segunda-feira, 3 de janeiro de 2011

O impacto do RIC, o novo RG, na TI

A transformação da rotina diária em uma sucessão de códigos virtuais, processo também conhecido como desmaterialização da sociedade, deverá ganhar impulso importante entre o final deste ano e ao longo de 2011. O responsável será o Registro de Identificação Civil (RIC) digital, projeto orçado em 800 milhões de dólares, a serem gastos nos próximos oito anos, e que substituirá por cartões com chips as velhas carteiras de identidade impressas (os RGs), usadas há 40 anos para o cidadão provar que é ele mesmo. A grande novidade é que, com o RIC, cada cidadão passa a ter um número único, baseado em suas impressões digitais, no Cadastro Nacional de Registro de Identificação Civil. Esse cadastro estará integrado com as bases de dados dos órgãos de identificação dos Estados e do Distrito Federal, na forma da lei.

Outras novidades dizem respeito às tecnologias usadas no RIC. Ele terá certificado digital e biometria (o registro eletrônico das impressões digitais) e, por isso, poderá massificar a criptografia entre as pessoas, assim como fez o Sistema Público de Escrituração Digital (Sped) entre as empresas.

O RIC é um projeto gigantesco, tanto quanto o do sistema Sped. “Em meados deste ano, chegamos a um número emblemático de 1 bilhão de notas fiscais eletrônicas emitidas, depois de dois anos de projeto”, comemora o presidente do Instituto Nacional de Tecnologia da Informação (ITI), Renato Martini. “Começou de forma tímida, com várias dúvidas, porque era uma ação BtoB (Business to Business) que também envolvia os governos estaduais. Agora [em setembro], já são 1,2 bilhão de notas fiscais emitidas, validadas, assinadas digitalmente, que são efetivamente documentos eletrônicos, que já nascem nesse formato. A Souza Cruz, por exemplo, que é um grande emissor de e-nf, pode imprimir sua nota, mas não precisa. A impressão é uma cópia. O original é o digital, um documento com certificado digital de padrão da ICP Brasil.”

Essas 1,2 bilhão de notas representaram, de acordo com o presidente do ITI, a circulação de 8 trilhões de reais na economia brasileira, mesmo sem ter chegado ao varejo. O novo desafio será o avanço do atendimento à base da pirâmide das pessoas jurídicas e o projeto RIC, voltado à pessoa física. “O RIC é a maior janela de oportunidade de fazer a certificação digital chegar ao cidadão comum. As empresas já a usam, não vivem mais sem ela. Mas, para o cidadão, é preciso uma estratégia massificadora”, diz Martini.

O projeto começa com a emissão de 100 mil cartões em 2010, e segue com mais 1,9 milhão até o final de 2011. As cidades de Salvador/BA, Brasília/DF, Hidrolândia/GO, Ilha de Itamaracá/PE, Rio de Janeiro/RJ, Nísia Floresta/RN e Rio Sono/TO foram escolhidas para esse piloto, avaliado em 5 milhões de reais, segundo Paulo Airan, secretário executivo do Comitê Gestor do RIC, do Ministério da Justiça. Foram considerados aptos pela equipe técnica do Comitê Gestor do RIC, com estrutura física e tecnológica para capturar os dados biométricos e enviar os arquivos para a Casa da Moeda imprimir os cartões. E aqui é importante ressaltar que nem todos os moradores dessas localidades foram contemplados, pois, nesse primeiro momento, o RIC será emitido a partir de uma base de dados já existente nos Institutos de Identificação Estaduais e no Tribunal Superior Eleitoral (cidadãos que já foram recadastrados para votação em urna biométrica).

Alagoas e Maranhão devem entrar na segunda etapa, que prevê mais 1,9 milhão de cartões emitidos em 2011. Esse conjunto de 2 milhões de unidades, a maior parte programada para o ano que vem, quando um novo governo terá sido eleito, soma recursos de 85 milhões de reais, da pasta da Justiça.

Para o piloto de 100 mil, os órgãos identificadores de cada uma dessas regiões habilitadas já estão enviando os registros (20 mil cada) para a prova projeto total de substituição dos RGs por algo como 150 milhões de cartões munidos de chips, certificação digital e biometria está estimado em 800 milhões de dólares, a serem gastos ao longo de oito anos, nas contas de Airan. Valores que ainda não têm fonte definida e dependem de vontade política das gestões estaduais e do novo governo federal. São Paulo, por exemplo, até a primeira semana de outubro, ainda não havia aderido.

O cronograma geral do projeto estabelece 2 milhões de cartões no primeiro ano (2010/2011); 8 milhões em 2012; e 20 milhões de cartões por ano, a partir de 2012, até cobrir o passivo total. O que a equipe do Comitê do RIC imagina é que os custos sejam compartilhados com os Estados da federação e o setor privado, em especial os bancos.

