Por Thiago Rondon*
Há um lugar no mundo hoje, em um pequeno país no leste europeu, que é necessário, ao máximo, 15 minutos para concluir todo o processo de venda de um carro; onde 30% dos eleitores votaram pela internet na última eleição; 98% das receitas médicas são prescritas digitalmente entre o médico e o farmacêutico sem nenhum papel; onde você pode acessar sua conta bancária e realizar pagamentos, assim como utilizar o transporte público com seu cartão de identidade.
A Estônia é um pequeno país que conquistou sua independência em 1991, se tornou membro da União Europeia em 2004 e entrou para a Zona do Euro em 2011. Tudo muito recente. O presidente atual, Toomas Hendrik Ilves diz que, em alguns momentos, é uma vantagem não ter legado. Ele comenta também que a independência do país chegou em um momento em que os recursos eram pequenos, mas também era o início da revolução da internet e parecia que o caminho que eles deveriam seguir seria o digital. E assim o fizeram.
Visitei a Estônia com o Ariel Kogan para entender melhor a democracia digital. Antes da viagem, li o capítulo sobre uma nova democracia no livro Blockchain Revolution com suas referências estruturadas em um governo já existente na atualidade para que novos sistemas de confiança com base em blockchain fossem utilizados para oferecer novas possibilidades de participação.
O nosso objetivo foi visitar e conversar com diversas pessoas envolvidas no processo de implementação destes sistemas, com a sociedade civil, cidadãos e com assessores de políticos em Tallinn, capital da Estônia e sede do governo.
Há diversos desafios para a implementação de uma democracia digital, principalmente relacionados à confiabilidade e à segurança. Como implementar de maneira transparente e justa, sem excluir e expor ainda mais a privacidade dos cidadãos? Esse esforço exige um alinhamento grande de políticos, juristas e especialistas em segurança de tecnologia.
No caso da Estônia, tudo começa basicamente por três elementos:
- Registro nacional, no qual é armazenado em um banco de dados com o cadastro da população pelo governo com informações do perfil do cidadão;
- Cartão de identidade digital, que fornece juridicamente a garantia de identificação e assinatura digital;
- Leis construídas com base na tecnologia para sustentar o ecossistema.
A identificação digital é o grande “desafio” para a democracia digital pela sua implementação e questões relacionadas à privacidade.
Na Estônia, é obrigatório que todos os cidadãos tenham identificação digital, mas não necessariamente que a usem. Para se ter uma ideia de como os serviços públicos e privados estão se utilizando dessa identificação no meio digital, já foram assinados 242 milhões de documentos digitalmente por uma população com um pouco mais de um milhão de habitantes. Aparentemente, a população está confiando no sistema. Apesar de ser uma amostra pequena, nós questionamos alguns cidadãos comuns em lojas e na rua e foi dito que eles acreditam e confiam, de fato, no sistema.
Para qualquer participação digital, é necessário apenas um computador, internet e um leitor de smart-card, que custa em torno de 10 euros. Caso não se tenha essa estrutura, é possível encontrar em locais públicos, como bibliotecas ou centros que oferecem computadores com leitores de smart-card e internet segura. Desde de 2011, também é possível que os cidadãos sejam identificados pelos seus celulares via “SIM cards” especiais que contêm um certificado digital e dois códigos PIN para identificação.
Votação via internet
Imagine uma votação por correio, em que o cidadão utilize dois envelopes. Um deles contém a cédula com o voto realizado pelo cidadão e o outro contém informações de identificação do eleitor. Para realizar o envio do voto por correio, é preciso colocar o envelope do voto dentro do envelope com a identificação.
Quando esse envelope é enviado para o centro responsável pelas eleições, é verificado se o cidadão pode realizar a votação com seus dados do envelope externo e, se puder, o envelope interior é depositado em uma urna para contagem. Dessa maneira, não é possível saber quem votou em quem, apenas quem votou.
É como acontece no meio digital. Utiliza-se uma chave para criptografar o voto do envelope exterior, que é enviado para servidores da comissão nacional de eleição, e o envelope interior é criptografado com uma chave que apenas a comissão de contagem dos votos tem para ler o voto. Dessa maneira, o processo ocorre em dois momentos. Na transição das fases, para que não aconteça nenhum tipo de manipulação, há observadores técnicos que são representantes da sociedade civil e políticos.
O tempo de duração das eleições online é de sete dias. É possível votar mais de uma vez, porém só é válido o último envio do voto e não há registro disponível dos anteriores. Ainda há votação via papel e, caso o eleitor faça a votação fora do sistema online, o voto online não é computado.
