Adoção de ferramentas digitais de gestão na América Latina, envolvendo os pilares de segurança, eficiência energética e mobilidade, passa a priorizar também questões como governança e sustentabilidade
A definição de smart city teve início na década de 90, quando se contemplava que as cidades que incorporassem ferramentas digitais ou que atrelassem seus serviços públicos à rede de computadores, dando mais poder de gestão à administração sobre essas atividades, estariam mais perto de serem consideradas inteligentes. Com o passar do tempo, esse conceito evoluiu muito, juntamente com a dinâmica dos municípios e da sociedade e o avanço das tecnologias.
De acordo com o resultado do estudo World Urbanization Prospects: The 2018 Revision, por exemplo, espera-se que a população mundial vivendo em áreas urbanas suba dos 55% atuais para 68%, até 2050. No Brasil, em 2021, esse número já chegava a 87%. A pesquisa afirma que a urbanização está transformando, inclusive, a vida daqueles que vivem nas áreas rurais ao redor das cidades, que são as principais portas de entrada e destinos para quem muda de região ou país. Dados como esses apontam a imperiosidade de se dispor de tecnologias que contribuam para a dinâmica dos grandes centros nos dias atuais, sem se restringir apenas à questão da conectividade, mas que sejam integradas ao planejamento estratégico e à gestão das cidades e dos sistemas urbanos.
Em novembro passado, o evento digital apoiado pela NEC, o Smarter Cities & Digital ID Forum, reuniu profissionais que trabalham no dia a dia do desenvolvimento das cidades para contarem sobre as experiências de sucesso em seus respectivos países, seja no Brasil, no Equador, no Chile, no Peru ou na Argentina, tendo como eixos os segmentos de segurança, eficiência energética e mobilidade.
Segundo Jorge Vargas, chefe da unidade de negócios Safer Cities da NEC Latam, que abriu as apresentações, a organização estruturou um laboratório regional com foco nos três pilares debatidos no evento, a fim de desenvolver e fornecer não apenas softwares e serviços da marca nipônica, mas também colocar à disposição do mercado soluções completas que contam com a participação de parceiros estratégicos.
O processo de urbanização pode ser considerado como a pedra fundamental para a implementação das smart cities, pois indica o ponto de partida para o desenvolvimento de organismos complexos, tais como as cidades. Por esse motivo, Alberto Boaventura, senior manager de strategy, analytics & M&A na Deloitte Touche Tohmatsu, acredita que seja essencial a reflexão sobre a evolução que vem ocorrendo ao longo das últimas décadas nesse âmbito. Segundo o executivo, a pesquisa World Urbanization Prospects: The 2018 Revision espera que haja, até 2030, 43 megacidades no mundo, a maioria delas em países em desenvolvimento. Nesse contexto, é importante considerar que 80% do PIB global estão concentrados nas metrópoles.
Por esse motivo, para se pensar em cidades inteligentes e estruturadas, faz-se fundamental o exercício de escutar os anseios e prioridades das pessoas que vivem diariamente a rotina dos grandes centros. A terceira edição do levantamento IMD – SUTD Smart City Index Report (2021), segundo Boaventura, revela que os dois principais problemas apontados pela população de Bogotá (Colômbia), de Buenos Aires (Argentina), da Cidade do México (México), do Rio de Janeiro e de São Paulo (Brasil), bem como de Santiago (Chile), são a segurança pública e a saúde, nessa ordem, em detrimento de outros 13 itens avaliados.
O primeiro indicador, para se ter ideia de sua relevância na região, só não foi superior a 70% entre os habitantes da capital chilena (63%). Nas demais, atingiu resultados altíssimos, sendo mencionada em primeiro lugar por 87% dos cariocas, seguidos por 86% dos moradores da metrópole mexicana, 74% dos cidadãos de Bogotá, 77% dos portenhos e 71% dos paulistanos.
Como explica Boaventura, não há uma única definição para smart cities, pois ela pode variar em função do tempo e das diversas agendas possíveis. Em geral, o significado pode seguir duas direções: uma delas com foco nas tecnologias da informação e de comunicação (TIC), no sentido de gerenciá-las através da perspectiva tecnológica; ou de como os aspectos da tecnologia e das ações conjuntas podem ajudar no desenvolvimento do capital humano, da educação, da economia, da sustentabilidade e da governança.
“Ao longo do tempo, a definição de smart city foi evoluindo de cidades monitoradas e integradas, com infraestruturas críticas, para comunidades interconectadas e sustentáveis, mais confortáveis, atrativas e seguras. As soluções de TIC fazem parte de um organismo que precisa somar também as iniciativas de conectividade, inovação, promoção do bem-estar e resiliência”.
O executivo menciona, ainda, a pesquisa conduzida pelo ESI Thoughtlab para construir uma cidade hiperconectada, que elenca 100 smart cities ao redor do mundo, com o objetivo de estimar o retorno de capital em investimentos e benefícios associados. “A melhora na reputação é um ganho indireto que atrai mais aportes financeiros, além do aumento no rendimento da produção da classe trabalhadora”.
