Gileno Barreto, presidente do Serpro: “Por mim, o gov.br vai virar mais um sistema de autenticação digital, como é o Facebook e o Google. Haverá o ‘Faça login pelo gov.br’. Estamos caminhando nessa direção, mas precisamos de regulamentação.”
Nos últimos dois anos o portal gov.br passou de 1,8 milhão para quase 115 milhões de pessoas cadastradas, muitas delas com verificação de biometria facial, através de batimento com bases de órgãos governamentais. Ao mesmo tempo, 4,7 mil serviços públicos foram integrados à plataforma – entre os exemplos mais conhecidos estão a carteira digital de trânsito e a carteira nacional de vacinação.
Por trás do gov.br está a infraestrutura e o esforço dos profissionais de TI do Serpro, em parceria com a Secretaria de Governo Digital e com centenas de órgãos públicos federais. Mobile Time conversou com o presidente do Serpro, Gileno Barreto, que contou como foi o trabalho de expansão do gov.br nos últimos dois anos e os planos para o seu futuro, que incluem a identidade digital para incentivar a integração com serviços da iniciativa privada para melhorar o ambiente de negócios. Entre as ideias estão disponibilizar o gov.br como um meio de autenticação para serviços digitais em geral, como fazem hoje Facebook e Google, e facilitar a criação de MEIs dentro de marketplaces online.
Mobile Time – A plataforma gov.br cadastrou quase 115 milhões de brasileiros em dois anos e integrou milhares de serviços públicos para acesso de forma digital. Como foi feito esse trabalho?
Gileno Barreto – Chegamos aqui com uma missão. Saí da iniciativa privada para fazer a transformação digital (no governo). O Brasil é um dos últimos países no ranking de competitividade. Tínhamos experiência na labuta diária de lidar com o Estado brasileiro, que ao mesmo tempo era moderno mas servia só a si, enquanto o cidadão continuava tendo que ir a cartório para transferir um carro, por exemplo. O Estado brasileiro é uma Belíndia: ao mesmo tempo moderno, mas servindo só a si próprio, nunca ao cidadão. Nossa proposição de transformação digital sempre foi a de levar o Estado ao cidadão, fazer o Estado servir às pessoas, que são os contribuintes que pagam impostos para a sobrevivência desse Estado, e não o Estado servindo a si mesmo.
Então pensamos: por que não seguimos adiante com os bons projetos? Vamos dar valor àquilo que o Estado brasileiro, com pessoas competentes, tem de bom. Existia a Secretaria de Gestão Digital, hoje Secretaria Especial de Desburocratização, Gestão e Governo Digital (SEDDG), com Luis Felipe Salim, e tínhamos o portal gov.br. Olhamos ali o que precisávamos fazer e agregamos nossa experiência de mercado. Precisávamos, por exemplo de UX. Essa palavra era praticamente um xingamento até então (dentro do Estado). E tudo precisava ser mobile first, ser simples. O povo brasileiro é mobile.
Então fizemos um projeto de grandes proporções, com investimento de alta disponibilidade, serviços de missão crítica, UX etc. Expandimos o gov.br para ser uma grande plataforma de integração de serviços públicos. Disponibilizamos isso ao cidadão. Vamos democratizar a plataforma.
Quantas pessoas estavam cadastradas no gov.br dois anos atrás? E quais serviços públicos estavam integrados?
Lá atrás o portal tinha 1,8 milhão de pessoas cadastradas, hoje são 115 milhões. Antes servia apenas para assinatura e para direcionar para determinados portais do governo. No backoffice tivemos que integrar todos os portais de governo. Criamos o acesso gov.br para levar aos ministérios e a partir daí plugar os serviços de cada um.
Como foi a coordenação desse projeto com tatos órgãos públicos envolvidos?