A participação dos bancos

A Federação Brasileira dos Bancos (Febraban) já fez uma solicitação formal ao Comitê Gestor do RIC para participar das discussões. De acordo com a coordenadora da subcomissão de certificação digital da entidade e gerente-executiva da diretoria de segurança do Banco do Brasil, Francimara Viotti, os bancos têm interesse e estariam dispostos a contribuir. “Estamos aguardando a manifestação do Comitê Gestor para poder colaborar.”

Airan adianta que a participação das instituições financeiras é bem-vinda e, em breve, elas receberão segurança e informações centralizadas só tem a agregar ao sistema financeiro. Todas as pessoas poderão se identificar na rede com o certificado digital. E a redução de fraudes bancárias também vai significar ganhos para a sociedade, porque o dinheiro que sai em decorrência dos ataques digitais financia o crime organizado na hora de comprar armas e cometer outros crimes”, acredita Francimara. Em 2009, as fraudes no internet banking somaram 900 milhões de reais, em 9 bilhões de transações realizadas por ano, segundo a Febraban. Nos primeiros seis meses de 2010, as perdas foram de 450 milhões de reais.

Com a disseminação das redes sociais e da internet, Martini afirma que os bancos vão precisar de processos de autenticação fortes. “É impossível prestar serviços, exercer direitos, se você não se identifica de forma inequívoca. Senha é um segredo compartilhado, não dá nenhuma segurança jurídica. Mas o uso dessas ferramentas [certificação digital] resulta de pressão da sociedade. Se o cidadão adere de forma intensiva, a empresa brasileira e o segmento bancário vão ter que acompanhá-lo.”

Do ponto de vista da segurança, o RIC permite dispensar senhas duplas, triplas, tokens e outros recursos utilizados atualmente pelos bancos? Para a coordenadora da subcomissão da Febraban, sim. “É decisão de cada banco. Mas o conjunto de certificação digital, biometria no cartão e senha é o padrão recomendado pelas maiores consultorias do mundo como a melhor forma de fazer autenticação dentro do sistema financeiro.” Mesmo sem cadastro em determinado banco, não clientes poderiam se identificar com o RIC, por exemplo, para receber benefício do INSS. Ou, na área médica, ela destaca aplicações como consulta a bases de prontuários, assinatura de autorizações de exames online, etc.

Na opinião do cientista social e ex-presidente do ITI, Sérgio Amadeu da Silveira, a principal vantagem da certificação digital para o cidadão será, em um primeiro momento, a possibilidade de ter acesso a bancos de dados protegidos por sigilo, especialmente as bases públicas, com informações governamentais – INSS, Receita Federal, MEC, etc. “Com certificado, posso verificar minha situação na Receita Federal a distância”, diz. Ele também acredita no surgimento de novos serviços públicos online, desde matrículas escolares até facilidades na área de saúde.

O especialista, que é professor de políticas públicas do Centro de Engenharia, Modelagem e Ciência Social Aplicada, da Universidade Federal do ABC, reconhece, contudo, que a eventual concentração de dados sobre o indivíduo num mesmo documento pode ser um risco. “Temo que tenhamos uma fragilidade do cidadão diante de estruturas de controle ou de corporações interessadas em prejudicá-lo”, diz. “O certificado em si não é um problema. O problema é a reunião de todos os dados em um único lugar. Como no mercado financeiro, não se recomenda colocar todos os ovos na mesma cesta.”

Para o presidente do ITI, contudo, o ideal é que o RIC seja só a porta de entrada para concentrar todos os dados das pessoas. “Imagino que, futuramente, de forma natural, o número RIC será hegemônico. E os outros vão sumir, num processo de convencimento gradual.”

A biometria permitirá outras aplicações, especialmente no controle de acesso em deslocamentos de massa (estádios de futebol, aeroportos, rodoviárias, escolas, etc.) ou de reforço na segurança de dados pessoais. O Banco do Brasil começa neste mês de outubro ou em novembro um piloto com leitura biométrica em caixa eletrônico, facilidade que já é usada por outras instituições, como o Bradesco e a Caixa Econômica Federal, com as quais o banco estatal compartilha ATMs.

O edital para compra dos dispositivos biométricos estava especificado no final de setembro, pronto para ser liberado. O objetivo é que, até o fim do ano, pelo menos uma ATM esteja na rua com o recurso. “Hoje, o Banco do Brasil tem o internet banking, que permite tudo ao cliente, menos sacar. Mas poderíamos usar o RIC em ATMs com capacidade para ler biometria para tirar dinheiro”, explica Silmara. A meta inicial é equipar, aos poucos, uma centena de máquinas.