De acordo com Boaventura, a Deloitte publicou recentemente um relatório com 12 tendências que afetarão a vida nas cidades num futuro próximo e os impactos das medidas que estão sendo implementadas atualmente, sendo elas: planejamento do verde e espaços públicos; saúde das comunidades; cidades com o conceito de deslocamento em 15 minutos; mobilidade as a service; estruturação de serviços inclusivos, ecossistema digital inovador; economia circular e produção local; construções inteligentes e sustentáveis; participação massiva; operação das cidades baseada em Inteligência Artificial (AI); cibersegurança e privacidade e segurança/policiamento preditivo com AI.
Foram ouvidos especialistas, prefeitos, líderes de organizações internacionais, profissionais de instituições de política urbana, principais planejadores e pesquisadores, que compartilharam pontos de vista e insights para uma análise 360°. O relatório projeta um crescimento de 21,45% para o mercado global de smart cities, no período de 2019 a 2025, o que deverá representar o total de US$ 2 trilhões. A América Latina segue essa tendência, onde a perspectiva é que haja um aumento de 21,8%, com destaque para os subgrupos compostos por: educação, economia e governo; meio Ambiente e energia; saúde e bem-estar; mobilidade e, por fim, segurança.
“A melhora na reputação é um ganho indireto que atrai mais aportes financeiros, além do aumento no rendimento da produção da classe trabalhadora”, Alberto Boaventura, sênior manager de strategy, analytics & M&A na Deloitte Touche Tohmatsu.
Como resultado, o estudo desenvolvido pela Deloitte elenca uma série de recomendações para a obtenção das metas na hora de se pensar as cidades, entre elas: ter um plano de longo prazo; contemplar uma arquitetura padronizada para interoperabilidade e sinergia entre projetos de inovação; adoção de uma plataforma apropriada; promoção de investimento privado por meio de contratos de PPP (parceria público-privada) e exploração horizontal dos serviços por meio de soluções digitais. No Brasil, atualmente, de acordo com Boaventura, existem mais de 450 projetos de iluminação utilizando a modalidade de participação público-privada.
Outro ponto de atenção apontado pelo levantamento menciona o contexto do 5G, que, segundo Boaventura, cria uma nova agenda para as cidades inteligentes, não somente a respeito da conectividade, mas também para a adesão de novas tecnologias, como IA, edge computing Analytics. “O 5G está diretamente ligado à adesão de novos serviços e ferramentas que exigem conexão de baixa latência, como é o caso das explorações imersivas de realidade aumentada e virtual, veículos autônomos, metaverso, entre outras”.
O executivo fala também sobre a tendência do município de participar da exploração dos serviços de telecomunicações, como a concessão de postes explorados por empresas de outros segmentos para os fornecedores de conectividade. “Esse modelo de ganha-ganha vem atraindo a atenção, principalmente, da comunidade europeia, as 5G cities, que criam plataformas não só para as operadoras, mas também para as cidades inteligentes”.
Vale enfatizar que está sendo discutida neste momento a Política Nacional das Smart Cities, que cria mecanismos e prevê estabelecer fundos para o desenvolvimento das cidades. Em 2020, já foi divulgado o manifesto dos oito objetivos estratégicos para o desenvolvimento das cidades inteligentes no País.
Pensando nos exemplos práticos das cidades que já mostraram projetos interessantes no âmbito das smart cities, o executivo mencionou o modelo de modernização implantado no município de Tigre, na Argentina, o projeto de otimização do consumo de energia em Santiago, no Chile, e o uso do aplicativo digital utilizado nas Olimpíadas do Rio de Janeiro, que ajudou a reduzir de 30% a 40% da criminalidade, por meio da divulgação de dados acessíveis e transparentes.
Leia mais: Governos digitais: transparência, inclusão e desenvolvimento
O pilar da segurança assume um papel de protagonismo quando o assunto são as smart cities, principalmente quando o contexto é a América Latina. Por esse motivo, os países da região mobilizam seus esforços para implantar projetos que ajudem a tornar as cidades mais integradas e, consequentemente, mais seguras.
Um exemplo disso é o caso do ECU911, iniciativa implantada pela esfera federal, no Equador. O subdiretor do projeto, Marco Garnica, explica que o serviço, além de concentrar as demandas de emergências recebidas no número 911 e por meio de um aplicativo digital, corresponde a um sistema integrado que faz a gestão de todos os chamados. “Estruturamos a solução de forma a contar com uma interconectividade na troca de dados em vários níveis, incluindo subsistemas, entre os quais está a resposta a qualquer contato estabelecido pela população e a possibilidade de oferecer ajuda imediata, inclusive nas Ilhas Galápagos. Além disso, usamos a tecnologia de Analytics no tratamento das informações”.
A fim de garantir o sucesso desse trabalho, a estrutura do centro automático de resposta tem à disposição um sistema de telecomunicações, bem como os de som e visualização (videowalls e instrumentos de áudio e vídeo), consoles e periféricos, solução de vídeo vigilância (AI e reconhecimento facial) e networking (segurança perimetral).
