Você já deve ter usado o Gov.br. A plataforma é o portal do Governo Federal brasileiro, que centraliza serviços públicos em um único local. Nele, é possível emitir a Carteira de Trabalho, dar entrada na CNH, fazer a declaração de Imposto de Renda e assinar documentos digitalmente.

Mas você já parou para pensar quem opera o Gov.br? O sistema é do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) em parceria com o Serviço Federal de Processamento de Dados (Serpro), uma empresa estatal responsável pelos sistemas digitais do Estado.

A companhia atua operando e gerindo as plataformas governamentais.

Nos últimos anos, o Serpro ampliou sua atuação em frentes estratégicas, como computação em nuvem, inteligência artificial e data centers, para atender à demanda crescente nessas áreas.

Por exemplo, em fevereiro, a empresa assinou contrato com a Agência Nacional de Telecomunicações (Anatel) para dar suporte às soluções envolvendo IA. Na mesma semana, o Serpro também firmou parceria com o Ministério da Saúde para ampliação da transformação digital no Sistema Único de Saúde (SUS).

Há, ainda, as questões de segurança. A estatal se define como a “guardiã” das informações dos brasileiros, mas enfrenta os desafios de manter nossos dados protegidos. Em meados de fevereiro, o Serpro se viu envolvido em uma investigação sobre um possível acesso não autorizado a dados fiscais de ministros do Supremo Tribunal Federal (STF) e parentes. A empresa se manifestou, dizendo que empregados não têm acesso ao conteúdo das bases de dados dos órgãos clientes e que o funcionário envolvido na possível venda dos dados obtidos ilegalmente estava (e segue) cedido à Receita Federal.

É nesse necessário de expansão na infraestrutura tecnológica – incluindo IA e data centers – e desafios na gestão dos dados dos brasileiros que o Olhar Digital conversou com Wilton Itaiguara Gonçalves Mota, Diretor-Presidente do Serpro. Também acompanharam a conversa Thiago Carlos de Sousa Oliveira, Superintendente de Negócios de Nuvem, e Welsinner Brito, Superintendente de Arquitetura Corporativa, Plataformas e Nuvem, para dar detalhes sobre a expansão da nuvem soberana no Brasil.

Confira a entrevista abaixo.

Qual o papel da Serpro e quais serviços a empresa oferece hoje para órgãos federais?

Wilton Itaiguara Gonçalves Mota: O Serpro é uma empresa 100% pública, ligada ao Ministério da Fazenda. Nosso principal papel é prover serviços do governo federal, principalmente para os sistemas estruturantes. Hoje, atendemos a Receita Federal do Brasil, Ministério do Trabalho, Ministério das Comunicações, Ministério dos Transportes, Ministério da Saúde, NEC, Ministério da Fazenda – que é o nosso principal cliente -, Ministério da Gestão, Judiciário, algumas Prefeituras e Estados. 

O Serpro tem hoje 5 mil sistemas voltados para administração pública. Por exemplo, quando você tira sua carteira de motorista, você está usando o serviço do Serpro. Quando você está no exterior e quer usar o sistema consular para fazer um passaporte, você também está fazendo uso de um dos serviços do Serpro. Quando você usa o Gov.br, você está entrando num portal de acesso provido pelo Serpro. Quando você faz seu imposto de renda, cadastra sua fazenda no INCRA… são serviços providos pelo Serpro. O CIAF [Centro Integrado de Apoio Financeiro, sistema de folha de pagamento e gestão financeira da Polícia Militar do Estado de São Paulo] também é um sistema provido pela Serpro.

Quais métricas o Serpro usa para avaliar a transformação digital no governo (tempo de atendimento, redução de filas, economia, disponibilidade, segurança)?

Wilton Itaiguara Gonçalves Mota: Primeiro, a segurança. Nós autenticamos, hoje, só no Gov.br, mais de 50 milhões de solicitações de biometria. Por dia, passa de 1 milhão. Só nessa autenticação por dia, mais de mil são falsas – de pessoas, máquinas ou IAs se passando por pessoas. Então, a segurança é o principal, porque os dados de um país e os dados individuais de cada cidadão estão ligados diretamente à soberania. Imagina se um dado de comércio exterior é acessado por qualquer um, informações de quem a gente compra e para quem a gente vende… isso pode causar um estrago a um país, do ponto de vista de negociação e de valores. Quando você pensa em base de dados, você imagina que o Estado está tomando conta da sua base. Então, a segurança é um dos principais pontos. 

