Texto adaptado de businessofgovernment.org
Governos de todo o mundo acumulam volumes imensos de dados, e frequentemente não conseguem usá-los bem. Sistemas isolados, formatos incompatíveis, contratos com fornecedores que criam dependências técnicas e mudanças regulatórias que empilham camadas sobre camadas de código legado: esse é o retrato da infraestrutura de dados de boa parte das administrações públicas. O problema não é exclusivo do setor público, mas as consequências são especialmente graves quando o que está em jogo é a prevenção de fraudes, o desperdício de recursos e o mau uso de dinheiro público.
A boa notícia é que empresas privadas de grande porte já desenvolveram respostas eficazes para desafios muito parecidos. Ann Lewis, ex-diretora de Serviços de Transformação Tecnológica da Agência de Serviços Gerais do governo americano (GSA), sistematizou essas abordagens num conjunto de melhores práticas que os governos podem adotar sem precisar reconstruir tudo do zero.
Silos de dados persistem mesmo com boas intenções
Cada vez que uma lei ou política é alterada, as agências públicas precisam atualizar sistemas, dados e regras de acesso. Com o tempo, regulações antigas entram em conflito com as novas, e os sistemas se tornam frágeis demais para ser substituídos com facilidade. Agências federais chegam a gerenciar dezenas de milhares de sistemas mantidos por fornecedores diferentes, com formatos e padrões de dados incompatíveis entre si.
Esse cenário não é uma falha exclusiva do governo: na saúde, empresas privadas lutam para integrar prontuários eletrônicos de sistemas incompatíveis; no varejo, gigantes do e-commerce investem pesado para unificar dados de cadeias de suprimentos; no setor financeiro, bancos trabalham para harmonizar transações entre redes de cartão, fintechs e plataformas legadas. O que diferencia as empresas mais bem-sucedidas não é ter eliminado a complexidade, mas ter aprendido a gerenciá-la com inteligência.
Melhores práticas que funcionam em escala
A primeira e mais transformadora das melhores práticas identificadas por Lewis é usar APIs (Interfaces de Programação de Aplicações) como mecanismo de compartilhamento de dados, em vez de tentar consolidar tudo num repositório central. APIs permitem que cada equipe mantenha o controle dos seus sistemas enquanto disponibiliza dados específicos para outras equipes de forma segura e rastreável. Empresas como Amazon, Netflix e Google combatem fraudes em escala global justamente por meio de equipes paralelas e de alto desempenho que trocam sinais de risco via APIs, equilibrando autonomia, velocidade e privacidade. Sistemas legados, como mainframes, podem ser “embalados” em APIs modernas sem precisar ser substituídos, reduzindo custos de modernização.
A segunda prática é tratar a prevenção de fraudes como um esforço permanente, não como um projeto com início e fim definidos. As empresas líderes monitoram continuamente comportamentos, transações e sinais de risco, investem em arquiteturas de segurança do tipo “zero-trust” e mantêm equipes permanentes de cientistas de dados, analistas forenses e profissionais de cibersegurança. Iniciativas pontuais anti-fraude raramente sustentam resultados duradouros.
A terceira prática envolve centralizar a gestão de identidades com poucos provedores confiáveis, aplicando o princípio do menor privilégio: cada usuário acessa apenas o que é estritamente necessário para suas funções. Esse controle granular protege dados sensíveis, reduz o risco de erros e limita o dano potencial de ações maliciosas ou comprometimento de credenciais.
A quarta prática equilibra segurança com velocidade de acesso. Permitir que qualquer gestor sênior acesse todos os dados de todos os sistemas criaria riscos de segurança imensos com retorno prático limitado. As empresas mais eficazes não dependem de pequenas equipes com acesso amplo. Investem em capacidades robustas e contínuas de detecção de fraudes, com monitoramento em nuvem, modelos de risco adaptativos e IA para processar transações em volume, liberando analistas humanos para os casos mais complexos.
O Bank of America combina modelos de IA que analisam bilhões de transações com analistas humanos para revisar os alertas. A Netflix monitora atividades suspeitas em contas e mantém equipes de resposta rápida. A Capital One usa redes neurais para pontuação de risco, ativando autenticação adicional apenas quando necessário.
A quinta prática é preservar registros de auditoria completos de todas as operações, independentemente de quando uma irregularidade possa ser identificada. Logs de auditoria rastreiam quem acessou quais dados, quando e de onde, permitindo detectar desvios de comportamento estatisticamente normais e reconstruir a sequência de ações que levou a um evento fraudulento, seja ele causado por um funcionário, um criminoso externo ou uma conta comprometida.
A sexta prática diz respeito às pessoas: as organizações mais bem-sucedidas colocam profissionais com expertise técnica real nos processos de contratação de fornecedores de TI. Sem essa supervisão, fornecedores tendem a construir sistemas autossuficientes com novos bancos de dados para minimizar seus próprios custos de manutenção, criando exatamente os silos que se pretendia eliminar.
Gerentes de produto e arquitetos de software precisam participar ativamente das decisões de compra para garantir que as soluções contratadas se integrem à arquitetura existente em vez de adicionar mais fragmentação.
O que muda quando essas práticas são adotadas
A prevenção eficaz de fraudes e o uso inteligente de dados no setor público não exigem a consolidação de todos os sistemas num único repositório central, algo que seria extremamente caro, lento e provavelmente ineficaz.
O que exigem é uma abordagem modular, orientada a riscos e sustentada por investimento contínuo em tecnologia, talentos e processos, com as pessoas certas nos papéis certos para garantir que a execução corresponda à intenção.
Governos que adotam essas melhores práticas não apenas reduzem perdas com fraude e desperdício. Constroem uma infraestrutura de dados que os torna progressivamente mais capazes de tomar decisões baseadas em evidências, responder rapidamente a mudanças e prestar contas aos cidadãos de forma mais transparente.