“Estruturamos a solução de forma a contar com uma interconectividade na troca de dados em vários níveis, incluindo subsistemas, entre os quais está a resposta a qualquer contato estabelecido pela população e a possibilidade de oferecer ajuda imediata”, Marco Garnica, subdiretor do projeto ECU911
O Brasil também dispõe de casos que servem de modelo na região, como o da criação dos centros de comando e controle implantados, de 2013 a 2018, para a segurança das capitais que escolhidas para sediar jogos da Copa do Mundo no País.
Como conta Cristiano Sampaio, coordenador geral de pesquisa e inovação do Ministério da Justiça do Brasil, quando se conseguiu integrar os serviços do SAMU e do Corpo de Bombeiros, por exemplo, deixou de existir a duplicidade de chamadas. Esse trabalho, com muitas respostas positivas obtidas, avançou, no Rio de Janeiro, durante os Jogos Olímpicos realizados na cidade, em 2016. “A princípio, cada instituição tinha um sistema próprio, o que representou um grande desafio na hora de centralizá-los. Por isso, houve o fator da resistência cultural por parte das partes envolvidas nessa etapa. Em seguida, pôde-se enxergar as vantagens que esse tipo de iniciativa poderia propiciar, com a disponibilização de centros de consciência situacional e infraestrutura tecnológica”.
O município de Tigre, próximo à capital federal, Buenos Aires, na Argentina, que tem uma forte veia turística, uma vez que atrai um grande número de visitantes que viajam para conhecer o delta do Rio Paraná, se consolidou, desde 2018, como um caso de sucesso de smart city. As autoridades municipais criaram nessa época o centro de segurança e proteção do cidadão, que concentra todos os órgãos desse setor em um sistema de comunicação 24x7.
Segundo Pedro Ridosz, subsecretário de segurança de Tigre, há 300 pessoas trabalhando nessa estrutura, com bombeiros, policiais, profissionais da saúde, ou seja, todas as disciplinas relacionadas às demandas de emergência. “Foi feito um estudo profundo das necessidades da cidade no aspecto da segurança, baseado nos números que tínhamos e nas características das ocorrências. Além disso, disponibilizamos aos cidadãos um botão de pânico para que possam reportar qualquer incidente e solicitar ajuda”.
Em Tigre, há câmeras estrategicamente instaladas pelas ruas, com capacidade de leitura de placas de automóveis e motos, reconhecimento facial, todas interconectadas e implantadas pela NEC. “O roubo de carros era um dos pontos de atenção para as autoridades da cidade. Por esse motivo, o monitoramento de veículos tornou-se um dos principais pontos do projeto, pois, assim, temos o controle das placas que ingressam e que deixam o município”.
O ponto de convergência entre um consumo de energia mais eficiente e o cumprimento de critérios de sustentabilidade, é a meta de várias administrações públicas nas cidades mais modernas. Na maioria delas, o impacto da tecnologia é essencial para se atingir esse objetivo.
La Reina, no Chile, por exemplo, é uma cidade com 92 mil habitantes e localizada na região metropolitana de Santiago, a capital do país, onde o poder público apostou na gestão de iluminação à distância, chamado de telegestão, como a oferta de serviço de alto valor agregado à população, e no retrofit das luminárias. Carlos Lineros, diretor de obras municipais de La Reina, conta que, entre as primeiras medidas, esteve a substituição das lâmpadas antigas por outras novas de tecnologia LED, que consomem muito menos energia e duram mais tempo. “Trocamos quase 11 mil unidades por LED. Graças ao uso de dimers, também conseguimos dosar o nível de luminosidade nas ruas, de acordo com a necessidade de cada área”.
O controle da iluminação em La Reina, gerenciado pelo sistema de telegestão, é composto pelo trabalho de um call center, pelas inspeções noturnas presenciais e pela manutenção durante cinco dias na semana, iniciativas que a transformaram em uma cidade mais ativa na resolução dos problemas. “Por meio da tecnologia, é possível termos um status atualizado de cada luminária da cidade. Com isso, alcançamos uma redução de 30% nos gastos com energia e deixamos de receber muitas reclamações dos cidadãos, algo que acontecia com frequência no passado. Passamos para um outro patamar, com a elevação no nível de satisfação deles. Todas essas mudanças, que ocorreram a partir de um processo licitatório, foram possíveis devido ao investimento da ordem de US$ 8 milhões”.
“Por meio da tecnologia, é possível termos um status atualizado de cada luminária da cidade. Com isso, alcançamos uma redução de 30% nos gastos com energia e deixamos de receber muitas reclamações dos cidadãos, algo que acontecia com frequência no passado, para um outro patamar, com a elevação no nível de satisfação deles”, Carlos Lineros, diretor de obras municipais de La Reina.
