O secretário de Estados dos Assuntos Fiscais diz não haver razão para alarme com a segurança do Portal das Finanças. A garantia foi deixada nesta quarta-feira no Parlamento, quando António Mendonça Mendes foi confrontado pelo deputado do CDS João Almeida com o facto de um estudante de Engenharia ter detectado que era possível mudar a palavra-passe da conta de qualquer pessoa.

António Mendonça Mendes garante que a vulnerabilidade foi resolvida e que a falha “não teve nenhuma consequência do ponto de vista de acesso a informação” dos contribuintes.

O secretário de Estado tem na sua alçada a tutela política da Autoridade Tributária e Aduaneira (AT) e, ao ser ouvido na comissão parlamentar de Orçamento, Finanças e Modernização Administrativa, deixou uma palavra de tranquilidade aos contribuintes. Quando João Almeida lhe perguntou se houve devassa dos dados, o governante assegurou: “Não há motivo de preocupação.”

Mendonça Mendes ressalvou, porém, que os sites das instituições podem ser alvo de ataques informáticos. “Qualquer entidade, seja pública ou privada, está sujeita ao mais diverso tipo de ataques”, lembrou.

Seis meses para resolver falha

A vulnerabilidade no site das Finanças foi identificada em Janeiro deste ano por um estudante do mestrado de Engenharia Electrotécnica e de Computadores do Instituto Superior Técnico, Miguel de Moura, 22 anos, e deu disso conhecimento à administração fiscal.

Miguel de Moura conseguiu perceber que a falha podia ser explorada por atacantes informáticos para acederem a informação dos contribuintes no portal – isto é, dados pessoais protegidos pelo sigilo fiscal.

O estudante aguardou até que o problema fosse resolvido antes de o divulgar no seu site pessoal (como é hábito na área da cibersegurança). Mas para isso foi preciso esperar meio ano: Miguel de Moura descobrira em Janeiro que era possível mudar a palavra-passe da conta de qualquer pessoa, bastando saber apenas o número de contribuinte, mas só seis meses depois é que o problema viria a ser resolvido pela AT.

O caso foi relatado pelo estudante em dois textos no seu site e noticiado pela revista Exame Informática em Agosto.

Miguel de Moura entrou em contacto com a linha de apoio do Portal das Finanças no dia em que detectou o problema, mas só em Maio, garante, é que diz ter conseguido “chegar às autoridades competentes” e falar com quem “podia resolver o problema”.

Além de corrigir a falha (algo que o secretário de Estado dos Assuntos Fiscais diz já ter acontecido), a AT adiantou ainda em Agosto que alterou também o “processo de comunicação deste tipo de incidentes para garantir um tratamento mais célere”.