Introdução à Tecnologia da Informação no Setor Público Definição e Abrangência da TI no Setor Público A Tecnologia da Informação (TI) no setor público compreende o uso de recursos computacionais (hardware, software, redes, dados) e de práticas de gestão para apoiar, automatizar e transformar os processos administrativos e a prestação de serviços à sociedade. Diferentemente do setor privado, onde a TI é orientada principalmente por critérios de lucro e competitividade, no governo a TI deve atender a princípios constitucionais como legalidade, impessoalidade, moralidade, publicidade e eficiência (art. 37 da Constituição Federal), além de estar sujeita a controle externo (Tribunais de Contas) e a leis específicas (Lei de Acesso à Informação – LAI, Lei Geral de Proteção de Dados – LGPD, Lei de Governo Digital, entre outras). A TI no setor público abrange desde a automação de tarefas rotineiras (ex.: folha de pagamento, emissão de guias de arrecadação) até a transformação digital completa de serviços (ex.: emissão de passaporte online, consulta a processos judiciais pela internet). Nos últimos anos, o conceito de governo eletrônico (e-Gov) consolidou-se como a estratégia de utilizar a TI para melhorar a eficiência, a transparência e o acesso dos cidadãos aos serviços públicos. Para concursos e vestibulares, é essencial conhecer os conceitos básicos de hardware, software, redes e segurança aplicados ao setor público, bem como os principais sistemas governamentais brasileiros (SIAFI, SEI, gov.br) e os princípios da governança de TI no governo. Componentes da TI no Setor Público 2.1. Hardware O hardware governamental inclui todos os equipamentos físicos utilizados para processar, armazenar e transmitir informações nos órgãos públicos. Servidores: Computadores de alta capacidade que hospedam sistemas críticos (ex.: SIAFI, sistemas de arrecadação, prontuários eletrônicos). Podem ser físicos (data centers próprios) ou virtuais (computação em nuvem). Estações de trabalho (desktops, notebooks): Utilizadas por servidores públicos para acessar sistemas, editar documentos, enviar e-mails, etc. Dispositivos móveis: Tablets e smartphones para fiscalização (ex.: fiscais da Receita, agentes de vigilância sanitária), coleta de dados em campo e consulta a sistemas. Equipamentos de rede: Roteadores, switches, firewalls, pontos de acesso Wi-Fi, cabos estruturados (fibra óptica, par trançado). Periféricos: Impressoras (fiscais, multifuncionais), scanners (digitalização de processos físicos), leitores de código de barras, terminais de autoatendimento (Poupatempo). Dispositivos de segurança: Tokens criptográficos (certificado digital), leitores de cartão inteligente, câmeras de vigilância, sensores de controle de acesso. 2.2. Software Sistemas operacionais: Windows Server, Linux (distribuições como Red Hat, Ubuntu, Debian) em servidores; Windows 10/11, Linux (Ubuntu, Fedora) em estações de trabalho. Sistemas de gestão (ERP públicos): Softwares que integram finanças, orçamento, compras, recursos humanos, patrimônio. Exemplo: SIAFI (federal), sistemas estaduais e municipais (SIGGO, SIAFEM). Sistemas de processo eletrônico: Ex.: SEI (Sistema Eletrônico de Informações) – utilizado por diversos órgãos para tramitação de processos administrativos sem papel. Bancos de dados: Oracle, Microsoft SQL Server, PostgreSQL, MySQL – armazenam cadastros (CPF, CNPJ), informações fiscais, dados de saúde, etc. Aplicações específicas: Sistemas de arrecadação (ex.: DETRAN para IPVA), sistemas de saúde (SUS, e-SUS APS), sistemas educacionais (Censo Escolar, SISU). Software de segurança: Antivírus corporativos, firewalls, sistemas de prevenção de intrusão (IPS), soluções de backup, criptografia de disco (BitLocker, LUKS). Softwares de colaboração: Suítes de escritório (Microsoft Office, LibreOffice), correio eletrônico (Microsoft Exchange, Zimbra), videoconferência (Zoom Gov, Microsoft Teams). 2.3. Redes e Conectividade Rede Governo (Infovia): Rede privativa que conecta órgãos públicos federais, estaduais e municipais, oferecendo maior segurança e qualidade de serviço. Internet: Acesso público a portais de serviços (gov.br, receita.fazenda.gov.br), e-mail corporativo, sistemas em nuvem. VPN (Virtual Private Network): Permite acesso remoto seguro para servidores em home office ou em viagem. Redes sem fio (Wi-Fi): Disponíveis em muitos órgãos para servidores e cidadãos (ex.: Poupatempo, INSS). 