Ainda no Chile, as instituições que regulam a energia priorizam a questão da preservação ambiental. No país andino, por exemplo, existe uma diretriz federal – o decreto supremo n°43, de 2012, do Ministério do Meio Ambiente – que regula a iluminação dos céus à noite nas áreas de Antofagasta, Atacama e Coquimbo.
Segundo conta Cecilia Sánchez Valenzuela, secretária regional do Ministério de Energia para a região do Atacama, o decreto visa defender a vida das aves que vivem nesses locais, principalmente nas zonas litorâneas. “É um cruzamento do uso da ciência e do impacto social. Levamos a astronomia em consideração, pensando nos níveis de luminosidade natural e artificial. O Chile é um país que tem muitos projetos nessa área em função, principalmente, de sua localização geográfica”.
A secretária explica, ainda, que os aspectos socioeconômicos também são avaliados, uma vez que têm em conta fatores como a segurança das pessoas, a economia e a liberação de recursos para outras necessidades. Na América Latina, a implementação de projetos no segmento de iluminação pode ser viabilizada pelo investimento público, por linhas de crédito ou por fundos, etc.
Alcançar resultados relevantes de economia de energia, melhorar a satisfação dos cidadãos com relação ao sistema de iluminação e, ainda, contribuir para a preservação dos espaços verdes são desafios enormes, principalmente quando se trata de uma grande cidade, como é o caso de Buenos Aires, na Argentina. No entanto, o poder público local se mobilizou para colocar em ação um plano que incluiu a modernização do parque de lâmpadas, com a substituição das unidades por modelos em LED, e outras iniciativas relacionadas à gestão da iluminação.
A diretora de iluminação do município de Buenos Aires, Magdalena Aybar, explica que o inventário, os índices de consumo e a gestão foram sistematizados. “Um dos grandes diferenciais foi que integramos com outras aplicações e adicionamos inteligência de dados a essa gestão. Antes, tínhamos acesso às informações, mas elas não eram devidamente tratadas, sendo assim, não faziam parte dos processos de tomada de decisão. Com essa iniciativa, adicionamos uma camada de inteligência”.
Magdalena destaca que o projeto que gerou a economia de 50% no consumo de energia e acarretou a redução de emissão de 60 mil toneladas de CO² por ano, faz parte do plano integral de segurança da cidade e já é considerado um sucesso, uma vez que ajudou a reduzir em 40% o índice de reclamações dos munícipes. “O feedback que temos das pessoas é que a nova iluminação fez com que melhorasse a percepção de segurança das pessoas nas ruas”.
A mesma coisa aconteceu em outra cidade argentina, Rosario. Como explica o diretor de iluminação pública da prefeitura local, Jorge Nocino, o cuidado com o Meio Ambiente e a iniciativa de aumentar a sensação de segurança dos cidadãos por meio de uma nova proposta de iluminação foram as tônicas do trabalho de gestão da energia colocado em prática. “Conseguimos elevar no nosso município o conceito de cidade amigável, não somente entre os moradores, mas também entre os turistas. Vimos que a ocupação dos espaços de forma adequada é muito salutar para a convivência entre as pessoas”.
O diretor argumenta, ainda, que a abordagem de telegestão, um dos pilares das smart cities, permite que a administração pública esteja à frente das queixas que porventura surjam. Além disso, o projeto atuou em várias frentes, como o controle de resíduos vindos das lâmpadas de mercúrio e de eletrônicos. “Pensamos, inclusive, na interação entre as luminárias e os galhos das árvores, tendo em vista que eles causavam interferência no resultado da iluminação. Foi pensada, então, uma forma de fazer com que as copas das árvores pudessem funcionar como um túnel de luz”.
Quando se pensa na gestão da energia, com destaque para o segmento da iluminação, a verdade é que as cidades enfrentam desafios comuns entre elas, independentemente do porte.
De acordo com Guido Justo, diretor comercial da Smartmation, empresa argentina que fornece tecnologia de gestão em iluminação nos setores público e privado, os centros urbanos na América Latina são muito robustos e demandam monitoramento com sistema integrado, que trabalhe em tempo real. Em geral, os municípios latinos enfrentam dificuldades ao tentar gerir uma quantidade muito grande e dispersa de luminárias, na obtenção de status e histórico da infraestrutura de iluminação, na impossibilidade de oferecer incentivo às prestadoras de serviço de manutenção e também pelo fato das intervenções serem sempre reativas. “Em muitos casos, estamos sempre atrás dos problemas. E, nesse contexto, a chave é ter bem claro que não há como melhorar o que não se pode medir”.
Como se cria uma estrutura competitiva e se integram os dados com o setor privado?
A partir do momento que as administrações públicas encaram a questão da mobilidade como um dos eixos prioritários na gestão das cidades, permitindo que os serviços que demandam deslocamentos fluam de forma concatenada, o caminho natural é a integração dos sistemas de transporte e o monitoramento inteligente das vias. Essa foi uma das experiências vivenciadas no município argentino de Córdoba, onde há mais de 2 milhões de habitantes.
