Há um lugar no mundo hoje, em um pequeno país no leste europeu, que é necessário ao máximo 15 minutos para concluir todo o processo de venda de um carro, onde 30% dos eleitores votaram pela Internet na última eleição, 98% das receitas médicas são prescritas digitalmente entre o médico e o farmacêutico sem nenhum papel, você pode acessar sua conta bancária e realizar pagamentos, assim como utilizar o transporte público com seu cartão de identidade.
A Estônia é um pequeno país que conquistou sua independência em 1991, se tornou membro da união europeia em 2004 e entrou para zona do Euro em 2011. Tudo muito recente. O presidente atual, Toomas Hendrik Ilves diz que em alguns momentos é uma vantagem não ter legado, e como ele também comenta que a independência do país chegou em um momento em que os recursos eram pequenos, mas também era o inicio da revolução da Internet e parecia que o caminho que eles deveriam seguir seria o digital. E assim o fizeram.
Visitei a Estônia com o Ariel Kogan para entender melhor a democracia digital, depois de ler o capitulo sobre uma nova democracia no livro Blockchain Revolution com suas referencias baseadas em um governo já existente na atualidade para que novos sistemas de confiança baseado em blockchain fossem utilizados para oferecer novas possibilidades de participação, fomos visitar e conversar com diversas pessoas envolvidas no processo de implementação destes sistemas, com a sociedade civil, cidadãos e com assessores de políticos em Tallinn, capital da Estônia e sede do governo.
Há diversos desafios para implementação de uma democracia digital, principalmente relacionados à confiabilidade e a segurança. Como implementar de maneira transparente e justa, sem excluir e expor ainda mais a privacidade dos cidadãos ? Este esforço exige um alinhamento grande de políticos, juristas e especialistas em segurança de tecnologia.
No caso da Estônia, tudo começa basicamente por três elementos:
A identificação digital é o grande “desafio” para democracia digital pela sua implementação e questões relacionados à privacidade.
Na Estônia é obrigatório que todos os cidadãos tenham identificação digital, mas não necessariamente que a usem, para se ter uma ideia de como os serviços públicos e privados estão se utilizando desta identificação no meio digital, já foram assinados 242 milhões de documentos digitalmente por uma população com um pouco mais de um milhão de habitantes, aparentemente a população esta confiando no sistema. Apesar de ser uma amostra pequena, nós questionamos alguns cidadãos comuns em lojas e na rua e foi dito que eles acreditam e confiam no sistema de fato.
Para qualquer participação digital é necessário apenas um computador, Internet e um leitor de smart-card que custa em torno de 10 euros. Caso não se tenha esta estrutura, é possível encontrar em locais públicos como bibliotecas ou centros que oferecem computadores com leitores de smart-card e Internet segura. Desde de 2011 também é possível que os cidadãos sejam identificados pelos seus celulares através de “SIM cards” especiais que contém um certificado digital e dois códigos PIN para identificação.
Imagine uma votação por correio, onde o cidadão se utilize de dois envelopes. O primeiro envelope contém a cédula com o voto realizado pelo cidadão e outro envelope contém informações de identificação do eleitor. Para realizar o envio do voto por correio é colocado o envelope do voto dentro do envelope com a identificação.
Quando este envelope é enviado para o centro responsável pelas eleições é verificado se o cidadão pode realizar a votação com seus dados do envelope externo e caso seja, o envelope interior é depositado em uma urna para contagem. Dessa maneira, não é possível saber quem votou em quem, apenas quem votou.
É como acontece no meio digital, é utilizado uma chave para criptografar o voto do envelope exterior, e no qual é enviado para servidores da comissão nacional de eleição, e o envelope interior é criptografado com uma chave que apenas a comissão de contagem dos votos possuí para ler o voto. Desta maneira o processo ocorre em dois momentos, e nesta transição das fases é utilizado observadores técnicos de representantes da sociedade civil e políticos para que não exista nenhuma manipulação.
O tempo de duração das eleições online é de 7 dias. É possível votar mais de uma vez, porém só é válido o último envio do voto e não há registro disponível dos anteriores, além de que ainda há votação via papel e caso o eleitor faça a votação fora do sistema online, o voto online não é computado. Estas são medidas adotadas por questões de segurança, caso alguém compre seu voto ou force você votar em algum candidato, com estes dispositivos se torna mais complexo estas ações e facilita investigações de fraudes.
