Cotação
0 items
terça-feira, 29 de julho de 2025
Governança de dados no setor público é urgente
Novo caso de mega vazamento no INSS mostra o tamanho do problema no Brasil.
Na era do Governo Digital, da hiper automação e da transformação digital, a governança de dados transcendeu o status de inovação para se firmar como uma necessidade inescapável, especialmente para o setor público. O recente episódio envolvendo o Instituto Nacional do Seguro Social (INSS), no qual dados sensíveis de milhões de cidadãos teriam sido indevidamente acessados e comercializados, sublinha a ausência de uma cultura de governança da informação robusta e proativa.
Para compreender a gravidade da situação, é fundamental revisitar o conceito de governança de dados. Trata-se de um conjunto abrangente de processos, políticas, padrões e responsabilidades que garantem o uso eficaz e seguro dos dados de uma organização. Uma governança bem estruturada assegura que dados sejam íntegros e acessíveis somente a quem de direito.
No caso do escândalo do INSS, a ausência de uma governança efetiva manifestou-se em diferentes frentes. Primeiro, na aparente facilidade com que dados como CPF, endereço, e-mail e até informações biométricas foram acessados, configurando uma ausência de implementação da LGPD (Lei Geral de Proteção de Dados). Tal fato sugere carência de controles de acesso rigorosos e de políticas de segurança da informação compatíveis com a complexidade e o valor dos dados armazenados.
O episódio também indica a falta de gerenciamento claro sobre o ciclo de vida dos dados, especialmente os não estruturados, como históricos de benefícios, contatos e perfis socioeconômicos. Como consequência, temos a criação de um ambiente fértil para o uso indevido e a perpetuação de informações desatualizadas ou irrelevantes, ampliando a superfície de risco.
Além disso, a suposta utilização de dados para fins comerciais sem o consentimento explícito dos titulares fere diretamente os princípios da própria LGPD, como os da finalidade, necessidade e transparência, expondo o órgão a sanções e, o que é ainda mais preocupante, quebrando a confiança do cidadão.
Ação tardia
Vale ressaltar que, diante da crise, no dia 21 de maio, o Ministério da Previdência Social instituiu a Política de Segurança da Informação da pasta, por meio da Portaria nº 1.157. A medida define princípios, diretrizes e responsabilidades para todos que manuseiam dados no âmbito do ministério, incluindo servidores, prestadores de serviço e outros autorizados.
Embora a portaria seja um passo essencial e bem-vindo, sua implementação ocorre após o dano. Este cenário reforça uma lição crucial para todo o setor público: a governança de dados não pode ser uma prática reativa, implementada sob a pressão de um escândalo. Ela deve ser um pilar estratégico, estruturado e cultivado continuamente, antes que a crise se instale.
IA: risco ou solução
É certo que a ascensão da Inteligência Artificial (IA) adiciona uma nova e complexa camada a este desafio. Algoritmos mal supervisionados, alimentados com dados de baixa qualidade ou enviesados têm potencial para levar a decisões discriminatórias e injustas. Além disso, com a capacidade de processar e correlacionar informações em larga escala, a IA pode ser explorada para identificar e extrair dados sensíveis de maneira muito mais eficiente do que métodos tradicionais são capazes, tornando vazamentos e usos indevidos ainda mais devastadores.
Por outro lado, a própria IA, quando bem governada, transforma-se em uma poderosa aliada na proteção de dados. Detectar anomalias e tentativas de acesso indevido em tempo real, automatizar a classificação de dados, identificando informações sensíveis e aplicando os controles de segurança adequados, monitorar o cumprimento das políticas de uso e alertar sobre possíveis violações antes que elas ocorram são alguns exemplos.
O caso do INSS serve como um chamado à ação para todo o setor público brasileiro. Em um mundo movido por dados e algoritmos, negligenciar sua governança é deixar a porta aberta para crises de segurança, violações de privacidade e a erosão da credibilidade. A lição é clara: é preciso investir em estruturas de governança proativas, transparentes e resilientes, capazes não apenas de remediar falhas, mas de antecipar e neutralizar os riscos da nova era digital.
Fonte: BAGUETE
Voltar