A revista Proteste, da associação de defesa de consumidores DECO, acaba de apresentar uma análise à recém-lançada app IRS 2016. No entender da revista, a app que apenas permite a entrega do IRS para trabalhadores por conta de outrem sem filhos passa o teste da segurança. Mas esse dado positivo não chega para alcançar uma nota de excelência.
«A app seria mais interessante se permitisse outras interações com o Portal das Finanças, como a validação de despesas no e-fatura ou a consulta de informação sobre outros impostos, como o IUC ou o IMI», referem os especialistas da Proteste depois de testarem a app do IRS.
No teste de segurança a Proteste pôs à prova a app em redes de Wi-Fi públicas, que permitiam ataques de Man In The Middle (MITM; um atacante interceta as comunicações entre um computador ou um telemóvel e os servidores que suportam um site ou uma app).
«Verificámos que as medidas de segurança implementadas na app IRS 2016 são eficazes: a informação é enviada apenas para os servidores da AT, de forma encriptada (através do endereço https) e é feita a verificação da autenticidade do certificado, o que mitiga um ataque pelo método MITM», conclui a Proteste.
