O director-geral demissionário da AT começou a audição sobre o caso da lista VIP com uma exposição inicial, onde explicou que a AT já dispõe de um registo de todos os acesso às bases de dados, que permite “controlar a posteriori” situações de abuso, mas “não permite prevenir” essas situações.
A área de segurança informática da AT propôs em Outubro de 2014 a avaliação de um sistema de controlo com mecanismos de alerta a esses acessos, à semelhança do que existe noutros países. O pedido foi “despachado favoravelmente pelo subdirector” num dia em que Brigas Afonso estava ausente da AT, mas não houve a aprovação definitiva dessa medida. “Nunca dei autorização para qualquer tipo de lista de controlo”, frisou.
Em Fevereiro de 2015, depois de os serviços de informática e de auditoria terem feito testes e estudos técnicos, “foi decidido dar sem efeito este procedimento”, acrescentou o responsável, sublinhando que “nunca foi adoptada uma medida definitiva”. Houve apenas testes aos quais não foi dada sequência. E garantiu que nunca informou a tutela sobre o tema: “Por se tratar de trabalhos de avaliação preliminares, nunca dei conhecimento ao Governo”.
O dirigente da AT disse ainda desconhecer que contribuintes famosos foram incluídos nessa avaliação preliminar. “Não sei que nomes foram testados”, disse, justificando que cabia aos serviços de informática e auditoria definir o universo aplicável. “Não sei qual foi o critério utilizado”, frisou, recordando apenas que a proposta inicial de avaliação da medida, de Outubro de 2014, dava como exemplo os titulares de órgãos de soberania.
Brigas Afonso referiu que os processos contra trabalhadores que acederam a dados de personalidades VIP basearam-se apenas em verificações através do sistema de controlo a posteriori, depois de notícias nos órgãos de comunicação social.