Políticas para APIs: O que o Brasil pode aprender com modelos internacionais?

Por Hilmar Becker*

No mundo todo, os órgãos governamentais digitalizam seus processos, desenvolvendo aplicações que atendem o cidadão de forma automatizada e remota. Nesta jornada, cresce a cada dia o consumo e a publicação de APIs (Application Programming Interfaces). A meta é acelerar ainda mais o compartilhamento de dados entre empresas diferentes – incluindo organizações mistas e privadas. Quem for bem-sucedido nesta empreitada colherá resultados tangíveis.

É o que revela estudo com líderes de TI de organizações do setor público dos EUA com mais de 1.500 funcionários. Em quase três de cada cinco organizações (59%), as APIs conseguiram melhorar o atendimento ao cidadão e/ou aprimorar a produtividade do desenvolvedor. Vale destacar que 99% estão modernizando suas aplicações. Um terço dos entrevistados disse estar ampliando o alcance de aplicações monolíticas por meio de APIs. Quase um terço (29%) das organizações planejam investir mais em treinamento em APIs. A meta é contar com uma cultura que facilite o uso de APIs no governo.

As políticas de adoção de APIs pelos governos globais são muito variadas. Cada país enfatiza um aspecto da publicação e consumo dessas linguagens. Em vez de isso ser um problema, trata-se de uma oportunidade para compartilhamentos de modelos e políticas, algo crítico para a evolução dos governos digitais.

1. Estônia: Priorização de privacidade e segurança

A Estônia, uma das nações mais avançadas digitalmente do mundo, prioriza a privacidade e a segurança em seu uso de APIs. A camada de trocas de dados X-Road permite às organizações dos setores público e privado compartilhar dados com segurança. E, em paralelo, manter a privacidade dos cidadãos, fornecendo um exemplo de equilíbrio entre acessibilidade de dados e considerações de segurança.

2. Singapura: Aproveitamento de APIs para dados em tempo real

O data.gov.sg de Singapura, um repositório de conjuntos de dados de 70 agências públicas, fornece feeds de dados em tempo real por meio de APIs. A meta é aprimorar os processos de tomada de decisão e a prestação de serviços públicos. O governo implementou, também, uma API de identidade nacional que permite aos cidadãos autenticar a sua identidade online para acesso a diversos serviços.

3. EUA: Padronização e criptografia de APIs

O governo dos EUA é conhecido por sua iniciativa data.gov, na qual padronizou as APIs em todas as agências federais. Essa iniciativa levou a maior consistência, segurança e interoperabilidade, facilitando o compartilhamento de dados e serviços. Os EUA aplicam medidas rígidas de criptografia e controle de acesso, de modo a fornecer acesso seguro ao excesso de dados públicos hospedados por agências federais.

4. Finlândia: Promoção de inovação

Através de sua iniciativa de APIs abertas, a Finlândia convida cidadãos, empresas e outras partes interessadas a utilizar dados governamentais para criar soluções inovadoras para desafios da sociedade. Essa abordagem, conhecida como “inovação aberta”, determina que as APIs ajudem a estimular a criatividade e o espírito empreendedor, impulsionando avanço social e crescimento econômico.

5. Reino Unido: Desenvolvimento de uma estratégia nacional de APIs

A estratégia nacional de APIs do Reino Unido aponta o caminho para que as organizações do setor público tirem proveito de APIs. Tudo gira em torno de um conjunto de princípios e diretrizes padronizados que garantem que o desenvolvimento e o uso das APIs estejam alinhados à estrutura de serviços digitais do país. Essa abordagem visa assegurar coerência, incentivando a interoperabilidade entre diversos sistemas governamentais.

6. Canadá: Construção de catálogos de APIs

O governo federal do Canadá criou um extenso Catálogo de suas APIs públicas, oferecendo aos desenvolvedores uma maneira simples de descobrir e usar essas interfaces. O catálogo pesquisável e categorizado acelera a acessibilidade e usabilidade das APIs do governo.

7. Austrália: Facilitação de parcerias público-privadas

A Austrália utiliza APIs de maneira eficaz para estabelecer parcerias público-privadas no espaço digital. Notadamente, o Direito dos Dados do Consumidor (CDR) permite aos consumidores partilhar seus dados com terceiros de confiança, levando ao desenvolvimento de novos serviços e oportunidades. As Diretrizes de APIs propõem um gateway para APIs para que todos os departamentos governamentais e parceiros terceirizados possam gerenciar APIs por meio de uma arquitetura comum.

8. Alemanha: Implementação de governança de APIs

A firme política de governança de APIs da Alemanha assegura que APIs sejam projetadas, implementadas e gerenciadas segundo as melhores práticas. Essa abordagem assegura a qualidade e interoperabilidade das APIs, ao mesmo tempo, facilita o gerenciamento eficaz do ciclo de vida dessas linguagens.

9. França: Educação e envolvimento de usuários de APIs

A França se envolve ativamente com os usuários de APIs por meio de workshops, hackathons e desafios. Esses eventos promovem o uso de APIs públicas, permitem ao governo compreender melhor as necessidades dos usuários e incentivam a utilização ativa de recursos digitais para a melhoria da sociedade.

10. Nova Zelândia: Incentivo à participação dos cidadãos

A abordagem da Nova Zelândia às APIs incentiva a participação ativa dos cidadãos. O governo envolve ativamente os cidadãos no processo de projeto e prestação de serviços digitais. O objetivo é adotar uma abordagem centrada no cidadão para a implementação de APIs.

11. Brasil: Catálogo de APIs

Em 2022 o Comitê Central de Governança de Dados instituiu o Registro de Referência do Portal de Serviços Públicos, com dados sobre a oferta de serviços públicos na forma de APIs com vista ao compartilhamento de informações dentro de vários órgãos do governo. Trata-se do Catálogo de APIs. Entre as linguagens disponíveis há cadastros do cidadão, de empresas, de autenticação digital, etc.

Em todas as geografias, o uso maduro de APIs exige um novo mindset dos CIOs e CISOs governamentais. Há estratégias que facilitam a tarefa de descobrir e proteger endpoints de APIs e realizar análises comportamentais sobre os diversos logs coletados dos endpoints. Isso é feito usando-se Machine Learning avançado, e válido para os três principais tipos de APIs:

– Estoque: esses endpoints de APIs são configurados pela Definição de APIs do usuário e são conhecidos como Estoque de APIs.

– Descobertas: esses endpoints de APIs são descobertos usando-se IA/ML e se baseiam no tráfego direcionado a eles.

– Shadow: esses endpoints de APIs são descobertos, mas não estão incluídos de forma documentada no estoque. As vulnerabilidades das Shadow APIs podem ser exploradas por criminosos digitais.

O Brasil é um grande polo de uso de APIs. Além de analisar o que as políticas de outros países para essas linguagens podem agregar à cultura local, é fundamental seguir criando portais Web centralizados e agregados para desenvolvedores. Quem conta com essa estrutura está claramente à frente dos órgãos que trabalham com APIs de modo ad hoc.

Os portais de desenvolvedores permitem a agregação de APIs e outros recursos, facilitando aos consumidores de dados do setor público a descoberta da linguagem que eles necessitam. Outra ação que acelera o governo digital é investir no treinamento dos profissionais que lidam com APIs. Essa abordagem de 360º promove a inovação e a melhoria contínua dos serviços prestados pelo governo aos cidadãos do nosso país.

*Hilmar Becker é Diretor Regional da F5 Brasil