A tese é esta e o Ministério Público pretende que acreditemos nela: um só homem, coordenador dos Serviços na Área de Segurança Informática da Autoridade Tributária (AT), por sua livre e espontânea vontade, decidiu criar a famosa “Lista VIP” de contribuintes com os nomes de Pedro Passos Coelho (ex-Primeiro-Ministro), Cavaco Silva (ex-Presidente da República), Paulo Portas (Ex-Vice-Primeiro-Ministro) e Paulo Núncio (ex-secretário de Estado dos Assuntos Fiscais), mas tê-lo-á feito por razões altruístas, ou, como o próprio diz, para “proteger o sigilo fiscal”, sem que daí se tenham apurado indícios criminais. Na verdade, e de acordo com o despacho de arquivamento sobre o caso da “Lista VIP”, o sistema não visava qualquer tratamento de dados e, como tal, não dependia sequer de autorização da Comissão Nacional de Proteção de Dados (CNPD).

O objetivo do alerta informático “proativo” idealizado por José Morujão Oliveira, inspirado em exemplos praticados nos EUA e em entidades bancárias, era, segundo a sua versão, melhorar a segurança interna do sistema e prevenir acessos indevidos aos dados de contribuintes mais permeáveis ao voyeurismo interno ou à curiosidade pública. “Se tal tratamento era discriminatório e se era, ou não, o adequado para assegurar tal proatividade, ou para dissuadir acessos potencialmente indevidos, são considerações que extrapolam o âmbito do presente inquérito”, reconhece o próprio Departamento de Investigação e Ação Penal (DIAP) de Lisboa no despacho de arquivamento, com data de 8 de fevereiro último. A decisão não invalida os processos disciplinares internos que Helena Borges, atual diretora-geral, garantiu estarem em curso na sequência destas ações internas relacionadas com a “Lista VIP”. José Manuel Morujão, ao que tudo indica, será um dos alvos.

228 “alertas” e Núncio por explicar

O referido alerta “VIP”, supostamente saído da cabeça de Morujão, funcionava de forma automática, de quatro em quatro horas, e a única pessoa que, em primeira mão, conhecia os acessos, era ele e apenas ele. Segundo o Ministério Público, o sistema esteve em funcionamento entre 29 de setembro de 2014 e 10 de março de 2015 e, nesse âmbito daquela alarmística, o responsável da área de segurança informática da AT recebeu 228 mensagens, mas apenas deu conhecimento de duas delas a Graciosa Delgado, sua superiora hierárquica direta. Uma dizia respeito a acessos ao cadastro fiscal do antigo chefe de Governo, Passos Coelho, mas verificou-se que a consulta havia sido pedida pelo próprio, via telefone privado, a uma funcionária das Finanças na Amadora, das suas relações pessoais. Quanto ao outro caso, dizia respeito a uma trabalhadora que acedera aos dados do ex-Presidente da República, Cavaco Silva, por “curiosidade” em saber o ordenado do chefe de Estado. Mesmo assim, foram levantados 36 processos de inquérito ou disciplinares internos a funcionários do Fisco suspeitos de acederem, de forma indevida, a dados cadastrais de titulares de órgãos de soberania e outras figuras públicas, não se tendo provado que qualquer deles tenha feito divulgação ou revelação indevida das situações tributárias de cidadãos com especial relevância política e nacional.

“À data dos factos, os trabalhadores da Autoridade Tributária estavam plenamente cientes de que não podiam revelar a terceiros dados abrangidos por sigilo fiscal de que tinham conhecimento por via do exercício das suas funções profissionais (comportamento que não se apurou ter ocorrido). Mas já não tinham consciência que o acesso aos mesmos, sem a concreta justificação profissional, constituísse violação dos seus deveres laborais e de obrigação de sigilo”, escreve-se no despacho do MP.

Uma coisa está comprovada: o sistema de alerta “VIP” foi iniciado sem conhecimento do diretor-geral da AT, Brigas Afonso, que se demitiu na sequência da divulgação pública deste caso na VISÃO. A autorização para o funcionamento foi dada pelo seu adjunto, José Maria Pires, na ausência de Brigas Afonso, e sem lhe dar conhecimento. Ouvidos no Parlamento, ambos negaram a existência da “Lista VIP”. Apesar de ter recebido as gravações desses e outros depoimentos prestados perante os deputados da comissão de inquérito criada para o efeito, o MP não se preocupou com a relevância criminal dessas declarações assente no facto de aqueles ex-responsáveis terem faltado à verdade à Assembleia da República.

