Brasília - Os governos de Michel Temer e de Jair Bolsonaro decidiram mandar os dados federais para a nuvem. Após processos licitatórios, companhias internacionais, como Oracle, Huawei e AWS, passaram a armazenar as informações em seus data centers. Para o governo Lula, chegou o momento de reverter esse processo.
O Serviço Federal de Processamento de Dados (Serpro) e a Dataprev, por exemplo, entraram em uma lista de empresas públicas, ao lado de 70 órgãos, que passariam para a iniciativa privada. Mas com a interrupção desse processo, a ideia é que os data centers dessas plataformas voltem a armazenar os dados nacionais.
"A nossa meta é que, pelo menos, 20% dos dados sejam repatriados até o fim do governo Lula", diz Rogério Mascarenhas, secretário de Governo Digital, em entrevista exclusiva ao NeoFeed.
Formado em matemática pela UFRJ, Mascarenhas é funcionário público de carreira. Ele participou da elaboração de projetos complexos na área da tecnologia da informação tanto no Dataprev como na Receita Federal antes de aceitar o cargo no governo.
Uma das principais missões de Mascarenhas no comando da secretaria de Governo Digital é promover a migração de órgãos e empresas públicas das nuvens de empresas privadas para os data centers do Serpro e da Dataprev, no que vem sendo chamado de soberania de operação e independência no controle dos dados.
O cenário geopolítico, cada vez mais complexo com as ameaças comerciais e tecnológicas promovidas pelo presidente dos Estados Unidos Donald Trump, acelerou esse movimento de resgate da informação.
"Tivemos no Tribunal Internacional uma proibição de uso do ambiente Microsoft para os juízes da Corte. O acesso foi simplesmente cortado. Então, temos uma preocupação de garantir essas informações", afirma o secretário de Governo Digital.
“Hoje o nosso foco é melhorar a segurança dos nossos dados no ambiente do governo e, por tabela, no ambiente de negócio no Brasil”, complementou.
Recentemente, o governo Lula fechou um acordo de cooperação técnica com a Federação Brasileira de Bancos (Febraban) para estudar como o sistema financeiro tem se preparado para evitar fraudes e como um registro único do cidadão pode contribuir para dar maior segurança para os serviços oferecidos pelo Estado.
Confira, a seguir, os principais trechos da entrevista:
Nas últimas semanas ocorreu uma série de tentativas de ataques hackers ao sistema financeiro. O Banco Central inclusive anunciou medidas para tentar deixar o sistema mais seguro. Os dados do governo estão protegidos?
Aqui na secretaria da infraestrutura nacional dos dados tratamos essa iniciativa da nuvem em empresa pública. Logo no início do governo Lula detectamos que o processo de privatização no Serpro e na Dataprev levou órgãos do governo a buscarem nuvens privadas para armazenar os dados. Com a decisão de não privatizar, começamos a construir esse conceito de infraestrutura nacional de dados que, em essência, é o que a gente buscava uma operação integrada para permitir que o cidadão tenha a automatização do serviço.
De que maneira?
Buscando a integração de sistema de Saúde, Previdência, Justiça, por exemplo. Isso só ocorre com dados integrados e o ambiente de armazenamento. Hoje, estamos fazendo estudos, inclusive com o mercado financeiro, para verificar como é que essa nova carteira nacional de identificação ajuda no processo de segurança das transações para benefícios.
"Estabelecemos um conceito importante: o da “nuvem de governo”. São dados com restrição de acesso que hoje envolvem sigilo fiscal, bancário, contábil e comercial"
Empresas e órgãos públicos levaram em governos anteriores dados para nuvens de empresas privadas internacionais. O que aconteceu?
Houve dois grandes processos licitatórios nos governos anteriores, o Nuvem 1.0, de 2018, e o Nuvem 2.0, de 2020. Houve um encaminhamento e mais de 70 órgãos aderiram a esse processo, levando os seus dados para a nuvem privada, compartilhada em qualquer lugar do mundo. Essa foi a orientação que o governo anterior passava, a partir do momento que duas grandes empresas do governo responsáveis pelo armazenamento de dados sensíveis estariam sendo privatizadas.
