as contas, 370 funcionários trocaram mails com 17 jornais, isso significa que em média cada jornal tinha contactos com (quase) 22 funcionários do fisco! Alguém acredita nisto? É difícile de crer que “entre 12 de Novembro de 2005 e 8 de Junho de 2006 foram identificados 36 funcionários da DGAIEC que enviaram mais de 600 mensagens para órgãos de comunicação social; 313 funcionários da DGCI que enviaram mais de seis mil mensagens; e 27 funcionários da DGITA que enviaram mais de 1100 mensagens.” Recorde-se que alguns ministros no passado proibiram os serviços de comunicarem directamente com os jornais, cabendo essa tarefa ao gabinete de imprensa do ministério. Embora esta norma tenha caído em desuso a comunicação aos jornais ainda é uma excepção.

Como é que a IGF chegou à conclusão de que “Entre 12 de Novembro de 2005 e 8 de Junho de 2006 foram identificados 36 funcionários da DGAIEC que enviaram mais de 600 mensagens para órgãos de comunicação social; 313 funcionários da DGCI que enviaram mais de seis mil mensagens; e 27 funcionários da DGITA que enviaram mais de 1100 mensagens”? E quem garante que a IGF apenas leu os destinatários e o assunto dos mails?

Como era de esperar a montanha pariu um rato, não foi identificada qualquer actuação irregular, durante o período a que se reportam os mais nem foi publicada qualquer informação sigilosa pelos jornais pelo que nem sequer haveria crime para investigar e dificilmente se poderia acusar alguém de no passado ter revelado um pormenor menos honroso da situação fiscal do dr. Macedo.

Conclusão, o dr. Macedo voltou ao BCP sem saber quem contrariava a imagem de sucesso construída à custa de trabalho alheio, os inspectores da IGF devem ter ficado enjoados de ler tanto mail e os contribuintes lá tiveram que pagar mais uns trocos para suportar esta Administração Pública gerida por gente pequena.

Mas vale a pena recordar aqui uma outra auditoria ordenada pelo dr. Macedo que, pelos vistos, também não terá tido sucesso. A determinada altura foi ordenada uma auditoria para identificar os funcionários do fisco que trabalhavam para o exterior. Essa auditoria ganhou importância quando o Correio da Manhã noticiou que haviam funcionários do fisco a ganhar mais de 25.000 euros em instituições financeiras. Na altura o Correio da Manhã, jornal que tornou pública a existência desta auditoria, questionou o ministério das Finanças sobre a evolução dessa auditoria, ao que foi informado de que estava em causa o acesso à informação fiscal dos funcionários.

Pelos vistos foi mais fácil abrir os mails porque alguém terá informado um jornal de que o dr. Macedo se esqueceu (coisa que pode suceder a qualquer cidadão) de pagar uma pequena conta, do aceder à situação fiscal de funcionários que segundo aquele jornal receberiam pequenas fortunas da banca. Seria uma investigação bem mais fácil de executar, bastaria cruzar os pagamentos dos bancos com os dados do fisco, na hora ficar-se-ia a saber quem trabalhava para a banca.

Mas, pelos vistos, era mais importante para o Estado saber quem incomodou o dr. Macedo, dessa auditoria nunca mais se soube nada.

______________________________________________________________

A notícia do Público:

Mensagens dos funcionários dos impostos foram inspeccionadas
27.10.2008, Vítor Costa
Auditoria da Inspecção-Geral de Finanças passou à lupa as mensagens de e-mail enviadas para órgãos de comunicação social



A Inspecção-Geral de Finanças (IGF) analisou milhares de mensagens de e-mail de centenas de funcionários dos impostos e, após obter uma autorização judicial, leu o conteúdo de muitas dessas mensagens, designadamente as enviadas para órgãos de comunicação social com o objectivo de identificar fugas de informação. A consulta, feita sem conhecimento dos funcionários, foi realizada no âmbito de uma auditoria da IGF prevista no seu plano de actividades para 2006, que mereceu a concordância do ministro das Finanças, Fernando Teixeira dos Santos, em Novembro de 2005.

