18/03/2022 - 9:30
A transformação digital no Brasil, tão festejada por membros do governo Bolsonaro, pode se transformar numa enorme dor de cabeça, isso sim. Relatório da Controladoria-Geral da União (CGU), publicado no dia 1° de março, aponta fragilidades nos códigos-fontes dos aplicativos lançados pelo governo, o que permite franquear acesso a recursos dos equipamentos móveis, aumentando o risco do vazamento de dados dos usuários. O que isso significa? Que os brasileiros estão mais expostos do que nunca à vulnerabilidade do mundo digital e de terem seus dados disponibilizados aleatoriamente na Internet. Ainda mais agora em que ocorre uma espécie de parceria entre o governo e a Febraban para que os cidadãos possam acessar o portal gov.br por meio de sua senha bancária.
Para o diretor executivo de Inovação, Produtos e Serviços Bancários da Febraban, Leandro Vilain, a iniciativa da Secretaria Digital do Governo (SDG) permite ao cidadão, com um único login, ter acesso a todo portal do governo. Ele garante que o processo tem o mesmo nível de segurança que o usuário tem ao acessar o aplicativo do seu banco, mas na prática, o que acontece hoje é que qualquer brasileiro que seja correntista pode acessar o portal gov.br com a sua senha do banco e o governo não sabe o que fazer para proteger os dados dos cidadãos.
O portal gov.br surgiu no atual governo. Antes, a Dataprev tinha o portal cidadão.br, mas com a chegada da nova equipe econômica, liderada pelo ministro Paulo Guedes, a Dataprev foi obrigada a entregar toda a sua base de dados e o sistema foi rodar no Serpro. Detalhe: sem contrato. Surgia ali, então, a plataforma gov.br como integração de toda a base de dados da Dataprev e mais toda a base de dados do Tribunal Superior Eleitoral (TSE), que tinha feito todo o processo de cadastramento biométrico dos eleitores. Esse foi o primeiro passo. O segundo passo foi colocar todos os ministérios também integrados à plataforma. O terceiro passo foi negociar com a Febraban a liberação, por pelo menos um ano, e de graça, à consulta aos dados do portal do governo. Desta forma, automaticamente, as instituições financeiras estão certificando os cidadãos no TSE e os bancos e o próprio governo, ao invés de terem um custo para saber se determinada pessoa é de fato aquela pessoa, vão direto na fonte, sem precisar pagar nada, e pegam os dados que bem entenderem.
O primeiro banco a testar esse novo sistema foi o Banco do Brasil. Atualmente, um total de sete bancos estão cadastrados (BB, Bradesco, Caixa, Santander, BRB, Sicoob e Banrisul) e número de usuários que acessa com a senha bancária já passa dos 26 milhões, o que significa dizer que essa é a base de dados de usuários na rede. O BTG, que já teve em seus quadros de principais acionistas o ministro Paulo Guedes, também está interessado nesse sistema, mas de acordo com a Febraban, seu cadastro ainda está pendente por questões jurídicas.
ISTOÉ ouviu técnicos que trabalham no atual governo que pediram para não serem identificados. Eles afirmaram que o governo não sabe o que fazer do ponto de vista de proteção porque seu maior interesse é privatizar e comercializar esses dados. O governo não está preocupado em proteger nada. Segundo eles, a proposta da SDG é digitalizar os serviços e isso significa captar o máximo de dados possível.
Há relatos de que, ainda na fase de transição do governo Temer para o governo Bolsonaro, o atual secretário Especial de Desburocratização, Gestão e Governo Digital, Caio Mario Paes de Andrade (um dos fundadores do Grupo WebForce), na época o responsável pela área de TI do Governo, ao se deparar com uma realidade diferente da que imaginava, disse que, se preciso, mudaria a lei. Ele chegou com a convicção de empresário e se deparou com uma realidade de governo, que é bastante diferente. A verdade é que a equipe do governo tem um plano de meta e age como se estivesse numa empresa privada, passando por cima dos processos usuais, o que pode acarretar problemas como o que aconteceu recentemente com o ConectaSUS, que ficou 12 dias fora do ar. Nada nesse caso foi apurado, seja por negligência ou omissão. Daí, se nossos dados estão sendo usados pelo governo de maneira segura, pouco importa. E o relatório da CGU mostra exatamente isso.
Procurada, a SGD respondeu que a política pública brasileira de governo digital é extremamente bem-sucedida, tendo sido o Brasil reconhecido pelo Banco Mundial, em 2021, como 7º país com maior maturidade de governo digital do mundo e líder nas Américas. Já para Domingo Montanaro, perito em informática e professor da FGV no curso de proteção de dados. essa vulnerabilidade que a CGU verificou faz parte do mundo digital. “Seria muito melhor se todas as organizações tivessem um programa de desenvolvimento seguro, mas na prática poucas são as organizações que se preocupam com a segurança”, afirma. Para Montanaro, quando um cidadão usa um aplicativo ele acha que está numa plataforma segura, mas não é o que acontece porque nem todos os aplicativos contam com os pilares necessários de um programa de mitigação de risco cibernético. “É por isso que a gente vê tanto vazamento de dados públicos”, diz.
