Cibersegurança, avanço da inteligência artificial (IA) e governança de dados são as prioridades das entidades estaduais dedicadas ao desenvolvimento de tecnologia da informação e comunicação. No painel “Segurança Cibernética em um mundo conectado”, realizado nesta quinta-feira, 08/08. No SECOP 2024, organizado pela Network Eventos, dirigentes de órgãos responsáveis pelo processamento de dados nos estados foram unânimes em afirmar que é fundamental a criação de comitês para tratar da governança de dados, sobretudo diante do avanço da IA.
Por outro lado, os participantes do painel também reconheceram a necessidade de capacitar melhor os servidores públicos, sobretudo os desenvolvedores no que se refere à segurança da informação. Outra deficiência apontada está no número de DPOs, profissionais encarregados da proteção de dados pessoais nas organizações. Nesse tópico, todos concordaram que é preciso avançar na nomeação desses profissionais para impulsionar a estratégia de governança.
Cleberson Gomes, presidente MTI e Vice-Presidente Executivo ABEPTIC, disse que, no tripé, governança de dados, capacitação de pessoas e tecnologia, as empresas do governo estão sendo demandadas para apoiar outros órgãos a dar o segundo passo. “Nem todos os órgãos têm DPOs”, lamentou.
Roberto Reis, presidente da Empresa de Tecnologia da Informação do Governo de Minas Gerais (PRODEMGE), também concorda que é preciso avançar na quantidade de DPOs e defende a criação de comitês estaduais de governança de dados, a exemplo do que está sendo feito em Minas Gerais.
Para capacitar servidores com relação aos requisitos de segurança, Reis aposta na gamificação. “Não adianta uma Prod avançar em segurança se outros órgãos do estado não fazem isso. Acho que deveríamos ter uma padronização, unificar a camada de segurança”, disse. São mais de 1000 profisionais sendo capacitados.
Para Lincoln Nunes, presidente do Processamento de Dados do Amazonas (PRODAM) e presidente do Conselho de Associadas ABEP-TIC, é fundamental fazer um mapeamento nas secretarias para investigar as vulnerabilidades. Nunes enfatizou ser sempre complexo o ato de convencer o cliente sobre a necessidade de segurança.
“Se uma secretaria não faz seu dever de casa para manter a segurança dos dados, pode impactar operações em todo estado. Todos os dias revemos processos ou estudamos novos para não fugir dos nossos objetivos e seguir a lei. É briga de cachorro correndo atrás do rabo”, disse Nunes.
Para os gestores de focados na segurança da informação, é preciso compartilhar responsabilidades e apontar que um caminho pode ser muito vulnerável, portanto, com mais riscos. “Muitas vezes o julgamento do cliente no governo não passa pelos requisitos de segurança, mas o dizer ‘não’ é uma forma de ser transparente e trazer o cliente para o nosso time. Ele precisa entender os riscos que está correndo”, alertou.
Márcio César Pereira, subsecretário de TI da Secretaria Geral de Governo de Goiás e vice-presidente de Inovação da ABEP-TIC, ressaltou a importância da colaboração da controladoria do estado de Goiás para cumprir os requisitos da Lei Geral de Proteção de Dados Pessoais (LGPD).
“Temos um comitê de gestão de dados. O mais importante nesse tema é fazer as pessoas relatarem qual é o objetivo de compartilhar o dado. Diga para que você vai usar, para que o gestor possa fazer essa liberação. Pensar no compartilhamento ajuda a cumprir a regulação”, disse Pereira.
A governança que envolve o tratamento dos dados torna-se ainda mais crítica no ambiente em que as soluções com IA se tornam mais frequentes. Reis ponderou que o dado é o maior insumo para a IA e não enxerga muita preocupação com esse ponto em provas de conceito, por exemplo.
“O dado é um insumo para a IA e, de um modo geral, não vejo preocupação com o uso desse dado em provas de conceito. Por isso também é fundamental ter um comitê de governança de dados em cada estado. A cada dia o dado vai se tornar mais importante”, alertou Reis, que enxerga a IA no tripé: oportunidade, desafio e incertezas.
Nunes pontou que a IA é um caminho irreversível, mas pode render muita dor de cabeça, por ser incontrolável. “Estivemos no Senado Federal, fomos bem recebido e podemos contribuir, desde que todas as regras sejam cumpridas”, disse em relação ao Projeto de Lei nº 2338, de 2023, iniciativa do senador Rodrigo Pacheco (PSD/MG).
Márcio César Pereira não vê o lado negativo da IA, só foca no que ela traz de benefícios. “Veio para ajudar uma camada operacional, liberar todo mundo para ter uma vida melhor. Vai ajudar no dia a dia, porque vai resolver as tarefas mecânicas”, disse.
