quarta-feira, 8 de setembro de 2010

Roubo de informações sigilosas de 17 milhões de contribuintes expõe vulnerabilidade dos sistemas de segurança da Receita Federal

Roubo de informações sigilosas de 17 milhões de contribuintes expõe vulnerabilidade dos sistemas de segurança da Receita Federal

As informações gravadas no CD-ROM apreendido pela Polícia Civil de São Paulo em 19 de janeiro com Jefferson Festa Perez saíram da Receita Federal. As primeiras análises feitas pelo Instituto de Criminalística (IC) de São Paulo do conteúdo do disco digital amarelo, da marca Dysam, confirmam a quebra do sigilo fiscal de pelo menos 17 milhões de brasileiros. Estima-se que lá estejam todos os contribuintes. Trata-se de uma violação de direito constitucional de proporções gigantescas. Um laudo parcial do IC será divulgado na sexta-feira 3.

A notícia configura um estrondoso escândalo de vazamento de informações confidenciais. O secretário da Receita Federal, Everardo Maciel, ainda não discute publicamente o caso, mas está preparado para a hipótese de estar diante de nitroglicerina pura. "Se foi gente da Receita, vamos descobrir", garante. Maciel abriu uma sindicância interna.

Quer saber se houve roubo de dados sigilosos para a produção de um cadastro em que aparecem nomes completos, telefones, endereços residenciais e comerciais, CPFs, data de nascimento, profissão e rendimentos mensais brutos. As informações estavam armazenadas no CD-ROM identificado com a etiqueta "Receita", que Perez comercializava por R$ 4 mil como se fosse uma listagem de mala direta. Ao anunciar a oferta em classificados de jornais, foi fisgado pela polícia.

Quando consultaram o disquete, os policiais encontraram informações sobre os rendimentos do presidente Fernando Henrique Cardoso, dos empresários Antonio Ermírio de Moraes e Silvio Santos, dono do SBT, e de seu funcionário e apresentador de televisão Gugu Liberato. "Esse CD-ROM pode ser instrumento para chantagens e seqüestros", diz o criminalista Antônio Carlos de Almeida Castro.


As investigações da Polícia Civil sobre o caso começaram em novembro a partir de uma denúncia da Telefônica. Diretores da empresa foram surpreendidos pelo anúncio de um cadastro completo de seus clientes. O pacote incluía assinantes da Telemar-Rio. Perez era o vendedor. Os agentes do 5o Distrito Policial candidataram-se à compra. Pediram uma versão mais atualizada.

O fornecedor se comprometeu a consegui-la e negociou um prazo. Em depoimento à polícia, Jefferson Perez diz ter pedido ajuda a três colegas do ramo de venda dessas listagens: José Christiano Pereira Luís Júnior, José Adriano Pires e Carlos Alberto Rodrigues Silva.

Só conseguiu atualizar os dados da Telefônica até novembro. Para não perder os clientes, apresentou uma proposta alternativa. Além da encomenda inicial, ofereceu aos policiais o cadastro da Receita.


Perfil - Everardo Maciel
Formação
É geólogo e economista

Carreira
Foi secretário da Fazenda em Pernambuco e no Distrito Federal

Tradição
A família Maciel está há cinco séculos na política em Pernambuco. Ele é parente do vice-presidente Marco Maciel


Na quinta-feira 24, o grupo de atravessadores de mala direta voltou a se encontrar numa acareação promovida pelo 5o DP. O único ausente foi José Christiano. Nervoso, Perez disse ter comprado de Carlos Alberto os arquivos com as informações secretas.

O acusado nega, mas a polícia está convencida de que todos estão envolvidos na fraude. "Os suspeitos tentam proteger quem vazou as informações", diz o delegado Manoel Adamuz Neto, responsável pelo inquérito 1.257/99.