Só numa fase posterior, a “Lista VIP” passou a incluir o nome de Paulo Núncio, inserido pelo próprio coordenador da área de segurança informática com a justificação de que estaria a decorrer uma auditoria na sequência de consultas efetuadas aos dados fiscais do governante com a tutela do Fisco. Acontece, porém, que a referida auditoria, segundo fontes internas, nunca existiu. Nem o DIAP, diga-se, verteu para o processo qualquer dado que permita esclarecer esse mistério. “Que nós saibamos, nunca foram identificados acessos ao cadastro fiscal de Paulo Núncio, nem temos conhecimento de qualquer auditoria”, esclareceu à VISÃO Paulo Ralha, presidente do Sindicato dos Trabalhadores dos Impostos. “Daí a pergunta: como e por que razão o nome do antigo Secretário de Estado dos Assuntos Fiscais foi parar à «Lista VIP»?”, questiona o sindicalista.

Mistérios a mais

Ouvido no inquérito, Morujão disse igualmente desconhecer os motivos pelos quais o diretor-geral da altura não foi informado da avaliação ao funcionamento da “Lista VIP”. Quando dela teve conhecimento, Brigas Afonso mandou cancelar o processo de alarmística informática. O despacho tem a data de 23 de fevereiro de 2015, mas a auditoria da CNPD à AT apurou que aquele responsável terá tomado a decisão mais tarde. Brigas Afonso comunicou à tutela que não existia “nem nunca existiu” uma lista de contribuintes VIP que faria disparar os alarmes informáticos caso fossem consultados. Os factos desmentiram-no.

José Morujão Oliveira, por seu lado, manteve o sistema da “Lista VIP” em funcionamento, pelo menos, até 10 de março de 2015, sem disso ter dado conhecimento à hierarquia. Ao DIAP, o responsável pela área de segurança informática adiantou ter suspendido o recebimento de alertas numa primeira fase. Depois, apagou-os. “Não sabe precisar em que data o fez, mas admite ter sido em 30 de março”, lê-se no despacho. Quanto ao facto de ter ignorado a decisão do diretor-geral “de dar sem efeito” os alarmes VIP, Morujão garante que a ordem “nunca antes lhe foi transmitida”.

O MP dá ainda por adquirido que o sistema de alertas VIP não esteve a funcionar propriamente em regime de teste, como a tutela, em dada altura, chegou a referir. Mas garante, igualmente, que não teve caráter definitivo, tendo sido mesmo abandonado, antes da sua finalização, o relatório sobre aqueles procedimentos. Na sua investigação, o DIAP confirmou também que Morujão apagou diversas mensagens do seu correio eletrónico, mas as mesmas acabariam por ser recuperadas. “Cabe dizer”, escreve-se no despacho final, “que, enquanto trabalhador na área informática e dotado de conhecimentos técnicos nesse âmbito, se tivesse aquele a intenção destruir/eliminar do sistema mensagens, facilmente o poderia ter feito”. Resta saber se o Ministério Público conseguiu ter acesso ao conteúdo das mensagens trocadas e, entretanto, recuperadas, ou apenas ao registo de tráfego, do assunto e dos envolvidos na troca de mails. Outro mistério por esclarecer.

Por fim, refira-se que o MP apenas ouviu no inquérito duas pessoas: o já referido José Manuel Morujão e Pedro Miguel Portugal, auditor da Direção de Serviços de Auditoria Interna da AT, que pouco adiantou. Brigas Afonso, José Maria Pires e Graciosa Delgado, apontados nos relatórios da CNPD e da Inspeção-Geral de Finanças como responsáveis, por ação ou omissão, pelos procedimentos relacionados com a criação da “Lista VIP”, não foram ouvidos. “Eu próprio teria umas informações a dar, mas também não fui chamado a prestar declarações”, atalha Paulo Ralha. “Estranho várias lacunas no inquérito. Ouviram-se poucas pessoas e carecem de esclarecimento várias questões levantadas com este caso”, resume o presidente do Sindicato dos Trabalhadores dos Impostos.