Últimas notícias

Fique informado

A Estônia já está aqui. Por Marcelo Buz

18/02/2020

Spotlight

Serviços eletrônicos proporcionam mobilidade, mas estão seguros?

COVI-19 alterou muitos hábitos de indivíduos e empresas em todo o mundo e nunca a tecnologia da informação foi tão importante quanto agora para disponibilizar serviços eletrônicos seguros.

30/03/2020

Em caráter de urgência ITI publica Instrução Normativa nº 2 para validação dos titulares dos certificados digitais por videoconferência

INSTRUÇÃO NORMATIVA Nº 02, DE 20 DE MARÇO DE 2020 Estabelece os procedimentos de confirmação de cadastro de requerente de certificado digital por meio de videoconferência.

20/03/2020

Diretor-presidente do ITI alerta para a validade de certificados digitais de empresários brasileiros

Marcelo Buz do Instituto Nacional de Tecnologia da Informação – ITI alerta os empresários brasileiros para a validade do certificado digital.

20/03/2020

Resultado além da economia. Por Marcelo Buz

Segundo a Carta de Conjuntura nº 45 editada pelo Ipea sobre o cenário brasileiro, o crescimento da economia no ano passado surpreendeu.

11/02/2020

ICP-Brasil e o cenário da LGPD. Por Marcelo Buz

Agosto de 2020 é o prazo para a entrada em vigor da LGPD, inspirada no Regulamento (UE) 679/2016 do Parlamento Europeu DE 2016.

30/01/2020

Artigo do diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Marcelo Buz, e uma comparação entre Brasil e Estônia

Por Marcelo Buz

Marcelo Buz – Diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI

A Estônia tem encantado o mundo como modelo de nação digital. É de lá uma das maiores taxas de crescimento de PIB per capita das últimas décadas e o maior número de empresas unicórnio por habitante, entre tantos outros indicadores positivos do país.

Assim que a Estônia se livrou do maquiavélico socialismo da União Soviética, em 1991, novas ideias de uma sociedade moderna catapultaram o pequeno e arrasado país para se tornar exemplo de benchmarking mundial. O fato de a Estônia ser uma nação digital é o grande motor disto tudo. Exemplo para o mundo inteiro, o seu programa de governo digital, o e-Estonia, introduziu inovações como o voto eletrônico, os programas de saúde digital e o acesso à rede bancária online.

Estônia é um país digital, onde todo o processo de relacionamento com o governo, da base de dados dos históricos médicos até a tramitação de contratos, é realizado pela internet. Pode-se dizer que o dia a dia dos cidadãos passa, obrigatoriamente, pelo ambiente virtual.

Isto traz leveza, dinamismo e uma capacidade analítica sem precedentes, inclusive quando se fala em eficiência. O ambiente virtual permitiu que Estônia adotasse estratégias de fomento ao empreendedorismo e à internacionalização de sua economia como nenhuma outra nação tivera feito até então.

Com muito encantamento e um certo deslumbramento aqui no Brasil muito se fala sobre a Estônia. O que leio chega a ser uma visão romântica sobre o que eles estão fazendo. Mas é preciso ter cautela ao analisar a experiência estoniana de forma superficial. Sem dúvida eles são um grande exemplo, principalmente porque digitalizaram inúmeras atividades cumprindo requisitos lógicos de segurança e identificação civil digital. Antes de tentar encontrar as consequências que modelos e soluções baseadas na experiência estoniana podem emprestar ao Brasil, precisamos aprender como foi executado o trabalho de base para o país se tornar a segunda maior no ranking de nações digitais.

O glamour de falar sobre o quão fantástico é digitalizar um serviço ou até mesmo uma nação, passa, impreterivelmente, pela seriedade em garantir ambiente digital íntegro, autêntico, que garanta a autoria dos atos e o não repúdio das transações. É preciso oferecer ambiente digital com respaldo de presunção de validade jurídica ou nos entranharemos em um ambiente de não compliance às leis de proteção de dados, exporemos o cidadão a riscos de invasões e hackeamentos e, talvez estejamos abrindo mão de várias questões de soberania nacional. Não é exagero traçar o paralelo de que uma nação mal digitalizada pode se tornar uma colônia digital.

O firme alicerce da Estônia para poder digitalizar seus serviços públicos é o exaltado cartão de identificação civil digital. Todo estoniano tem o seu cartão, que pode ser emitido, inclusive, para estrangeiros. Mas o que de fato é o e-Estonia?

Invisível ao cidadão que se autentica e assina atos digitais com o seu e-Estonia está uma PKI – Public Key Infrastructure, em português Infraestrutura de Chaves Públicas. Trata-se, pois, da mesma tecnologia do Brasil, implementa desde 2001 com a ICP-Brasil e que tem como sua Autoridade Certificadora Raiz o Instituto Nacional de Tecnologia da Informação – ITI, Autarquia Federal vinculada à Casa Civil da Presidência da República.