O laudo do Instituto de Criminalística pode ajudar a identificar os culpados. Os peritos trabalham com a hipótese de que um profissional montou o cadastro encontrado com Perez a partir dos arquivos do Leão. A suposição é razoável, pois a Receita Federal adota como critério para a cobrança dos impostos os rendimentos anuais do contribuinte, e não a remuneração mensal - como registra o CD-ROM apreendido em São Paulo.

No exame do disquete, os peritos do IC cercaram-se de provas. O material apreendido nas casas dos suspeitos começou a ser analisado em 14 de fevereiro. O lote inclui 200 CD-ROMs, 44 disquetes e seis computadores, além de acessórios de informática.



Na fronteira da lei
Caça a clientes acirra disputa por informações cadastrais

A venda de dados cadastrais de pessoas físicas e jurídicas não é ilegal. Mas depende do tipo de informação comercializada e da forma como esta é obtida. Só na cidade de São Paulo há mais de 40 empresas no ramo. A Telefônica e a administradora de cartões de crédito Credicard são as principais fornecedoras do mercado de mala direta. O Ministério da Educação também divulga nomes e endereços de escolas, sem cobrar nada.

A Telefônica vende dados de assinantes que autorizam divulgação de seu nome e número de telefone. As informações podem ser adquiridas em lista de papel ou em CD-ROM. A Credicard aluga sua mala direta. No mercado, um lote de mil nomes pinçados no cadastro da Credicard pode valer até R$ 1 mil. Empresas de fundo de quintal cobram apenas R$ 10 pela mesma quantidade. Anunciam por meio de classificados.

Os principais dados comercializados são nomes, endereços e telefones. As empresas de mala direta são procuradas por quem deseja divulgar um produto para público específico. Há mala direta só de restaurantes, escolas, condomínios ou homossexuais.

Os políticos são outros clientes preferenciais. Em ano eleitoral, a demanda cresce. Um dos envolvidos no caso do CD-ROM com dados de contribuintes, o português José Adriano Pires trabalha no negócio há um ano. Diz obter informações "de caráter restrito" com empresas falidas.

"Elas vendem os cadastros baratinho", afirma. Cobra R$ 15 por um disquete com mil nomes. Se o cliente quiser etiquetas prontas, Pires dobra o valor.



Em 22 de dezembro do ano passado, um ofício do Sindicato Nacional dos Auditores-Fiscais da Receita Federal (Unafisco) informava Everardo Maciel sobre a vulnerabilidade da segurança na rede da Receita. Apontava falhas no programa de informática Extra! O sistema torna viável a comunicação entre os computadores da Receita e do Serviço Federal de Processamento de Dados (Serpro), responsável pela organização das declarações de renda.

Segundo o Unafisco, o Extra! é facilmente violável por armazenar as senhas dos usuários. No início de fevereiro, a falha foi corrigida. Outra brecha para a violação do sigilo fiscal, segundo o Unafisco, são os convênios que a Receita tem com empresas e entidades privadas para repasse de dados.

Informações públicas, de acordo com a Receita. A operadora telefônica Intelig comprou o Cadastro Nacional de Pessoas Jurídicas, que relaciona 6,5 milhões de empresas. O documento contém razão social, nome fantasia, endereço completo, natureza jurídica e atividade econômica das empresas.

"Essa base de dados não é abrangida pelo sigilo fiscal e está sendo utilizada para prospectar clientes, ou seja, mala direta, roteiro de visita, telemarketing", diz nota da Intelig. A concorrente Embratel fez compra similar.

O acesso às declarações de Imposto de Renda é franqueado a 13.600 fiscais e técnicos de nível médio e superior da Receita por meio de senhas. É tanto maior quanto mais alta a patente do funcionário. Um grupo de 30 servidores de alto escalão tem acesso irrestrito a toda a base de dados.

"O sistema é seguro", diz Ricardo Pinheiro, adjunto de Everardo. Nos últimos três anos, centenas de servidores da Receita foram punidos com advertências por terem acessado CPFs de autoridades como o presidente FH. O próprio Everardo foi vítima da bisbilhotice.