Segundo o administrador geral do juizado de infração de Córdoba, Juan Manuel Aráoz, há alguns anos houve uma mudança de paradigma, com a tecnologia ajudando na prevenção e melhorando a conduta dos motoristas. “Contamos com uma infraestrutura de câmeras instaladas pelas ruas da cidade, ligadas a um centro de monitoramento, onde há também um trabalho conjunto com a polícia local”.
Quanto ao controle das infrações de trânsito, Aráoz afirma que estão trabalhando para transformá-lo totalmente em digital, uma vez que ainda há procedimentos sendo realizados em papel. Isso, conforme explica, trará uma série de benefícios, como: tornar os processos mais transparentes; garantir maior nível de rastreabilidade dos casos de autuações e mais segurança jurídica; ingresso automático ao sistema, bem como a incorporação do sistema de notificação digital.
Os números do trânsito em Córdoba, em 2022, mostram a mudança de comportamento dos motoristas. Para se ter ideia, a incidência de multas por dirigir utilizando o celular mudou de 2.123, em fevereiro, para 250 em novembro. “No começo, mandávamos as notificações, mas elas ainda não tinham um impacto no bolso dos cidadãos. Funcionavam apenas como avisos. Desde janeiro deste ano, as multas passaram a ser cobradas. O ato de cruzar o semáforo fechado para os automóveis, por exemplo, passou de 877 casos, em março, para 95 em novembro”.
Em Buenos Aires, por sua vez, o projeto de monitoramento visa contribuir para a segurança nas vias e para melhorar o planejamento e a gestão da mobilidade, como explica Nicolás Porrez, diretor de projetos de tributação eletrônica na capital argentina. “Os pilares do trabalho se resumem em centralizar, dar mais agilidade aos tempos de comunicação, com um modelo orientado ao nível de serviço, obter uma atualização tecnológica e incorporar novas condutas”.
A plataforma digital utilizada na cidade possibilita a obtenção de fotos mais nítidas das placas mesmo à noite, avisa quanto à invasão de carros nas ciclovias e ajudam no planejamento da mobilidade, controlando, por exemplo, os tempos das luzes dos semáforos.
“Os pilares do trabalho se resumem em centralizar dar mais agilidade aos tempos de comunicação, com um modelo orientado ao nível de serviço, obter uma atualização tecnológica e incorporar novas condutas”, Nicolás Porrez, diretor de projetos de tributação eletrônica na capital argentina.
Em um contexto no qual circulam mais de 2 milhões de automóveis todos os dias e os congestionamentos geram perdas anuais correspondentes a aproximadamente R$15 milhões, a implementação de um sistema eletrônico de detecção de infrações é responsável pela gestão da informação com foco no planejamento e execução de decisões estratégicas.
Álvaro Enrique Castro, gerente de mobilidade urbana na cidade de Lima, no Peru, diz que a plataforma utilizada no município tem a capacidade de emitir avisos aos motoristas sobre o tráfego em tempo real. “Temos um aplicativo, o Lima Reporta, por meio do qual os cidadãos podem fazer uma espécie de auditoria complementar, contando o que está vendo nas ruas. Isso faz com que sintam que contribuem para o controle e não somente sejam controlados. Ou seja, assumem uma posição de fiscalizadores”.
Segundo Castro, uma mesa multidisciplinar para gestão do trânsito na zona metropolitana de Lima lidera os trabalhos, onde se acordam as ações operativas e preventivas, as capacitações, as propostas normativas e as campanhas. “Na nossa cidade, a tecnologia está à disposição para aproximar a administração pública aos cidadãos”.
Na Costa Rica, foi implementada a solução de fiscalização eletrônica e a de componentes de interoperabilidade, que abrangem dois sistemas importantes: o de credenciamento de condutores e o de infrações de acidentes de trânsito.
De acordo com Marco Viniciu Ureña, chefe da área de projetos tecnológicos do Conselho Costarriquenho de Segurança Rodoviária, ambos se complementam e estão conectados com a estrutura do programa. “Alguns anos atrás, os agentes usavam dispositivos portáteis de detecção de velocidade, com tecnologia capaz de realizar trocas de informações em tempo real com o banco de dados. Em 2018, a Costa Rica passou a focar em um sistema de transporte inteligente, o SICOM, cujo objetivo era o de promover uma gestão segura e eficiente, levando em consideração vários serviços. Essa plataforma já superou a fase de testes. Atualmente, estamos trabalhando com as soluções de fiscalização eletrônica e a de componentes de interoperabilidade”.
Leia mais: 4 exemplos em que a tecnologia tem sido utilizada por governos
Quando o assunto é smart city, a segurança das redes é vista como uma estratégia transversal e ganha status de prioridade, uma vez que cada vez mais é preciso adotar medidas efetivas a fim de isolá-las dos ataques cibernéticos. A capital fluminense, que tem no Centro de Operações Rio (COR) mais de 2 mil câmeras e previsão de instalação de mais 10 mil unidades em 2023, as quais vão contar com tecnologias de reconhecimento facial, vídeo analytics, leitura de placa, OCR, contagem de carros, entre outras, precisa de uma estrutura robusta, tanto do ponto de vista humano quanto de softwares que deem suporte para que tudo funcione sem interferências.