2.4. Dados e Informações A TI governamental lida com enormes volumes de dados: cadastros de cidadãos (CPF, título de eleitor, carteira de identidade), informações fiscais (declarações de IRPF, notas fiscais), dados de saúde (prontuários, vacinação), dados educacionais (matrículas, desempenho escolar), entre outros. A gestão desses dados envolve: Armazenamento: Bancos de dados, data lakes, armazenamento em nuvem. Integração e interoperabilidade: Troca de dados entre sistemas de diferentes órgãos (ex.: Receita Federal e INSS) por meio de padrões (e-PING) e APIs. Segurança: Proteção contra acessos não autorizados, criptografia, backup. Transparência e dados abertos: Disponibilização de dados públicos em formatos acessíveis (CSV, JSON) para controle social (dados.gov.br). Governança de TI no Setor Público 3.1. Conceito e Importância Governança de TI é o conjunto de práticas, estruturas, processos e políticas que garantem que a TI esteja alinhada aos objetivos estratégicos do governo, entregue valor aos cidadãos, gerencie riscos adequadamente e utilize recursos de forma eficiente e transparente. No setor público, a governança de TI é regulada por normas como a Instrução Normativa SEGES/ME nº 4/2019 (para órgãos do SISP) e o Decreto nº 10.332/2020 (Estratégia de Governo Digital). 3.2. Principais Instrumentos de Governança Plano Diretor de Tecnologia da Informação (PDTI): Documento de planejamento de médio prazo (3 anos) que define projetos, metas, orçamento e indicadores de desempenho da TI no órgão. Comitê de Governança Digital (CGD): Colegiado composto por dirigentes de áreas-fim e de TI, responsável por aprovar o PDTI, monitorar projetos, decidir sobre investimentos e avaliar riscos. Política de Segurança da Informação (PSI): Conjunto de regras e procedimentos para proteger os dados e sistemas do órgão, incluindo controle de acesso, backup, resposta a incidentes. Contratos de nível de serviço (SLA): Acordos que definem disponibilidade esperada (ex.: 99,5%), tempo de resposta e suporte para sistemas críticos. 3.3. Órgãos de Governança de TI no Brasil Ministério da Gestão e da Inovação em Serviços Públicos (MGI): Responsável por definir políticas e estratégias de TI para a administração pública federal. SISP (Sistema de Administração dos Recursos de Tecnologia da Informação): Conjunto de órgãos federais que compartilham recursos e padrões de TI. Serpro (Serviço Federal de Processamento de Dados): Empresa pública que provê soluções de TI para o governo federal (ex.: processamento da declaração do IRPF). Dataprev (Empresa de Tecnologia e Informações da Previdência Social): Gerencia sistemas da previdência social (INSS). Tribunais de Contas (TCU, TCEs): Fiscalizam a aquisição, uso e segurança da TI nos órgãos públicos. Segurança da Informação no Setor Público 4.1. Princípios Aplicados (Tríade CIA) Confidencialidade: Garantir que apenas pessoas autorizadas acessem informações sigilosas (ex.: dados fiscais, prontuários médicos). A Lei de Acesso à Informação (LAI) estabelece prazos de sigilo para informações classificadas (ultrassecreta: 25 anos; secreta: 15 anos; reservada: 5 anos). Integridade: Assegurar que os dados não sejam alterados indevidamente (ex.: registros de óbitos, notas fiscais eletrônicas). Uso de assinaturas digitais (ICP-Brasil) e hash. Disponibilidade: Garantir que sistemas críticos estejam acessíveis quando necessários (ex.: sistema de emissão de passaporte, portal de arrecadação). Requer redundância, backup e planos de continuidade. 4.2. Legislação Aplicável Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018): Impõe obrigações de segurança para tratamento de dados pessoais, inclusive pelo governo. Exige nomeação de encarregado (DPO), comunicação de incidentes, transparência. Lei de Acesso à Informação (LAI – Lei nº 12.527/2011): Obriga órgãos públicos a divulgar informações de ofício (transparência ativa) e a responder pedidos (transparência passiva), ressalvadas as hipóteses de sigilo. Marco Civil da Internet (Lei nº 12.965/2014): Estabelece princípios como neutralidade de rede e proteção da privacidade, aplicáveis a provedores de acesso e aplicações governamentais. IN nº 4/2019 (SEGES/ME): Exige dos órgãos do SISP a implementação de Política de Segurança da Informação, gestão de riscos e plano de continuidade. 4.3. Principais Ameaças à TI no Governo Ransomware: Ataque que criptografa dados e exige resgate. Exemplo: ataque ao Ministério da Saúde em 2021. Phishing e engenharia social: Tentativas de obter senhas de servidores para acessar sistemas internos. Ameaças internas (insider threats): Servidores que abusam de privilégios para copiar ou alterar dados indevidamente. Ataques DDoS: Sobrecarga de portais de serviços (ex.: derrubada do site do governo federal durante protestos). Vazamento de dados: Exposição não autorizada de informações pessoais (CPF, endereços, dados de saúde) por falhas de segurança. 