Últimas notícias

Fique informado

A Estônia já está aqui. Por Marcelo Buz

18 de fevereiro de 2020

Spotlight

Reconhecimento facial sem prova de vida está com os dias contados, afirma CEO de uma das principais plataformas brasileiras de biometria facial

Conversamos com José Luis Volpini, CEO da CredDefense, uma das pioneiras e mais conceituadas plataformas de biometria facial do mercado brasileiro.

6 de janeiro de 2021

Carimbo do Tempo dá início ao fim da era dos protocolos proprietários na ICP-Brasil. Ouça

Segundo Dr. Roberto Gallo, o fim da era dos protocolos proprietários na ICP-Brasil tem data marcada e deve beneficiar fabricantes, prestadores de serviços e clientes finais.

28 de dezembro de 2020

Em tempo de mobilidade extrema e home office, como controlar o perímetro de segurança da empresa? Ouça

Conversamos com Jan Rochat da AET Europe, sobre a eficiência das tecnologias que protegem as informações das empresas, especialmente nesse momento de extrema necessidade de mobilidade das pessoas em “home office.

8 de dezembro de 2020

Identificar, confiar e conectar. Quantas vezes por dia nos autenticamos?

Controlar credencias de acesso nas organizações é tão difícil quanto

2 de dezembro de 2020

Doutor Fabiano Menke Concede Entrevista Sobre a Evolução das Assinaturas Eletrônicas

Nesta entrevista Dr. Fabiano Menke fala sobre a Lei 14.063 de setembro de 2020 e sobre o Decreto 14.543 de novembro de 2020 sobre os tipos de assinaturas eletrônicas

25 de novembro de 2020

Resultado além da economia. Por Marcelo Buz

Segundo a Carta de Conjuntura nº 45 editada pelo Ipea sobre o cenário brasileiro, o crescimento da economia no ano passado surpreendeu.

11 de fevereiro de 2020

ICP-Brasil e o cenário da LGPD. Por Marcelo Buz

Agosto de 2020 é o prazo para a entrada em vigor da LGPD, inspirada no Regulamento (UE) 679/2016 do Parlamento Europeu DE 2016.

30 de janeiro de 2020

Artigo do diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Marcelo Buz, e uma comparação entre Brasil e Estônia

Por Marcelo Buz

Marcelo Buz – Diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI

A Estônia tem encantado o mundo como modelo de nação digital. É de lá uma das maiores taxas de crescimento de PIB per capita das últimas décadas e o maior número de empresas unicórnio por habitante, entre tantos outros indicadores positivos do país.

Assim que a Estônia se livrou do maquiavélico socialismo da União Soviética, em 1991, novas ideias de uma sociedade moderna catapultaram o pequeno e arrasado país para se tornar exemplo de benchmarking mundial. O fato de a Estônia ser uma nação digital é o grande motor disto tudo. Exemplo para o mundo inteiro, o seu programa de governo digital, o e-Estonia, introduziu inovações como o voto eletrônico, os programas de saúde digital e o acesso à rede bancária online.

Estônia é um país digital, onde todo o processo de relacionamento com o governo, da base de dados dos históricos médicos até a tramitação de contratos, é realizado pela internet. Pode-se dizer que o dia a dia dos cidadãos passa, obrigatoriamente, pelo ambiente virtual.

Isto traz leveza, dinamismo e uma capacidade analítica sem precedentes, inclusive quando se fala em eficiência. O ambiente virtual permitiu que Estônia adotasse estratégias de fomento ao empreendedorismo e à internacionalização de sua economia como nenhuma outra nação tivera feito até então.

Com muito encantamento e um certo deslumbramento aqui no Brasil muito se fala sobre a Estônia. O que leio chega a ser uma visão romântica sobre o que eles estão fazendo. Mas é preciso ter cautela ao analisar a experiência estoniana de forma superficial. Sem dúvida eles são um grande exemplo, principalmente porque digitalizaram inúmeras atividades cumprindo requisitos lógicos de segurança e identificação civil digital. Antes de tentar encontrar as consequências que modelos e soluções baseadas na experiência estoniana podem emprestar ao Brasil, precisamos aprender como foi executado o trabalho de base para o país se tornar a segunda maior no ranking de nações digitais.

O glamour de falar sobre o quão fantástico é digitalizar um serviço ou até mesmo uma nação, passa, impreterivelmente, pela seriedade em garantir ambiente digital íntegro, autêntico, que garanta a autoria dos atos e o não repúdio das transações. É preciso oferecer ambiente digital com respaldo de presunção de validade jurídica ou nos entranharemos em um ambiente de não compliance às leis de proteção de dados, exporemos o cidadão a riscos de invasões e hackeamentos e, talvez estejamos abrindo mão de várias questões de soberania nacional. Não é exagero traçar o paralelo de que uma nação mal digitalizada pode se tornar uma colônia digital.

O firme alicerce da Estônia para poder digitalizar seus serviços públicos é o exaltado cartão de identificação civil digital. Todo estoniano tem o seu cartão, que pode ser emitido, inclusive, para estrangeiros. Mas o que de fato é o e-Estonia?