Tendo em vista que se trata de uma ferramenta estratégica para a cidade, o centro de operações carioca, mantém uma equipe de cerca de 500 profissionais que atuam em turnos de 24x7 e é responsável por acompanhar a repercussão das mais de 1,5 mil ocorrências registradas e os cerca de 70 eventos mensais que acontecem no município.
Segundo Alexandre Cardeman, chefe executivo do Centro de Operações e Resiliência do Rio de Janeiro, está sendo construído um datacenter, que é uma expansão do COR, e será entregue em janeiro de 2023. “O Rio é uma cidade que gera muitas ocorrências, não somente de trânsito, mas também uma grande quantidade em decorrência de chuvas e alagamentos. Há também uma série de megaeventos ligados à música, ao esporte etc. Por isso, precisamos de uma estrutura que tenha a capacidade de abranger toda essa demanda, com uma visão integral. Temos acesso a diversos sensores, como GPS de ônibus, radares, OCR, Waze, além de parcerias com players do mercado que geram dados e são grandes fomentadores de informação para que possamos realizar o trabalho de monitoramento”.
No que tange ao aspecto da cibersegurança, foram criadas no centro medidas de contingência e segurança da informação. “Adotamos uma atividade de missão crítica, principalmente no CID de confidencialidade, integridade e disponibilidade, com ênfase para o último, pois o COR é responsável por fornecer informações fundamentais para o funcionamento da cidade e não pode parar. Os dois primeiros parâmetros não interferem tanto no nosso trabalho, pois não usamos dados críticos dos cidadãos, mas sim de coisas que acontecem nas ruas e dos órgãos que estão prestando o atendimento”.
A segurança das redes exige, via de regra, que seja adotado um trabalho de educação junto aos usuários, a fim de alertá-los quanto aos comportamentos de risco no âmbito da Internet. No caso do COR, por exemplo, foi feito um aculturamento para segurança da informação, com comunicações periódicas e conteúdo na Intranet. Cardeman conta que a dinâmica dos internautas no pós-pandemia mudou e é preciso entendê-la para poder traçar planos de defesa mais efetivos. “Tendo em vista que muitas informações estão caminhando para se tornarem públicas e expostas, com esse tipo de análise, conseguimos filtrar e classificar as ameaças a fim de se obter dados críticos diferentes dos normais. Então, a questão é trabalhar o diagnóstico, até mesmo para se ter um parâmetro de custo/benefício”.
Outro fator importante é um controle ostensivo dos acessos. “Não é permitido que os usuários saibam a senha de rede ou de administrador local das máquinas, por exemplo. Há toda uma estrutura interna de segurança. Além disso, bloqueamos as portas switch de borda que não estejam em operação e colocamos as operativas vinculadas aos endereços físicos de MAC do dispositivo conectado (estações de trabalho, notebooks ou outros), como forma de impedir acesso de equipamentos não autorizados”.
Integração de dados vindos de sensores, dispositivos de IoT, monitoramento, aplicativos na cidade carioca.
A rede da Prefeitura do Rio de Janeiro sofreu um ataque hacker, no mês de outubro de 2022, e o que ajudou a preservar o centro de operações foram justamente as medidas de contingência e segurança da informação em vigência. “A princípio, pensamos na possibilidade de usarmos a plataforma de Zero Client, mas decidimos barrar a utilização de dispositivos USB, DVD, enfim, qualquer um que acesse o conteúdo das máquinas”. Além disso, todos os hosts da rede são escaneados uma vez por semana e a ferramenta avisa se foi encontrado algum problema, o que nos permite atuar rapidamente nesses casos. Pelo menos uma vez ao ano é feito um teste de invasão para tentar encontrar vulnerabilidades.
Cardeman explica que poucos sistemas do centro ainda rodam em ambientes internos, uma vez que a maior parte está hospedado em nuvens de grandes players, como Google e AWS. “Entendemos que isso confere mais segurança no plano de continuidade de serviços e já nos permitiu operar, mesmo sob ameaça”.
A cibersegurança, nos dias de hoje, também precisa ser pensada nas esferas mais altas do poder público, com a criação de programas e leis de incentivo à prevenção, com efeito nacional. No Brasil, a propósito, as equipes do governo que se dedicam à segurança das redes têm trabalhado na edição de normas conforme as novas tecnologias que surgem, ao mesmo tempo que atualizam as existentes, a fim de atuar na camada de governança e de requisitos básicos.
