Autenticação e mobilidade de cidadãos
Em um mundo cada vez mais móvel, governos federais, municipalidades e outros órgãos governamentais locais podem, eventualmente, ter dificuldade em autenticar seus cidadãos. O gerenciamento eficaz de identidade e acesso é fundamental para proteger dados importantes, mas deve ser balanceado com a necessidade dos cidadãos de acessar suas próprias informações. É importante que governos estaduais e municipais pensem em como implementar sistemas de autenticação de cidadãos, mantendo o equilíbrio entre a facilidade de uso e a proteção de informações pessoais e particulares dos usuários. Recentemente, a HID Global realizou um webinar sobre Gerenciamento de Acesso e Identidade (IAM) para um órgão governamental local e seus funcionários, apresentando, em uma discussão agradável, direcionamentos sobre os melhores métodos para se abordar autenticação e mobilidade dos cidadãos, respaldados por políticas relevantes, treinamentos e compliance. Temos a satisfação de compartilhar a seguir algumas dessas principais reflexões.
Os desafios para a autenticação de cidadãos
Existen alguns fatores em que a mobilidade aumenta a complexidade do gerenciamento de identidades e acesso para cidadãos. Uma das questões mais importantes ao solicitar que cidadãos se autentiquem, é considerar a grande variedade de possíveis obstáculos, tais como conhecimentos técnicos, compreensão geral e acesso à tecnologia, entre outros, que podem incorrer a toda a população. Por exemplo, pessoas com menos de 50 anos provavelmente se sentirão confortáveis usando um smartphone vinculado a uma plataforma de autenticação para provar quem são, enquanto pessoas com mais de 65 poderão sentir-se menos confortáveis com esse tipo de tecnologia. Isso significa que qualquer plataforma de autenticação e mobilidade deve levar em conta as necessidades de todos os usuários. Rajeev Rao, diretor executivo de tecnologia (CTO) do Escritório de Serviços de Tecnologia de Informação do estado Nova York argumenta que, mesmo a tecnologia de autenticação para smartphones sendo benéfica, haveria uma enorme reação negativa por parte dos órgãos governamentais caso essa fosse a única maneira disponível para que os cidadãos se autenticassem. “Há um aspecto prático nisso, se a sua base de usuários for da geração que não possui um smartphone, será necessário haver uma política mais ampla que permita outras formas de autenticação”. Outro aspecto importante é a segurança dos próprios dispositivos. Como declara Jerry Cox, diretor de desenvolvimento de negócios da HID Global, “Há um software que permite que smartphones sejam utilizados como dispositivos de autenticação. Isso une dois aspectos fundamentais da autenticação — que você é quem diz ser e que tem acesso a um dispositivo seguro específico — autenticação multifatorial, a qual pode funcionar bem para cidadãos que possuam smartphones. Também podemos autenticar enviando informações de volta para os smartphones. É possível garantir que, caso as pessoas tenham dados sensíveis, como informações de saúde, seus smartphones estarão protegidos.” O equilíbrio entre esses fatores é essencial para a escolha de uma plataforma de autenticação de cidadãos.
Recursos para se obter um sistema ideal para autenticação de cidadãos
Os participantes do nosso webinar identificaram vários recursos necessários para tornar a autenticação o mais abrangente e atraente possível aos cidadãos:
- Com múltiplos canais de autenticação, incluindo smartphones e biometria entre outros.
- Adaptabilidade para utilizar vários métodos de autenticação, com base em dados demográficos e outras características do usuário final
- Habilidade para verificar e autenticar a idade do cidadão para serviços onde haja restrição de idade
- Proporcionando uma experiência impecável ao cliente
- Cumprimento à regulamentações e conformidade no âmbito federal e em colaboração com outros órgãos governamentais em nível estadual e municipal
Isso se faz importante, especialmente em questões envolvendo impostos, registros financeiros e criminais. Também há uma ampla variedade de controles que órgãos governamentais individuais aplicam para o acesso, tanto em nível estadual quanto federal. Por exemplo, funcionários do IRS (imposto de renda) têm seu acesso ao sistema bloqueado durante 15 minutos, após três tentativas de inserção de senha errada, enquanto no FBI, os funcionários são impedidos de acesso ao sistema após cinco tentativas erradas. Esses controles também podem impactar o cidadão, como explica Jerry Cox: “Há requisitos diferentes para órgãos governamentais diferentes em termos de identidade, por exemplo, em relação à prescrição eletrônica de fármacos controlados. Há um requisito como parte da Lei das Curas (Cures Act) em que todos os estados devem fazer prescrições eletrônicas caso queiram ser reembolsados pelo CNS. Portanto, o requisito é que as pessoas possam comprovar a identidade até certo nível de acordo com padrões, utilizando a autenticação multifatorial.”
