10 países, 10 diferentes políticas para APIs: o que o Brasil pode aprender com esses modelos

0

No mundo todo, os órgãos governamentais digitalizam seus processos, desenvolvendo aplicações que atendem o cidadão de forma automatizada e remota. Nesta jornada, cresce a cada dia o consumo e a publicação de APIs (Application Programming Interfaces). A meta é acelerar ainda mais o compartilhamento de dados entre empresas diferentes – incluindo organizações mistas e privadas. Quem for bem-sucedido nesta empreitada colherá resultados tangíveis. É o que revela estudo com líderes de TI de organizações do setor público dos EUA com mais de 1.500 funcionários. Em quase três de cada cinco organizações (59%), as APIs conseguiram melhorar o atendimento ao cidadão e/ou aprimorar a produtividade do desenvolvedor. Vale destacar que 99% estão modernizando suas aplicações. Um terço dos entrevistados disseram estar ampliando o alcance de aplicações monolíticas por meio de APIs. Quase um terço (29%) das organizações planejam investir mais em treinamento em APIs. A meta é contar com uma cultura que facilite o uso de APIs no governo.

As políticas de adoção de APIs pelos governos globais são muito variadas. Cada país enfatiza um aspecto da publicação e consumo dessas linguagens. Em vez de isso ser um problema, trata-se de uma oportunidade para compartilhamentos de modelos e políticas, algo crítico para a evolução dos governos digitais.

  1. Priorização de privacidade e segurança – Estônia

A Estônia, uma das nações mais avançadas digitalmente do mundo, prioriza a privacidade e a segurança em seu uso de APIs. A camada de trocas de dados X-Road permite às organizações dos setores público e privado compartilhar dados com segurança. E, em paralelo, manter a privacidade dos cidadãos, fornecendo um exemplo de equilíbrio entre acessibilidade de dados e considerações de segurança.

  1. Aproveitamento de APIs para dados em tempo real – Singapura

O data.gov.sg de Singapura, um repositório de conjuntos de dados de 70 agências públicas, fornece feeds de dados em tempo real por meio de APIs. A meta é aprimorar os processos de tomada de decisão e a prestação de serviços públicos. O governo implementou, também, uma API de identidade nacional que permite aos cidadãos autenticar a sua identidade online para acesso a diversos serviços.

  1. Padronização e criptografia de APIs – EUA

O governo dos EUA é conhecido por sua iniciativa data.gov, na qual padronizou as APIs em todas as agências federais. Essa iniciativa levou a maior consistência, segurança e interoperabilidade, facilitando o compartilhamento de dados e serviços. Os EUA aplicam medidas rígidas de criptografia e controle de acesso, de modo a fornecer acesso seguro à grande quantidade de dados públicos hospedados por agências federais.

  1. Promoção de inovação – Finlândia

Através de sua iniciativa de APIs abertas, a Finlândia convida cidadãos, empresas e outras partes interessadas a utilizar dados governamentais para criar soluções inovadoras para desafios da sociedade. Essa abordagem, conhecida como "inovação aberta", determina que as APIs ajudem a estimular a criatividade e o espírito empreendedor, impulsionando avanço social e crescimento econômico.

  1. Desenvolvimento de uma estratégia nacional de APIs – Reino Unido

A estratégia nacional de APIs do Reino Unido aponta o caminho para que as organizações do setor público tirem proveito de APIs. Tudo gira em torno de um conjunto de princípios e diretrizes padronizados que garantem que o desenvolvimento e o uso das APIs estejam alinhados à estrutura de serviços digitais do país. Essa abordagem visa assegurar coerência, incentivando a interoperabilidade entre diversos sistemas governamentais.

  1. Construção de catálogos de APIs – Canadá

O governo federal do Canadá criou um extenso Catálogo de suas APIs públicas, oferecendo aos desenvolvedores uma maneira simples de descobrir e usar essas interfaces. O catálogo pesquisável e categorizado acelera a acessibilidade e usabilidade das APIs do governo.

  1. Facilitação de parcerias público-privadas – Austrália

A Austrália utiliza APIs de maneira eficaz para estabelecer parcerias público-privadas no espaço digital. Notadamente, o Direito dos Dados do Consumidor (CDR) permite aos consumidores partilhar seus dados com terceiros de confiança, levando ao desenvolvimento de novos serviços e oportunidades. As Diretrizes de APIs propõem um gateway para APIs para que todos os departamentos governamentais e parceiros terceirizados possam gerenciar APIs por meio de uma arquitetura comum.

  1. Implementação de governança de APIs – Alemanha

A firme política de governança de APIs da Alemanha assegura que APIs sejam projetadas, implementadas e gerenciadas segundo as melhores práticas. Essa abordagem assegura a qualidade e interoperabilidade das APIs, ao mesmo tempo em que facilita o gerenciamento eficaz do ciclo de vida dessas linguagens.

  1. Educação e envolvimento de usuários de APIs – França

A França se envolve ativamente com os usuários de APIs por meio de workshops, hackathons e desafios. Esses eventos promovem o uso de APIs públicas, permitem ao governo compreender melhor as necessidades dos usuários e incentivam a utilização ativa de recursos digitais para a melhoria da sociedade.

  1. Incentivo à participação dos cidadãos – Nova Zelândia

A abordagem da Nova Zelândia às APIs incentiva a participação ativa dos cidadãos. O governo envolve ativamente os cidadãos no processo de projeto e prestação de serviços digitais. O objetivo é adotar uma abordagem centrada no cidadão para a implementação de APIs.

  1. Catálogo de APIs – Brasil

Em 2022 o Comitê Central de Governança de Dados instituiu o Registro de Referência do Portal de Serviços Públicos, com dados sobre a oferta de serviços públicos na forma de APIs com vista ao compartilhamento de informações dentro de vários órgãos do governo. Trata-se do Catálogo de APIs. Entre as linguagens disponíveis há cadastros do cidadão, de empresas, de autenticação digital etc.

Em todas as geografias, o uso maduro de APIs exige um novo mindset dos CIOs e CISOs governamentais. Há estratégias que facilitam a tarefa de descobrir e proteger endpoints de APIs e realizar análises comportamentais sobre os diversos logs coletados dos endpoints. Isso é feito usando-se Machine Learning avançado, e válido para os três principais tipos de APIs:

– Estoque: esses endpoints de APIs são configurados pela Definição de APIs do usuário e são conhecidos como Estoque de APIs.

– Descobertas: esses endpoints de APIs são descobertos usando-se IA/ML e se baseiam no tráfego direcionado a eles.

– Shadow: esses endpoints de APIs são descobertos, mas não estão incluídos de forma documentada no estoque. As vulnerabilidades das Shadow APIs podem ser exploradas por criminosos digitais.

O Brasil é um grande polo de uso de APIs. Além de analisar o que as políticas de outros países para essas linguagens podem agregar à cultura local, é fundamental seguir criando portais Web centralizados e agregados para desenvolvedores. Quem conta com essa estrutura está claramente à frente dos órgãos que trabalham com APIs de modo ad hoc.

Os portais de desenvolvedores permitem a agregação de APIs e outros recursos, facilitando aos consumidores de dados do setor público a descoberta da linguagem que eles necessitam. Outra ação que acelera o governo digital é investir no treinamento dos profissionais que lidam com APIs. Essa abordagem de 360º promove a inovação e a melhoria contínua dos serviços prestados pelo governo aos cidadãos do nosso país.

Hilmar Becker, Diretor Regional da F5 Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.