De acordo com Victor Hugo da Silva Rosa, coordenador de gestão de segurança da informação do GSI (Gabinete de Segurança Institucional da Presidência da República do Brasil), o País avançou na redação da minuta de um projeto de lei para uma política nacional de segurança digital, com o objetivo de inserir orientações sobre comportamento seguro nas redes nos currículos das escolas. “Países da OCDE (Organização para a Cooperação e Desenvolvimento Econômico) já têm esse tipo de conteúdo nas disciplinas escolares, como acontece nos Estados Unidos. Isso é algo que precisamos melhorar para podermos evoluir em termos de maturidade cibernética, de acordo com o que foi observado nos relatórios da OEA (Organização dos Estados Americanos), em conjunto com o Centro de Segurança Cibernética da Universidade de Oxford. É importante destacar, no entanto, que o Brasil conseguiu melhorar sua colocação no ranking da UIT (União Internacional de Telecomunicações), subindo da 71ª posição no mundo para o 18º posto na última edição, sendo o 3º nas Américas. Esse resultado se deveu ao trabalho de governança desenvolvido na administração pública federal”.
A estrutura das instituições governamentais brasileiras que trabalham o tema da cibersegurança tem vários níveis, com responsabilidades bem definidas. A competência do SGI está ligada às normas gerais, com uma linha mais operacional. A equipe do gabinete faz os requisitos para os órgãos e entidades de administração pública federal seguirem, bem como os acordos e memorandos de entendimento com países com os quais o Brasil mantém cooperação, inclusive a representação em organismos multilaterais.
Trabalha, por exemplo, junto ao Ministério das Relações Exteriores, à ONU (Organização das Nações Unidas), OEA e União Europeia. “Há normativas que tratam tanto da parte da governança em si, quanto da obrigatoriedade dos órgãos terem equipes de tratamento de incidentes, de terem gestor de segurança da informação nomeado, de contar com uma política estabelecida e um comitê dedicado. Isso é orquestrado junto ao CertiGov. Há normativas que cobrem áreas bem específicas, como a utilização das nuvens, a gestão da segurança da informação em redes sociais e o uso do 5G pelo governo, lembrando que a Anatel é a responsável por regular o uso privado da rede de quinta geração”.
“Há normativas que cobrem áreas bem específicas, como a utilização das nuvens, a gestão da segurança da informação em redes sociais e o uso do 5G pelo governo”, Victor Hugo da Silva Rosa, coordenador de gestão de segurança da informação do GSI (Gabinete de Segurança Institucional da Presidência da República do Brasil)
A propósito, o coordenador ressalta que há no País quatro grandes centros de prevenção e tratamento de incidentes cibernéticos, que são o CertiGov, o CertBR (Centro de Estudos Resposta e Tratamento de Incidentes de Segurança no Brasil), o CAIS-RNP (Centro de Atendimento a Incidentes de Segurança) e o Condciber (Comando de defesa Cibernética da Força Aérea Brasileira). A Secretaria de Governo Digital do Ministério da Economia (SGD), por sua vez, é o órgão central do SISP (Sistema de Administração dos Recursos de Tecnologia da Informação) e a guardiã da estratégia de governo digital, responsável pela plataforma Gov.br.
Loriza Melo, coordenadora geral de proteção de dados da SGD, explica que, com a finalidade de fomentar a segurança e a privacidade nos órgãos do SISP, a secretaria tem buscado consolidar os aspectos da Lei Geral de Proteção de Dados nessa instância.
“Desde 2019, a SGD vem publicando metas voltadas à adequação das instituições do SISP à LGPD. Isso culminou na elaboração de um framework de privacidade e segurança da informação para os órgãos ligados ao Sistema, que agora está à disposição na Internet. Trata-se de um guia que traz diversos controles acerca desse assunto, baseados em normativas e referenciais, como as ABNTs, ISOs, etc. A ideia é outorgar a essa estrutura diretrizes do que é preciso ser implementado e que irá aprimorar os sistemas críticos dos órgãos, bem como os serviços oferecidos aos cidadãos”.
Com relação à proteção dos incidentes, a SGD também está se debruçando sobre um projeto de centro integrado de segurança cibernética para os órgãos do SISP como forma de mitigar quanto antes os incidentes. “Nesse contexto, estamos oferecendo capacitação por meio da prática de oficinas, também em parceria com o Enap (Escola Nacional de Administração Pública) com foco nos temas de segurança e privacidade, não somente no nível técnico, mas também no gerencial. Provavelmente, no começo de 2023, o centro integrado de segurança cibernética para os órgãos da administração pública entrará na fase inicial”.
Victor Hugo da Silva Rosa lembra que, depois de um grande ataque à rede do STJ (Superior Tribunal de Justiça), o próprio CNJ (Conselho Nacional de Justiça) aderiu voluntariamente ao guarda-chuva do CertiGov e, em seguida, foi a vez do STF (Superior Tribunal Federal) se unir. “Existe um movimento das casas do congresso nesse sentido”, completa Loriza.
Segurança no ambiente de uma cidade conectada e inteligente.
Na Argentina, a dinâmica pública de trabalho com relação à cibersegurança está dividida entre as iniciativas de nível federal e das províncias. Abel Decaroli, diretor de prevenção em sistemas e redes TIC da Secretaria de Inovação Pública do Gabinete de Ministros Argentino, conta que há um banco de dados e uma rede de fibra óptica nacionais, com alcance em todo país, e que o órgão no qual ele atua é o responsável por essa estrutura. “Temos 17 regulações distintas e todas as entidades públicas precisam submeter seus planos de proteção à secretaria. Oferecemos a eles ferramentas para que possam aumentar a proteção de dados, mesmo que alguns tenham mais recursos que outros”.
