Se usa o Chrome da Google ou o Edge da Microsoft prepare-se para mudar de browser se quiser entregar o IRS este ano. Os browsers dos dois gigantes deixaram de funcionar com a tecnologia Java, que é obrigatória para todos os contribuintes que façam o envio da declaração de rendimentos de 2015 via internet.

A Autoridade Tributária e Aduaneira (AT) publicou um aviso no Portal das Finanças a dar conta da necessidade de utilizar outros browsers compatíveis com a linguagem de programação da Oracle. Em Portugal, o browser da Google é utilizado por 46,5% dos internautas, segundo o Netscope da Marktest.

Há dois anos que se sabe que a tecnologia Java é potencialmente vulnerável, com sucessivos avisos por parte de empresas de segurança informática e até do Departamento de Segurança Interna dos EUA. O que não impede as Finanças de continuarem a utilizar esta tecnologia.

Todas as tecnologias têm vulnerabilidades. Mas há algumas que são consideradas mais inseguras que outras. O Java é um exemplo de como uma tecnologia pode deixar de ser fiável: desde 2012, que as autoridades norte-americanas têm lançado alertas que dão conta de vulnerabilidades na plataforma tecnológica hoje detida pela Oracle. Em janeiro de 2013, o Departamento de Segurança Interna dos EUA aconselhou mesmo os organismos estatais a desativarem a tecnologia Java. A tomada de posição das autoridades americanas não produziu grandes resultados do lado de cá do Atlântico. Já no final de 2015, a Comissão Federal do Comércio impôs à Oracle a obrigatoriedade de lançar alertas para os internautas, sobre o facto de o uso do Java ser potencialmente vulnerável.

A Autoridade Tributária avisa que “a entrega eletrónica de declarações de IRS não é possível caso se esteja a utilizar as versões mais recentes do Google Chrome ou o Microsoft Edge.”

Em 2013, a AT remeteu-se ao silêncio quando inquirida pelo Expresso sobre o uso do Java no IRS online – e desde essa data até hoje, o Portal das Finanças continuou a funcionar exclusivamente para quem usa o Java… apesar de a Google ter anunciado que ia começar a abandonar em definitivo o uso de Java no Chrome, aquando da estreia da versão 42 em abril de 2015.

Aviso online

No comunicado disponível online, a AT avisa que “a entrega eletrónica de declarações de IRS não é possível caso se esteja a utilizar as versões mais recentes do Google Chrome ou o Microsoft Edge”, acrescentando que “para minimizar o impacto nos contribuintes, o processo de entrega de declarações de IRS foi alterado de forma a detetar que o contribuinte está a utilizar um browser que não suporta a tecnologia Java e nesse caso propor-lhe soluções alternativas que passam pela instalação de outros browsers gratuitos como o Internet Explorer, o Firefox, o Safari (para Mac OS X) ou a utilização da aplicação offline de preenchimento da declaração do IRS”. Note-se que na opção offline, o utilizador tem de descarregar uma aplicação compatível com Java para preencher a declaração de IRS.

“A tecnologia Java é conhecida por permitir executar remotamente códigos nos computadores dos utilizadores. O que significa que, ao aceder a um site, o meu browser pode estar a permitir, automaticamente, que alguém execute na minha máquina códigos que podem ser de origem desconhecida. É um mau princípio, porque estamos a confiar no site que visitamos e estamos a acreditar que não estamos a ser alvo de ataques do tipo man in the middle, em que alguém se consegue intrometer na ligação que estabelecemos com um site”, explica Rui Miguel Silva, coordenador do Laboratório de Segurança Informática e Cibercrime UbiNET, que opera nas instalações do Politécnico de Beja.

A tecnologia Java estreou-se pelas mãos da Sun Microsystems em 1995 – numa altura em que o filão da Internet ainda estava longe da maturidade tecnológica da atualidade. Esta linguagem de programação não tardou a ganhar quota de mercado, muito por força da interatividade permitida. Com um ou dois cliques – ou mesmo nenhum – o utilizador encontrava uma forma de trabalhar num ambiente que facilitava a partilha de documentos, dados, ou recursos multimédia com um site ou um servidor que poderiam estar milhares de quilómetros de distância.

