2019-07-08T16:20:38+01:0008/07/2019|Tags: , |

Será que o setor público está pronto para as IDs móveis?

POR KEVIN FREIBURGER
27 de junho de 2019

A identificação digital não é mais só uma réplica digital de um documento de habilitação ou identidade. Hoje em dia, graças a uma série de recursos de segurança oferecidos pelos aparelhos móveis smart, a gestão da identidade digital evoluiu muito. Mas será que o setor público está preparado para acomodar essa novidade?

As carteiras de identidade tradicionais de plástico dos EUA (e sua primeira geração de réplicas digitais) forçam os usuários a revelar mais dados pessoais do que o necessário na hora de realizar comprovações no dia a dia. Para comprar uma garrafa de vinho que seja, o portador da carteira revela dados pessoais como nome, endereço, altura e peso, mas o vendedor só precisa mesmo saber a idade. Com as soluções de gestão de identidade digital, o usuário só precisa compartilhar a informação relevante para aquele momento. A identidade móvel de hoje em dia é capaz de se adaptar ao contexto. Não é mais uma simples imagem digital de uma carteira de identidade.

Essas IDs estão nos smartphones, que 76% dos usuários das economias avançadas já operam.  Isso significa que elas também aproveitam a segurança avançada nativa dos smartphones, como autenticação multifatorial e biométrica (digital e reconhecimento facial). Grandes empresas como Google e Apple também têm recursos de segurança em seus dispositivos para processar transações confidenciais como pagamentos seguros, e os fabricantes de smartphones estão oferecendo às instituições governamentais esses recursos para uso com as credenciais.

Se um usuário perder a sua ID física, por exemplo, ela estará perdida para sempre, assim como os dados pessoais contidos nela. Mas, se perder o smartphone, ninguém terá acesso às informações pessoais completas que estavam nele. A ID é criptografada dentro do aplicativo e a segurança avançada do aparelho também a protege.

Como o setor público pode se preparar?

O maior problema para a adoção de ID móvel pelo setor público costuma ser orçamento, o que não surpreende. Grande parte das instituições públicas tem orçamentos curtos para TI, com pouco espaço para novos sistemas. Por conta dessa restrição, as grandes infraestruturas tecnológicas governamentais só estão envelhecendo, o que torna a adoção de softwares de inovação um desafio ainda maior, tanto em termos técnicos quanto em termos financeiros.

Mas a adoção de um modelo de ID móvel é mais do que só colocar a ID digital nos smartphones dos usuários. Ela também envolve configurar os sistemas de verificação de ID para quem precisar verificar a credencial. Para implementar um sistema de verificação, as instituições públicas precisam de uma interface de aplicativo moderna que permita que outros sistemas de software se comuniquem com eles e, nesse caso, verifiquem a informação dentro de seus sistemas. Muitas instituições governamentais não têm os sistemas modernos com segurança e infraestrutura adequadas que a verificação de ID móvel exige.

As instituições maiores costumam ter recursos mais avançados para desenvolver softwares de gestão e verificação de identidade móvel modernos ou contratar os serviços de fora. No entanto, essas instituições também têm sistemas mais complexos espalhados por diversos departamentos e unidades, com muito mais partes móveis para considerar. Ou seja, para resumir, o tamanho do projeto varia muito. Antes que uma agência possa adotar essa nova abordagem de gestão de identidade, ela precisa analisar a complexidade do sistema e sua capacidade de empregar recursos internos e externos na solução. Depois que ela identificar todas as variáveis, os líderes poderão determinar qual é o melhor caminho para a adoção.

As implicações de não conseguir acomodar as IDs móveis

Não conseguir adotar essa tecnologia frente à demanda crescente é uma grande falha para o setor público em termos de atendimento ao cliente. Para além dos benefícios de segurança, as IDs móveis facilitam para o cliente alterar e atualizar informações e para os governos e agências oferecerem serviços de forma remota. As IDs móveis são uma das principais formas para os governos oferecerem serviços modernos e assistência melhor aos cidadãos.

Mas elas também trazem alguns desafios. Embora alguns padrões internacionais como o ISO 18013 orientem o design e o conteúdo de dados, os aplicativos de identidade móvel e os casos de uso não são uniformes em todo lugar. Documentos pessoais, como carteiras de habilitação são credenciais emitidas pelos estados, por isso têm acontecido discussões entre jurisdições (entre estados e em nível federal). As agências que não estão participando dessas discussões correm o risco de ter sua voz e suas preocupações ignoradas quando os padrões começarem a ser desenvolvidos.

O recurso já está sendo adotado em nível estadual em todo o território dos EUA. Atualmente, só alguns estados estão com IDs móveis, como Idaho, Colorado, Maryland, Iowa e Washington, D.C. Isso significa que uma ID móvel emitida em Iowa pode ser inútil a 5 minutos da cidade, em Illinois, por exemplo, ou em um voo, já que a Administração para a Segurança dos Transportes dos EUA (TSA) também não as reconhece. Mas o roteiro da TSA inclui o trabalho com o Departamento de Segurança Interna dos Estados Unidos para garantir que as habilitações móveis estejam no padrão REAL ID e sejam aceitas.

Assim como em qualquer mudança tecnológica grande, é comum que as agências do setor público tenham dificuldades com a adoção.  Burocracias e restrições orçamentárias, processos lentos e adoção lenta e casos de uso diferentes em diferentes estados são alguns dos desafios. No entanto, as agências estão chegando a um ponto em que a infraestrutura ultrapassada não vai mais atender as expectativas dos cidadãos. Criar uma infraestrutura de identificação digital com IDs móveis seguras é uma forma de garantir um alinhamento de longo prazo com todas as partes interessadas e criar uma nova era de serviços modernos e com foco no cliente.

Sobre o autor

Kevin Freiburger é Diretor de Programas de Identificação na Valid.

Leia o artigo também na GCN. (Apenas em inglês)