E o que mudou?
Vimos que teríamos um problema sério de guarda, de segurança de dados, sobretudo daqueles dados com restrição de acesso. Em meados de 2023, estabelecemos um conceito importante: o da “nuvem de governo”. São dados com restrição de acesso que hoje envolvem sigilo fiscal, sigilo bancário, sigilo contábil e sigilo comercial.
Qual foi a preocupação do governo?
A nossa preocupação foi: “precisamos trazer esses dados de volta”. E assim o Serpro e o Dataprev adquiriram as próprias nuvens, dentro de data centers próprios. Isso é o que a gente chama de “soberania operacional de dados”. O Serpro e a Dataprev adquiriram soluções de nuvem da Oracle, do Google, da Huawei e da AWS, mas a nuvem está com o Estado.
Mas, mesmo na nuvem, ainda há dependência da tecnologia estrangeira.
Nesse trabalho temos a soberania tecnológica. Essa não é uma preocupação apenas do governo, mas do mundo privado também, até pela preocupação com tudo que o está acontecendo de ataques de hackers ou restrições que o Brasil possa vir a ter [no caso dos EUA]. O mundo privado começa a se preocupar com essa operação dos dados.
As iniciativas brasileiras não são viáveis?
Existem iniciativas brasileiras que estão sendo tocadas. Talvez a mais relevante delas seja a da Magalu, que tem uma nuvem sendo desenvolvida. Nós, inclusive, avaliamos a solução dela como uma possibilidade. Estamos em avaliação. Isso é um dos casos no desenvolvimento para termos o controle sobre a tecnologia. Tem uma estrada, mas é um primeiro passo. Obviamente, a relevância desse projeto passa a ter um destaque em função do momento que estamos vivendo.
Tem um prazo para essa migração total dos dados que estão nas nuvens privadas?
A nossa meta é que, pelo menos, 20% dos dados sejam repatriados até o fim do governo Lula.
"Tem um risco de desatualização de software. Mas não tem o risco do dado ser fornecido para um outro país"
Qual é o risco atual para os dados que o governo tem controle?
Tem um risco de desatualização de software. Mas não tem o risco do dado ser fornecido para um outro país ou o risco que você hoje teria de uma interrupção de comunicação. Então, aqui eu limito esse risco a uma desatualização, mas continuo operando. E o dado está aqui.
O risco, no caso, é o risco Trump?
Temos um risco colocado na mesa que a gente não pode controlar. Exemplos não faltam. Tivemos no Tribunal Internacional uma proibição de uso do ambiente Microsoft para os juízes da Corte. O acesso foi simplesmente cortado. Depois houve toda uma batalha jurídica que foi reconsiderada, mas isso é um risco real. Então, temos uma preocupação de garantir essas informações.
Qual é o prazo para se implementar essa “independência tecnológica”?
Aqui é o desenvolvimento tecnológico. Estamos falando de projetos de cinco e 10 anos.
O projeto do governo de estimular a implantação de data centers no Brasil contribui para essa proteção de dados brasileiros?
Pode ser que a Dataprev e o Serpro, a partir do Redata, possam buscar parcerias para ampliar a capacidade de data centers, de armazenamento de dados. Isso é uma possibilidade real.
Por que o acordo com a Febraban?
É um acordo para estudarmos as possibilidades de melhorar a identificação do cidadão. A gente trabalhava com uma realidade do RG: 27 identidades diferentes, uma para cada estado. Hoje, o CPF passa a ser um número único e a queremos estudar até para entender o impacto dessa segurança nesse ambiente. Então, o estudo desse acordo com a Febraban é para melhorar a segurança do sistema.
A partir da identificação do cidadão.
Na própria. As pessoas podem fraudar documentos. Ainda temos uma base precária de biometria das pessoas. É um processo intenso para evitar a fraude em benefícios, por exemplo. Então, precisamos entender onde que essas situações acontecem para que o governo possa melhorar esse ecossistema.
