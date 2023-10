Imagem divulgação.

Equipe SGP/MGI*

No mundo crescentemente digital em que se vive hoje, a sensação é de que tudo e todos estão de alguma forma conectados. Evidentemente, há incontáveis vantagens e possibilidades nesse fenômeno, geralmente associadas aos ganhos de produtividade econômica, maior desempenho profissional e organizacional nos setores público e privado e também às mudanças quantitativas e qualitativas das interações humanas nos planos pessoais e psicossociais.

Por outro lado, o mesmo fenômeno também está carregado de problemas reais e inúmeros riscos sistêmicos, os quais não apenas vem se avolumando como afetando negativamente - de muitos modos ainda desconhecidos - as economias nacionais e global, os ecossistemas, as empresas e organizações públicas, e as pessoas em seus âmbitos profissionais e pessoais.

Esta dialética, sempre presente e derivada de momentos tecnologicamente transformadores como o que se vive no mundo há pelo menos trinta anos, em consequência da revolução permanente dos meios de produção e circulação de informações e comunicações, tem exacerbado virtudes e problemas sem precedentes na história da humanidade, bem como aberto novas fronteiras do conhecimento e novas áreas de formação, especialização e atuação profissional.

Em se tratando do setor público, países como o Brasil tem se destacado tanto pela quantidade de problemas a enfrentar no campo da transformação digital e riscos cibernéticos associados a ela, como pelas soluções ou tentativas de enfrentamento deles. Há inúmeros exemplos bem-sucedidos nessa seara, mas neste texto vamos destacar apenas a inovação recentemente produzida no âmbito da SGP/MGI, que estando já em implementação no interior da administração pública federal, visa prover segurança e efetividade digital para usuários de sistemas informatizados e aos próprios sistemas em si.

Estamos falando do Autoriza.Gov, uma plataforma de permissionamento, contemplando a autorização centralizada de usuários nos sistemas de governo que transacionam centenas de milhares de informações digitais sensíveis em âmbito federal.

Em um primeiro momento, a autenticação identifica o usuário, solicitando suas credenciais, e garantindo que ele seja realmente quem ele está dizendo ser. Quando falamos em autenticação, é natural que tratemos de termos como login, logout, sessão, tokens de acesso etc. A autenticação responde à pergunta "quem?" no controle de acesso. Já a autorização estabelece os tipos de serviços aos quais o usuário tem acesso uma vez que foi autenticado. Ela garante que o usuário só consiga realizar as operações às quais ele possui acesso. Quando falamos em autorização, é natural que tratemos de termos como perfil, transação, permissão, acesso negado etc. A autorização responde à pergunta "o quê?" no controle de acesso. Os usuários do Autoriza.Gov são divididos por grau hierárquico com níveis de acesso distintos, desde o nível geral, que dá acesso às informações de todos os usuários, como os gestores do Órgão Central, até o usuário final que não tem acesso direto à ferramenta, mas apenas utiliza o sistema indiretamente ao acessar o módulo de interesse.

O Autoriza.Gov visa a oferecer aos sistemas do Governo Federal uma plataforma única para a tarefa de autorização de acesso em diferentes aplicações de forma centralizada, bem como fornecer aos gestores das aplicações um ponto único para a administração e o controle das regras de acesso aos recursos disponíveis. Esta ferramenta está integrada ao Acesso.Gov.Br para serem utilizadas como sistemas de autenticação e autorização das aplicações. Após a autenticação e durante a autorização de acesso dos usuários, o Autoriza.Gov coleta e gerencia as informações necessárias para liberar ou negar o acesso a determinado recurso da aplicação. Desta maneira, ele implementa, primariamente, um controle de autorização baseado nos perfis e transações de um usuário, sinalizando a quais perfis e transações ele terá permissão de acesso.

Quaisquer sistemas de governo que realizem autenticação de acesso pelo Gov.Br e precisem de um sistema de permissionamento de habilitações podem usar o Autoriza.Gov. Para tanto, cada aplicação parceira do Autoriza.Gov precisa ser um sistema cadastrado no Acesso.Gov.Br. O sistema deve possuir ao menos um perfil de acesso, e pode ter transações associadas a ele. Cada transação deve estar vinculada, no mínimo, a um perfil. Uma característica marcante do Autoriza.Gov é a possibilidade de segregação de funções no processo de gestão da segurança, pois existem na solução seis níveis hierárquicos na cadeia de usuários que participam do processo de permissionamento.