Foi um trabalho de equipe. Quando chegamos, havia 130 data centers no Distrito Federal. O departamento de TI de cada órgão quer ter um data center pra chamar de seu. Foi fundamental o papel da SGD de coordenar todos esses ministérios para que o serviço chegasse às pessoas. A equipe da SEDDG, com comitê gestor e com gente de vários ministérios, faz toda a coordenação, e o Serpro é o braço. Criamos um cronograma de integrações, ministério por ministério. Fomos fazendo tudo ao longo do tempo.
E quando veio a pandemia nós estávamos lá. Oferecemos prova de vida com reconhecimento facial, usando dados biométricos de 50 milhões de brasileiros com CNH do Ministério de Infraestrutura, por exemplo. O que era oferta se tornou necessidade. Foi uma entrega em cima da outra.
Paralelamente, foi construída uma superestrutura legal, jurídica. Isso foi feito com as leis de liberdade econômica e com a assinatura eletrônica. Antes havia só a experiência do certificado digital, mas que em 20 anos de existência só 18 milhões de pessoas têm. Foi fundamental a gente estabelecer a assinatura simplificada, a avançada e a qualificada (equivalente ao certificado digital), ou seja, três níveis. O certificado digital tem papelada e biometria. Eu tenho base da CNH, tenho ferramentas, tenho tecnologia de reconhecimento facial, capacidade de processamento, e uma série de outras bases documentais. Quem tem padrão ouro* no gov.br tem a mesma segurança que o certificado digital.
[*Nota do editor: os cadastros no gov.br são classificados em três níveis (bronze, prata e ouro) de acordo com a quantidade de dados pessoais verificados pela plataforma. Quanto maior o nível, mais serviços estão à disposição do cidadão]
Quantos serviços estão integrados hoje ao gov.br?
São 4,7 mil serviços de 202 órgãos públicos, sendo 71,2% totalmente digitalizados. Importante destacar que transformação digital não é só digitalizar. Tem que ir lá atrás, mudar todo o processo, fazer redesenho do processo, senão você vai digitalizar a burocracia. Ainda tem muita coisa a ser feita.
Qual é o serviço digital mais usado com gov.br?
A carteira de trânsito, a prova de vida e o comprovante de vacinação do ConecteSUS.
Quais os próximos passos no aperfeiçoamento do gov.br?
O liveness vai melhorar. Os idoso sofre com aquilo. Temos uma nova tecnologia com a qual a pessoa não precisa virar o rosto. Apenas a falta de firmeza da mão, de forma natural, já vai capturar os pontos para liveness. Até o final do ano isso deve ser lançado.
Quantos downloads já foram feitos do app gov.br até agora?
6 milhões de downloads.
Como está a cooperação técnica com o TSE e outros órgãos para uso de bases de dados biométricos?
Na Embarque +Seguro* temos integração por cooperação técnica com o TSE. Queremos aprofundar esse relacionamento e mais novidades virão. A base biométrica do TSE é a mais completa do Brasil: são 117 milhões de eleitores, todos ou quase todos com coleta biométrica. Por lei, podemos fazer interoperabilidade das bases. Mas a grande revolução virá quando pudermos integrar todas essas bases.
O Serpro tem o maior data lake da América Latina, que inclui dados de segurança pública (boletins de ocorrência), notas fiscais etc. O que a gente não consegue utilizar por questões de sigilo fiscal seriam as bases de notas fiscais eletrônicas. Isso seria revolucionário para políticas públicas baseadas em evidência: conseguiríamos fazer mapas de calor por atividade econômica em tempo real, trânsito de mercadorias em tempo real… Seria muito interessante. Mas essas bases pertencem aos estados.
O fato de termos tantos dados conosco não quer dizer que podemos utilizá-los. O Serpro é o operador, ou no máximo um co-controlador para algumas dessas bases. Para tudo o que fazemos aqui precisamos de autorização do Ministério da Infraestrutura. E observamos a LGPD. Dados biométricos do cidadão não ficam aqui, somente fazemos o batimento quando requerido e qualquer informação ou dado a gente elimina depois.