Estes dados fazem parte de um processo aberto no Departamento de Investigação e Acção Penal (DIAP) de Lisboa que o PÚBLICO consultou e que teve origem numa queixa feita à Polícia Judiciária (PJ) pelo anterior director-geral dos Impostos, Paulo Macedo, em Outubro de 2005. O então responsável da máquina fiscal denunciou um conjunto de situações que, segundo ele, indiciavam fugas de informação por parte dos funcionários que, dessa forma, violavam o dever de sigilo a que estão sujeitos.

Para chegar à origem do caso é, no entanto, preciso recuar até 2005.

Na queixa à PJ, Paulo Macedo, actualmente administrador do Banco Comercial Português (BCP), diz que desde que assumiu o cargo de director-geral se apercebeu das várias fugas de informação. E deu exemplos, entre os quais o facto de a sua situação fiscal referente ao período anterior à sua nomeação para director-geral ter aparecido nos jornais já depois de ter assumido o cargo.

Apesar das denúncias e das diligências efectuadas o processo foi arquivado em meados de 2006.
Auditoria da IGF

Mas o processo não tinha acabado. Ainda antes do arquivamento da queixa pelo DIAP, fora iniciada uma auditoria da IGF com o objectivo de averiguar se havia violação de sigilo por parte dos funcionários através das mensagens de e-mail enviadas para os órgãos de comunicação social.

A auditoria analisou as mensagens electrónicas enviadas e recebidas pelos funcionários da DGCI, da Direcção-geral das Alfândegas e dos Impostos Especiais sobre o Consumo (DGAIEC) e da Direcção-Geral de Informática e Apoio aos Serviços Tributários e Aduaneiros (DGITA) para 17 órgãos de comunicação social.

Entre mensagens enviadas e recebidas, foram analisadas contas de e-mail de mais de 370 funcionários e mais de 30 mil mensagens entre 12 de Novembro de 2005 e 8 de Junho de 2006. Numa primeira fase, e seguindo as orientações que existem da Comissão Nacional de Protecção de Dados, só foi analisada a origem e o destino das mensagens e o que aparecia escrito no espaço destinado ao assunto (subject).

Queixa reaberta

A auditoria da IGF terminou entretanto e as suas conclusões levaram Paulo Macedo a requerer a reabertura do processo no DIAP, o que aconteceu no início de 2007. O DIAP solicitou, então, a colaboração da IGF e essa colaboração foi concedida pelo secretário de Estado dos Assuntos Fiscais, na altura, João Amaral Tomaz.

No âmbito dessa colaboração, realizou-se uma reunião entre o DIAP e a IGF onde foram apresentadas as conclusões do relatório realizado pelo órgão de inspecção do Ministério das Finanças. Entre 12 de Novembro de 2005 e 8 de Junho de 2006 foram identificados 36 funcionários da DGAIEC que enviaram mais de 600 mensagens para órgãos de comunicação social; 313 funcionários da DGCI que enviaram mais de seis mil mensagens; e 27 funcionários da DGITA que enviaram mais de 1100 mensagens.

Foi também nesta altura que a IGF sublinhou que os seus inspectores apenas consultaram o assunto (subject) da mensagem e não o seu conteúdo e, como tal, não foi possível averiguar se houve violação do dever de segredo por parte dos funcionários. Assim, a própria IGF sugeriu que se devia consultar o conteúdo das mensagens.

Para poder aceder ao teor das mensagens, o DIAP enviou o processo para o Tribunal de Instrução Criminal e pediu autorização para aceder ao conteúdo do e-mail do funcionário da DGAIEC com mais mensagens enviadas e dos 22 funcionários da DGCI que mais mensagens enviaram para os órgãos de comunicação social. O DIAP pediu ainda acesso às pastas pessoais destes funcionários e às suas áreas de trabalho no computador.

O Tribunal de Instrução Criminal sublinhou que as mensagens em causa correspondiam a correspondência já aberta e, como tal, cabia ao Ministério Público proceder à sua apreensão.

E foi o que aconteceu. O DIAP ordenou à direcção de serviços de segurança informática da DGITA que fornecesse aos inspectores da IGF os backups dos servidores de correio electrónico da DGITA relativamente ao período entre 12 de Novembro de 2005 e 8 de Junho de 2006. O mesmo sucedeu com os backups das pastas pessoais de correio electrónico e áreas de trabalho para o mesmo período.