Java cada vez mais em causa

Com os alertas de segurança, o aumento da velocidade da internet, e o aparecimento de normas como o HTML5.0, que já permite a partilha de dados sem a instalação de códigos nos computadores dos internautas, o Java começou a perder apoios e soluções compatíveis na indústria tecnológica. E o mais visível dos “abandonos” é protagonizado precisamente pelo Chrome (e com menos quota de mercado, o Edge da Microsoft), com o fim da compatibilidade com as extensões conhecidas por Netscape Plugin API (as NPAPI), por inicialmente serem usadas no há muito extinto browser Netscape.

Francisco Rente, especialista em auditorias de segurança eletrónica e líder da Dognaedis, lembra que o Estado deverá assumir uma posição diferente de uma empresa quando faz as suas apostas tecnológicas: “Um Estado deve ser tecnologicamente independente e agnóstico. E não deveria obrigar os cidadãos a usar uma tecnologia. É um caminho que o Estado vai ter de fazer e que passa pela promoção de standards e normas abertas (que operam com tecnologias de várias origens)”.

Francisco Rente lembra ainda um fator que pode tornar a Java potencialmente insegura: Ao um serviço a um uso de uma determinada tecnologia, o “Estado está definir uma superfície de ataque. Um hacker pode focar os seus recursos numa tecnologia, em vez de os dispersar por diferentes tecnologias”.

Também há quem relativize os riscos do uso do Java. José Pina Miranda, pioneiro da internet em Portugal e especialista e segurança eletrónica, recorda que a AT poderá minimizar potenciais riscos lembrando aos contribuintes da necessidade de se certificarem de que entregam as declarações no site legítimo do Portal das Finanças. “Tendo em conta os comunicados das autoridades dos EUA faria sentido que a AT disponibilizasse outras tecnologias (alternativas ao Java), mas compreendo que não é algo que se possa fazer de um dia para o outro”.

Fonte das Finanças disse ao Expresso Diário que, “provavelmente a continuação da utilização da tecnologia Java tem razões orçamentais, de falta de dinheiro”.

Revolução digital nos impostos

A revolução digital chegou há muito às Finanças e, sobretudo, desde 2013 as mudanças são evidentes e visíveis. A entrega eletrónica do IRS faz parte dos hábitos dos portugueses que, enviam todos os anos, mais de 5 milhões declarações para a Autoridade Tributária e Aduaneira (AT) via internet.

O projeto e-fatura conheceu a luz do dia em 2013, enraizando-se a partir daí o hábito, entre os consumidores, de pedir fatura, fosse pelo benefício fiscal associado às despesas em restaurantes ou oficinas de reparação automóvel, fosse pela hipótese de ganhar Audi (estes sorteios começaram em 2014 e o último será amanhã, já que a partir de 7 de abril o prémio Fatura da Sorte passará a ser constituído por Certificados do Tesouro Poupança Mais).

Tudo isto foi assente em tecnologia, alguma da qual desenvolvida pela Oracle, cujos contratos foram sujeitos às regras de contratação pública.

Este ano, pela primeira vez, a entrega do IRS conta com mais funcionalidades, já que os valores das despesas dedutíveis estão pré-inscritos pelas Finanças na declaração de cada contribuinte. Isto tem obrigado os contribuintes a procederem a várias diligências, como validar as faturas na sua página ou a comunicar despesas que não constavam no site. As mudanças também determinaram mudanças nos prazos de validação das faturas, bem como da entrega do IRS, que no caso dos trabalhadores por conta de outrem começa em a 1 de abril e no caso dos trabalhadores por conta própria (e para quem tenha outros rendimentos além do trabalho, como rendas).

Estas alterações surgiram devido aos vários problemas técnicos que se verificaram no período da validação das faturas.

Aliás, os problemas técnicos têm sido uma constante no Portal das Finanças. Todos os anos havia problemas no final dos prazos para a entrega eletrónica do IRS e do IRC e, por isso, em 2015 o sistema de entrega do IRS passou a ser autónomo para ter maior capacidade de resposta.

Porém, este ano já se verificou que o e-fatura regista dificuldades no processamento dos dados quando há picos no acesso, como se observou em fevereiro deste ano com a validação das faturas.

O Expresso Diário contactou as Finanças para saber, entre outros esclarecimentos, se estão a ponderar migrar para outra tecnologia alternativa ao Java, mas até ao fecho desta edição o Ministério das Finanças não se pronunciou.