Lei do Governo Digital quer acelerar serviços on-line, mas especialistas fazem ressalvas sobre privacidade | Tecnologia

0
17


O presidente Jair Bolsonaro (sem partido) sancionou no final de março, com vetos, a Lei do Governo Digital, baseada em um projeto do deputado Alessandro Molon (REDE/RJ) discutido desde 2017 pelos parlamentares.

O texto estabelece caminhos e regras para a prestação de serviços públicos pela internet, seja por computador ou celular, colocando a administração pública como uma “plataforma” para emitir documentos, certidões ou fazer solicitações ao governo.

Os serviços digitais não encerram os atendimentos presenciais, que continuam acontecendo normalmente.

Atualmente, uma série de requerimentos e consultas podem ser feitas on-line, incluindo:

  • acompanhamento do auxílio emergencial;
  • entrega da declaração do Imposto de Renda;
  • carteira de trabalho digital;
  • emissões de certidões, como tempo de contribuição previdenciária;
  • entre outros.

O site gov.br, que funciona como a plataforma central, afirma que são oferecidos 2.855 serviços totalmente digitais de 186 órgãos em seu portal.

A lei é considerada um avanço importante na digitalização de serviços públicos por especialistas ouvidos pelo G1, que também apontaram que os benefícios vão depender de como o governo irá por em prática as diretrizes estabelecidas pelo texto, principalmente em relação à privacidade.

Além de incentivar a disponibilização de serviços digitais, a lei diz que o governo deve ter como princípios transparência ativa e dados abertos, e a capacidade de sistemas se comunicarem por um mesmo padrão (interoperabilidade).

Um dos desdobramentos com a lei é o reforço às medidas de transparência ativa, algo já previsto pela Lei de Acesso à Informação (LAI).

Isso inclui a divulgação de dados públicos como remuneração de servidores, notas fiscais eletrônicas de compras públicas, repasses de recursos, entre outros. Isso vai permitir que entidades civis fiscalizem o governo.

Outro desdobramento é a utilização de informações dos cidadãos para o planejamentos pela administração pública.

É a possibilidade de alguém no Ministério da Economia acessar a base de dados do Ministério da Infraestrutura, por exemplo”, explicou José Renato, diretor do Laboratório de Políticas Públicas e Internet (Lapin) e membro da Coalizão Direitos na Rede.

“E que todos os sistemas consigam acessar dados e que esteja tudo no mesmo formato, digamos que tudo esteja uma planilha do Excel, num exemplo simplista”, completou.

Compartilhamento de dados

Essa troca tem o potencial de aumentar a eficiência do planejamento do governo, que pode contar com mais dados para a tomada de decisões.

Por outro lado, há uma preocupação com a privacidade das pessoas e com a segurança da informação.

A Lei do Governo Digital cita, em diversos trechos a Lei Geral de Proteção de Dados (LGPD), que começou a valer em setembro do ano passado e estabeleceu regras sobre a segurança e responsabilidade de empresas e do governo com as informações das pessoas.

Apesar das menções à LGPD, José Renato, do Laboratório de Políticas Públicas e Internet (Lapin) apontou que a nova lei “foi construída sobre bases frágeis”, porque se relaciona com um decreto publicado em 2019 por Bolsonaro que trata do compartilhamento de dados na administração pública federal.

“O decreto está sendo questionado pela Ordem dos Advogados do Brasil (OAB) no Supremo Tribunal Federal (STF) porque estabelece controles de acessos dentro da esfera pública que não estão de acordo com a proteção de dados”, disse Renato.

O decreto afirma que os dados que estão sob posse do governo são categorizados em três níveis:

  1. Amplo: quando forem dados públicos;
  2. Específico: quando forem informações sigilosas mas que têm concessão de acesso a órgãos do governo;
  3. Restrito: quando forem informações sigilosas com concessão a órgãos e entidades específicos;

O decreto criou ainda o Cadastro Base do Cidadão, que funciona como uma central de informações dos brasileiros. Essa é uma base de informações integrada a partir de diversos outros bancos de dados do governo federal.

José Renato afirmou que essa categorização é definida pelo “gestor de dados”, uma figura instituída pelo decreto e que determina quem vai ter acesso às informações.

“Se eu tenho, por exemplo, o seu cadastro no Ministério da Economia, a pessoa responsável desse órgão vai decidir quais vão ser as outras entidades que terão acesso aos seus dados“, disse o diretor do Lapin.

Ele apontou que, pela lógica do decreto, não há uma avaliação criteriosa dos pedidos de acesso aos dados.

“Se um órgão requisita ao Denatran acesso à base de CNHs, não há uma análise para saber se quem solicitou isso precisa de todas as informações do documento, incluindo a foto de cada cidadão, ou só uma parte dos dados”, afirmou.

Não está claro no decreto como as avaliações sobre a necessidade de informações são feitas, segundo José Renato. Isso foi um dos principais pontos que levaram a OAB a contestá-lo no STF.

A questão sobre o compartilhamento das informações entre as entidades do governo e a centralização das informações também foi apontada por Christian Perrone, coordenador da área de direito e tecnologia do ITS Rio (Instituto de Tecnologia e Sociedade do Rio).

Não está claro qual é o modelo de compartilhamento de dados que está sendo pensado“, afirmou Perrone.

“O que essa lei pode trazer de positivo vai depender de como vão ser estruturados e implementados os serviços, os sistemas de segurança da informação e cibernética. Isso porque uma série de serviços digitais e bases de dados vão estar conectados entre si”, continuou.

Proteções aos dados passa por controle de quem pode acessá-los. — Foto: Altieres Rohr/G1

“Se muita gente puder entrar nessas bases, é como se muitas pessoas tivessem a senha de um cofre. Alguém que coloca uma senha fraca pode facilitar que pessoas mal intencionadas tenham acesso a dados de cidadãos”, explicou Perrone.

A Lei do Governo digital não criou um órgão específico para fiscalizar sua aplicação ou sanções, o que ficará a cargo de outras entidades como o Ministério Público, Tribunais de Contas e órgãos internos.

“A Autoridade Nacional de Proteção de Dados (ANPD) pode solicitar aos agentes do Poder Público que publiquem relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para determinadas atividades de tratamento”, acrescentou a advogada Mariana Rici, se referindo ao órgão criado a partir da LGPD para tratar sobre privacidade.

CPF como porta de entrada

A nova lei definiu ainda que o CPF e o CPNJ serão as portas de entrada para o governo identificar cada cidadão e empresa, respectivamente.

Na prática, é como se o CPF se tornasse uma identidade digital, e ele deverá constar em praticamente todos os outros documentos como RH, CNH, passaporte, entre outros.

Somado ao CPF, o texto prevê o “estímulo às assinaturas eletrônicas”, que são formas de autenticar os cidadãos durante os serviços digitais (veja mais abaixo).

“O CPF como identificador não é usado somente pelo cidadão, mas pelo próprio governo”, explicou José Renato, do Lapin.

“(O uso do CPF) isso facilita que a administração pública tenha um poder de acessar informações nossas e criar perfis. Isso não é um problema da lei em si, mas pode se tornar, caso a operacionalização dos serviços não seja adequada”, afirmou o pesquisador.

VÍDEO: Como saber se meus dados vazaram?

VÍDEO: Como saber se meus dados vazaram?

Para tentar evitar que criminosos se passem por outras pessoas, a Lei do Governo Digital menciona as assinaturas eletrônicas, que foram regulamentadas em outra lei.

Elas são uma forma de autenticar a identidade de uma pessoa. Existem 3 níveis:

  • simples, com login com seu CPF e uma senha para consultar seus dados no portal do governo, por exemplo;
  • avançada, que exige mais informações para autenticar uma pessoa, como perguntas que somente o usuário saberia responder (como últimos locais que trabalhou, local de residência ou contribuições previdenciárias) ou confirmação biométrica, como foto;
  • qualificada, emitida por meio de certificados digitais de entidades credenciadas à ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), custa entre R$ 50 e R$ 350 por ano e exige uma entrevista de autenticação com o prestador que vendê-lo.

Cada serviço digital do governo pode pedir uma assinatura eletrônica diferente. O nível exigido é definido pelos entes federativos e órgãos públicos.

O agendamento de um atendimento presencial, por exemplo, pode ser feito com a assinatura simples.

Já a consulta de saldos de FGTS pede a versão avançada, exibindo perguntas para o usuário na página.

Questões mais sensíveis, como a transferência de um bem, exigem a assinatura qualificada.

O certificado digital é necessário? Por quê?

A exigência do certificado digital para algumas solicitações on-line não é unanimidade entre os especialistas ouvidos pelo G1.

“Para questões mais sensíveis, é preciso ter requisitos de segurança mais robusta, que é o que os certificados digitais oferecem”, apontou Thaís Covolato, coordenadora do Comitê de Identidades Digitais da camara-e.net.

“Para a emissão dessa assinatura há critérios técnicos e de criptografia. A confirmação não acontece por meio de um formulário ou cruzamento dados do governo, você fala com um profissional treinado para checar documentos e identidade”, explicou.

Há certificados (tipo A1) que ficam salvos na nuvem e podem ser instalados no computador – a senha é opcional. Outros (tipo A3) funcionam por meio de um cartão com chip ou token físico (USB) e exigem uma senha.

“Tratando-se da proteção do cidadão contra terceiros, inclusive governo, no mundo digital, o certificado digital tem um custo adequado à proteção que oferece”, disse Covolato.

Entre os serviços que exigem o certificado digital e as profissões que o utilizam estão:

  • eSocial, plataforma em que empregadores fornecem informações trabalhistas;
  • emissão de notas fiscais, exceto para MEIs;
  • utilização do e-CAC (Centro Virtual de Atendimento da Receita Federal);
  • compromissos fiscais por meio do Sistema Público de Escrituração Digital (SPED) e do Sistema Integrado de Comércio Exterior (Siscomex);
  • transferência de bens;
  • médicos, para prescrições ou atestados digitais;
  • advogados, para assinar petições, pareceres, procurações e contratos e acesso remoto de processos;
  • contadores, para enviar informações para órgãos públicos.

Fabro Steibel, diretor-executivo do ITS Rio, apontou alguns serviços procurados com frequência pelos cidadãos exigem essa autenticação qualificada, o que considera “abusivo”.

“Para transferir um carro precisa ter um certificado digital. Há uma quantidade enorme de transferência de carros todos os dias, e exigir isso é contra o interesse público”, disse. “Qualquer médico que queira fazer um atestado médico pela internet precisa ter um certificado também.”



Fonte: G1