[*Nota do editor: Embarque +Seguro é um serviço de embarque por reconhecimento facial que está sendo testado em alguns aeroportos brasileiros]
O reconhecimento facial no app gov.br é feito com qual base?
O reconhecimento facial é batido com a base do Denatran. A gente confirma que você é você e depois elimina a informação. De quando em vez tem que fazer de novo.
Essa autenticação via gov.br poderia ser disponibilizada para a iniciativa privada?
Para isso enfrentamos barreiras legais e dogmáticas. Minha visão é de mercado. Por mim, o gov.br vai virar mais um sistema de autenticação digital, como é o Facebook e o Google. Haverá o “Faça login pelo gov.br”. Estamos caminhando nessa direção, mas precisamos de regulamentação.
Neste caso seria um serviço pago?
Esse é o maior dogma: receber receita por isso. O Estado brasileiro vê receita como crime. A base de dados do governo é um ativo intangível. A Inglaterra contabilizou os seus ativos intangíveis de bases de dados e pôs no balanço: 18 bilhões de libras. As bases existem, poderiam ser fonte de receita dos próprios órgãos, mas a resistência do ‘deep state’ é brutal. Mas queremos fazer isso. Se conseguirmos romper as barreiras jurídicas e dogmáticas, o gov.br vai para o mercado. Sou plenamente a favor disso. O gov.br tem que se integrar à vida das pessoas. Talvez isso aconteça quando tirarmos do papel a identidade digital.
O que falta para o DNI (Documento Nacional de Identificação) ser lançado?
Falta só o aperto de mãos entre o Ministério da Economia e o TSE. E aí o brasileiro vai ter finalmente sua identidade nacional no celular, o DNI. Este virá com CPF e funcionará como uma carteira de documentos. O brasileiro vai ter na sua mão, no seu telefone celular, a sua vida. Nosso projeto é que todo o ciclo de vida esteja digital, desde o nascimento, o trabalho, a contribuição previdenciária etc.
O SUS também é muito importante. A SEDDG está dando atenção especial ao Ministério da Saúde para modernizar o Datasus. No final teremos todo o prontuário das pessoas no seu telefone celular.
Será criado um app novo para o DNI?
Acho que vamos precisar, sim, de algo novo, mas vai ficar de alguma forma acoplado ao gov.br, pois ele é que vai popularizar a identidade digital. E a identidade digital precisa ser hermética, com sistema fechado, com segurança.
Como funciona hoje a integração do gov.br com bancos?
O cidadão entra no gov.br através do banco. Temos acordos com Banco do Brasil, Caixa, Banrisul e outros. Mas queremos inverter: o gov.br levar para o banco. Mas aí precisamos de regulamentação específica. E tem que ser democrático, isonômico: não podemos direcionar todo o público para um ou outro banco. Tem que ser para todo mundo, bancos tradicionais, fintechs etc.
O gov.br foi inspirado em algum modelo internacional?
Não nos inspiramos em ninguém, mas em governo digital em geral. O Brasil é um dos países com maior uso de Internet do mundo, com tecnologia de ponta disponível. Não miramos em um modelo A ou B, mas em construir um modelo brasileiro. A Estônia tem modelo que veio do setor privado. Lá criou-se um ecossistema de inovação e isso se acelerou muito. Mas não dava para replicar no Brasil com a noção de Estado que temos.
É um elefante paralítico. Se não vem gente de fora, ele não se mexe. E mesmo empurrando é difícil, é duro. Viemos para cá para fazer a diferença. E estamos conseguindo porque somos técnicos a serviço do país. E o presidente Bolsonaro dá total liberdade para isso avançar. Se não fosse assim eu não viria para cá.
Nos últimos meses foram notícia no Brasil casos graves de megavazamentos de dados e de ransomware em grandes empresas. Como o Serpro tem trabalhado a questão da segurança digital?
