Artigo: Identificação única, um desafio nacional
11 de fevereiro de 2009 às 17h38
A Gestão de Identidades há algum tempo consta nos Portfólios de Projetos das nossas grandes organizações públicas e privadas. É um tema obrigatório, pois é a chave para prevenção de fraudes, redução de erros e para assegurar conformidade com regulamentações vigentes. De forma simplificada, há dois desafios principais: identificar as pessoas de forma única e controlar o seu acesso.
Dentro dos limites das organizações, assegurar a identificação única requer harmonizar bases de usuários de diferentes sistemas, heterogêneos em termos de plataformas, com variadas facilidades de integração e com chaves primárias diferentes para identificação dos usuários. Uma tarefa nada fácil: em algumas situações já presenciamos a existência de diferentes bases de dados de funcionários até mesmo dentro da área de recursos humanos.
Garantir que os direitos de acesso corretos sejam devidamente concedidos e revogados, por quem tem a prerrogativa de fazê-lo, em benefício dos legítimos beneficiários, é igualmente complexo. Pode envolver o mapeamento de funções da organização, a revisão de processos, as atribuições de cada cargo e outros assuntos organizacionais que pouco ou nada tem a ver com tecnologia, mas que são fundamentais para o sucesso do projeto.
Sem querer minimizar a complexidade de garantir a unicidade dos usuários, o controle de acesso é o tema que mais pesa na agenda quando focamos a análise dentro das organizações. A busca da unicidade dos usuários é quase uma conseqüência, ou subproduto, na busca deste objetivo maior.
Já quando movemos o foco da Gestão de Identidades para o setor público, em especial com foco externo às organizações (ou seja, foco nos cidadãos), a unicidade ou identificação única passa a ser o tema mais relevante. Pois neste cenário, perfis e funções são atributos mais raros. Por outro lado, ao invés de lidarmos com alguns milhares de usuários, tratamos de dezenas de milhões de cidadãos.
É preciso assegurar que a identificação do cidadão esteja correta e seja única, para fins civis e criminais. O cidadão pode ter direito a votar, a locomover-se e a receber um benefício como Bolsa Família ou aposentadoria... mas sempre dentro dos limites da lei, sem brechas para fraudar e com a segurança de não ser fraudado.
As principais evoluções na área de Gestão de Identidades para atender a este desafio dos governos do mundo todo resultam da integração entre tecnologias como cartões inteligentes e biometria.
É assim, por exemplo, que a Malásia implementou seu ambicioso projeto de identificação única para mais de 18 milhões de cidadãos maiores de 12 anos. Na Malásia, o cartão multi-propósito atende fins tão diversificados quanto documento de identificação única com informação biométrica, moeda digital, certificado digital e repositório de informações médicas. É um grande caso de sucesso de integração tecnológica e parceria entre as esferas pública e privada.
No Brasil, iniciativa similar é discutida há alguns anos: é o RIC – Registro de Identidade Civil – projeto que visa estabelecer um cadastro único de cidadãos utilizando como chave primária nossas informações biométricas. Trata-se de um projeto conceitualmente elegante e não só viável tecnicamente como também imprescindível. Afinal, em um País de dimensões continentais, populoso e sob regime federativo como o nosso, o RIC apresenta-se como um forte aliado para combater o crime e as fraudes perpetradas contra bancos, pessoas físicas e contra o próprio governo.
O RIC apresenta-se, ainda, como um elemento-chave no contínuo processo de melhoria da eficiência da gestão pública – uma vez que simplificaria a miríade de cartões, senhas e identificações necessárias ao cidadão moderno ao longo da sua vida civil. Se por um instante apenas pensarmos no que estes cartões, senhas e identificações requerem de processos, sistemas, elementos físicos, etc, e nas suas potenciais falhas de segurança ou erros, podemos entender o que representam de ônus para o Estado e como impactam na qualidade dos serviços que este presta.
Dada sua relevância, precisaríamos estabelecer um pacto entre União e Estados, agentes públicos e sociedade, para firmar o compromisso de viabilizar o RIC. Todos ganhariam. O Brasil ganharia. Nos últimos anos, parte do mundo caminhou nessa direção. Esperamos que, em breve, isso seja realidade por aqui.
Fonte B2B Magazine