Outra métrica é a disponibilidade. Se nós tivermos um sistema que cai constantemente, você perde a credibilidade e o uso fica complicado, né? O usuário acaba não usando. Então, são sistemas que o cidadão utiliza 24 horas por dia, 7 dias por semana. Se você está na China e quer assinar um documento, você vai usar o Gov.br. Se ele não estiver disponível, isso te prejudica. Os sistemas não podem parar. A disponibilidade precisa ser 100% e isso requer dois ambientes. Quando o Serpro estiver fazendo manutenção em um, o outro vai estar ativo. O Serpro já tem esses dois ambientes, em Brasília e São Paulo, mas também implementamos a nuvem soberana em Brasília. Segurança e disponibilidade são fundamentais.

Depois, a usabilidade. Quanto mais o cliente usa o sistema, para nós, é um sucesso. Mas será que ele está conseguindo usar direitinho? A gente acompanha se o cliente tem dificuldade. A partir dos registros de reclamações, vamos tentando superá-las, implementando facilidades que tragam benefício. Vou dar um exemplo: a carteira de motorista. O ministro Renan [Filho] implantou a renovação automática da carteira de motorista, em que sua carteira é renovada se você não tiver nenhuma multa, sem pagar nada. Isso é desburocratizar o Estado, torná-lo ágil. Outra implementação que o Serpro fez é que o usuário não precisa ir até uma autoescola, o que abre um leque de possibilidades, trazendo agilidade e subtraindo custo. Isso traz uma economia de 80%, no caso da carteira de motorista. 

O que a Serpro está fazendo hoje em identidade digital e quais são os próximos passos para reduzir fraudes e facilitar o acesso a serviços?

Wilton Itaiguara Gonçalves Mota: Em fevereiro, nós criamos uma superintendência de combate à fraude. É uma superintendência nova, formada só por mulheres. E o que estamos fazendo? A fraude passa por várias etapas, principalmente pela engenharia social. Quando você abre canais com o cidadão – como, por exemplo, para pagar uma multa utilizando um canal do Estado -, você elimina a fraude. Pelo menos mitiga, porque eliminar 100% nós não vamos eliminar. 

Mas você também precisa fazer uma contra engenharia social utilizando IA para combater isso. Nós criamos uma base de dados e estamos buscando parceiros para que se tenha registro da fraude. Com essa base, pretendemos fazer templates de modelos de fraude e, a partir daí, fazer uma contra-engenharia social. O usuário receberá informações para que não caia nessa fraude registrada. 

Outro ponto são as ferramentas. O Serpro está em fase de implementação de uma ferramenta de biometria comportamental. Ao saber que um usuário está em Brasília, ele não pode estar acessando o sistema a partir de São Paulo. É saber que um usuário digita com rapidez ou devagar, se usa a mão direita ou esquerda, que não faz pagamentos acima de R$ 1 milhão. Ou seja, quando eu vejo uma conta movimentando R$ 2 milhões, eu bloqueio e vejo se é isso mesmo. Essa biometria comportamental já está implementada no CIAF e pretendemos implantar para todos os sistemas estruturantes. Não é simples, está em fase de implantação. 

Junto com esse mecanismo, também temos feito acordos com outros órgãos, como Banco Central, Polícia Federal, ABIN, Febraban, Ministério da Justiça… Por que? Para compartilhamento de informações. Hoje, a gente [Serpro] trabalha isolado. Isso é um ponto negativo, porque não nos comunicamos e não trocamos informações. Estamos fazendo isso. Criamos uma área de fraude, com ferramentas, contra engenharia social, base de dados… O sistema já está pronto, agora vamos alimentar e lançar um aplicativo.

Também fizemos um investimento, no ano passado, de mais de R$ 100 milhões em segurança da informação para dar suporte aos nossos sistemas. E esse ano temos mais um montante para gastar com segurança da informação. 

Welsinner Brito: Todo o Gov.br utiliza essa base biométrica para garantir a segurança de acesso. Para garantir que, através do reconhecimento facial, é o usuário que realmente está acessando a solução ou não. Usamos diversos algoritmos, até para evitar o que também é muito comum hoje: o uso de IA para fraudar. Nós fazemos o contrauso de IA através de algoritmos para evitar que alguém se passe por você usando uma foto, uma deepfake. A IA também atua para bloquear esse tipo de acesso. Por isso, muitas vezes, o tempo de uso de reconhecimento facial é maior – para garantir a validação de todos os processos e que não tenha nenhuma fraude.

