Robôs financeiros estão a adaptar-se à dupla autenticação nos portais do Estado

As empresas de software de gestão e compliance fiscal elogiam o aumento da cibersegurança dos portugueses com o duplo fator de autenticação nos portais online da Segurança Social e da Autoridade Tributária (AT), mas encontram-se na expectativa perante o funcionamento das senhas de acesso para robôs e alertam para a complexidade acrescida num processo para o qual bastava um email e palavra-passe.

A Cegid, que se fundiu com a PHC no passado, diz ao ECO que está “a trabalhar” para garantir a comunicação das suas soluções digitais com os webservices (componentes de interoperabilidade) e a ajustar os produtos ao novo enquadramento do duplo fator de autenticação (2FA). “Além do reforço da segurança, encaramos esta adaptação como uma oportunidade para capitalizar os dados recolhidos através de inteligência artificial, com alertas inteligentes e maior automatização de processos”, refere ao ECO o diretor de Estratégia do Produto da Cegid em Portugal e África, Tiago Costa Lima.

A tecnológica vê a chegada do 2FA como uma “evolução muito positiva e necessária” para Portugal, porque contribui para “proteção de dados sensíveis e para a mitigação de riscos de acessos indevidos”. No entanto, o responsável da Cegid afirma que é “fundamental que esta evolução seja acompanhada pela disponibilização de webservices que garantam a continuidade e a eficiência dos processos automatizados que suportam o dia-a-dia de contabilistas e empresas”.

O presidente do grupo Sendys exalta o acréscimo de segurança quer dos sistemas públicos quer das empresas e mostra-se crente de que “tanto a AT como a Segurança Social vão criar mecanismos alternativos de autenticação para manter os robôs a funcionar”. No que diz respeito ao portal do sistema público de proteção social, vai existir uma alternativa digital chamada senha aplicacional, portanto Fernando Amaral está mais preocupado com o fisco.

Em declarações ao ECO, o chairman da empresa de tecnologia contabilística, comercial e financeira considera que o funcionamento do 2FA na AT “está mais indefinido”.

“Caso não criem um mecanismo idêntico à Segurança Social, teremos de analisar como é que vai ser implementado, de modo a manter compatibilidade com robôs. Estamos a acompanhar de perto as orientações das entidades competentes e a trabalhar na adequação das nossas soluções, quer a nível técnico, quer a nível dos procedimentos operacionais, de forma a garantir a continuidade do serviço com o mínimo impacto para os utilizadores”, explica Fernando Amaral.

Na última reunião semanal da Ordem dos Contabilistas Certificados (OCC), a bastonária Paula Franco disse que tentou encontrar alternativas à criação de subcontas na Segurança Social, de forma a contornar a nova autenticação, para os softwares informáticos, mas admitiu que “não foi possível”, porque “o software vai precisar do código que vai para o telemóvel” dos empresários ou gestores.

Com o duplo fator, não há dúvida de que alguém vai ter de fazer alguma ação para autorizar os softwares a fazerem as entradas e irem buscar os dados. É uma questão de segurança. Os softwares não podem, sem autorização, fazê-lo. Terá de haver um procedimento

Paula Franco deu ainda como exemplo o portal das Finanças, cujo acesso pelas plataformas tecnológicas se faz através de arquivos de senhas sempre que é necessário comunicar com a Autoridade Tributária para alterações dos vínculos, entre outras comunicações.

Importa salientar que a comunicação de vínculos ou as declarações periódicas de IVA contam com webservices oficiais (a tecnologia que permite a interligação dos dados) que as deixam de fora do 2FA. Porém, há “muitas outras” obrigações regulatórias das empresas “para as quais ainda não existem webservices oficiais”, como lamenta o presidente do grupo Sendys.

“Decorre daí a necessidade de softwares que ajam como robôs, simulando o acesso a esses portais, para fazer submissões ou recolha de informação, como IUC, recibos verdes, recibos de renda, dívidas, planos prestacionais”, exemplifica Fernando Amaral, acrescentando que a dupla autenticação pode ter um “impacto significativo na eficiência, gestão do tempo e produtividade”.

A opinião é partilhada pelo diretor de Estratégia do Produto da Cegid em Portugal e África, Tiago Costa Lima: “É essencial que continuem a ser disponibilizados mais webservices, de forma a garantir a total continuidade dos processos automatizados utilizados diariamente por contabilistas e empresários”.

Apesar dos constrangimentos, a bastonária da OCC, Paula Franco, garante que não há motivo para alarme e garante que o investimento nos sistemas de segurança é cada vez mais relevante, sobretudo quando os crimes de burla informática crescem no ciberespaço com a utilização de IBAN de terceiros para criar contribuintes ou realizar transações financeiras.

Tiago Costa Lima, da Cegid, concorda que “o 2FA não é um obstáculo à automação”, mas um “reforço de segurança bem-vindo que protege o acesso humano aos portais e fortalece todo o ecossistema digital, mantendo a eficiência dos processos automatizados”.

Em causa está a autenticação de dois fatores (2FA) que inclui a solicitação de um código/token, enviada para o telemóvel ou email, para se poder entrar no portal. O acesso exige um método extra além da palavra-passe e número de utilizador – ou, neste caso, de NIF – Número de Identificação Fiscal para as Finanças e de NISS – Número de Identificação de Segurança Social para a Segurança Social. Na Segurança Social Direta, vai ficar disponível para empresas a partir do próximo dia 12 de fevereiro.