Invisível ao cidadão que se autentica e assina atos digitais com o seu e-Estonia está uma PKI – Public Key Infrastructure, em português Infraestrutura de Chaves Públicas. Trata-se, pois, da mesma tecnologia do Brasil, implementa desde 2001 com a ICP-Brasil e que tem como sua Autoridade Certificadora Raiz o Instituto Nacional de Tecnologia da Informação – ITI, Autarquia Federal vinculada à Casa Civil da Presidência da República.

A importância de haver uma Autoridade Raiz é garantir os padrões e requisitos de interoperabilidade total entre os diferentes tipos de certificados e as mais diversas aplicações com seu uso, garantindo ao cidadão o direito de ter apenas um único documento de autenticação e identificação digital. A China – que possui as mais modernas tecnologias, ferramentas e recursos biométricos – apenas ao final do ano passado aprovou uma lei instituindo de forma tardia sua PKI.

Mas, se já temos no Brasil a mesma infraestrutura que impulsionou a Estônia ao status de país de primeiro mundo e exemplo de inovação digital, por que, então, ainda não assumimos o protagonismo digital?

A resposta passa por vontade política – e social – mas também tem uma forte influência da complexidade do estado brasileiro, suas instituições, características de dimensões continentais e população gigantesca. A Estônia aproveitou o momento de reinvenção de seu Estado e decidiu se reinventar digitalmente. E, a partir deste dogma, construiu um novo governo, novas instituições e uma nova forma de sociedade.

Aqui no Brasil, não temos essa janela de oportunidade. O que temos agora é, após 30 anos, o primeiro governo de raízes econômicas liberais. A partir disto, vemos a desburocratização e a digitalização no centro das políticas públicas do governo Bolsonaro. O lado positivo é que já temos o mesmo alicerce da Estônia muito bem desenvolvido, testado e funcional. Nossa PKI é modelo para muitos estados, no entanto, nossos Certificados Digitais ainda não estão amplamente difundidos.

Uma das possíveis justificativas perpassa o desconhecimento. Muitos ignoram o papel da infraestrutura de chaves públicas em diversos serviços e aplicações digitais: a ICP-Brasil, por ser uma infraestrutura, não é percebida nos serviços digitais que ela suporta, e a população não reconhece o seu grande serviço prestado e seu enorme potencial. Na Estônia é intrínseco, todos devem ter seu certificado digital embarcado no e-Estônia. Lá é ordem, não é opcional.

Dos que percebem, muitos não reconhecem os requisitos e atributos de segurança da certificação digital como aliados da digitalização do país. Não conseguem ou não querem, os motivos são desconhecidos. E o interessante é que mesmo após quase 50 anos de vida do conceito de PKI, cientista algum conseguiu desenvolver tecnologia substituta. Blockchain e 5G são tecnologias cujos alicerces são oriundos dos mesmos conceitos. A biometria ainda não conseguiu substituir a força matemática das criptografias de chaves públicas e privadas.

Do ponto de vista operacional, a importância de raiz única é, além de preservar requisitos de segurança tantos físicos quanto lógicos, garantir critérios de interoperabilidade para que todos possam conversar, facilitando a vida do cidadão e do estado. Cito e reforço a necessidade de sistemas se comunicarem e compartilharem dados de forma segura com outros. É preciso, acima de tudo, trabalhar a partir de padrões.

Por certo, em um país como o Brasil, há dificuldades de mercado que deverão ser enfrentadas. Ao demostrar as inúmeras possibilidades de um mundo 4.0, é preciso se reinventar, também, enquanto indústria da ICP-Brasil, sendo capaz de baratear custos, reduzir o preço para o consumidor final, ampliar o número de usuários e aplicações que dela fazem uso. É fundamental torná-la mais acessível e massificada.

Assim, é preciso atualizar as leis, já que a criação da ICP-Brasil e do ITI remonta de quase duas décadas. Para que a certificação digital acompanhe as inovações tecnológicas, a legislação deve retirar muitos entraves tecnológicos de forma a tornar a PKI brasileira moderna. Uma nova lei é imprescindível, caso contrário é ilegal retirar as amarras de 20 anos atrás.

Mas não tenho dúvidas de que se quisermos equiparar digitalmente o Brasil a Estônia, o princípio de tudo já está feito: temos uma PKI consolidada. Aqui em nosso território, a ICP-Brasil é o que temos de mais parecido com o que a Estônia tem. Ao longo dos próximos meses, precisamos atualizar nossa lei, modernizar as regras de emissão e, acima de tudo, parar de querer inventar a roda que a Estônia – e o mundo inteiro – já solucionou, senão corremos o risco de afundar em mecanismos de autenticação e assinaturas digitais falhos, ineficazes, inseguros e que podem expor o Brasil ao mundo mais cinzento dos ambientes virtuais.

ITI lança nova ferramenta para acompanhamento do processo de credenciamento na Infraestrutura de Chaves Públicas Brasileira ICP-Brasil

Qual é a estrutura da PKI Brasileira – ICP-Brasil e como se credenciar a ela?

Marcelo Buz encerra o ano com vídeo sobre a ICP-Brasil

Navegue mais em nosso portal, você com certeza vai gostar! 

  Explore outros artigos!