Parte do trabalho que o órgão faz está ligado à agência que gerencia segurança em nível federal e age em casos de ataques cibernéticos, seja de phishing, spam ou qualquer outro, em convergência com os governos provinciais. Essas instâncias locais, como revela Decaroli, não contam com uma estrutura tão organizada, mas está acontecendo uma mobilização na direção de algumas delas a fim de se abordar estratégias e estabelecer comitês de segurança. “Por enquanto, já foi aprovado um segundo conteúdo que se transformará em decreto, ou seja, uma decisão administrativa visando a criação de um arcabouço de segurança cibernética. Estamos pensando na descentralização de dados e optando por plataformas de fonte aberta”.
O diretor menciona que foram estabelecidas novas camadas de proteção dentro da rede da secretaria. “Uma delas tem a ver com o servidor que atende todos os usuários e a ideia é que ele possa propiciar um serviço melhor para o governo. Por sua vez, também estamos atuando para entender quais são os padrões de ataques virtuais, programações maliciosas etc. Estamos caminhando para desenvolver tecnologias baseadas em nuvem”.
A visão de segurança cibernética dentro do cenário das smart cities envolve o controle não somente das redes, mas também dos elementos que fazem parte do sistema, como os sensores e as soluções ligadas aos centros de comando e controle. O head de cibersegurança da NEC, Daniel Aragão, que lida diariamente com a rotina da proteção das redes dos clientes, explica que é preciso pensar em autenticação a fim de assegurar a integridade dos dados. “Quando pensamos no tráfego a partir dos dispositivos, como os sensores, até chegar aos CCOs ou aos datacenters, vemos que é aconselhável privilegiar as redes privadas em detrimento das públicas. Quando não for possível, vale a pena lançar mão de VPNs ou canais de comunicação criptografada”.
O executivo ressalta que, no âmbito dos endpoints, o mais indicado é pensar em soluções de firewall e aplicação de apps de EPS e endpoint security, que vão fazer a proteção dos equipamentos, com um conjunto de soluções embarcadas que permitem verificar logs, ameaças e alterações em geral.
Segundo Aragão, diversas aplicações rodam dentro do ambiente dos CCOs, por isso, é recomendável fazer testes recorrentes, analisando desde a qualidade da performance da rede até a carga do próprio sistema, a fim de saber se suporta a carga que se pretende empregar. “Os testes de segurança da informação verificam diversos controles, incluindo o código fonte e os ataques às aplicações. É preciso, ainda, checar os dados sensíveis sobre tudo que está sendo transacionado, armazenado ou processado. Na prática das cidades que utilizam soluções de identificação indivíduos ou de placas, por exemplo, uma opção é guardar essas informações na base em forma de algoritmos matemáticos”.
Já a camada superior de serviços gerenciados de segurança oferece uma abrangência mais ampla sobre todos os controles. Nesse caso, há a monitoração de disponibilidade para saber se algum componente, aplicação ou serviço deixou de funcionar, bem como a verificação da segurança da informação, a fim de se ter conhecimento da ocorrência de alertas ou eventos, de forma que se possa agir de maneira imediata, se necessário. Conforme detalha Aragão, são adotados, ainda, requisitos finais de resposta a incidentes e processos de remediação para que, se ocorrer algum problema, seja possível realizar a tratativa imediatamente.
De forma geral, o especialista em cibersegurança da NEC, comenta que não há uma única solução de proteção cibernética, mas sim um conjunto de ações, que não podem ser utilizadas de forma estaque. “Não é viável implantar sistemas na rede e considerar como algo resolvido. Há serviços recorrentes que precisam continuar sendo monitorados, verificando as políticas, as normas e os padrões que devem ser aplicados, tanto nos equipamentos quanto no ambiente. Além disso, é fundamental treinar e conscientizar os usuários”.
Há, portanto, uma consonância entre os especialistas quando o assunto é cibersegurança: a importância do cascateamento da educação entre os usuários quanto às melhores práticas, de forma a garantir a adoção de um comportamento seguro nas redes. Segundo enfatizam os profissionais do Centro de Operações do Rio, da gestão de segurança da informação do GSI, do departamento de proteção de dados da SGD, da Secretaria de Inovação Pública do Gabinete de Ministros Argentino e da área de cybersecurity da NEC, o conceito de proteção em todos os níveis, desde o acesso dos cidadãos à Internet até o âmbito das lideranças das cidades, seja por meio dos centros de comando e controle ou das decisões governamentais, devem contar com um trabalho ostensivo e incansável de priorização da tecnologia, de forma a estar continuamente um passo à frente das ameaças.
Copyright © NEC Latin America S.A. 2020. Todos os direitos reservados.