Os estados estão adotando abordagens próprias para autenticação de cidadãos
Aparentemente, a abordagem mais comum para a autenticação de cidadãos pelo governo local é a de que cada estado adote suas próprias implementações. Conforme declara Todd Kimball, diretor executivo adjunto do Departamento de Recursos de Informação e diretor de Informação do estado do Texas: “No Texas, queremos inverter a abordagem, para que órgãos governamentais considerem como os cidadãos realmente utilizam seus serviços. Estamos desenvolvendo um portal, o qual iremos alavancar utilizando terceiros em nossos processos de identidade, incluindo biometria e reconhecimento facial. Uma vez que o cidadão tenha criado uma conta, utilizaremos um identificador único, o qual poderá ser compartilhado com diferentes órgãos governamentais, e estará vinculado aos dados daquele cidadão. Isso minimiza o impacto nos órgãos governamentais, pois eles não precisam ter muito trabalho, mas nos habilita a criar um pseudorregistro, por assim dizer, de um cidadão sem que ninguém realmente possua esse registro”.
Integrando a autenticação aos sistemas legados já existentes
Um dos principais motivadores dessa abordagem por estado é uma combinação de processos de negócios únicos com softwares e hardwares legados, utilizados pela maioria dos governos estaduais e municipais. Isso pode gerar inconsistências significativas na experiência do cliente, caso esses sistemas não estejam integrados adequadamente a um sistema de identificação de cidadão. Também dificulta o fornecimento de assistência técnica e suporte de TI adequados. O sistema de autenticação de cidadãos apropriado, deve integrar-se facilmente aos processos e tecnologias existentes, fazendo com que toda a interação gere o mínimo atrito possível.
Obter a aceitação é fundamental
Acomodar órgãos governamentais locais e estaduais do mesmo lado, é essencial para o sucesso de qualquer sistema de autenticação de cidadãos. A última palavra sobre isso fica com Todd Kimball, “Algo que se tornou óbvio é a necessidade de se adotar uma “abordagem de adesão”, não apenas para os cidadãos, mas também para órgãos governamentais parceiros e os serviços on-line fornecidos por eles. Estamos buscando participação voluntária e implementando esses serviços de forma digital. Os órgãos governamentais precisam aceitar participar dessa nova visão e estratégia, e sabemos que alguns poderão ficar relutantes a testar algo novo. Trabalhamos arduamente para tentar identificar quem é o líder que pilota o processo, e fazer com que ele adote a decisão adequada, e assim os demais o seguirão.” Assista à mesa redonda da Federal News Network dividida em três segmentos: parte um, parte dois e parte três. Receba os mais recentes blogs sobre gerenciamento de acesso e identidade diretamente em seu e-mail. No segmento de negócios governamentais, Yves Massard é o responsável pelo esforço de marketing de produtos para gerenciamento de acesso e identidade (IAM) da HID Global. Em sua atuação na HID, Yves contribuiu na criação do Cartão de Acesso Comum do Departamento de Defesa dos EUA, do CMS ActivID™ — o sistema líder do mercado para gerenciamento de credenciais com Verificação de Identidade Pessoal (PIV)— e do ActivClient™, middleware líder de mercado. Yves possui mestrado em Ciência da Computação pelo Institut National des Sciences Appliquées de Rennes e um MBA do Saint Mary’s College, na Califórnia. Referências e experiência incluem:
- Todd Kimball, diretor executivo adjunto do Departamento de Recursos de Informação e diretor de Informação do estado do Texas
- Rajeev Rao, diretor de tecnologias do Escritório de Serviços de Tecnologia da Informação do estado de Nova York
- Doug Robinson, diretor executivo da Associação Nacional dos Diretores de Informação do Estado
- Jerry Cox, diretor de desenvolvimento de negócios da HID Global