Dá-me a tua senha e podes fazer o IRS

Em 2018 é obrigatório que a entrega do IRS seja feita pela internet, foi publicado em Diário da República através da Portaria n.º 385-H/2017 2º Suplemento, Série I de 2017-12-29.

Ora estamos em 2017, startups, empresas 4.0, IA , Scrum, e outros chavões, tudo muito bonito mas existem um senão, os info excluídos,e os que não têm acesso à internet. Em 2017 ainda existem milhares de pessoas assim !

Vejamos as estatísticas do Instituto Nacional de Estatística .

Agora analisando do ponto de vista de segurança esta medida pode ser um desastre, senão vamos ver o seguinte cenário:

Uma senhora de idade não tem computador e pensa que o termo “internet” é uma marca de queijo, pega na senha que recebeu das finanças e vai a uma repartição fazer o IRS, vamos chamar-lhe D. Felismina .

Quando a D. Felismina é atendida das duas uma, ou a funcionária das finanças que desta vez não é um senhor de bigode, lhe pede a senha ou a funcionária das finanças consegue fazer um “impersonate”.

Ora vamos eliminar a segunda, senão qualquer pessoa no sistema poderia fazer “impersonate” e não creio que exista esse buraco no sistema de informação das finanças.

Mas a segunda também não é melhor, ou seja para fazer o IRS a D. Felismina tem de transmitir a sua senha das finanças a alguém que não conhece,e aqui está um principio da segurança quebrado, a transmissão da palavra passe. Depois o risco de interceção da senha é enorme porque alguém que esteja sentado ao lado , e atenção que a D. Felismina por ser surda fala alto, pode facilmente obter a palavra passe se ela for dita em voz alta.

Estamos a dizer às pessoas que é normal dar a sua palavra passe a desconhecidos, onde fica a consciencialização ?

E o não repudio, um dos pilares da segurança ,  como se garante que o contribuinte fez aquela declaração se foi outra pessoa a aceder ao sistema?

Temos ainda outro possível “lapso”, vamos imaginar que quem está a fazer o IRS da D. Felismina se engana e introduz outro NIB que não o da D. Felismina, para reembolso do IRS, ia ser complicado resolver este problema, vamos imaginar que alguém o faz com 100 senhoras parecidas com a D. Felismina …. estão a ver certo ….

Concluindo, na minha opinião esta decisão é discriminatória e errada do ponto de vista de segurança.

Todos nos queremos a evolução tecnologia mas a mesma não se pode sobrepor a valores fundamentais e temos de ter em conta a realidade nacional e a percentagem de população que nunca tocou nesse queijo que é a internet.

About the Author:

CISO | Ethical Hacker | Security Evangelist | InfoSec Researcher | Speaker | Red Team Leader “Não é preciso ter olhos abertos para ver o sol, nem é preciso ter ouvidos afiados para ouvir o trovão. Para ser vitorioso você precisa ver o que não está visível.”

Deixe o seu comentário

%d bloggers like this: