Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Instituto Nacional de Tecnologia da Informação
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • cnh social
  • enem
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Você está aqui: Página Inicial Assuntos Notícias ITI na mídia A Estônia já está aqui
Info

Notícias

A Estônia já está aqui

Site do jornal O Estado de S. Paulo publica artigo do diretor-presidente do ITI, Marcelo Buz, sobre o avanço da PKI brasileira.
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 20/02/2020 15h03 Atualizado em 31/10/2022 10h55

Artigo do diretor-presidente do Instituto Nacional de Tecnologia da Informação - ITI, Marcelo Buz.

Marcelo Buz *

A Estônia tem encantado o mundo como modelo de nação digital. É de lá uma das maiores taxas de crescimento de PIB per capita das últimas décadas e o maior número de empresas unicórnio por habitante, entre tantos outros indicadores positivos do país.

Assim que a Estônia se livrou do maquiavélico socialismo da União Soviética, em 1991, novas ideias de uma sociedade moderna catapultaram o pequeno e arrasado país para se tornar exemplo de benchmarking mundial. O fato de a Estônia ser uma nação digital é o grande motor disto tudo. Exemplo para o mundo inteiro, o seu programa de governo digital, o e-Estonia, introduziu inovações como o voto eletrônico, os programas de saúde digital e o acesso à rede bancária online.

Estônia é um país digital, onde todo o processo de relacionamento com o governo, da base de dados dos históricos médicos até a tramitação de contratos, é realizado pela internet. Pode-se dizer que o dia a dia dos cidadãos passa, obrigatoriamente, pelo ambiente virtual. Isto traz leveza, dinamismo e uma capacidade analítica sem precedentes, inclusive quando se fala em eficiência. O ambiente virtual permitiu que Estônia adotasse estratégias de fomento ao empreendedorismo e à internacionalização de sua economia como nenhuma outra nação tivera feito até então.

Com muito encantamento e um certo deslumbramento aqui no Brasil muito se fala sobre a Estônia. O que leio chega a ser uma visão romântica sobre o que eles estão fazendo. Mas é preciso ter cautela ao analisar a experiência estoniana de forma superficial. Sem dúvida eles são um grande exemplo, principalmente porque digitalizaram inúmeras atividades cumprindo requisitos lógicos de segurança e identificação civil digital. Antes de tentar encontrar as consequências que modelos e soluções baseadas na experiência estoniana podem emprestar ao Brasil, precisamos aprender como foi executado o trabalho de base para o país se tornar a segunda maior no ranking de nações digitais.

O glamour de falar sobre o quão fantástico é digitalizar um serviço ou até mesmo uma nação, passa, impreterivelmente, pela seriedade em garantir ambiente digital íntegro, autêntico, que garanta a autoria dos atos e o não repúdio das transações. É preciso oferecer ambiente digital com respaldo de presunção de validade jurídica ou nos entranharemos em um ambiente de não compliance às leis de proteção de dados, exporemos o cidadão a riscos de invasões e hackeamentos e, talvez estejamos abrindo mão de várias questões de soberania nacional. Não é exagero traçar o paralelo de que uma nação mal digitalizada pode se tornar uma colônia digital.

O firme alicerce da Estônia para poder digitalizar seus serviços públicos é o exaltado cartão de identificação civil digital. Todo estoniano tem o seu cartão, que pode ser emitido, inclusive, para estrangeiros. Mas o que de fato é o e-Estonia?

Invisível ao cidadão que se autentica e assina atos digitais com o seu e-Estonia está uma PKI - Public Key Infrastructure, em português Infraestrutura de Chaves Públicas. Trata-se, pois, da mesma tecnologia do Brasil, implementa desde 2001 com a ICP-Brasil e que tem como sua Autoridade Certificadora Raiz o Instituto Nacional de Tecnologia da Informação - ITI, Autarquia Federal vinculada à Casa Civil da Presidência da República.
A importância de haver uma Autoridade Raiz é garantir os padrões e requisitos de interoperabilidade total entre os diferentes tipos de certificados e as mais diversas aplicações com seu uso, garantindo ao cidadão o direito de ter apenas um único documento de autenticação e identificação digital. A China - que possui as mais modernas tecnologias, ferramentas e recursos biométricos – apenas ao final do ano passado aprovou uma lei instituindo de forma tardia sua PKI.

Mas, se já temos no Brasil a mesma infraestrutura que impulsionou a Estônia ao status de país de primeiro mundo e exemplo de inovação digital, por que, então, ainda não assumimos o protagonismo digital?

A resposta passa por vontade política - e social - mas também tem uma forte influência da complexidade do estado brasileiro, suas instituições, características de dimensões continentais e população gigantesca. A Estônia aproveitou o momento de reinvenção de seu Estado e decidiu se reinventar digitalmente. E, a partir deste dogma, construiu um novo governo, novas instituições e uma nova forma de sociedade.

Aqui no Brasil, não temos essa janela de oportunidade. O que temos agora é, após 30 anos, o primeiro governo de raízes econômicas liberais. A partir disto, vemos a desburocratização e a digitalização no centro das políticas públicas do governo Bolsonaro. O lado positivo é que já temos o mesmo alicerce da Estônia muito bem desenvolvido, testado e funcional. Nossa PKI é modelo para muitos estados, no entanto, nossos Certificados Digitais ainda não estão amplamente difundidos.

Uma das possíveis justificativas perpassa o desconhecimento. Muitos ignoram o papel da infraestrutura de chaves públicas em diversos serviços e aplicações digitais: a ICP-Brasil, por ser uma infraestrutura, não é percebida nos serviços digitais que ela suporta, e a população não reconhece o seu grande serviço prestado e seu enorme potencial. Na Estônia é intrínseco, todos devem ter seu certificado digital embarcado no e-Estônia. Lá é ordem, não é opcional.

Dos que percebem, muitos não reconhecem os requisitos e atributos de segurança da certificação digital como aliados da digitalização do país. Não conseguem ou não querem, os motivos são desconhecidos. E o interessante é que mesmo após quase 50 anos de vida do conceito de PKI, cientista algum conseguiu desenvolver tecnologia substituta. Blockchain e 5G são tecnologias cujos alicerces são oriundos dos mesmos conceitos. A biometria ainda não conseguiu substituir a força matemática das criptografias de chaves públicas e privadas.

Do ponto de vista operacional, a importância de raiz única é, além de preservar requisitos de segurança tantos físicos quanto lógicos, garantir critérios de interoperabilidade para que todos possam conversar, facilitando a vida do cidadão e do estado. Cito e reforço a necessidade de sistemas se comunicarem e compartilharem dados de forma segura com outros. É preciso, acima de tudo, trabalhar a partir de padrões.

Por certo, em um país como o Brasil, há dificuldades de mercado que deverão ser enfrentadas. Ao demostrar as inúmeras possibilidades de um mundo 4.0, é preciso se reinventar, também, enquanto indústria da ICP-Brasil, sendo capaz de baratear custos, reduzir o preço para o consumidor final, ampliar o número de usuários e aplicações que dela fazem uso. É fundamental torná-la mais acessível e massificada.

Assim, é preciso atualizar as leis, já que a criação da ICP-Brasil e do ITI remonta de quase duas décadas. Para que a certificação digital acompanhe as inovações tecnológicas, a legislação deve retirar muitos entraves tecnológicos de forma a tornar a PKI brasileira moderna. Uma nova lei é imprescindível, caso contrário é ilegal retirar as amarras de 20 anos atrás.

Mas não tenho dúvidas de que se quisermos equiparar digitalmente o Brasil a Estônia, o princípio de tudo já está feito: temos uma PKI consolidada. Aqui em nosso território, a ICP-Brasil é o que temos de mais parecido com o que a Estônia tem. Ao longo dos próximos meses, precisamos atualizar nossa lei, modernizar as regras de emissão e, acima de tudo, parar de querer inventar a roda que a Estônia - e o mundo inteiro - já solucionou, senão corremos o risco de afundar em mecanismos de autenticação e assinaturas digitais falhos, ineficazes, inseguros e que podem expor o Brasil ao mundo mais cinzento dos ambientes virtuais.

* Marcelo Buz – diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, secretário-executivo do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil e membro do Comitê Interministerial para a Transformação Digital – CITDigital e do Comitê Central de Governança de Dados.

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca