Centralização de dados: o que se aprende com a Internet?
Há mais de 50 anos, durante a Guerra Fria, os Estados Unidos se viram diante de outro desafio: todas as informações militares estratégicas e sigilosas estavam arquivadas majoritariamente no Pentágono, correndo o risco de que, com um único ataque localizado, seus adversários tivessem acesso a esses dados. Em consequência disso, os americanos começaram a desenhar um modelo distribuído e interconectado de rede de computadores, que permitiria a descentralização das informações, apelidado de ARPANET (Advanced Research Projects Agency Network ou Rede da Agência para Projetos de Pesquisa Avançada, em tradução livre).
Essa rede de computadores interconectados evoluiu até se transformar na internet como conhecemos hoje. Rede descentralizada de comunicação eletrônica, a internet permitiu o compartilhamento e a troca de informações, garantindo a continuidade das interações e a preservação dos dados, mesmo que um dos pontos interconectados sofresse algum tipo de ataque e tivesse sua comunicação interrompida.
Na contramão disso, estamos vendo no Brasil e no mundo algumas iniciativas que contrariam os princípios básicos de distribuição e descentralização. Na transformação digital do governo brasileiro, por exemplo, todos os serviços estão sendo centralizados em um portal único, onde podem ser observados Leis, Decretos, Portarias e Projetos de Leis que tratam sobre a centralização das bases de dados dos cidadãos, sob a justificativa de se evitar que eles tenham que apresentar seus documentos e confirmar a sua identidade em cada órgão público e para cada serviço público de que precisarem.
O Brasil é pioneiro na transformação digital, e diversos serviços públicos já são disponibilizados com segurança na internet há muitos anos, como os serviços da Receita Federal, por exemplo. A diferença é que, até recentemente, as bases de dados e as aplicações eram descentralizadas. Dessa forma, se os serviços de um determinado órgão saíssem do ar, não haveria impactos em outras aplicações.
A transformação digital facilitou em muito o relacionamento do cidadão com o Estado. Trouxe os serviços públicos para mais perto do usuário, deu transparência à operacionalização dos serviços, economizou tempo de deslocamento e tornou os serviços mais simples. Ao mesmo tempo, o Estado nunca teve em mãos tantos dados sobre os cidadãos.
O uso de aplicativos desenvolvidos por órgãos de governo permitiu a concentração de dados dos cidadãos, aos quais o Estado não tinha acesso antes, quando o relacionamento era feito através dos balcões. Por exemplo, os termos de uso do gov.br, a plataforma federal que concentra mais de 4 mil serviços públicos, informam que poderão ser armazenados, gravados ou lidos informações e dados até mesmo fora dos limites das estações de trabalho dos usuários e que o órgão poderá efetuar a coleta de informações sobre o dispositivo e navegador utilizados e, ainda, a localização do usuário. Mesmo que tais informações sejam armazenadas sob a justificativa de prover feedbacks e possíveis aprimoramentos sobre os serviços, fato é que são informações que estão sendo armazenadas nas bases de dados e que, somadas a outras referências, facilitam a criação de perfis e padrões sobre os cidadãos.
É verdade que o Estado sempre teve acesso a dados dos cidadãos, principalmente por ser o emissor de uma série de atributos que identificam o cidadão, como CPF e carteira de motorista, por ser quem presta serviços essenciais e obrigatórios, além de atuar como ente fiscalizador de diversas estruturas, como o sistema brasileiro de pagamentos e o imposto de renda. No entanto, antes da digitalização, os órgãos públicos tinham apenas acesso aos dados biográficos e biométricos mínimos necessários para a prestação dos respectivos serviços, e, de forma analógica, não havia o compartilhamento amplo dessas informações pela administração pública.
Com os avanços tecnológicos vivenciados nos últimos anos, enfrentamos uma situação sem precedentes. Além do número excessivo de dados dos cidadãos que podem ser capturados através dos serviços eletrônicos (não só os dados biográficos e biométricos, mas também sobre relacionamentos, localização, preferências, rotinas, padrões de comportamento e muitos outros), a capacidade de tratamento desses dados é inesgotável.
A centralização de todos os serviços e bases de dados em uma única cesta traz ao menos três grandes preocupações. A concentração do acesso através de um portal único de serviços eletrônicos cria um ponto único de vulnerabilidade. Ou seja, se esse portal sair do ar por qualquer motivo, todas as aplicações do governo ficam inoperantes. Reserva-se à imaginação o que a paralização dos serviços públicos de um país inteiro pode provocar.
Mais do que isso, a centralização de bases de dados também facilita a atuação de hackers, que poderão ter acesso a milhares de informações do usuário passando por apenas uma “porta de entrada”. Os riscos são imensuráveis. Além de fragilizar a privacidade dos cidadãos, esses dados combinados podem ser utilizados por estelionatários no roubo de identidade e fraudes financeiras, apenas para citar alguns exemplos.
Outro ponto que merece destaque é que, para manter a disponibilidade máxima possível do portal único de serviços eletrônicos, são necessários altos investimentos em servidores, armazenamento e segurança cibernética, especialmente em um momento em que o Brasil é um dos principais alvos de ataques cibernéticos. Estudo da empresa de segurança cibernética Fortinet, publicado com exclusividade pelo jornal O Estado de S. Paulo, mostrou que o país foi alvo de mais de 16 bilhões de tentativas de ataques cibernéticos apenas nos primeiros 6 meses de 2021.[1]
No ano passado, o Tribunal de Contas da União realizou um levantamento sobre a governança e gestão de segurança da informação e de segurança cibernética na administração pública federal. No relatório, destacam o comparativo entre o montante investido em segurança cibernética em diferentes países. Enquanto os Estados Unidos têm um orçamento anual de cerca de R$ 60 bilhões para investimento em defesa cibernética, o Brasil investe apenas R$ 22 milhões.
O terceiro ponto de atenção é que, no bojo da transformação digital dos serviços públicos, outras funções complementares estão sendo adicionadas ao portal único e oferecidas aos cidadãos de forma compulsória, como assinaturas eletrônicas e identidades digitais, por exemplo, ocasionando a estatização dessas infraestruturas e, consequentemente, prejudicando a liberdade de escolha dos cidadãos em relação aos mecanismos de segurança e proteção dos seus dados pessoais e manifestações de vontade.
A centralização de dados somada aos avanços no campo da inteligência artificial e técnicas de aprendizado de máquina colocam os cidadãos em uma posição vulnerável e tornam tênues os limites da privacidade. O Brasil tem sido repetidas vezes reconhecido por seus avanços no campo das iniciativas de Governo Eletrônico, e o desenvolvimento nessa área pode e deve continuar, porém sem transformar o país em um projeto autoritário que caberia em obras de ficção científica como “1984”, de George Orwell, ou “Admirável Mundo Novo”, de Aldous Huxley.
*Thaís Covolato, é coordenadora do Comitê de Identidades Digitais da Câmara Brasileira da Economia Digital (Camara-e.net), principal entidade multissetorial da América Latina e entidade brasileira de maior representatividade da Economia Digital, de acordo com a OCDE.