O piloto do BB vai usar as três tecnologias conhecidas de biometria: para leitura do padrão das veias da palma da mão (aplicada no Bradesco); das veias do dedo (CEF); e das impressões digitais -- a escolhida para o RIC e a mais difundida no mundo, na avaliação de Silmara. O nível de precisão e sensibilidade da leitura dependem do fabricante e dos requisitos feitos pelo comprador. E é essa variação que poderia explicar as dificuldades registradas no teste biométrico feito em Búzios (RJ), durante o primeiro turno das eleições presidenciais. O juiz eleitoral da cidade, Rafael Rezende Chagas, atribuiu os atrasos na leitura ao fato de os pescadores terem “digitais fracas”.

Custos do RIC

Airan, do Ministério da Justiça, garante que o Comitê Gestor do RIC está ciente de que o País é formado, em sua maioria, por trabalhadores manuais, e garante que a tecnologia será ajustada à realidade nacional. “Catadores de laranja costumam perder as digitais e há diferença no resultado em ambientes secos ou molhados. Mas já vi um sensor, em um congresso internacional, que fazia a leitura debaixo de uma fonte; e dependendo da precisão dele, é possível até recuperar digitais em camadas mais profundas da pele”, garante Silmara.

Os itens mais caros do projeto são os Sistemas Automáticos de Identificação de Digitais (Afis), já disponíveis em alguns estados, como os que integram o piloto. Além disso, trabalhos da equipe da Justiça e dos órgãos identificadores conseguiram compatibilizar e padronizar os arquivos dos três fabricantes Afis envolvidos no projeto: Nec, Sagen e Montreal. Para os 100 mil primeiros cartões, a captura biométrica das digitais começou sendo feita pelos Tribunais Regionais Eleitorais, em 60 cidades. Do total, os TREs devem colher 50% das digitais e os órgãos identificadores estaduais (em geral, as Secretarias de Segurança), os 50% restantes. A nova sistemática de identificação prevê que essas entidades da administração pública se interliguem, uma vez que, hoje, continuam desconectadas umas das outras.

Com o grande volume a ser comprado, Airan estima que o preço do cartão – cujo fornecedor deverá responder também pelos chips – fique entre 13 e 14 reais. A certificação digital está em análise. Ele acredita que saia por 20 reais, na aquisição das 100 mil unidades iniciais, e por menos do que isso na obtenção das 1,9 milhão em 2011. Atualmente, certificados digitais com três anos de validade costumam ser comprados por cerca de 24 reais em leilões para 4 mil ou 5 mil unidades.

Os RICs emitidos no piloto serão gratuitos, mas a decisão futura de cobrar do cidadão pela sua identidade civil é, por lei, da administração estadual. “Hoje, há Estados que cobram, outros só cobram a segunda via, outros não cobram nada. O Estado é que determina isso”, conta o presidente do ITI. Na etapa seguinte do projeto, fora do piloto, cada Estado deverá fazer sua licitação para a empresa que for emitir o cartão.

A lei que criou o RIC é de 97, mas sua regulamentação foi feita só em maio deste ano, por decreto presidencial. Também tramita no Congresso o Projeto de Lei 7316, para regulamentar o uso de assinaturas digitais e a prestação de serviços de certificação digital, até hoje regidos pela Medida Provisória 2.200/2001, que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e transformou o ITI em autarquia, vinculada à Casa CiviL A ideia do PL é flexibilizar exigências e facilitar a transformação dos órgãos identificadores em Autoridades de Certificação. Originalmente, a lei do RIC concentrava no cartão todos os demais documentos pessoais (CPF, PIS/Pasep – ou atual NIS, título de eleitor, etc.). No ano passado, contudo, a Casa Civil entendeu que não havia consenso entre os vários ministérios. “A estratégia, agora, é de adesão e de convencimento. Vamos fazer um documento seguro, com grande qualidade, e ofertar ao País. Naturalmente, outros órgãos vão descobrir suas vantagens e ter interesse em aderir”, explica Martini.

O decreto que regulamentou o RIC também instituiu um modelo de governança para o projeto e o comitê pela sua gestão estratégica e tecnológica, coordenado pelo Ministério da Justiça. O ministério também será responsável pela base de dados biométricos – em que estarão as imagens de todas as digitais – para conferência. Ou seja, se a pessoa perder seu documento, na hora de tirar a segunda via, o órgão identificador vai enviar seus dados biométricos para a central, em Brasília, que devolverá o número associado àquela digital, único e válido para o País inteiro. Atualmente, qualquer um consegue novo número de identidade, basta tirá-la em Estados diferentes. Esses dados, junto com a certificação digital, estarão gravados nos chips do cartão, por sua vez dotados de recursos que acionam sua autodestruição no caso de tentativa de invasão das trilhas.

Martini tem claro o impacto tremendo da digitalização dos documentos e das interfaces por meio das quais as pessoas se relacionam. “Estamos falando é do processo de desmaterialização da vida; trocar o balcão pelo portal da internet, levar os serviços para as redes computacionais.”

Fonte: ComputerWorld / USA