A segurança de dados sensíveis, a governança digital e a construção de uma infraestrutura tecnológica soberana foram os principais temas debatidos no segundo painel do Fórum TIC Reforma Tributária, realizado em Brasília, pela Network Eventos. Com o tema “Criando o Ecossistema de TI na Nuvem Soberana: como proteger os dados sensíveis dos cidadãos”, representantes do governo federal, empresas de tecnologia e especialistas em cibersegurança discutiram os desafios de garantir proteção, disponibilidade e inteligência no ambiente digital que sustentará a nova reforma tributária brasileira.

O painel evidenciou que o sucesso do novo sistema tributário dependerá não apenas da capacidade de processamento de dados em larga escala, mas também da construção de mecanismos robustos de segurança, recuperação e governança das informações públicas.

O diretor de Soluções e Cibersegurança da Huawei, Marcelo Motta, alertou que as ameaças cibernéticas enfrentadas atualmente pelos governos e empresas vão muito além dos ataques externos tradicionalmente conhecidos. “Existem dois grandes tipos de ameaças: as internas e as externas. Normalmente olhamos apenas para as externas, mas cerca de 40% dos riscos são internos”, afirmou.

Segundo Motta, um dos ataques mais temidos atualmente é o ransonware, modalidade criminosa que sequestra sistemas e dados para exigir pagamentos em troca da liberação das informações. “Esse tipo de ataque utiliza diversas estratégias e pode explorar vulnerabilidades internas”, explicou.

Ele ressaltou ainda que o debate sobre segurança precisa incluir também a capacidade de resiliência operacional das plataformas digitais. “O que aconteceria no Brasil se o gov.br ficasse fora do ar durante uma semana?”, questionou, reforçando que proteger dados é tão importante quanto garantir que os sistemas permaneçam disponíveis mesmo em cenários de crise. “Precisamos pensar tanto na segurança dos dados quanto na resiliência do sistema e na sua capacidade de permanecer funcionando”, afirmou.

Motta destacou ainda a importância da preparação constante para recuperação de incidentes. “A criatividade dos ataques é infinita. Precisamos estar preparados para recuperar os dados, manter backups e realizar exercícios frequentes de recuperação”, declarou. Segundo ele, o fato de o Brasil contar com o Serpro na construção de uma nuvem soberana representa um diferencial estratégico importante. “Ter o Serpro liderando uma solução de nuvem soberana é extremamente positivo”, afirmou.

O superintendente de Negócios com Clientes de Novos Negócios do Serpro, Carlos Henrique Rodrigues Alexandria, destacou que a estratégia do órgão tem sido acelerar a construção do ecossistema tecnológico por meio da integração com parceiros especializados. “Trazemos parceiros para dentro do Serpro para ganhar tempo e aproveitar toda a expertise já construída”, explicou.

O vice-presidente da Cloudera, Cesar Gomes Gonçalves, afirmou que a nuvem soberana terá papel fundamental na proteção das informações dos cidadãos brasileiros. “A nuvem soberana protege o ativo mais importante que temos hoje: os dados”, declarou.

Para isso, a plataforma da empresa atua transformando dados em inteligência operacional, utilizando ferramentas de análise em tempo real, inteligência artificial e business intelligence. “Temos uma solução fim a fim que trabalha os dados em tempo real e gera insights a partir dessas informações”, afirmou.

Gonçalves ressaltou ainda que um dos diferenciais da arquitetura da Cloudera é permitir que o processamento aconteça próximo do dado, independentemente da infraestrutura utilizada. “A plataforma permite que tudo isso aconteça em qualquer ambiente, próximo ao dado”, explicou.

Ao abordar os riscos relacionados ao uso inadequado da inteligência artificial, Alexandria destacou que a ausência de governança pode criar novas vulnerabilidades no ambiente digital governamental. “Se a IA for usada sem respeitar regras de governança, abrimos brechas inclusive de segurança”, afirmou.

A diretora do Departamento de Serviços Públicos Digitais da Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos, Eleidimar Odilia Isaque da Silva, afirmou que a nuvem é uma tecnologia fundamental para garantir escala operacional em projetos como a reforma tributária. “A nuvem entrega a escala necessária para contextos complexos como o da reforma tributária”, declarou.

Para ela, a tecnologia sem governança não é capaz de gerar valor público efetivo. “É preciso organizar os dados, classificá-los e compreender o nível de criticidade de cada informação para definir a melhor infraestrutura”, explicou, destacando que governança digital envolve padronização, capacitação e articulação institucional. “Os padrões utilizados hoje na reforma tributária não estariam funcionando sem governança”, afirmou.

Ela revelou que o governo federal está estruturando uma política nacional de governança de dados para apoiar os órgãos públicos na organização da infraestrutura digital. “Estamos preparando uma política de governança de dados para auxiliar cada ator desse ecossistema”, disse.

Para tanto, a nuvem de governo federal já está implantada, com o Comitê de Governança Digital atuando em situações estratégicas e excepcionais. “Vamos definir ações e diretrizes para organização da infraestrutura digital em âmbito federal”, afirmou.

Durante o debate, Motta alertou que a inteligência artificial já se tornou indispensável para os sistemas modernos de defesa cibernética. “Hoje não é possível instalar um bom sistema de defesa sem IA”, declarou. Por isso a premissa atual dos grandes sistemas é considerar que todos estão permanentemente sob ataque. “Tratamos os ataques de forma automática. Cerca de 70% das tentativas são mitigadas em menos de um minuto”, explicou.

O executivo destacou que esse nível de resposta seria impossível sem automação e inteligência artificial e ressaltou que segurança digital não pode ser tratada como um investimento pontual. “Certificação isolada não resolve. Sem investimento contínuo, a vulnerabilidade aparece rapidamente”, alertou.

Ao discutir o retorno sobre investimento em segurança digital, Gonçalves afirmou que arquiteturas flexíveis e agnósticas de infraestrutura ajudam a reduzir custos e aumentar eficiência. “Nossa plataforma permite movimentar cargas de trabalho entre diferentes arquiteturas sem necessidade de reescrever códigos”, explicou, dizendo que isso gera ganhos operacionais importantes e reduz significativamente o custo total de propriedade das soluções.