Por Hilmar Becker*
No mundo todo, os órgãos governamentais digitalizam seus processos, desenvolvendo aplicações que atendem o cidadão de forma automatizada e remota. Nesta jornada, cresce a cada dia o consumo e a publicação de APIs (Application Programming Interfaces). A meta é acelerar ainda mais o compartilhamento de dados entre empresas diferentes – incluindo organizações mistas e privadas. Quem for bem-sucedido nesta empreitada colherá resultados tangíveis.
É o que revela estudo com líderes de TI de organizações do setor público dos EUA com mais de 1.500 funcionários. Em quase três de cada cinco organizações (59%), as APIs conseguiram melhorar o atendimento ao cidadão e/ou aprimorar a produtividade do desenvolvedor. Vale destacar que 99% estão modernizando suas aplicações. Um terço dos entrevistados disse estar ampliando o alcance de aplicações monolíticas por meio de APIs. Quase um terço (29%) das organizações planejam investir mais em treinamento em APIs. A meta é contar com uma cultura que facilite o uso de APIs no governo.
As políticas de adoção de APIs pelos governos globais são muito variadas. Cada país enfatiza um aspecto da publicação e consumo dessas linguagens. Em vez de isso ser um problema, trata-se de uma oportunidade para compartilhamentos de modelos e políticas, algo crítico para a evolução dos governos digitais.
- Estônia: Priorização de privacidade e segurança
A Estônia, uma das nações mais avançadas digitalmente do mundo, prioriza a privacidade e a segurança em seu uso de APIs. A camada de trocas de dados X-Road permite às organizações dos setores público e privado compartilhar dados com segurança. E, em paralelo, manter a privacidade dos cidadãos, fornecendo um exemplo de equilíbrio entre acessibilidade de dados e considerações de segurança.
- Singapura: Aproveitamento de APIs para dados em tempo real
O data.gov.sg de Singapura, um repositório de conjuntos de dados de 70 agências públicas, fornece feeds de dados em tempo real por meio de APIs. A meta é aprimorar os processos de tomada de decisão e a prestação de serviços públicos. O governo implementou, também, uma API de identidade nacional que permite aos cidadãos autenticar a sua identidade online para acesso a diversos serviços.
- EUA: Padronização e criptografia de APIs
O governo dos EUA é conhecido por sua iniciativa data.gov, na qual padronizou as APIs em todas as agências federais. Essa iniciativa levou a maior consistência, segurança e interoperabilidade, facilitando o compartilhamento de dados e serviços. Os EUA aplicam medidas rígidas de criptografia e controle de acesso, de modo a fornecer acesso seguro ao excesso de dados públicos hospedados por agências federais.
- Finlândia: Promoção de inovação
Através de sua iniciativa de APIs abertas, a Finlândia convida cidadãos, empresas e outras partes interessadas a utilizar dados governamentais para criar soluções inovadoras para desafios da sociedade. Essa abordagem, conhecida como “inovação aberta”, determina que as APIs ajudem a estimular a criatividade e o espírito empreendedor, impulsionando avanço social e crescimento econômico.
- Reino Unido: Desenvolvimento de uma estratégia nacional de APIs
A estratégia nacional de APIs do Reino Unido aponta o caminho para que as organizações do setor público tirem proveito de APIs. Tudo gira em torno de um conjunto de princípios e diretrizes padronizados que garantem que o desenvolvimento e o uso das APIs estejam alinhados à estrutura de serviços digitais do país. Essa abordagem visa assegurar coerência, incentivando a interoperabilidade entre diversos sistemas governamentais.
- Canadá: Construção de catálogos de APIs
O governo federal do Canadá criou um extenso Catálogo de suas APIs públicas, oferecendo aos desenvolvedores uma maneira simples de descobrir e usar essas interfaces. O catálogo pesquisável e categorizado acelera a acessibilidade e usabilidade das APIs do governo.
- Austrália: Facilitação de parcerias público-privadas
A Austrália utiliza APIs de maneira eficaz para estabelecer parcerias público-privadas no espaço digital. Notadamente, o Direito dos Dados do Consumidor (CDR) permite aos consumidores partilhar seus dados com terceiros de confiança, levando ao desenvolvimento de novos serviços e oportunidades. As Diretrizes de APIs propõem um gateway para APIs para que todos os departamentos governamentais e parceiros terceirizados possam gerenciar APIs por meio de uma arquitetura comum.
- Alemanha: Implementação de governança de APIs
A firme política de governança de APIs da Alemanha assegura que APIs sejam projetadas, implementadas e gerenciadas segundo as melhores práticas. Essa abordagem assegura a qualidade e interoperabilidade das APIs, ao mesmo tempo, facilita o gerenciamento eficaz do ciclo de vida dessas linguagens.
- França: Educação e envolvimento de usuários de APIs
A França se envolve ativamente com os usuários de APIs por meio de workshops, hackathons e desafios. Esses eventos promovem o uso de APIs públicas, permitem ao governo compreender melhor as necessidades dos usuários e incentivam a utilização ativa de recursos digitais para a melhoria da sociedade.
- Nova Zelândia: Incentivo à participação dos cidadãos
A abordagem da Nova Zelândia às APIs incentiva a participação ativa dos cidadãos. O governo envolve ativamente os cidadãos no processo de projeto e prestação de serviços digitais. O objetivo é adotar uma abordagem centrada no cidadão para a implementação de APIs.
- Brasil: Catálogo de APIs
Em 2022 o Comitê Central de Governança de Dados instituiu o Registro de Referência do Portal de Serviços Públicos, com dados sobre a oferta de serviços públicos na forma de APIs com vista ao compartilhamento de informações dentro de vários órgãos do governo. Trata-se do Catálogo de APIs. Entre as linguagens disponíveis há cadastros do cidadão, de empresas, de autenticação digital, etc.
Em todas as geografias, o uso maduro de APIs exige um novo mindset dos CIOs e CISOs governamentais. Há estratégias que facilitam a tarefa de descobrir e proteger endpoints de APIs e realizar análises comportamentais sobre os diversos logs coletados dos endpoints. Isso é feito usando-se Machine Learning avançado, e válido para os três principais tipos de APIs:
– Estoque: esses endpoints de APIs são configurados pela Definição de APIs do usuário e são conhecidos como Estoque de APIs.
– Descobertas: esses endpoints de APIs são descobertos usando-se IA/ML e se baseiam no tráfego direcionado a eles.
– Shadow: esses endpoints de APIs são descobertos, mas não estão incluídos de forma documentada no estoque. As vulnerabilidades das Shadow APIs podem ser exploradas por criminosos digitais.
O Brasil é um grande polo de uso de APIs. Além de analisar o que as políticas de outros países para essas linguagens podem agregar à cultura local, é fundamental seguir criando portais Web centralizados e agregados para desenvolvedores. Quem conta com essa estrutura está claramente à frente dos órgãos que trabalham com APIs de modo ad hoc.
Os portais de desenvolvedores permitem a agregação de APIs e outros recursos, facilitando aos consumidores de dados do setor público a descoberta da linguagem que eles necessitam. Outra ação que acelera o governo digital é investir no treinamento dos profissionais que lidam com APIs. Essa abordagem de 360º promove a inovação e a melhoria contínua dos serviços prestados pelo governo aos cidadãos do nosso país.
*Hilmar Becker é Diretor Regional da F5 Brasil