Protecção de Dados deixa alerta sobre a app não oficial eFatura

Há uma aplicação para telemóveis que permite ver dados pessoais do E-Factura, mas o projecto não é da autoridade tributária. Autores garantem não ter acesso a qualquer informação. Finanças avisaram as “autoridades competentes” mas não dão mais explicações.

Foto
O sistema oficial E-Factura, da administração fiscal, surgiu em 2013 Adriano Miranda

Chama-se eFatura, mas não é o E-Factura. É uma aplicação para telemóveis, facilmente confundível com o sistema E-Factura da Autoridade Tributária e Aduaneira (AT), mas não é uma tecnologia programada por esta entidade da administração pública, embora possibilite aos contribuintes gerir nos seus telemóveis a conta do portal do E-Factura.

O ambiente é visualmente próximo ao do site oficial. A app permite realizar inúmeras tarefas – desde validar as facturas emitidas com o número de contribuinte, a consultar estatísticas detalhadas das despesas, passando por uma funcionalidade que permite ver num mapa o local onde se comprou um produto e acompanhar o valor do benefício já acumulado para o IRS. E o facto de ter o nome decalcado do E-Factura, com a diferença se ser gravado como “eFatura”, pode gerar equívocos junto de alguns utilizadores menos atentos.

A ideia de lançar a app nasceu em 2013 pela mão de dois programadores de software, que a desenvolvem desde então em part-time com o seu trabalho fixo. Os autores garantem que só o próprio dispositivo ou os servidores do E-factura guardam a informação fiscal e que não têm acesso a qualquer dado porque essa informação só é acedida a partir do telemóvel de cada utilizador, como acontece num browser. Mas o facto de esta ser uma aplicação não oficial leva a porta-voz da Comissão Nacional de Protecção de Dados (CNPD), Clara Guerra, a recomendar que os contribuintes ponderem se a querem utilizar.

Os dois autores, Paulo Fernandes, de 35 anos, e Jorge Miguel, de 32 anos, contam ao PÚBLICO que foi à conversa sobre o E-Factura, em 2013, que decidiram testar uma aplicação que permitisse gerir a conta do portal. O projecto ganhou alguma popularidade entre utilizadores de dispositivos móveis e hoje, dizem, tem cerca de 70 mil utilizadores mensais (nos dispositivos iOS e Android).

E entre críticas e aplausos, há nos comentários da App Store (a loja de aplicações para iPhone ou iPad) quem pense que este serviço é prestado pelo Estado português. Não é, tal com se percebe ao ler o nome dos programadores. E há pelo menos mais uma aplicação (Peça Fatura) que também não é da responsabilidade da AT, autora de duas apps (Fatura da Sorte e IRS 2016).

A autoridade tributária diz-se “alheia à criação e desenvolvimento” da app, mas não dá qualquer outra explicação para além de referir de forma vaga que, “em tempo oportuno, comunicou esse facto às autoridades competentes”.

A porta-voz da autoridade de controlo de protecção de dados confirma que a comissão tomou conhecimento da existência da aplicação ao ser contactada em 2016 pela administração fiscal, que pretendia saber se a app “esta estava autorizada”. Do lado do Ministério das Finanças não se obteve qualquer comentário sobre outras diligências realizadas, estando por clarificar se mais alguma autoridade foi alertada.

A questão foi suscitada em 2016 na AT, mas não se se sabe se a situação continuou a ser acompanhada de então para cá. Confrontado sobre o risco de um contribuinte confundir a aplicação em causa com uma tecnologia da AT, o secretário de Estado dos Assuntos Fiscais, António Mendonça Mendes, nada disse.

Dados detalhados

Na sinopse da aplicação, os programadores asseguram que “nenhuma informação fiscal ou pessoal é guardada ou manipulada por outros que não o seu dispositivo ou os servidores do E-factura”. Questionada sobre a validade daquela garantia, a porta-voz da CNPD vinca que “essa informação é claramente insuficiente quanto ao que efectivamente é feito pela aplicação” instalada no smartphone. Sem uma verificação pericial, diz Clara Guerra, “não é possível apreender todo o alcance do que está a ser feito”. Por isso deixa um conselho: “As pessoas devem ponderar com cuidado se pretendem utilizar esta aplicação, utilizando um intermediário para aceder à AT e ao eFatura, correndo o risco de expor informação sensível relativa à sua vida privada”.

Há vários serviços online da administração pública cuja autenticação é feita com as credenciais de acesso ao Portal das Finanças, usando o mesmo número de contribuinte e a mesma password da área pessoal do site do fisco. Acontece, por exemplo, com os serviços do Instituto Mobilidade e dos Transportes (IMT) e do Portal da Habitação, sendo sempre preciso que o cidadão indique que autoriza que o Número de Identificação Fiscal (NIF) e o nome da pessoa sejam fornecidos a essa entidade pública.

Questionada se a app pode consubstanciar tratamento de dados, Clara Guerra reforça que só uma perícia permitiria verificar “com rigor o que é feito”, mas acrescenta: “De qualquer modo, é provável haver tratamento de dados pessoais”.

Os dois autores garantem que nunca esconderam que esta é uma aplicação não oficial (referem esse facto várias vezes em resposta a comentários de utilizadores) e reafirmam que todo o processo é totalmente feito dentro do dispositivo móvel. “Nunca vemos nada – nem passwords, nem usernames, nem informação [alguma]”, explica Paulo Fernandes, referindo que o processo é igual ao que se verifica “quando um utilizador acede a partir de um browser de Internet: essa informação fica guardada só nesse browser”.

A aplicação tem duas versões: uma gratuita (com publicidade) e uma paga, com mais algumas funcionalidades, como juntar estatísticas de vários utilizadores e exportar a lista de facturas para formato xls.

A aplicação permite ver estatística pelos diferentes sectores de actividade, de forma mais detalhada do que aparece no E-Factura oficial – é possível ver o valor agregado das despesas em combustíveis, em comunicações, algo que não é assim apresentado no portal das Finanças, onde as despesas surgem organizadas em 11 temas (despesas gerais familiares, saúde, educação, actividades veterinárias, restauração, por exemplo).