Wilton Itaiguara Gonçalves Mota: Quando temos uma boa base de dados de biometria, que é o que temos hoje, isso também ajuda o usuário a não ser fraudado em outras instituições. Por isso, nós criamos algumas parcerias para validar a biometria. Não é para vender o dado, é para trazer segurança. Quando alguém vai comprar em uma loja que usa as nossas bases para validar se o usuário realmente é o usuário, isso dá garantia de que outra pessoa não compre em seu lugar.

Welsinner Brito: É uma boa oportunidade também para destacar a importância de cadastrar o segundo fator no Gov.br. Através do segundo fator, você coloca mais camadas de segurança de acesso para evitar que alguém se passe por você. É importante que o cidadão conheça esse serviço.

Thiago Carlos de Sousa Oliveira: Às vezes, vemos as reclamações de que demora demais, que é complicado de usar o reconhecimento facial… mas é como o nosso celular. Hoje, você tem todo o acesso às contas de bancos, e-mails pessoais e trabalho dentro do celular. Ele pede, cada vez mais, senhas mais fortes, acesso por biometria, validação por SMS ou por WhatsApp. Por quê? Para blindar. Quando colocamos os sistemas de governo dentro dessa visão, também precisamos ter todas essas camadas de segurança. Basta um acesso para você ter acesso à sua pensão, imposto de renda, dados fiscais, FGTS. Olha só o perigo. Por isso, o Serpro investe recorrentemente em segurança da informação. Nós temos uma superintendência exclusiva só para tratar da segurança da informação. Cada vez mais, o usuário está centralizando seus acessos no Gov.br, que passa a ser uma ferramenta muito importante… e precisa ser muito segura. Por isso também os acessos em níveis. Se você tiver o nível ouro, você pode acessar mais serviços, porque passa por várias camadas de autenticação.

O Serpro integrou a comissão do AI Summit, na Índia, para falar sobre inteligência artificial. Como a empresa utiliza IA nos serviços e como garante a conformidade com as leis, como a Lei Geral de Proteção de Dados (LGPD) e os princípios de transparência?

Welsinner Brito: À medida que trazemos IA para o dia a dia, precisamos ter garantias. Por exemplo, de que a gente não vai ter viés no modelo utilizado e que ele vai ser tratado com ética.

Uma das primeiras ações foi criar uma política de governança de inteligência artificial. Ela estabelece alguns princípios que devem ser utilizados em todo o projeto com IA, para que, na hora de executar os modelos, todos os princípios sejam atendidos – evitando viés e trazendo segurança, mas também evitando que ele traga assuntos antiéticos na solução.

Em seguida, trabalhamos na criação de um comitê de governança multiáreas, com participação desde o jurídico e gestão de pessoas até times técnicos e de IA, para garantir que todos os aspectos sejam tratados em todos os projetos. Então, fizemos uma pavimentação do caminho para o uso de IA, garantindo que os princípios sejam seguidos.

A partir daí, o comitê começa a acompanhar os resultados, fazendo governança em cima das aplicações e das soluções. Porque a solução de IA é diferente de uma solução tradicional. Na solução tradicional, se você testou e o resultado está correto, sempre vai estar correto dali para frente. Não tem a possibilidade de dar errado. Já o modelo de inteligência artificial precisa ser acompanhado continuamente para saber se continua performando – porque, à medida que os dados mudam, o comportamento do modelo pode mudar. Precisamos fazer esse controle de qualidade contínuo, também em cima do Gov.br e da biometria. A gente faz esse controle contínuo de todas as informações passadas pelo modelo para saber se ele continua com governança, respondendo bem, com qualidade e trazendo todos os princípios de ética e de evitar vieses.

Wilton Itaiguara Gonçalves Mota: O Brasil faz uso da IA para muita coisa. Um exemplo: em um concurso público, usamos IA para ver quem passou, fazer gestão do conhecimento, ver no que esses candidatos são especialistas. Se for currículo por currículo, vai levar anos. O Serpro faz isso para o MGI (Ministério da Gestão e da Inovação em Serviços Públicos).