4.4. Medidas de Proteção Controle de acesso: Autenticação forte (senhas, MFA, certificados digitais), princípio do menor privilégio, segregação de funções. Criptografia: Dados em trânsito (TLS/SSL) e em repouso (BitLocker, LUKS, TDE). Backup e recuperação: Backups regulares (full, diferencial, log), armazenamento off-site, testes de restauração. Monitoramento e detecção: Sistemas de detecção de intrusão (IDS/IPS), SIEM (Security Information and Event Management), SOC (Security Operations Center). Plano de resposta a incidentes: Procedimentos para contenção, erradicação e recuperação, com comunicação ao CTIR Gov (Centro de Tratamento de Incidentes de Segurança para o Governo). Transformação Digital e Serviços Públicos Digitais (e-Gov) 5.1. Conceito de Governo Eletrônico (e-Gov) Governo eletrônico é o uso da TI para disponibilizar serviços públicos digitais, promover a transparência, facilitar a participação cidadã e melhorar a eficiência da administração. No Brasil, a estratégia de governo digital é coordenada pelo MGI e tem como principal plataforma o gov.br. 5.2. Principais Iniciativas e Sistemas gov.br: Portal único que reúne mais de 4.000 serviços públicos digitais (emissão de documentos, consultas a benefícios, agendamentos, declaração de IRPF, etc.). O cidadão acessa com um único login, com níveis de segurança (básico, prata, ouro). SEI (Sistema Eletrônico de Informações): Plataforma de gestão de processos administrativos eletrônicos, adotada por mais de 200 órgãos (federais, estaduais, municipais). Elimina o papel, reduz tempo de tramitação e permite assinatura digital. SIAFI (Sistema Integrado de Administração Financeira): Sistema de execução orçamentária, financeira e contábil do governo federal (usado também por estados e municípios). Portal da Transparência (transparencia.gov.br): Divulga despesas, receitas, contratos, servidores, convênios, emendas parlamentares. dados.gov.br: Catálogo de dados abertos governamentais (mais de 8.000 datasets), permitindo que cidadãos e empresas desenvolvam aplicações de controle social. 5.3. Benefícios da Transformação Digital | Benefício | Descrição | |-----------|-----------| | Acessibilidade | Serviços disponíveis 24h/7d, acessíveis de qualquer lugar com internet. | | Redução de custos | Diminuição de papel, impressão, deslocamento de cidadãos, retrabalho. | | Eficiência | Automatização de tarefas repetitivas, redução de filas, agilidade na tramitação de processos. | | Transparência | Dados públicos disponíveis para controle social, com maior rastreabilidade (logs). | | Sustentabilidade | Menor consumo de papel, energia e emissões de CO2 (deslocamentos reduzidos). | 5.4. Desafios da Transformação Digital Exclusão digital: Nem todos os cidadãos têm acesso à internet ou habilidades digitais. O governo mantém canais físicos alternativos (postos de atendimento) e programas de inclusão digital. Segurança e privacidade: Serviços digitais são alvos de ataques; a LGPD exige proteção de dados pessoais. Interoperabilidade: Integrar sistemas de diferentes órgãos (municípios, estados, união) exige padronização (e-PING) e investimentos em APIs. Legados: Muitos sistemas governamentais são antigos (ex.: SIAFI de 1987), desenvolvidos em tecnologias obsoletas, dificultando modernização. Capacitação de servidores: Servidores públicos precisam ser treinados para operar novos sistemas e para atender cidadãos digitalmente. Interoperabilidade e Padrões (e-PING) A e-PING (Padrões de Interoperabilidade de Governo Eletrônico) define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a interoperabilidade entre sistemas governamentais. Principais áreas: Conectividade: Protocolos de rede (TCP/IP, HTTP/HTTPS). Segurança: TLS 1.2+, certificados digitais ICP-Brasil, assinatura XML. Organização e intercâmbio de informações: Formatos de dados (XML, JSON, CSV), esquemas de metadados (DCAT-BR). Identidade e autenticação: gov.br, certificado digital, integração com bases de dados oficiais (CPF, CNPJ). Exemplos Práticos de Aplicação da TI no Governo 7.1. Emissão de Passaporte Online O cidadão acessa o site da Polícia Federal, preenche formulário, anexa documentos digitalizados, paga a guia de recolhimento (GRU) e agenda o atendimento presencial para coleta de dados biométricos. O sistema integra-se ao SIAFI (pagamento), ao cadastro de CPF (validação de identidade) e ao sistema de agendamento da PF. 7.2. Declaração do Imposto de Renda (IRPF) O programa Gerador de Declaração (PGD) da Receita Federal permite ao cidadão preencher a declaração offline ou online (e-CAC). O sistema cruza automaticamente dados de informes de rendimentos (bancos, empresas), despesas dedutíveis (saúde, educação) e bens. Após o envio, o processamento é feito em mainframes do Serpro, e a restituição é creditada via PIX ou depósito bancário. 