Periodicamente, são feitas varreduras para detectar invasores de privacidade. Nas contas de Pinheiro, todos os dias há mais de mil tentativas de invasão do sistema da Receita por hackers. Não existe registro de violação.

No caso investigado pela polícia paulista, os especialistas descartam a possibilidade de o roubo dos arquivos ter sido obra de um pirata da Internet. Avaliam que a porta de entrada para os segredos dos contribuintes pode ter sido a escolha de senhas fáceis de adivinhar e a concentração do controle do sistema de segurança nas mãos de poucas pessoas.

"É comum os órgãos públicos terem um esquema de proteção muito bom no papel, mas que na prática não funciona", diz Marcelo Bezerra, diretor técnico da empresa paulista Internet Security Systems. "Isso pode ter facilitado o roubo de dados da Receita."



Números do Leão
Coleta de impostos no Brasil começou em 1534

Pessoal
A Receita tem 7.300 auditores e 6.300 técnicos

Impostos
Em 1999, arrecadou R$ 151,5 bilhões. Um terço veio do Imposto de Renda

Cadastro
Existem 115,7 milhões de CPFs. Apenas 66 milhões estão atualizados

Contribuinte
No ano passado, estavam registrados 6,5 milhões de empresas e 12 milhões de pessoas físicas



Desde meados do ano passado, o serviço de inteligência da Receita tinha conhecimento do comércio de mala direta com dados surrupiados de empresas como a Telefônica. A polícia paulista teria sido alertada. A venda de informações de natureza fiscal, segundo a Receita, só foi conhecida com a prisão do vendedor Jefferson Perez.

Mesmo assim, a Polícia Federal só entrou no caso um mês depois da descoberta do delito - no dia 18 de fevereiro -, e a pedido do Ministério Público Federal em São Paulo. Na quinta-feira 24, o secretário Everardo Maciel encaminhou à polícia paulista uma carta em que pede a incorporação da Receita ao grupo de investigação. A demora pode custar caro.

"Os contribuintes que tiveram sua privacidade violada têm argumentos para processar a Receita", adverte Marcos da Costa, presidente da Comissão de Informática Jurídica da seção paulista da Ordem dos Advogados do Brasil (OAB). Segundo Costa, quem tiver prejuízos poderá pedir indenizações.

Em cinco anos à frente da Receita, Everardo Maciel tornou-se um campeão de arrecadação. Bateu sucessivos recordes. Entre 1998 e 1999, as entradas no caixa da União cresceram R$ 24,8 bilhões. Seria uma ironia Everardo também ser lembrado como o cobrador de impostos condenado a abrir os cofres para indenizar contribuintes.

Patrícia Cerqueira e Aguinaldo Nogueira, de Brasília - Revista Época (Globo) Ano de 2000. Link aqui

Um comentário:

  1. Pessoal ,existe uma matéria feita pelo SBT BRASIL, tratando do assunto de quebra de sigilos por uma máfia que atua em São Paulo, na qual o próprio José Serra comenta o fato do vazamento de sua declaração e de sua mulher com total calma e naturalidade, sem dizer que foi o PT, ou que é por motivos eleitorais. Vejam o video: http://www.youtube.com/watch?v=pIKDfaN5K5A&feature=related
    Seria bom que os responsáveis pelo marketing do programa da Dilma veiculasse esse video e desmascarar o Serra, pois ele ja sabia disso há quase 1 ano atrás e agora está querendo usar isso por motivo eleitoreiro

    ResponderExcluir

Nota do moderador: Comentários preconceituosos, racistas e homofóbicos, assim como manifestações de intolerância religiosa, xingamentos, ofensas entre leitores, contra o blogueiro e a publicação não serão reproduzidos. Não é permitido postar vídeos e links. Os textos devem ter relação com o tema do post. Não serão publicados textos escritos inteiramente em letras maiúsculas. Os comentários reproduzidos não refletem a linha editorial do blog