Todo esse desenvolvimento proveio de 2019 para cá, pois tendo em vista a necessidade de seguir as diretrizes da estratégia de transformação digital para a utilização da solução GOV.BR como autenticador dos sistemas governamentais, iniciou-se o desenvolvimento da solução Autoriza.Gov. Ou seja, era preciso complementar a atuação do Gov.Br no que diz respeito à autorização dos usuários, que consiste em definir quais papeis os mesmos podem desempenhar dentro de um sistema.

Nesse contexto, o sistema de gestão de pessoas, no âmbito do governo federal brasileiro, vem sendo gradativamente integrado à solução combinada entre o recurso Gov.Br para as tarefas de autenticação de usuários, e a ferramenta Autoriza.Gov para as tarefas de autorização e permissionamento dos mesmos. Em 2020 aconteceu a integração do primeiro sistema ao Autoriza.Gov, que consistiu no módulo voltado para o acesso de ex-servidores públicos aos seus respectivos dados nos sistemas de pessoal, dando início à utilização da parceria Gov.Br e Autoriza.Gov nos sistemas de gestão de pessoal.

Em 2021, o projeto SouGov.Br se beneficiaria enormemente desta integração já consolidada, pois foi neste ano que o aplicativo voltado para os servidores públicos federais se integrou ao Autoriza.Gov, demonstrando a robustez dessa solução de permissionamento, que passou a autorizar um volume de aproximadamente 1 milhão e duzentos mil usuários entre servidores, aposentados e pensionistas, ocorrendo picos de até 70 mil autorizações por dia em apenas um de seus sistemas integrados, o SouGov.Br. Desde então, o Autoriza.Gov vem sendo aprimorado para tornar-se um sistema de missão crítica, onde seus índices de disponibilidade estarão próximos de 100%.

Ainda em 2021 alguns módulos novos do sistema de gestão de pessoal nasceram integrados ao Autoriza.Gov, evidenciando a estratégia de utilizá-lo como solução de gestão de acesso para os novos sistemas desenvolvidos. O ano de 2022 foi pautado por evoluções nos serviços oferecidos e em 2023 se iniciaram integrações com sistemas externos ao universo de gestão de pessoal, como o SIORG (Sistema de Organização e Inovação Institucional do Governo Federal) e o novo SIAFI (Sistema Integrado de Administração Financeira) sob gestão da Secretaria do Tesouro Nacional. Apenas no âmbito do sistema de gestão de pessoal serão mais de 40 módulos integrados, atendendo a mais de 200 órgãos e unidades de gestão de pessoas espalhadas pelo país, dentre Ministérios, Autarquias e Fundações do Poder Executivo Federal.

A perspectiva para 2024 é que se integrem ao Autoriza.Gov, além do novo SIAFI, sistemas do Ministério da Agricultura, Pecuária e Abastecimento (MAPA) e FGTS Digital, tendo como horizonte transformar o Autoriza.Gov em uma plataforma de governo, passível de ser utilizada por diversos sistemas, economizando recursos financeiros e tempo de desenvolvimento de soluções paralelas de autorização, o que vai ao encontro do plano estratégico do MGI em promover plataformas compartilhadas. Adicionalmente, o desligamento da solução de gestão de acesso atualmente utilizada pelo sistema de gestão de pessoal (SIGAC) eliminará seu custo de manutenção - ao redor de R$ 4,5 milhões/ano - e a experiencia do usuário será aprimorada no uso dos sistemas, uma vez que demandará apenas um único login para acessar todos os seus módulos com um custo menor e com maior segurança e efetividade.

Tudo somado, essa experiência de transformação digital em curso demonstra ser possível - de modo quase invisível aos usuários externos e à sociedade de modo geral - compatibilizar soluções tecnológicas de ponta com critérios de segurança, eficiência, eficácia, efetividade e economicidade de recursos públicos ao longo do tempo. Deste modo, a mitigação de riscos cibernéticos se soma à própria transformação administrativa do Estado, como parte de um processo maior e permanente de fortalecimento das capacidades de entrega de mais e melhores serviços públicos à população.

Nota

Pela Secretaria de Gestão de Pessoas (SGP) do Ministério da Gestão e Inovação em Serviços Públicos (MGI), participaram da elaboração deste artigo: José Celso Cardoso Jr. (Secretário de Gestão de Pessoas), António Fiuza de Sousa Landim (Diretor de Soluções Digitais e Informações Gerenciais), Rogério Mendes Meneguim (Coordenador-Geral de Segurança, Dados e Inovação Tecnológica), Antônio José Correa Junior (Chefe da Divisão de Gestão em Segurança da Informação), Patrícia Mariane Kavalco (Tecnologista), Thiago de Souza Alves (Analista do Seguro Social) e Simone Reis Flores (Arquivista).