Nós temos quase 300 soluções prontas e algumas em fase de teste. Também usamos IA para desenvolvimento, codificação, para dar mais celeridade, performance e velocidade. Hoje em dia, não podemos mais esperar dois ou três anos para implantar um sistema. O uso da IA também vem para abrir essa possibilidade, de fazermos sistemas com mais velocidade e produtividade.

No encontro na Índia, o Serpro ajudou a montar a agenda. O presidente Lula abriu espaço para um mundo globalizado. Isso facilita para que a gente tenha trocas de experiências com a Índia e com outros países, como a China, e não fique dependente de uma só solução. Com isso, não ficamos presos a um único fornecedor ou provedor – algo que traz dependência, abuso financeiro e uma série de prejuízos. Isso vale para o Estado ou para a empresa privada. Quando você tem um único fornecedor, é um risco. Então, quando abrimos a possibilidade de ter várias soluções, isso também traz a possibilidade de internalizarmos conhecimento. Não é só sobre comprar uma solução, mas também nos tornarmos um grande provedor. 

Qual a estratégia do Serpro para nuvem atualmente (seja pública, privada ou híbrida) e como isso se conecta ao conceito de soberania digital?

Wilton Itaiguara Gonçalves Mota: A soberania digital é uma determinação do presidente Lula. Se você comparar o que tínhamos no início do governo e o que temos hoje, temos sistemas com diferentes níveis de segurança e proteção. Temos players que estão hospedados no Serpro com a base aqui, mas orquestração externa para fazer atualizações. Temos também uma nuvem que implantamos e atende a Receita Federal do Brasil, que é completamente isolada. 

O conceito de soberania está ligado à operação dessa nuvem, que é feito por nós [Serpro]. A nuvem fica sob nossa gestão e atualizações, ela é administrada por nós e não tem nenhuma ligação externa. Ou seja, é uma nuvem completamente isolada. 

A tecnologia não é nossa. Eu diria que dificilmente alguém vai encontrar um país com uma solução 100% só daquele país. No mundo atual, facilitamos as implementações e compramos vários componentes para montar algo. Agregamos tecnologias para montar algo. Hoje, o Serpro usa essa tecnologia para montar a nuvem soberana, mas também tem camadas de arquitetura dentro dessa plataforma que são nossas. Por exemplo, toda a reforma tributária roda numa plataforma desenvolvida por nós [Serpro]. Se um dia essa nuvem acabar, eu consigo migrar para outra nuvem ou para outro ambiente. Nós temos esse cuidado de operação e atualização da nuvem soberana, de estar isolada. Não tem como vazar dados. Um exemplo simples disso: é como se você invadisse um rádio. Não tem ligação com nada. Temos conexões para chegar até ela [nuvem], mas não uma conexão que entre no núcleo dessa nuvem e que possa fazer atualização de software ou correção de bugs. Tudo isso é feito offline por nossa equipe. 

Thiago Carlos de Sousa Oliveira: O Serpro teve muitas experiências com vários fornecedores e com vários países nesse tratamento. Com essa experiência, estabelecemos um gradiente de soberania. Esse ponto é bacana, porque conseguimos ver características técnicas em determinados pilares. Também trouxemos uma consultoria do Gartner e de outras consultorias especializadas para definir esse gradiente. Ele tem três pilares. 

Primeiro, o pilar dos dados. Onde eles estão armazenados? Estão em território nacional? Estão dentro dos data centers do Serpro? Existe um pilar estruturado sobre dados e criptografia dos dados. Por exemplo, como é feita a criptografia desses dados? 

Tem o pilar operacional, que é como eu opero essa plataforma. O Serpro tem domínio completo sobre a operação. O Serpro atualiza essa tecnologia, são só nossos funcionários que têm acesso à plataforma. Isso tudo gera critérios de soberania sobre o aspecto operacional da nuvem. 

O terceiro aspecto é o tecnológico. Desenvolver tecnologia é um trabalho de diversos países. São vários países e várias empresas atuando em conjunto. Trabalhamos numa camada de soberania em cima da tecnologia. Essa arquitetura é agnóstica e usa padrões abertos. Eu consigo migrar entre fornecedores, inclusive entre os países das empresas que fornecem aquela tecnologia. E temos a soberania geopolítica de dizer onde o dado vai estar e migrá-lo com facilidade. Nós estabelecemos uma camada de soberania e arquitetura para a parte tecnológica também. 

