O setor público busca garantir a segurança da informação e dos dados dos cidadãos por meio de algumas estratégias: políticas normativas como a Lei Geral de Proteção de Dados (LGPD), em que o governo adota normas específicas, define diretrizes de proteção e regula a coleta, armazenamento e uso de dados; criação de comitês internos de governança de dados para assegurar conformidade; também podemos falar de “tecnologia segura”, abrangendo criptografia, firewalls, backups, monitoramento em tempo real, o que dá respaldo tecnológico.
Também vemos a questão de capacitação e treinamento, que é sempre muito importante em relação a todos os servidores públicos no quesito cibersegurança; parcerias e colaboração com o setor privado e a academia; realização de auditorias e testes, avaliando e corrigindo sempre que houver a identificação de alguma vulnerabilidade, o que faz parte da gestão de riscos, previstos e imprevistos, com planos de respostas para incidentes.
Temos, ainda, vários outros pontos, como a identidade digital, plataforma com governo, autenticação segura etc. Tudo isso são medidas que visam proteger dados, reduzir riscos e, portanto, trazer cada vez mais confiança para as iniciativas digitais.
A adoção dessas tecnologias, como a autenticação de dois fatores, aumenta a proteção contra fraude porque adiciona camada extra de segurança além da senha que, consequentemente, dificulta o acesso não autorizado. Vale até em casos de vazamento credencial, o que já ajuda bastante e reduz risco de phishing. Então, mesmo que a senha seja roubada por algum tipo de ataque de phishing, a segunda etapa, que é geralmente código via SMS ou autenticação biométrica, impede acessos indevidos.
Assim, percebemos maior segurança de todos os cidadãos, de forma geral, nos serviços digitais. Principalmente em temas sensíveis, como declarações fiscais e solicitação de benefícios, é importante ter a camada de segurança, além de estar dentro de uma conformidade regulatória, atendendo à LGPD e medidas mais adequadas para poder proteger dados pessoais.
Entretanto, existem alguns desafios na implementação das medidas de segurança digital pelo setor público. Entre eles estão a questão de orçamento restrito, dificuldade de investimento em tecnologias avançadas, falta de capacitação e limitação de recursos.
Também poderíamos falar um pouco da infraestrutura defasada, com sistemas legados que geram risco maior, da falta de profissionais qualificados, resistência cultural de alguns, volume crescente de dados, ataques cibernéticos sofisticados, baixa conscientização e toda essa questão de exigência regulatória. Superar os desafios demanda planejamento, investimentos e parcerias, e isso pode apresentar grandes oportunidades para a atuação das GovTechs.
Assim, surge a pergunta: de que forma o setor público está promovendo a conscientização sobre a segurança entre os cidadãos? Os meios utilizados são os tradicionais: campanhas educativas nas mídias sociais, TVs, rádios, explicando boas práticas. Também temos os alertas e comunicados nos próprios sites, nos aplicativos dos órgãos e por meio da promoção de eventos para ensinar diretamente os cidadãos a se protegerem de ataques a seus dados pessoais. Vemos, ainda, algumas parcerias institucionais com universidades e escolas. Tudo isso ajuda a levar educação digital à comunidade e à população como um todo.
Assim, já podemos falar nos próximos passos ou tendências que estão sendo pensados para aprimorar a segurança digital no setor público. Posso mencionar aqui o uso da Inteligência Artificial e Machine Learning para detectar e responder ameaças em tempo real; o fortalecimento dessas plataformas com o GovBR, autenticação biométrica e blockchain; implementação de modelos que verificam continuamente usuários e dispositivos, independentemente da sua localização.
Também gosto de frisar sempre a capacitação contínua e treinamento constante dos servidores públicos, porque isso é importantíssimo para o manuseio mais eficiente e assertivo das tecnologias de segurança. Também é fundamental acompanhar regulamentações e atualizações de leis, principalmente sobre essas novas ameaças de tecnologias.
Acredito que parcerias público-privadas também estão nos próximos passos para aprimorar a segurança digital no setor público. Vemos que o próprio Supremo Tribunal Federal, hoje, já vem discutindo muito sobre a importância e os limites da Inteligência Artificial. Isso tudo vai desembocar também nessa questão de segurança, o que já vai delineando os caminhos que muito provavelmente vão ser seguidos nessa linha.
Autor:
Diogo Catão é CEO da Dome Ventures, uma Venture Builder GovTech que tem o propósito de transformar o futuro das instituições públicas no Brasil – e-mail: domeventures@nbpress.com.br
