A propósito da "Lista VIP" na AT

A propósito do que está a acontecer na Autoridade Tributária e Aduaneira sobre a chamada "Lista VIP" e que já levou à demissão do Diretor Geral da AT, fico espantado com as leituras que se estão a fazer sobre factos que mal se conhecem. Salvaguardando o meu desconhecimento sobre os factos em concreto, vejamos uma perspetiva estritamente técnica e gestionária que parece estar ausente dos comentadores.

Em qualquer sistema de informação bem construído, todos os acessos devem poder ser objecto de auditoria, tanto em relação ao controlo de quem acede como à utilização que é dada à aplicação. Chama-se a isto "audit trail" ou "audit log".

A consulta ao cadastro ou à conta corrente de contribuinte por parte de funcionários autorizados dos impostos, que são muitos milhares, faz parte do dia a dia do fisco.

Perante a suspeita de que existem indícios de acessos para finalidades não decorrentes da normal gestão tributária e que ultrapassam o sigilo fiscal a que todos os funcionários estão obrigados, haveria duas atitudes possíveis:

Atitude reativa e convencional:

Atuar sempre e apenas em resposta a queixas ou denuncias explícitas detetando somente neste casos ("just in case") os responsáveis através de auditoria ad hoc aos logs registados na aplicação, ficando de fora muitas atuações incorretas que passariam totalmente despercebidas e impunes;

Atitude proativa e em tempo real (que parece ter acontecido):

Sinalização de um número reduzido de "contribuintes sensíveis" (Presidente da República, Membros do Governo, deputados ou outros "notáveis" alvo da curiosidade mediática), criando-se através desta lista "sensores" capazes de alertar em tempo real os acessos, que em condições normais não deverão ser muitos, desencorajando e eventualmente punindo deste modo as quebras de sigilo induzidas pela pressão mediática ou pela luta política.

Julgo que, ao contrário do que vem sendo dito, tratar-se-ia de uma medida de eficiência na segurança e auditoria dos sistemas fiscais, dentro da linha de automação (nalguns casos excessiva) a que o fisco tem sido sujeito nos últimos vinte anos ou mais. 

Mais uma vez estamos perante a urgência de dar poder ao cidadão para aceder aos seus dados, transformando-se ele próprio em "VIP" para que não existam as pequenas ou grandes represálias por parte de funcionários capazes de abusar do seu poder sobre a informação que diz respeito a cada um de nós, seja ela no fisco ou em qualquer outro sistema da administração pública. É mais uma vez o meu grito em favor do "CITIZENWARE"!

Sem dúvida os impostos estão anos luz à frente no rigor e na eficiência dos seus sistemas de informação e o país tem beneficiado disso nestes anos de crise.

Não podemos jamais regredir para o tempo em que o "poder sobre os papéis" permitia toda a discricionariedade e abuso de poder. Estamos cada vez mais na era do "poder sobre os fluxos" verdadeiramente auditáveis.

Era bom que existissem sistemas tão blindados e auditáveis como os do fisco nos sistemas dos Tribunais e noutros sistemas críticos igualmente permeáveis à quebra de sigilo.

Os políticos e os jornalistas deveriam fazer um exame de consciência e assumir que são eles próprios os verdadeiros causadores da quebra de sigilo e da criação de um verdadeiro "mercado" de fugas de informação, para aumentar as audiências e as lutas partidárias.