Essas são medidas adotadas por questões de segurança caso alguém compre seu voto ou force você votar em algum candidato. Com esses dispositivos, essas ações se tornam mais complexas e ainda facilita futuras investigações de fraudes.
Arquitetura
A Estônia optou por um modelo em que o governo e as empresas podem desenvolver aplicativos cívicos com as mesmas facilidades. Para isso, o governo implementou uma arquitetura de camadas para que essa escala fosse possível.
De maneira geral, são três camadas. A primeira é o sistema de identificação digital. Logo depois, um banco de dados descentralizado com informações que podem ser compartilhadas com outros sistemas e, por último, uma camada de aplicativos independente que pode usufruir dessa camada de dados, identificação e autorização.
Identificação Digital
Para que os serviços públicos estejam disponível online, o primeiro passo foi a implementação de um serviço de identificação digital para que toda a população pudesse autenticar, assinar e executar ações digitalmente. O cartão de identificação é do mesmo tamanho que um cartão de crédito comum, que é possível colocar na carteira e é válido em muitos países europeus, sendo o mesmo cartão utilizado no mundo virtual e físico.
Esses cartões de identidade têm um chip eletrônico com dois códigos PIN – o primeiro utilizado para autenticação e ter acesso, por exemplo, aos registros de saúde, verificar validade de documentos sobre o seguro do carro, visualizar lista de candidatos em uma eleição. Já o segundo código é utilizado para validar transações online como, por exemplo, aquisição de apólice de seguros, envio da declaração de imposto de renda ou a realização de um voto em uma eleição.
Os dados, framework legal e proteção
Pela lei, na Estônia, nenhum sistema nesse ecossistema está autorizado para armazenar a mesma informação em mais de um lugar.
Os dados de cada pessoa, tais como nome, data de nascimento, sexo, endereços, cidadania e suas relações jurídicas estão no banco de dados da população e esse perfil não pode estar em outros sistemas – apenas o identificador exclusivo de cada cidadão pode ser usado nas outras bases de dados.
Há uma rede chamada “X-Road” que é uma maneira de se compartilhar dados entre estes sistemas de maneira segura. Nele, cada proprietário dos dados determina quais informações estão disponíveis e quem tem acesso a eles por meio de padrões de desenvolvimento de software.
Caso queira saber onde estão os dados, para os sistemas há protocolos padrões definidos para isso. Porém, para o cidadão que queira visualizar todos seus dados de maneira organizada, é possível fazer isso no portal do Estado – que é possível verificar suas informações em mais de 500 serviços públicos integrados usando seu cartão de identidade. Desta forma, o cidadão pode corrigir e analisar tudo que está registrado de maneira muito simples e rápida. Além disso, é possível consultar informações sobre uma empresa, propriedade de terras, e até do presidente.
Para que se mantenha a confiança no sistema, foi implementado um sistema de registro aberto de maneira muito simples de ser consultado, ou seja, como cidadão, você tem o direito de saber sobre todos que consultam sobre seus dados. Imagine um cidadão que vai realizar uma consulta médica, os registros históricos de saúde acessados pelo médico e a prescrição de um medicamento emitido pelo médico é consultado por um farmacêutico. Nesse exemplo, é possível verificar o nome do médico e do farmacêutico nessa visualização, e todas as informações para identificar por qual motivo elas aconteceram.
Apesar de tudo isso funcionar muito bem, o que me deixa mais intrigado é como manter a privacidade dos cidadãos. Há leis bem rígidas para os funcionários do governo, pois como diria meu amigo Renato CRON “sempre tem alguém com root no sistema”, ou seja, alguém tem acesso ao sistema de maneira ‘aberta’ e pode realizar consultas ou modificações sem deixar rastros. Para mitigar esse risco, o governo estabeleceu auditorias independentes regularmente para assegurar a confiança.
Alguns aplicativos desse ecossistema são softwares livres e podem, inclusive, ser encontrados no GitHub como, por exemplo, o Open Electronic Identity e a versão antiga do i-voting. Porém, versões mais recentes do i-voting não estão mais abertas e os motivos não ficaram muito claros nas respostas que tivemos lá. Me pareceu que eles são abertos para observadores locais, mas acredito que o maior ponto de atenção seja exatamente esta fiscalização sobre o seu funcionamento atrás dos códigos. Apesar de estar coberto por legislações, é necessário manter seus códigos abertos e assegurar que esses códigos são os mesmos que estejam em execução pelo governo.
Para quem está buscando compreender como uma democracia digital pode funcionar, a Estônia, com certeza, é um ótimo exemplo de como esse desafio pode começar, e como ouvimos dizer por lá: “agora, temos um backup nas nuvens da nossa democracia”.
- Thiago Rondon é conselheiro da OKBr e diretor-executivo do AppCivico.