Em Julho, o processo começou, no entanto, a afundar-se. A IGF recebeu a informação da DGITA, mas apenas identificou uma quantidade residual de mensagens que se dirigiam a órgãos de comunicação social.

Já este ano, a mesma IGF entregou um último relatório ao DIAP onde explicava o desaparecimento das mensagens: já não foi possível recuperar as mensagens referentes aos funcionários seleccionados para o período entre Novembro de 2005 e Junho de 2006. Porquê? Os backups apenas eram mantidos por oito semanas e a informação para essa data já não existia.
Perante esta situação, a IGF, a 10 de Julho, limitou-se a recolher as pastas de e-mail de 22 utilizadores. Dessa recolha foram analisadas 13.247 mensagens, mas destas apenas 813 se dirigiam a órgãos de comunicação social, e as mensagens nada revelaram que indicasse uma saída indevida de informação, o que levou o processo a ser, mais uma vez, arquivado.

O PÚBLICO perguntou às Finanças se Teixeira dos Santos tinha conhecimento desta auditoria e se tinham sido abertos processos contra funcionários. O ministério respondeu apenas que "o Plano de Actividades em causa reporta-se a uma auditoria que foi feita, no passado, à segurança informática de várias entidades, incluindo a DGITA. Em concreto, a DGITA foi auditada tendo em conta que há informação protegida pelo sigilo fiscal e que necessita de verificação periódica pelos serviços da IGF. A IGF agiu no exercício das suas funções e deu conhecimento do andamento das diligências a todas as entidades envolvidas". O PÚBLICO também perguntou a Paulo Macedo qual o motivo que o levou a colocar a queixa e pediu-lhe para comentar o desfecho da mesma, mas não obteve resposta.

O ministro Teixeira dos Santos autorizou a auditoria que tinha como objectivo investigar fugas de informação


O Jumento chegou à Interpol
27.10.2008
Autoridades pediram a congénere dos EUA que identificasse autor do blogue

A Polícia Judiciária pediu ao gabinete nacional da Interpol que tentasse saber junto da sua congénere nos Estados Unidos da América (EUA) quem é, ou quem são, os autores do Jumento, um blogue que se dedica essencialmente a relatar alegados acontecimentos ocorridos no interior da Direcção-Geral dos Impostos (DGCI).

A intervenção da Judiciária no processo decorre de uma queixa do anterior director-geral dos Impostos, Paulo Moita Macedo. O inquérito procurava detectar os autores de alegadas fugas de informação da DGCI e dele consta uma exposição enviada a Paulo Macedo em Outubro de 2005 pelo director distrital de Finanças de Lisboa. Nessa informação, o director distrital de Finanças queixava-se que os textos publicados no Jumento eram difamatórios e passíveis de denegrir a imagem dos funcionários da administração fiscal.

Em Novembro de 2005, a Polícia Judiciária pediu ao director do gabinete nacional da Interpol que efectuasse diligências junto da sua congénere nos Estados Unidos, já que o referido blogue era administrado por uma empresa com sede em Portland. O pedido enviado para Washington tinha por objectivo determinar quem era o autor do blogue ou apurar os registos de identidade que permitissem identificar o seu autor.

A resposta das autoridades norte-americanas chegou em Março de 2006, mas não foi positiva, uma vez que a legislação norte-americana protege as informações respeitantes a registos de transmissões electrónicas, ou seja, seria necessário um pedido formal dirigido aos EUA nos termos do tratado de assistência mútua.

Perante estes factos e depois de ter visionado o blogue durante algum tempo, o Departamento de Investigação e Acção Penal de Lisboa concluiu que nada foi encontrado que consubstanciasse violação do dever do segredo dos funcionários e, como tal, arquivou a queixa. V.C.


Penhoras ao Sporting e ao Benfica desapareceram
27.10.2008


As cópias de autos de penhoras efectuadas pela Direcção-Geral dos Impostos (DGCI) a vários clubes de futebol, entre os quais o Sporting Clube de Portugal (SCP) e o Sport Lisboa e Benfica (SLB), desapareceram de um envelope selado que se encontrava na gaveta de uma funcionária da administração fiscal e foram substituídas por folhas para reutilizar na impressora.