O Serpro tem tradição em segurança. Do ponto de vista institucional é uma jabuticaba. Existiam estatais de TI na Itália e na Dinamarca que foram privatizadas. Coreia do Sul é toda voltada para inovação e não tem estatal de TI. Serpro é uma empresa vertical. Isso permitiu, por outro lado, apesar de todos os problemas, que a Receita Federal se tornasse uma das mais modernas do mundo. Se a gente estiver atrás de alguém, talvez estejamos só da Austrália… Estamos muito à frente dos EUA e da maioria dos países da Europa. Por causa disso, para garantir o sigilo fiscal e dos dados de arrecadação, o Serpro, desde sempre, foi muito seguro. A estrutura é muito forte. O que ainda precisava ser feito era mudar um pouco a cabeça das pessoas, para parar de olhar só para o seu perímetro e olhar para fora. Temos um SOC (security operation center) e tornamos segurança um fim em si mesmo. Antes estava entranhada na organização. Tiramos e concentramos em uma área só. Investimos nos últimos dois anos R$ 60 milhões em segurança. E investimos também em capacitação, pois o grande problema da segurança são as pessoas. Esse é o problema do ransomware. E a LGPD foi uma grande oportunidade para se fazer esses investimentos. Começamos o projeto de adequação à LGPD em 2019. Naquela época, a visão de governo era de que LGPD era para os outros, não para eles. Mas LGPD é conosco também, e na veia. Então começamos um projeto grande. Classificamos 2,5 milhões de dados por natureza. É maior do que boa parte dos bancões. Consultorias internacionais não tinham como fazer um projeto desse tamanho por falta de braço. Envolvemos 70 pessoas fixas e 200 ‘part time’. Capacitamos 6,8 mil pessoas para a catalogação de dados. Adotamos ‘privacy by design’ no desenvolvimento, ‘privacy by default’. Proteção de dados está na essência do nosso negócio. É nosso core business. Entregamos tudo pronto em 31 de agosto de 2020. Temos DPO nomeado respondendo a mim e ao conselho de administração. E recentemente pusemos a figura do DPO no estatuto social da empresa. Como resultado, vemos que as pessoas estão cientes de que a empresa é segura. E temos sido reconhecidos lá fora.
Lidamos com 2 mil tentativas de ataque por dia vindos do mundo inteiro. A maioria a gente trava com ferramentas. Aí tenho trabalho ativo de pegar e tratar. Temos hoje um catálogo com 800 mil IPs suspeitos à disposição, gratuitamente, para os setores público e privado.
Quais os próximos passos para o gov.br?
Queremos cada vez mais integrar o gov.br ao mercado e melhorar o ambiente de negócios. Temos que nos integrar mais com os marketplaces, com o comércio e serviços. Essa é a próxima meta: usar o gov.br para melhorar o ambiente de negócios.
Poderia dar um exemplo?
Imagina se você pudesse fazer um MEI via gov.br? Você entra em um marketplace para vender sua mercadoria, digamos, brigadeiros caseiros, e ali mesmo cria seu MEI e recebe um CNPJ. Sem junta comercial, nem papelada. Queremos atender a essas pessoas. O Brasil criou 2 milhões de empregos e temos 13,7 milhões de desempregados. O perfil do emprego vai mudar, e do comércio também… As pessoas vão voltar para o interior, haverá uma nova interiorização. E essas pessoas vão precisar pagar previdência e se formalizar. O gov.br pode levar os serviços públicos para perto dessas pessoas por meio do digital. É a nossa visão de longo prazo: conectar governo e sociedade.
——————————————————————-
Mobi-ID
No dia 18 de novembro, será realizada a 4ª edição do Mobi-ID (www.mobi-id.com.br), seminário organizado por Mobile Time sobre o mercado de identificação e autenticação digitais. Confira mais informações no site do evento (www.mobi-id.com.br) ou com a equipe de vendas do Mobile Time: [email protected] / 11-96619-5888 / 11-3138-4619 (WhatsApp).