7.3. Consulta ao SIAFI por Servidor Público Um servidor autorizado acessa o SIAFI Web (navegador) com certificado digital (token). Ele consulta o saldo orçamentário de sua unidade, emite empenhos e ordens bancárias, e acompanha a execução financeira. O sistema registra logs detalhados (quem, quando, o quê) para auditoria pelo TCU. Quadro Comparativo: TI no Setor Público vs. TI no Setor Privado | Aspecto | Setor Público | Setor Privado | |---------|----------------|----------------| | Objetivo principal | Serviço ao cidadão, transparência, cumprimento da lei | Lucro, competitividade, retorno sobre investimento | | Orçamento | Anual, sujeito a contingenciamento, necessidade de licitação | Flexível, decisão gerencial rápida | | Padrões | Normas abertas (e-PING), interoperabilidade obrigatória | Proprietários ou padrões de mercado | | Segurança | Exigência de certificações (ICP-Brasil), controle externo (TCU) | Baseada em risco, seguros, compliance (ex.: PCI-DSS) | | Ciclo de vida de sistemas | Longo (décadas) – sistemas legados | Curto (renovação constante) | | Transparência | Obrigatória (LAI, portais) | Sigilosa (segredo comercial) | Considerações Finais A Tecnologia da Informação no setor público é uma ferramenta indispensável para a modernização da administração, a prestação de serviços digitais, a transparência e o controle social. Para concursos e vestibulares, o candidato deve conhecer os componentes básicos (hardware, software, redes), os sistemas governamentais emblemáticos (SIAFI, SEI, gov.br), os princípios de segurança da informação (confidencialidade, integridade, disponibilidade) e as leis aplicáveis (LGPD, LAI, Lei de Governo Digital). Além disso, é importante entender os desafios (exclusão digital, legados, interoperabilidade) e as iniciativas de transformação digital no Brasil. O estudo deve relacionar a teoria a exemplos práticos do dia a dia do cidadão (imposto de renda, passaporte, consulta ao SUS) para fixar o aprendizado. Exercícios: Complete a frase: Ao contrário da iniciativa privada, a Tecnologia da Informação na Administração Pública deve subordinar-se estritamente aos princípios expressos no Art. 37 da Constituição Federal, destacando-se a _____ como o dever de otimizar a relação entre meios e fins. Complete a frase: Na infraestrutura de hardware governamental, os _____ são computadores de alta performance destinados a centralizar o processamento e a guarda de dados de sistemas estruturantes como o SIAFI. Complete a frase: O Sistema Eletrônico de Informações (SEI) consolidou-se como a principal plataforma para a gestão e tramitação de processos _____ em meio digital, promovendo a eliminação gradual do suporte em papel. Complete a frase: No âmbito da segurança da informação governamental, a _____ assegura que as informações e registros públicos não sofram modificações não autorizadas, preservando a fidedignidade dos dados. Complete a frase: De acordo com a IN SEGES/ME nº 4/2019, o _____ é o documento obrigatório que alinha a estratégia de TI aos objetivos institucionais do órgão, estabelecendo o planejamento para um ciclo de três anos. Complete a frase: Segundo a Lei de Acesso à Informação (LAI), os dados cuja divulgação possa colocar em risco a segurança do Estado podem ser classificados como _____ por um período máximo de 25 anos. Complete a frase: O portal único de serviços federais utiliza contas com níveis de segurança Bronze, Prata e Ouro, visando garantir a _____ da identificação do cidadão no acesso a dados sensíveis como o Imposto de Renda. Complete a frase: A arquitetura _____ de Governo Eletrônico, conhecida como e-PING, regulamenta as especificações técnicas para a troca de dados entre sistemas distintos, combatendo a formação de ilhas de informação. Complete a frase: A Lei Geral de Proteção de Dados (LGPD) determina que os órgãos públicos indiquem um _____, que atuará como o canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Complete a frase: A validade jurídica e o não-repúdio de atos administrativos assinados eletronicamente são garantidos pela infraestrutura de Chaves Públicas Brasileira, mediante o uso de certificados _____. Qual dos seguintes benefícios é diretamente atribuído ao uso da Tecnologia da Informação no setor público, de acordo com a aula? De acordo com a aula, qual dos exemplos abaixo refere-se a uma aplicação de segurança da informação utilizada pelo setor público? Qual das alternativas abaixo melhor representa uma finalidade da Tecnologia da Informação (TI) no setor público, conforme apresentado na aula? Qual dos sistemas abaixo é utilizado pelo governo federal para controlar as finanças públicas brasileiras, segundo a aula?