Um outro ponto é a jornada soberana. Hoje, oferecemos a possibilidade de qualquer órgão do governo ter contato diretamente com o Serpro e movimentar todos os workloads da nuvem pública para a nuvem soberana que roda dentro dos nossos data centers. Esse é um processo que a gente vem fazendo com diversos clientes. É a jornada da soberania nacional. 

Wilton Itaiguara Gonçalves Mota: E mesmo os players que estão aqui dentro, mas têm orquestração externa, também têm toda uma monitoração e cuidado para que esses dados não se percam. Já vimos situações em que tivemos problemas e essas bases continuaram ativas por conta da monitoração e da disponibilidade da operação que temos. Então, não é só migrar para uma nuvem. Às vezes, vou contratar a AWS e vou fazer direto. Mas, se fizer pelo Serpro, você terá uma empresa tendo o cuidado.

Quais são os maiores gargalos para integrar bases e sistemas entre órgãos federais e o que a Serpro tem feito para destravar isso?

Wilton Itaiguara Gonçalves Mota: O maior gargalo é a burocracia. Porque superar a burocracia de Estado não é fácil, mesmo sendo uma empresa estatal. Às vezes, você monta um sistema e, para integrar a tecnologia, é simples. Já estamos habituados a fazer APIs… mas tem burocracia.

Agora, do ponto de vista de evolução, eu diria que o maior gargalo de TI no Brasil são os centros de dados. Se temos energia suficiente para prover IA e supercomputadores, precisamos expandir os nossos centros de dados e nossa capacidade energética para chegar aos centros de dados. Não é nem para produzir – o Brasil já produz muita energia. É fazer com que essa energia chegue onde a gente precisa. 

Por exemplo, se vamos usar a energia alternativa. A energia solar não tem, por si só, capacidade de alimentar um centro de dados 24 horas por dia, 5 dias por semana. Ela pode estar dentro de um modelo híbrido entre energia convencional e solar, eólica… O grande gargalo hoje é o centro de dados aliado à facility de energia elétrica. 

Quais são as metas do Serpro para 2026?

Wilton Itaiguara Gonçalves Mota: Iniciar a construção de dois centros de dados, um em Brasília e outro em São Paulo. Estamos terminando um em Brasília que iniciamos há quatro anos. Estamos negociando outro e também um projeto em São Paulo. O de Brasília está mais adiantado.

A segunda meta é expandir a nuvem soberana e criar uma segunda região dela em São Paulo. E trazer outros clientes para essa nuvem.

A terceira é crescer o uso de IA dentro da empresa, buscando desenvolvimento de código com IA para o cidadão. De ser um facilitador para o cidadão, para que ele tenha mais soluções utilizando IA para eliminar fraudes, diminuir tempo e prover serviços melhores.

Welsinner Brito: E a IA soberana, de trazer segurança e governança, inclusive na questão dos viéses. 

Nisso, tem a questão da cultura brasileira. A maioria dos modelos hoje é treinada com dados que não são brasileiros, que são visões sobre a nossa cultura, mas em inglês. Então, se você tem um modelo treinado com dados brasileiros, trazendo a cultura do brasileiro para o cidadão brasileiro… é um projeto importante que temos esse ano para oferecer para o governo e para a população.

Wilton Itaiguara Gonçalves Mota: E a reforma tributária do Ministério da Fazenda, que é nosso principal projeto. A reforma tributária segue demandando muito trabalho. Nós estamos com equipes funcionando 24 horas por dia, sete dias por semana, usando IA e tudo. Com segurança, para estar tudo pronto para o ano que vem.

Thiago Carlos de Sousa Oliveira: O Serpro já iniciou a produção da reforma tributária em janeiro, foi um marco. Já estamos recebendo notas fiscais e documentos fiscais para processar dentro do sistema. Esse ano ainda é de simulação e teste. A gente recebe todos os dados e a Receita Federal faz ajustes e evoluções nas regras. Estamos crescendo esse ambiente e nos preparando, porque, a partir de janeiro do ano que vem, saímos do estágio de simulações e testes para efetivamente cobrar as alíquotas e pagamentos via sistema da reforma tributária. É um sistema monstruoso, gigantesco. É um dos maiores projetos que o Serpro já investiu e um desafio tecnológico e de negócio para a Receita Federal. Isso vai transformar a forma como o Brasil controla a arrecadação.

O post Quem está por trás do Gov.br? Conheça a ‘guardiã’ dos dados dos brasileiros apareceu primeiro em Olhar Digital.