A informação é dada pela própria funcionária da DGCI no âmbito do processo que decorreu no Departamento de Investigação e Acção Penal (DIAP) de Lisboa no seguimento da queixa do anterior director-geral dos Impostos, Paulo Macedo, relativa às fugas de informação da DGCI.

O desaparecimento dos documentos foi abordado pela primeira vez numa informação enviada em Outubro de 2005 ao então director-geral pelo director distrital de Finanças de Lisboa. Este responsável relata o desaparecimento de autos de penhoras feitas a clubes de futebol e, face à denúncia, Paulo Macedo pede à Judiciária para averiguar a situação. Mais tarde, já no âmbito da investigação do DIAP, é apresentado um ofício do director distrital de Finanças de Lisboa que não é mais do que o relato feito pela funcionária do fisco a quem alegadamente foram roubados os documentos.

A funcionária explica que lhe foi entregue um mandado de penhora em nome do executado SCP e que, no seguimento desse mandato, foram executadas diversas penhoras ao clube. A funcionária diz ainda que fez três cópias do documento. Arquivou uma cópia junto ao processo que decorria naquela direcção de finanças; outra no arquivo mensal da equipa a que pertence; e uma outra num envelope onde já se encontravam cópias de outras penhoras a clubes de futebol, nomeadamente ao SLB. A funcionária garante ainda que o envelope se encontrava fechado com fita-cola.

Mas o inesperado aconteceu. Foi solicitado à funcionária informação sobre as ditas penhoras efectuadas ao Sporting e ao fazer essa informação tentou juntar a documentação. Mas tal não foi possível, porque o processo estava na sua mala pessoal, que tinha, naquele dia, deixado em casa. E foi então procurar o envelope com as cópias que tinha deixado na sua secretária. O envelope estava onde o deixou, mas toda a documentação que lá tinha deixado tinha sido substituída por um volume de folhas já impressas e que se destinavam a ser reutilizadas.

Perante este relato dos acontecimentos, a funcionária foi chamada a depor no DIAP, tendo reafirmado os mesmos factos, acrescentando que não se tinha apercebido que os documentos tivessem sido usados. Disse ainda que não tinha como identificar o autor do roubo porque as suas gavetas estavam abertas e trabalhava num espaço aberto com mais 25 pessoas.

O DIAP concluiu que, apesar de poder estar perante um crime de furto, não havia elementos que possibilitassem a identificação do seu autor e arquivou o processo. V.C.

O director-geral dos Impostos, Paulo Macedo, pediu à Judiciária uma investigação sobre o caso dos autos



O funcionário que descodificava passwords
27.10.2008
Programa permitia utilizar conta dos colegas



A auditoria realizada pela Inspecção-Geral de Finanças (IGF) às fugas de informação cruzou-se com uma outra investigação interna que detectou um funcionário que tinha no seu computador um descodificador de passwords que lhe permitia aceder ao sistema informático da Direcção-Geral dos Impostos (DGCI) com o nome de outro funcionário.A investigação estava a ser conduzida pelos serviços da Direcção-Geral de Informática e Apoio aos Serviços Tributários e Aduaneiros (DGITA) e resultou de uma queixa da DGCI depois de ter sido publicado no seu site um documento que não deveria ter sido publicado. No âmbito desta investigação descobriu-se que a publicação indevida do referido documento estava associada a um funcionário de uma empresa privada que presta serviço para a DGCI. No entanto, não foi este o funcionário a colocar o documento, mas sim o funcionário que possuía um programa que lhe permitia descodificar as passwords e que, assim, utilizou os dados do seu colega para colocar o documento.

Face à gravidade desta situação, foram feitas outras diligências e descobriu-se que o funcionário que verdadeiramente foi responsável pela publicação do documento tinha no disco rígido do seu computador um software que lhe permitia decifrar passwords.

Perante estas informações, e depois de obter autorização para aceder aos e-mails e áreas de trabalho de vários funcionários, a IGF detectou que o software utilizado para descodificar as passwords já tinha sido apagado pelo funcionário. Também foi concluído que este não tinha passado para o exterior informações internas da administração fiscal e o processo foi arquivado. V.C.