Ésenso comum que o excesso de burocracia constitui uma barreira para o acesso dos cidadãos aos serviços de governo e inviabiliza a adoção de uma sociedade digital. Para alcançar esse modelo de sociedade, é necessário mitigar a baixa produtividade e o custo financeiro elevado que caracterizam o modelo de provimento de serviços baseado em balcão de atendimento presencial. Ao mesmo passo, é necessário ampliar a oferta de serviço para as pessoas. Em um país com dimensões continentais, como o Brasil, não é incomum que um cidadão precise percorrer significativas distâncias para ter acesso a serviços públicos ou mesmo despender significativo tempo em filas para só depois ser atendido. Neste contexto, a virtualização de serviços é uma necessidade latente e urgente.
É importante destacar que recentemente o governo brasileiro tem se empenhado no processo de virtualização de serviços. A plataforma gov.br é sem sombra de dúvidas um significativo avanço para o país, porém virtualizar serviços é apenas um passo no longo caminho para a real implantação de uma sociedade digital. Ainda é preciso eliminar as barreiras de falta conectividade, promover a adesão massiva da população e fornecer serviços completos.
Segundo a Pesquisa de Governo Eletrônico da ONU, publicada em 2018, a não adoção de um modelo de sociedade digital faz com que um país perca considerável parte da sua capacidade produtiva, impactando diretamente no desempenho do estado. Ainda de acordo com a pesquisa, a transformação digital não depende só de tecnologias, mas também de uma abordagem abrangente que ofereça serviços acessíveis, rápidos, confiáveis e personalizados. Princípios como eficácia, inclusão, prestação de contas, credibilidade e transparência devem guiar as tecnologias, e não o contrário. É muito comum buscarmos aplicar as tendências tecnológicas para a solução de todos os problemas, porém, é óbvio que não existe bala de prata e é fundamental escolhermos a ferramenta certa para a solução de determinado problema. O foco precisa ser o problema!
Identidade eletrônica
Entre os diversos desafios para a implementação das sociedades digitais, um que se destaca é a necessidade de garantir, com adequado nível de confiança, que o cidadão ou entidade que utiliza um serviço virtual é, de fato, quem diz ser. Buscando uma solução para o problema de identificação no mundo digital, diversos países têm adotado a estratégia de uma identificação eletrônica (eID). De acordo com o Gartner, uma identificação eletrônica de sucesso precisa observar três aspectos:
| Governança | Tecnologia | Experiência do usuário |
| É preciso identificar qual modelo melhor se encaixa à realidade de cada nação: i) o próprio governo gerenciar todo o processo de identificação e autenticação; ii) o governo credenciar uma lista de provedores de serviço de identidade, podendo inclusive o próprio governo ser um desses provedores. Esta segunda abordagem tem sido mais adotada e pode ser entendida como uma parceria público-privada. O estado como braço regulador e as entidades privadas como o braço operacional. | Deve provisionar um modelo que contemple as inevitáveis evoluções tecnológicas, mas que também forneça uma continuidade para os usuários. Invariavelmente as opções de tecnologia devem girar em torno dos três principais aspectos de autenticação: o que você sabe (senhas), o que você tem (dispositivos) e o que você é (biometria). | É fundamental que os gestores tenham sensibilidade para identificar o nível de criticidade de acesso que cada serviço requer. É normal que os gestores optem por um modelo baseado em um altíssimo nível de segurança. Na outra ponta, há os usuários que buscam formas de acesso facilitadas e convenientes. Equilibrar estas questões é o desafio, e um modo que se mostra vencedor é calibrar o nível de proteção de acordo com a criticidade do serviço ofertado. |
Alguns países adotam modelos baseados em autodeclaração de informações do cidadão, porém o nível de confiança de uma autodeclaração é baixo e são necessários mecanismos mais robustos para acesso a serviços mais sensíveis. Em geral modelos autodeclarados figuram como o menor nível de confiança. O cruzamento das informações declaradas com bases de dados de governo fornece maior robustez ao processo e figura como um segundo nível de confiança. Cada vez mais estão se popularizando modelos que empregam biometria do cidadão, se configurando com um significativo nível de confiabilidade. Por óbvio, em um modelo baseado em biometria é fundamental que já se tenha uma banco de dados confiável para confrontação ou que se adote um modelo de validação presencial como forma de alimentação da base biométrica.
"A transformação digital não depende só de tecnologias, mas também de uma abordagem abrangente que ofereça serviços acessíveis, rápidos, confiáveis e personalizados"
Pelo mundo
Na busca por uma padronização e interoperabilidade, a União Europeia criou uma regulamentação de Identificação Eletrônica e Serviços Confiáveis (eIDAS 910/2014/EC) como um regulamento único aplicável em todos os seus países-membros. O eIDAS visa desburocratizar processos e virtualizar serviços entre esses países em um modelo expansível e interoperável. A iniciativa go.eIDAS busca popularizar este modelo com um conjunto de instruções técnicas, propiciando que as diversas aplicações se integrem com o framework, e evidenciando a facilidade no uso das identidades eletrônicas e o potencial dessa abordagem na agilidade e segurança dos processos.