A Estônia optou por um modelo onde o governo e as empresas pudessem desenvolver aplicativos cívicos com as mesmas facilidades, e para isto implementou uma arquitetura de camadas para que fosse possível esta escala.
São três camadas de maneira geral, a primeira que é o sistema de identificação digital, logo depois um banco de dados descentralizado com informações e que podem ser compartilhadas com outros sistemas e então uma camada de aplicativos independente que pode usufruir desta camada de dados, identificação e autorização.
Para que os serviços públicos estejam disponível on-line, o primeiro passo foi a implementação de um serviço de identificação digital para que toda população pudesse autentificar, assinar e executar ações digitalmente. O cartão de identificação é do mesmo tamanho que um cartão de crédito comum, que é possível colocar na carteira e é válido em muitos países europeus, sendo o mesmo cartão utilizado no mundo virtual e físico.
Estes cartões de identidade são baseados em um chip eletrônico com dois códigos PIN, o primeiro utilizado para autenticação e ter acesso, por exemplo, aos registros de saúde, verificar validade de documentos sobre o seguro do carro, visualizar lista de candidatos em uma eleição. Já o segundo código é utilizado para validar transações online, como por exemplo aquisição de apólice de seguros, envio da declaração de imposto de renda ou a realização de um voto em uma eleição.
Pela lei na Estônia, nenhum sistema nesse ecossistema esta autorizado armazenar a mesma informação em mais de um lugar.
Os dados de cada pessoa, tais eles como nome, data de nascimento, sexo, endereços, cidadania e suas relações jurídicas estão no banco de dados da população e este perfil não pode estar em outros sistemas, apenas o identificador exclusivo de cada cidadão pode ser usado nas outras bases de dados.
Há uma rede chamado de “X-Road” que é uma maneira de se compartilhar dados entre estes sistemas de maneira segura, onde cada proprietário dos dados determina quais informações estão disponíveis e quem tem acesso a eles através de padrões de desenvolvimento de software.
Caso queira saber onde estão os dados, para os sistemas há protocolos padrões definidos para isto, porém para o cidadão que queira visualizar todos seus dados de maneira organizada é possível através do portal do Estado , onde é possível verificar suas informações em mais de 500 serviços públicos integrados usando seu cartão de identidade, assim o cidadão pode corrigir e analisar tudo que esta registrado de maneira muito simples e rápida. Além de que é possível obter informações sobre uma empresa, sobre propriedade de terras, e até informações do presidente é possível de serem consultadas.
Para que se mantenha a confiança no sistema foi implementando um sistema de registro aberto de maneira muito simples de ser consultado, ou seja, como cidadão você tem o direito de saber sobre todos que consultam sobre seus dados. Imagine um cidadão que vai realizar uma consulta médica, os registros históricos de saúde acessados pelo médico e a prescrição de um medicamente emitido pelo médico e consultado por um farmacêutico, neste exemplo é possível verificar o nome do médico e do farmacêutico nesta visualização, e todas às informações para identificar por que elas aconteceram.
Apesar de tudo isto funcionar muito bem, o que me deixa mais intrigado é como manter a privacidade dos cidadãos. Há leis bem rígidas para os funcionários do governo, pois como diria meu amigo Renato CRON sempre tem alguém com root no sistema, ou seja alguém tem acesso ao sistema de maneira "aberta" e pode realizar consultas ou modificações sem deixar rastros, e para mitigar este risco o governo estabeleceu auditorias independentes regularmente para assegurar a confiança.
Alguns aplicativos deste ecossistema são software livres e podem inclusive ser encontrados no github, como por exemplo o Open Electronic Identity e a versão antiga do i-voting. Porém, versões mais recentes do i-voting não estão mais abertas e os motivos não ficaram muito claros nas respostas que tivemos lá. Me pareceu que eles são abertos para observadores locais, mas acredito que o maior ponto de atenção seja exatamente esta fiscalização sobre o seu funcionamento atrás dos códigos, apesar de ser estar coberto por legislações é necessário manter seus códigos abertos e assegurar que estes códigos são os mesmos que estejam em execução pelo governo.
Para quem esta buscando compreender como uma democracia digital pode funcionar, a Estônia com certeza é um ótimo exemplo de como este desafio pode começar, e como ouvimos dizer por lá "agora, temos um backup da nossa democracia nas nuvens".