A importância de haver uma Autoridade Raiz é garantir os padrões e requisitos de interoperabilidade total entre os diferentes tipos de certificados e as mais diversas aplicações com seu uso, garantindo ao cidadão o direito de ter apenas um único documento de autenticação e identificação digital. A China – que possui as mais modernas tecnologias, ferramentas e recursos biométricos – apenas ao final do ano passado aprovou uma lei instituindo de forma tardia sua PKI.

Mas, se já temos no Brasil a mesma infraestrutura que impulsionou a Estônia ao status de país de primeiro mundo e exemplo de inovação digital, por que, então, ainda não assumimos o protagonismo digital?

A resposta passa por vontade política – e social – mas também tem uma forte influência da complexidade do estado brasileiro, suas instituições, características de dimensões continentais e população gigantesca. A Estônia aproveitou o momento de reinvenção de seu Estado e decidiu se reinventar digitalmente. E, a partir deste dogma, construiu um novo governo, novas instituições e uma nova forma de sociedade.

Aqui no Brasil, não temos essa janela de oportunidade. O que temos agora é, após 30 anos, o primeiro governo de raízes econômicas liberais. A partir disto, vemos a desburocratização e a digitalização no centro das políticas públicas do governo Bolsonaro. O lado positivo é que já temos o mesmo alicerce da Estônia muito bem desenvolvido, testado e funcional. Nossa PKI é modelo para muitos estados, no entanto, nossos Certificados Digitais ainda não estão amplamente difundidos.

Uma das possíveis justificativas perpassa o desconhecimento. Muitos ignoram o papel da infraestrutura de chaves públicas em diversos serviços e aplicações digitais: a ICP-Brasil, por ser uma infraestrutura, não é percebida nos serviços digitais que ela suporta, e a população não reconhece o seu grande serviço prestado e seu enorme potencial. Na Estônia é intrínseco, todos devem ter seu certificado digital embarcado no e-Estônia. Lá é ordem, não é opcional.

Dos que percebem, muitos não reconhecem os requisitos e atributos de segurança da certificação digital como aliados da digitalização do país. Não conseguem ou não querem, os motivos são desconhecidos. E o interessante é que mesmo após quase 50 anos de vida do conceito de PKI, cientista algum conseguiu desenvolver tecnologia substituta. Blockchain e 5G são tecnologias cujos alicerces são oriundos dos mesmos conceitos. A biometria ainda não conseguiu substituir a força matemática das criptografias de chaves públicas e privadas.

Do ponto de vista operacional, a importância de raiz única é, além de preservar requisitos de segurança tantos físicos quanto lógicos, garantir critérios de interoperabilidade para que todos possam conversar, facilitando a vida do cidadão e do estado. Cito e reforço a necessidade de sistemas se comunicarem e compartilharem dados de forma segura com outros. É preciso, acima de tudo, trabalhar a partir de padrões.

Por certo, em um país como o Brasil, há dificuldades de mercado que deverão ser enfrentadas. Ao demostrar as inúmeras possibilidades de um mundo 4.0, é preciso se reinventar, também, enquanto indústria da ICP-Brasil, sendo capaz de baratear custos, reduzir o preço para o consumidor final, ampliar o número de usuários e aplicações que dela fazem uso. É fundamental torná-la mais acessível e massificada.

Assim, é preciso atualizar as leis, já que a criação da ICP-Brasil e do ITI remonta de quase duas décadas. Para que a certificação digital acompanhe as inovações tecnológicas, a legislação deve retirar muitos entraves tecnológicos de forma a tornar a PKI brasileira moderna. Uma nova lei é imprescindível, caso contrário é ilegal retirar as amarras de 20 anos atrás.

Mas não tenho dúvidas de que se quisermos equiparar digitalmente o Brasil a Estônia, o princípio de tudo já está feito: temos uma PKI consolidada. Aqui em nosso território, a ICP-Brasil é o que temos de mais parecido com o que a Estônia tem. Ao longo dos próximos meses, precisamos atualizar nossa lei, modernizar as regras de emissão e, acima de tudo, parar de querer inventar a roda que a Estônia – e o mundo inteiro – já solucionou, senão corremos o risco de afundar em mecanismos de autenticação e assinaturas digitais falhos, ineficazes, inseguros e que podem expor o Brasil ao mundo mais cinzento dos ambientes virtuais.

ITI lança nova ferramenta para acompanhamento do processo de credenciamento na Infraestrutura de Chaves Públicas Brasileira ICP-Brasil

Qual é a estrutura da PKI Brasileira – ICP-Brasil e como se credenciar a ela?

Marcelo Buz encerra o ano com vídeo sobre a ICP-Brasil

Navegue mais em nosso portal, você com certeza vai gostar! 

  Explore outros artigos!