A Estônia já está aqui. Por Marcelo Buz
18 de fevereiro de 2020Artigo do diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Marcelo Buz, e uma comparação entre Brasil e Estônia
Por Marcelo Buz
A Estônia tem encantado o mundo como modelo de nação digital. É de lá uma das maiores taxas de crescimento de PIB per capita das últimas décadas e o maior número de empresas unicórnio por habitante, entre tantos outros indicadores positivos do país.
Assim que a Estônia se livrou do maquiavélico socialismo da União Soviética, em 1991, novas ideias de uma sociedade moderna catapultaram o pequeno e arrasado país para se tornar exemplo de benchmarking mundial. O fato de a Estônia ser uma nação digital é o grande motor disto tudo. Exemplo para o mundo inteiro, o seu programa de governo digital, o e-Estonia, introduziu inovações como o voto eletrônico, os programas de saúde digital e o acesso à rede bancária online.
Estônia é um país digital, onde todo o processo de relacionamento com o governo, da base de dados dos históricos médicos até a tramitação de contratos, é realizado pela internet. Pode-se dizer que o dia a dia dos cidadãos passa, obrigatoriamente, pelo ambiente virtual.
Isto traz leveza, dinamismo e uma capacidade analítica sem precedentes, inclusive quando se fala em eficiência. O ambiente virtual permitiu que Estônia adotasse estratégias de fomento ao empreendedorismo e à internacionalização de sua economia como nenhuma outra nação tivera feito até então.
Com muito encantamento e um certo deslumbramento aqui no Brasil muito se fala sobre a Estônia. O que leio chega a ser uma visão romântica sobre o que eles estão fazendo. Mas é preciso ter cautela ao analisar a experiência estoniana de forma superficial. Sem dúvida eles são um grande exemplo, principalmente porque digitalizaram inúmeras atividades cumprindo requisitos lógicos de segurança e identificação civil digital. Antes de tentar encontrar as consequências que modelos e soluções baseadas na experiência estoniana podem emprestar ao Brasil, precisamos aprender como foi executado o trabalho de base para o país se tornar a segunda maior no ranking de nações digitais.
O glamour de falar sobre o quão fantástico é digitalizar um serviço ou até mesmo uma nação, passa, impreterivelmente, pela seriedade em garantir ambiente digital íntegro, autêntico, que garanta a autoria dos atos e o não repúdio das transações. É preciso oferecer ambiente digital com respaldo de presunção de validade jurídica ou nos entranharemos em um ambiente de não compliance às leis de proteção de dados, exporemos o cidadão a riscos de invasões e hackeamentos e, talvez estejamos abrindo mão de várias questões de soberania nacional. Não é exagero traçar o paralelo de que uma nação mal digitalizada pode se tornar uma colônia digital.
O firme alicerce da Estônia para poder digitalizar seus serviços públicos é o exaltado cartão de identificação civil digital. Todo estoniano tem o seu cartão, que pode ser emitido, inclusive, para estrangeiros. Mas o que de fato é o e-Estonia?
Invisível ao cidadão que se autentica e assina atos digitais com o seu e-Estonia está uma PKI – Public Key Infrastructure, em português Infraestrutura de Chaves Públicas. Trata-se, pois, da mesma tecnologia do Brasil, implementa desde 2001 com a ICP-Brasil e que tem como sua Autoridade Certificadora Raiz o Instituto Nacional de Tecnologia da Informação – ITI, Autarquia Federal vinculada à Casa Civil da Presidência da República.
A importância de haver uma Autoridade Raiz é garantir os padrões e requisitos de interoperabilidade total entre os diferentes tipos de certificados e as mais diversas aplicações com seu uso, garantindo ao cidadão o direito de ter apenas um único documento de autenticação e identificação digital. A China – que possui as mais modernas tecnologias, ferramentas e recursos biométricos – apenas ao final do ano passado aprovou uma lei instituindo de forma tardia sua PKI.
Mas, se já temos no Brasil a mesma infraestrutura que impulsionou a Estônia ao status de país de primeiro mundo e exemplo de inovação digital, por que, então, ainda não assumimos o protagonismo digital?
