"Soberania de dados é fundamental", diz secretário de Governo Digital

Uma divergência diplomática como a que, atualmente, opõe Brasil e Estados Unidos, poderia ser ainda mais prejudicial aos brasileiros caso os dados de cada cidadão estivessem armazenados nos servidores das big techs fora do país. Foi exatamente para evitar um problema de uma magnitude que poderia ser catastrófica para os usuários do governo digital, o gov.br, que essas informações foram trazidas para a chamada "nuvem soberana de dados" — hospedadas em duas empresas públicas, a Dataprev e o Serpro. Ou seja, esses dados sensíveis estão fisicamente no Brasil, conforme explica Rogério Mascarenhas, secretário de Governo Digital do Ministério da Gestão e Inovação. Leia a seguir a entrevista ao Correio.

Onde ficam os dados dos usuários do gov.br?

Ficam armazenados no que a gente chama de "nuvem soberana de governo", hospedada em duas empresas públicas: Serpro e Dataprev. Quando a gente chegou, aqui no governo, havia uma decisão de privatização dessas duas empresas públicas, que são os grandes repositórios de dados do governo federal. Revertemos esse quadro pelo papel estratégico que têm.

O senhor disse que, por motivos de soberania nacional, o governo reverteu a decisão de privatizar Serpro e Dataprev. A nuvem que armazena os dados, no entanto, é de empresas estrangeiras, as big techs...

Compramos a infraestrutura. Fica fisicamente no Brasil, sob controle das empresas públicas. É diferente de contratar um serviço do qual não sabemos onde os dados estão. Ainda dependemos da tecnologia estrangeira, mas temos soberania sobre os dados e operações. A soberania tecnológica completa é um objetivo de longo prazo.

Estados Unidos e China estão em guerra tecnológica. Como o Brasil se protege de ser atingido por essa disputa?

Exatamente por isso criamos alternativas nacionais. Não queremos ficar reféns de nenhuma potência. Se amanhã houver sanções tecnológicas, como houve com a Rússia, precisamos ter capacidade própria de manter nossos sistemas funcionando. É uma questão de segurança nacional.

Como fica a preocupação com os dados diante do tarifaço dos EUA e de sinalizações que podem apontar para uma guerra comercial?

Quando você tem dados governamentais brasileiros — informações sigilosas dos nossos cidadãos, dados fiscais, previdenciários — armazenados em nuvens de empresas americanas, você fica vulnerável a qualquer retaliação comercial ou política. Se amanhã ou depois houver um acirramento dessas tensões, o que impede que essas empresas sejam instruídas a restringir o acesso aos nossos dados? Ou mesmo que haja algum tipo de interferência? Por isso é que a gente acelerou esse processo de repatriação (dos dados). Não é paranoia, é precaução estratégica. A gente está trazendo os dados para o Serpro e a Dataprev justamente para ter controle total, para que decisões geopolíticas não afetem a prestação de serviços públicos aos brasileiros. Imagine se, no meio de uma crise diplomática, de repente 170 milhões de brasileiros ficam sem acesso ao gov.br porque os dados estão numa nuvem americana? Seria um caos total. Com a nuvem soberana, a gente garante que, independentemente do cenário internacional, os serviços públicos digitais continuam funcionando normalmente. É uma questão de segurança nacional, não apenas tecnológica. A soberania de dados é fundamental num mundo cada vez mais polarizado.

O governo digital fala em criar "um governo para cada pessoa". Como isso funciona na prática quando há 215 milhões de brasileiros com necessidades completamente diferentes?

A personalização acontece através do cruzamento de dados que já temos sobre a pessoa. Quando alguém acessa o gov.br, conseguimos identificar a faixa etária, região, se está recebendo auxílio social, se tem carteira de motorista. Com base nisso, oferecemos os serviços mais relevantes para aquele momento de vida. Um jovem de 18 anos verá opções como inscrição no Enem (Exame Nacional do Ensino Médio) e primeira habilitação, por exemplo. Um aposentado, verá serviços como a prova de vida e os que envolvem saúde.

Como isso se traduz em ações práticas?

Estruturamos nosso planejamento, que tem mais de 200 ações, em cinco pilares. Primeiro, a identificação do cidadão, porque se você não sabe com quem está lidando, não consegue fazer essa oferta personalizada de serviço.

Como funciona a estratificação?

Estabelecemos três níveis de segurança no gov.br. O bronze é para consultas básicas, sem exigir identificação biométrica. O prata já requer biometria. Com esse selo, é possível usar serviços de internet banking com Banco do Brasil, Bradesco, Itaú, Caixa, além de bancos digitais como Nubank, C6 e Inter. Estabelecemos critérios rígidos que essas instituições devem cumprir para habilitar o acesso.

E o nível ouro, o mais alto?

O ouro é conferido pela nova carteira de identidade, pela biometria do TSE (Tribunal Superior Eleitoral) ou por certificado digital. Quando a pessoa tira a nova Carteira Nacional de Identidade (CIN), ela automaticamente obtém o selo ouro, porque temos um processo perfeito de identificação, com biometria dactilar e facial. É o maior nível de segurança para interação digital.

Essa nova carteira de identidade funciona como um "token digital"?

Exato. Além de ser um documento físico para segurança pública, é um grande habilitador no mundo digital. Habilita a pessoa ao mais alto nível de acesso que temos disponível no gov.br. É por isso que nossa meta é levar essa carteira a todos os brasileiros até 2032.

Mas isso não cria um problema de privacidade? O Estado conhece demais a vida das pessoas?

Usamos apenas dados que o governo já possui legitimamente. A diferença é que, antes, eles ficavam em silos separados (áreas diferentes dentro do sistema governamental). Agora, conseguimos cruzá-los para melhorar o atendimento às pessoas. Mas o cidadão tem controle, porque o usuário do gov.br pode ver que informações temos sobre ele e para que estão sendo usadas.

Ao todo, cerca de 31 milhões de usuários no gov.br habilitaram o duplo fator de autenticação no acesso à conta, mas vocês têm mais de 100 milhões com selo ouro ou prata. Por que essa resistência?

É comportamental. As pessoas só habilitam segurança adicional quando enfrentam algum problema. Estamos intensificando campanhas educativas e considerando tornar o 2FA (duplo fato de autenticação) obrigatório para determinados serviços de alto risco, como movimentações financeiras ou alterações cadastrais importantes.

A meta é que a nova carteira de identidade abranja todos os brasileiros até 2032. Isso é realista, considerando que milhões ainda não têm acesso adequado à internet?

A nova carteira de identidade não exige internet para funcionar — tem validade física também. Mas você toca num ponto crucial: paralelamente à digitalização, precisamos expandir conectividade. Trabalhamos com outros ministérios para levar internet a regiões remotas. O digital não pode excluir ninguém.