Menção pessoal em denúncia sobre ameaça ao sigilo fiscal

[Alexandre Oliva]

Prezados senhores Joaquim Adir e Marcos Mazoni,

Para que não sejam surpreendidos caso venham a receber contatos de
terceiros solicitando maiores esclarecimentos, escrevo-lhes para
comunicar que mencionei seus nomes e sua ciência sobre a disponibilidade
do código fonte extraído do programa IRPF em pedido público de acesso à
informação do Ministério da Fazenda/Receita Federal, que acabo de
registrar em http://www.acessoainformacao.gov.br/sistema/.

Coloco-me à disposição neste email e no telefone (19) 3243-5233 para
oferecer maiores informações a respeito dos documentos em que recebi a
denúncia e do pedido de esclarecimento recém-registrado, cujo teor
integral reproduzo a seguir:


Recebi de funcionários da Receita Federal confissão-denúncia dando
conta de que o código fonte de programas de computador desenvolvidos e
publicados à ordem da Receita Federal, entre eles especificamente o
das versões de 2007 a 2012 do programa IRPF, contém informações que
colocariam em risco o sigilo fiscal das bases de dados fiscais da
Receita Federal mantidas pelo SERPRO, possibilitando o acesso não
autorizado a informações fiscais alheias.

Ocorre que o código fonte desse programa se encontra disponível há
mais de 5 anos em http://ur1.ca/a2dvo e outros endereços da Internet,
com pleno conhecimento do Sr Joaquim Adir Vinhas Figueiredo,
supervisor nacional do Imposto de Renda na Receita Federal, bem como
do Diretor-Presidente do SERPRO, Marcos Vinícius Ferreira Mazoni, e
outros funcionários do SERPRO, onde o programa foi desenvolvido e as
bases de dados são mantidas.

É demasiado difícil crer na veracidade da confissão-denúncia,
considerando que esse programa não faz nem precisa fazer acesso às
bases de dados sigilosas, não necessitando portanto conter esse tipo
de informação.  Caso a contivesse, a Receita Federal e o SERPRO,
cientes de sua divulgação, seguramente teriam tomado providências
imediatas para sanar o problema e prevenir o possível vazamento de
dados fiscais sigilosos.  Seria inadmissível que, após tantos anos, o
potencial de vazamento através de informações disponíveis ao público
permanecesse.

Como cidadão receptor da confissão-denúncia e preocupado com o sigilo
fiscal próprio e de terceiros, cabe a mim buscar confirmação junto à
Receita Federal de que as medidas necessárias foram tomadas e de que
os dados sujeitos a sigilo fiscal sob a guarda da Receita Federal não
têm corrido desde 2007 risco iminente de exposição por meio da
informação divulgada.

Pelos motivos expostos, solicito os seguintes esclarecimentos:

- É verídica a confissão-denúncia de que o código fonte do programa em
questão contém informação que possibilitaria acesso indevido às bases
de dados fiscais mantidas pela Receita Federal ou à sua ordem?

- Em caso positivo, que medidas a Receita Federal tem adotado, desde
que tomou conhecimento da publicação dessa informação, a fim de evitar
seu uso para a violação do sigilo fiscal das referidas bases de dados?

- Dentre os programas desenvolvidos pela Receita Federal (ou à sua
ordem) e disponibilizados a terceiros desde 2007, quais contêm em seu
código fonte informação que possibilitaria acesso indevido às bases de
dados fiscais mantidas pela Receita Federal (ou à sua ordem)?  Quais
são as justificativas técnicas para a inclusão de informação tão
sensível em cada um desses programas?


-- 
Alexandre Oliva, freedom fighter    http://FSFLA.org/~lxoliva/
You must be the change you wish to see in the world. -- Gandhi
Be Free! -- http://FSFLA.org/   FSF Latin America board member
Free Software Evangelist      Red Hat Brazil Compiler Engineer