A resposta passa por vontade política – e social – mas também tem uma forte influência da complexidade do estado brasileiro, suas instituições, características de dimensões continentais e população gigantesca. A Estônia aproveitou o momento de reinvenção de seu Estado e decidiu se reinventar digitalmente. E, a partir deste dogma, construiu um novo governo, novas instituições e uma nova forma de sociedade.
Aqui no Brasil, não temos essa janela de oportunidade. O que temos agora é, após 30 anos, o primeiro governo de raízes econômicas liberais. A partir disto, vemos a desburocratização e a digitalização no centro das políticas públicas do governo Bolsonaro. O lado positivo é que já temos o mesmo alicerce da Estônia muito bem desenvolvido, testado e funcional. Nossa PKI é modelo para muitos estados, no entanto, nossos Certificados Digitais ainda não estão amplamente difundidos.
Uma das possíveis justificativas perpassa o desconhecimento. Muitos ignoram o papel da infraestrutura de chaves públicas em diversos serviços e aplicações digitais: a ICP-Brasil, por ser uma infraestrutura, não é percebida nos serviços digitais que ela suporta, e a população não reconhece o seu grande serviço prestado e seu enorme potencial. Na Estônia é intrínseco, todos devem ter seu certificado digital embarcado no e-Estônia. Lá é ordem, não é opcional.
Dos que percebem, muitos não reconhecem os requisitos e atributos de segurança da certificação digital como aliados da digitalização do país. Não conseguem ou não querem, os motivos são desconhecidos. E o interessante é que mesmo após quase 50 anos de vida do conceito de PKI, cientista algum conseguiu desenvolver tecnologia substituta. Blockchain e 5G são tecnologias cujos alicerces são oriundos dos mesmos conceitos. A biometria ainda não conseguiu substituir a força matemática das criptografias de chaves públicas e privadas.
Do ponto de vista operacional, a importância de raiz única é, além de preservar requisitos de segurança tantos físicos quanto lógicos, garantir critérios de interoperabilidade para que todos possam conversar, facilitando a vida do cidadão e do estado. Cito e reforço a necessidade de sistemas se comunicarem e compartilharem dados de forma segura com outros. É preciso, acima de tudo, trabalhar a partir de padrões.
Por certo, em um país como o Brasil, há dificuldades de mercado que deverão ser enfrentadas. Ao demostrar as inúmeras possibilidades de um mundo 4.0, é preciso se reinventar, também, enquanto indústria da ICP-Brasil, sendo capaz de baratear custos, reduzir o preço para o consumidor final, ampliar o número de usuários e aplicações que dela fazem uso. É fundamental torná-la mais acessível e massificada.
Assim, é preciso atualizar as leis, já que a criação da ICP-Brasil e do ITI remonta de quase duas décadas. Para que a certificação digital acompanhe as inovações tecnológicas, a legislação deve retirar muitos entraves tecnológicos de forma a tornar a PKI brasileira moderna. Uma nova lei é imprescindível, caso contrário é ilegal retirar as amarras de 20 anos atrás.
Mas não tenho dúvidas de que se quisermos equiparar digitalmente o Brasil a Estônia, o princípio de tudo já está feito: temos uma PKI consolidada. Aqui em nosso território, a ICP-Brasil é o que temos de mais parecido com o que a Estônia tem. Ao longo dos próximos meses, precisamos atualizar nossa lei, modernizar as regras de emissão e, acima de tudo, parar de querer inventar a roda que a Estônia – e o mundo inteiro – já solucionou, senão corremos o risco de afundar em mecanismos de autenticação e assinaturas digitais falhos, ineficazes, inseguros e que podem expor o Brasil ao mundo mais cinzento dos ambientes virtuais.
Qual é a estrutura da PKI Brasileira – ICP-Brasil e como se credenciar a ela?
Marcelo Buz encerra o ano com vídeo sobre a ICP-Brasil
Navegue mais em nosso portal, você com certeza vai gostar!
Explore outros artigos!