Notícias

App móvel das Finanças é muito limitada

Testámos a app gratuita criada pela Autoridade Tributária e Aduaneira para consultar e emitir documentos de pagamento de impostos. A boa notícia: não apresenta problemas de segurança.

22 março 2018
app

Com a nova app desenvolvida pela Autoridade Tributária e Aduaneira (AT), o contribuinte consegue fazer pagamentos de forma mais rápida e, com isso, poupar dinheiro em coimas. Apesar de boa ao nível da segurança, é uma app muito limitada nas funcionalidades.

O contribuinte consegue emitir documentos de pagamentos que ainda estão dentro do prazo de cobrança voluntária ou em atraso. Também consegue consultar os dados de identificação e a situação de reembolso do IRS.

Uma app limitada, simples de usar

A aplicação transpõe para o telefone algumas funcionalidades do site da AT. Permite emitir as referências para pagamento de impostos, que podem ser pagos no multibanco, via homebanking ou por MB Way. No caso de alguns impostos como IRS, IRC, IUC e IMI, é possível ativar o débito direto.

Depois de instalada a app, o utilizador autentica-se com as credenciais que utiliza no Portal das Finanças (o NIF e a password). Se a autenticação for reconhecida, o contribuinte vai ver o nome e a password no canto superior esquerdo do ecrã principal.

Na app, existem apenas 4 opções:

  • pagamentos – para consultar os impostos a decorrer ou em falta;
  • reembolsos - para consultar os últimos reembolsos (neste momento, apresenta a informação do reembolso de IRS referente ao exercício fiscal de 2016);
  • dados de identificação - apenas permite consultar os elementos identificativos do contribuinte, sem poder fazer alterações;
  • Portal das Finanças - é apenas um atalho para aceder ao portal. Como grande parte do Portal das Finanças ainda não está otimizada para dispositivos móveis, a experiência de navegação deixa muito a desejar.

app

As quatro opções ocupam todo o ecrã e a estrutura de navegação tem apenas uma camada.

Segura para Android e iPhone

A segurança dos dados dos contribuintes é fundamental. Com esses dados, uma pessoa mal-intencionada pode realizar ações comprometedoras para o lesado (por exemplo, licitar nos leilões da AT). Por isso, fizemos uma análise de segurança que teve em conta a informação enviada pela aplicação, o seu destino e a forma como é enviada (com ou sem encriptação).

Nas análises às aplicações para Android e iOS não foi detetado nenhum problema. Todos os dados são transmitidos cifrados, em segurança, através de HTTPS e com técnicas que não permitem ataques do tipo Man-in-the-Middle. São utilizadas técnicas avançadas que garantem que a comunicação é realizada com os canais desejados, não permitindo o desvio e a captura dos dados do utilizador que valida o certificado antes de a comunicação ser estabelecida. Os dados dos utilizadores também estão protegidos caso haja uma falha de segurança com o certificado da Autoridade Tributária.

As nossas conclusões

Ao nível de segurança, verificámos que é uma app fiável tanto para Android como para iOS. Nas análises de segurança efetuadas não se verificou nenhuma comunicação ou envio de dados para terceiros.

Como a app é muito limitada em termos de funcionalidades, é muito simples de utilizar, mas tem algumas falhas. Durante o teste em iOS, identificámos alguns erros de comunicação com o servidor da AT. Outro aspeto menos positivo que detetámos foi o facto de não ser possível memorizar as credenciais de acesso. Cada vez que utiliza a aplicação, o utilizador tem de introduzir os seus dados de autenticação. Outro detalhe é que o teclado para introduzir o NIF devia conter apenas caracteres numéricos, mas não é o caso.

Na nossa opinião, a AT deveria procurar integrar outras funcionalidades que são disponibilizadas no próprio Portal das Finanças ou noutras apps (por exemplo, IRS 2016 e Fatura da Sorte). A entrega do IRS, que este ano se faz apenas por via eletrónica, também deveria estar prevista nesta aplicação. Outra mais-valia seria a possibilidade de validar as faturas no site e-fatura a partir do telemóvel.

O objetivo do Fisco com a criação desta aplicação era permitir poupar dinheiro aos contribuintes, uma vez que vai ajudar a evitar coimas e custas associadas à falta ou ao atraso no pagamento de impostos. Mas a poupança é também para a AT, que estima poupar 2,9 milhões em custos administrativos.