Os 33 procedimentos disciplinares instaurados a trabalhadores da Autoridade Tributária (AT), que o presidente do sindicato dos trabalhadores dos impostos, Paulo Ralha, deu a entender que estariam relacionados com a Lista VIP do Fisco, afinal estão relacionados com uma outra auditoria e não com este sistema de alarme que soava sempre que funcionários acediam a dados fiscais de quatro contribuintes em concreto: o Presidente da República, o primeiro-ministro, o vice-primeiro-ministro e o secretário de Estado dos Assuntos Fiscais.

“Não restam dúvidas de que os 33 processos disciplinares instaurados a trabalhadores da AT tiveram a sua origem na sequência da mencionada auditoria realizada pela Direção de Serviços de Auditoria Interna (DSAI) (…) e estão relacionados com acessos detetados através do sistema de controlo reativo, não tendo, por isso, decorrido de alertas do sistema de “Alarmística – acesso a dados pessoas ” [Lista VIP] subjacente ao presente Inquérito, pelo que não estão relacionados com este assunto”, diz a Inspeção-geral de Finanças (IGF), no relatório sobre a lista Vip entregue esta terça-feira no Parlamento e a que o Observador teve acesso na íntegra.

É que há duas situações distintas: uma é a Lista VIP que funcionou entre 29 de setembro de 2014 e 10 de março de 2015. Outra é a situação da divulgação, pelo jornal i, de dados das declarações de IRS de Pedro Passos Coelho entre 1996 e 1998, com base no acesso às declarações fiscais do primeiro-ministro, no dia 26 de setembro, uma notícia que motivou uma auditoria interna para averiguar “eventuais consultas a dados pessoais do primeiro-ministro”. Foi com base nesta auditoria que foram então instaurados os “processos disciplinares a 33 trabalhadores”, suspeitos de violação do sigilo fiscal, bem como um inquérito “a um chefe de divisão por, alegadamente, ter cedido as suas credenciais de acesso aos trabalhadores da sua divisão”.

A IGF justifica esta “precisão factual” por causa das “declarações proferidas a este propósito pelo trabalhador da AT (presidente do sindicato dos trabalhadores dos impostos), Paulo Ferreira Ralha, o qual misturou os resultados do relatório de auditoria citado com a “Alarmística – acesso a dados pessoais” e “veiculou, errada e infundadamente”, a informação de que “em virtude deste controlo de acesso em tempo real a dados dos contribuintes que constam da lista VIP, foram instaurados 36 processos disciplinares e cinco processos de inquérito”. Tais afirmações não correspondem “de todo, à verdade dos factos”.

Durante os cinco meses de funcionamento desta Lista VIP, foram gerados 228 alertas de acesso aos dados dos contribuintes selecionados – Presidente da República, primeiro-ministro, vice-primeiro-ministro, secretário de Estado dos assuntos fiscais – “havendo apenas evidência de terem sido reportados dois acessos pela Área da Segurança Informática à Direção de Serviços de Auditoria Interna (DSAI)”.

Esses dois alertas referiam-se a “acessos aos dados dos Senhores primeiro-ministro (a 6 de novembro de 2014), o qual foi considerado justificado, e Presidente da República (alerta a 24 de novembro de 2014), considerado não justificado.

O acesso aos dados do Presidente, Cavaco Silva, foi feito numa repartição de Santiago do Cacém. “Estes alertas foram investigados pela DSAI, mas não originaram a instauração de qualquer procedimento disciplinar”, frisa a IGF que conclui, neste relatório de auditoria, realizado a pedido da ministra das Finanças, que a Lista VIP se tratou de “um mero instrumento de monitorização reativo e discriminatório, não assegurando preventivamente qualquer abuso ao acesso a dados pessoais dos contribuintes”.

Ideia e seleção dos contribuintes VIP partiu do chefe pela área da segurança informática

O relatório da IGF revela ainda que a “‘Alarmística – acesso a dados pessoais” resultou de uma iniciativa avulsa da área da informática, totalmente desarticulada no contexto da organização, tendo o Dr. José Morujão Oliveira, com o conhecimento da sua coordenadora Engª. Graciosa Martins Delgado, iniciado o sistema de alertas sem o necessário sancionamento superior e manteve-o a funcionar após a decisão do DG (diretor-geral) que determinou o seu cancelamento”.

A IGF esclarece que foi José Morujão Oliveira, chefe da equipa multidisciplinar da Área de Segurança Informática da AT, que “concebeu, definiu, selecionou os NIF (números de contribuinte) e manteve em funcionamento a “Alarmística – acesso a dados pessoais” exatamente nos mesmos termos, quer antes da sua aprovação, quer depois da decisão para o seu cancelamento”.

O mesmo afirmou, em declarações prestadas neste inquérito, que “ninguém lhe entregou nenhuma lista” e que o “mecanismo de alertas foi por si configurado”, acrescentando numa segunda fase, a propósito da escolha dos quatros NIF, que “o critério foi seu numa base de análise de risco, por serem mais suscetíveis de serem consultados e nunca teve intenção de fazer uma lista definitiva, seria sempre uma lista para testes, portanto provisória”.

Já em relação a António Brigas Afonso, que se veio a demitir do cargo de diretor-geral da Autoridade Tributária, a IGF conclui que “apesar de não ter formalmente intervindo no procedimento de alarmística, não o desconhecia” e acabou por reconhecer mesmo “a insuficiência e a ligeireza” da sua conduta por ter negado a existência da chamada Lista VIP sem ter falado com “mais ninguém”, respondendo apenas “com base no que sabia”. Quanto a José Maria Pires, que se demitiu do cargo de subdiretor-geral da AT, a IGF conclui que o mesmo “aceitou os termos vagos e imprecisos em que a questão lhe foi apresentada, não densificou nem concretizou o seu conteúdo”.