Por um Estado em tempo real livre de corrupção e ao serviço de TODOS os portugueses

Como muitos dos meus amigos sabem, a mudança do modelo do Estado para a Era Digital tem sido a "causa" por que venho lutando há 40 anos e mais insistentemente em conferências regulares que venho fazendo nas últimas semanas, propondo um Estado: 

• Centrado nos eventos de vida dos cidadãos e das empresas;
• Orientado aos dados e não aos documentos;
• Capaz de trocar entre si web services (certidões e comprovantes digitais “just in time/case”);
• Que garanta representações informacionais únicas e fiáveis (“Only once”);
• Que promova a colaboração e a interoperabilidade;
• Que dê poder ao cidadão para "coreografar" em qualquer momento os dados que o Estado recolheu e processou a seu respeito ("Citizenware");
• Em que a maioria das decisões administrativas resultem de algoritmos claros, transparentes e rigorosos;
• Em que o "mais ou menos" da discricionariedade e da corrupção dê lugar ao "sim ou não" da uidade e da transparência nas decisões;
• Com mecanismos de segurança em conformidade com a proteção e o acesso aos dados (à prova da CNPD e da CADA);
• Que seja ubíquo e em mobilidade;
• Que garanta o acesso universal por multicanal;
• Etc. 

Será que é assim tão difícil fazer uma "Arquitetura Informacional do Estado"? Onde consigamos finalmente saber quem cria (Create), utiliza (Retrieve), atualiza (Update) e apaga (Delete) informação em todo o sistema Estado (diagrama CRUD), expondo com clareza os principais eventos de vida dos cidadãos e das empresas e sabendo com rigor e transparência onde está a informação que deve ser partilhada em favor do cidadão? Parece que isto não interessa às consultoras, pois o que interessa é ter muitos clientes e se possível "estúpidos" e enclausurados nas suas "feiras de vaidade", nem interessa a quem quer continuar a ver o Estado partido aos pedaços com agências, institutos e empresas de faz de conta, em concorrência e anulando-se uns aos outros. 
Sei que somos considerados uns dos melhores países na oferta de serviços públicos digitais na União Europeia, apesar das Nações Unidas inverter a escala por causa da baixa adoção por parte da sociedade, no entanto podemos fazer muito mais em prol de um Estado em tempo real, livre de corrupção e ao serviço de TODOS os portugueses.
O copo está "meio cheio" e, através da evolução tecnológica, parece que está sempre a aumentar o tamanho do copo e a parecer cada vez "mais vazio". O tempo urge e o aumento da produtividade e da coesão social espera por todos nós para desenvolver o país.
Mais do que uma mudança tecnológica, trata-se de uma mudança de paradigma e de foco! Deixar de ter um Estado orientado ao poder e aos ministérios, para ser encarado a partir da perspetiva dos cidadãos e dos agentes económicos. Trata-se de dar poder efetivo ao cidadão para que se consiga inovar nos serviços públicos com abertura, privacidade e segurança. Neste momento estou a ser "mentor" de alguns projetos de iniciativa da sociedade civil que vão neste sentido. Se não for possível ser respeitado em Portugal, ainda estou em tempo de partir para o mundo, como já o fiz no passado.
A única forma de ultrapassar a atual fase transaccional centrada em cada organismo ou centro de poder, para uma nova fase transformacional do Estado, é iniciar um grande projeto nacional de "Arquitetura Informacional do Estado", que custa pouco dinheiro mas exige novos paradigmas e novas centralidades por parte de governantes, dirigentes, técnicos, fornecedores e sociedade civil.
Sem dúvida que seria a AMA a entidade que deveria conduzir este trabalho. Eu sou um institucionalista quando se trata de respeitar as competências de cada entidade. No entanto isto não acontece porque a AMA está mais centrada em tarefas de controlo, como a M6 do GPRTIC, do que na condução estratégica. Por outro lado, o seu estatuto de "Agência E.P." e de administração indireta do Estado, vocaciona-a mais para a prestação de serviços TIC e rentabilização de investimentos como as Lojas do Cidadão, o Cartão do Cidadão e a Plataforma de Interoperabilidade da AP, em concorrência com outras entidades, do que para funções estratégicas de CIO, próprias da administração direta do Estado. O atual funcionamento da RIMA (Rede Interministerial de Modernização Administrativa) também ainda não conseguiu quebrar o paradígma atual dos territórios ministeriais e passar a centrar-se em eventos de vida e repositórios únicos.