No modelo preconizado pelo eIDAS cada nação tem a liberdade de implementar o seu modelo de identidade eletrônica, e o requisito para adesão ao eIDAS é que siga o conjunto de padronização pré-definido. Aqui seguem dois exemplos de países que já estão bastante evoluídos na questão das identidades eletrônicas:
- Suécia: grande parte dos cidadãos possuem uma identificação eletrônica e anualmente são realizadas cerca de 4 bilhões de transações em vários serviços eletrônicos, públicos e privados. A emissão do documento pode ser feita pelo setor público ou privado. A Suécia adotou o modelo de provedores de serviço de identidade, como bancos e empresas de telecomunicações. Níveis de garantia possibilitam que os gestores de serviços configurem o adequado para cada serviço.
- Estônia: possui um evoluído sistema nacional de carteira de identidade. Cerca de 98% dos cidadãos estonianos possuem documento de identificação digital e 92% utilizam a internet regularmente. No país o documento conta com um certificado digital e possibilita que sejam realizadas assinaturas digitais, fazendo com que em média o cidadão economize cinco dias por ano na realização de tarefas burocráticas. Além da abordagem baseada em cartões inteligentes, a Estônia também conta com um modelo baseado no uso de dispositivo móvel.
Sim, mas e o Brasil?
Por aqui já tivemos algumas experiências visando a constituição de um documento eletrônico nacional. O projeto RIC (Registro de Identidade Civil) tinha como missão garantir uma identificação civil nacional confiável contendo dados biométricos e biográficos, além de conter um certificado digital do titular do cartão RIC. Alguns poucos RICs foram emitidos para autoridades do alto escalão, mas o projeto não decolou e aos poucos foi descontinuado.
Uma segunda tentativa de possuir um instrumento digital de identificação nacional é o projeto DNI (Documento Nacional de Identificação). O projeto foi iniciado em 2018 e o conceito do DNI, diferentemente do RIC, é de ser um documento digital que centraliza vários outros documentos do cidadão (digitais ou físicos), a exemplo do seu CPF, título de eleitor e CNH. Em princípio o DNI é disponibilizado apenas como um aplicativo para dispositivos móveis e é fruto da interoperabilidade entre bases de dados do estado brasileiro.
Em se tratando de formas de distribuição, a primeira onda de documentos eletrônicos foi fortemente baseada no uso de cartões inteligentes (smartcards), mas devido à necessidade de possuir uma leitora a usabilidade deste modelo é prejudicada, especialmente na experiência de uso doméstico. A onda mais recente é de ampliação do modelo baseado em smartcards e adoção de um modelo híbrido: smartcards e dispositivos móveis.
Ainda que o certificado digital não tenha caráter de um documento de identidade civil, no Brasil é instituída a Infraestrutura de Chaves Públicas (ICP-Brasil) como uma cadeia hierárquica de confiança para a emissão de certificados digitais. Os certificados são utilizados como tecnologia de identificação no meio digital e utilizado por diversos sistemas, especialmente para relacionamento com o governo. Devido ao modelo adotado e aos custos relacionados, esta abordagem ainda não logrou êxito efetivo no processo de identificação virtual das pessoas físicas. Vejamos: em uma população de cerca de 210 milhões de pessoas físicas, somente cerca de 4 milhões têm certificado digital. Esses números demonstram a necessidade de que o Estado brasileiro busque uma alternativa para massificação das identidades eletrônicas. Em geral os certificados são usados apenas como tecnologia de suporte a um documento de identidade oficial, não se configurando como o documento em si, tornando o documento de identidade menos suscetível às eventuais mudanças tecnológicas.
O uso de uma identidade eletrônica também contribui para o processo de implementação de controle de acesso a dados pessoais, se alinhando e servindo como plataforma habilitadora no processo de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).
O desafio que nos bate a porta é o de estruturar um sistema nacional robusto, interoperável e com boa experiência de uso para a gestão de identidades, com a participação dos entes federados e com um processo de emissão segura e viável. De fato este é um grande desafio, uma vez que é preciso manter as diversas partes interessadas engajadas durante todo o processo. É preciso também superar a resistência de atores que acabam por se beneficiar de um mecanismo de identificação frágil.
Outro ponto fundamental é prover um mecanismo inclusivo e acessível (online e offline) para todos os brasileiros. Além destes, é imprescindível um robusto controle visando a proteção dos dados pessoais. Uma identificação eletrônica massificada e interoperável se constitui como uma ferramenta imprescindível para o avanço na direção de uma sociedade digital.
Ronald Carvalho Ribeiro de Araújo é graduado em Engenharia de Computação pela Universidade Estadual de Feira de Santana (UEFS/BA) e mestrando em Engenharia de Software na Universidade de Brasília (UnB). Se interessa por temas como Identidade Digital (eID), Internet das Coisas, Cidades Inteligentes, Mineração de Dados/Texto, Aprendizagem de Máquina e Biometria. É empregado do Serpro desde 2009 e, atualmente, trabalha no departamento de gestão da certificação digital, na Superintendência de Operações da empresa.
Nenhum comentário:
Postar um comentário