10 países, 10 diferentes políticas para APIs: o que o Brasil pode aprender com esses modelos

No mundo todo, os órgãos governamentais digitalizam seus processos, desenvolvendo aplicações que atendem o cidadão de forma automatizada e remota. Nesta jornada, cresce a cada dia o consumo e a publicação de APIs (Application Programming Interfaces). A meta é acelerar ainda mais o compartilhamento de dados entre empresas diferentes – incluindo organizações mistas e privadas. Quem for bem-sucedido nesta empreitada colherá resultados tangíveis. É o que revela estudo com líderes de TI de organizações do setor público dos EUA com mais de 1.500 funcionários. Em quase três de cada cinco organizações (59%), as APIs conseguiram melhorar o atendimento ao cidadão e/ou aprimorar a produtividade do desenvolvedor. Vale destacar que 99% estão modernizando suas aplicações. Um terço dos entrevistados disseram estar ampliando o alcance de aplicações monolíticas por meio de APIs. Quase um terço (29%) das organizações planejam investir mais em treinamento em APIs. A meta é contar com uma cultura que facilite o uso de APIs no governo.

As políticas de adoção de APIs pelos governos globais são muito variadas. Cada País enfatiza um aspecto da publicação e consumo dessas linguagens. Em vez de isso ser um problema, trata-se de uma oportunidade para compartilhamentos de modelos e políticas, algo crítico para a evolução dos governos digitais.

Priorização de privacidade e segurança – Estônia
A Estônia, uma das nações mais avançadas digitalmente do mundo, prioriza a privacidade e a segurança em seu uso de APIs. A camada de trocas de Dados X-Road permite às organizações dos setores público e privado compartilhar Dados com segurança. E, em paralelo, manter a privacidade dos cidadãos, fornecendo um exemplo de equilíbrio entre acessibilidade de dados e considerações de segurança.

Aproveitamento de APIs para Dados em tempo real – Singapura
O data.gov.sg de Singapura, um repositório de conjuntos de Dados de 70 agências públicas, fornece feeds de Dados em tempo real por meio de APIs. A meta é aprimorar os processos de tomada de decisão e a prestação de serviços públicos. O governo implementou, também, uma API de identidade nacional que permite aos cidadãos autenticar a sua identidade online para acesso a diversos serviços.

Padronização e criptografia de APIs – EUA
O governo dos EUA é conhecido por sua iniciativa data.gov, na qual padronizou as APIs em todas as agências federais. Essa iniciativa levou a maior consistência, segurança e interoperabilidade, facilitando o compartilhamento de Dados e serviços. Os EUA aplicam medidas rígidas de criptografia e controle de acesso, de modo a fornecer acesso seguro à grande quantidade de Dados públicos hospedados por agências federais.

 Promoção de inovação – Finlândia
Através de sua iniciativa de APIs abertas, a Finlândia convida cidadãos, empresas e outras partes interessadas a utilizar Dados governamentais para criar soluções inovadoras para desafios da sociedade. Essa abordagem, conhecida como “inovação aberta”, determina que as APIs ajudem a estimular a criatividade e o espírito empreendedor, impulsionando avanço social e crescimento econômico.

 Desenvolvimento de uma estratégia nacional de APIs – Reino Unido
A estratégia nacional de APIs do Reino Unido aponta o caminho para que as organizações do setor público tirem proveito de APIs. Tudo gira em torno de um conjunto de princípios e diretrizes padronizados que garantem que o desenvolvimento e o uso das APIs estejam alinhados à estrutura de serviços digitais do País. Essa abordagem visa assegurar coerência, incentivando a interoperabilidade entre diversos sistemas governamentais.

Construção de catálogos de APIs – Canadá
O governo federal do Canadá criou um extenso Catálogo de suas APIs públicas, oferecendo aos desenvolvedores uma maneira simples de descobrir e usar essas interfaces. O catálogo pesquisável e categorizado acelera a acessibilidade e usabilidade das APIs do governo.

Facilitação de parcerias público-privadas – Austrália
A Austrália utiliza APIs de maneira eficaz para estabelecer parcerias público-privadas no espaço digital. Notadamente, o Direito dos Dados do Consumidor (CDR) permite aos consumidores partilhar seus Dados com terceiros de confiança, levando ao desenvolvimento de novos serviços e oportunidades. As Diretrizes de APIs propõem um gateway para APIs para que todos os departamentos governamentais e parceiros terceirizados possam gerenciar APIs por meio de uma arquitetura comum.

Implementação de governança de APIs – Alemanha
A firme política de governança de APIs da Alemanha assegura que APIs sejam projetadas, implementadas e gerenciadas segundo as melhores práticas. Essa abordagem assegura a qualidade e interoperabilidade das APIs, ao mesmo tempo em que facilita o gerenciamento eficaz do ciclo de vida dessas linguagens.

 Educação e envolvimento de usuários de APIs – França
A França se envolve ativamente com os usuários de APIs por meio de workshops, hackathons e desafios. Esses eventos promovem o uso de APIs públicas, permitem ao governo compreender melhor as necessidades dos usuários e incentivam a utilização ativa de recursos digitais para a melhoria da sociedade.

 Incentivo à participação dos cidadãos – Nova Zelândia
A abordagem da Nova Zelândia às APIs incentiva a participação ativa dos cidadãos. O governo envolve ativamente os cidadãos no processo de projeto e prestação de serviços digitais. O objetivo é adotar uma abordagem centrada no cidadão para a implementação de APIs.

Catálogo de APIs – Brasil
Em 2022 o Comitê Central de Governança de Dados instituiu o Registro de Referência do Portal de Serviços Públicos, com dados sobre a oferta de serviços públicos na forma de APIs com vista ao compartilhamento de informações dentro de vários órgãos do governo. Trata-se do Catálogo de APIs. Entre as linguagens disponíveis há cadastros do cidadão, de empresas, de autenticação digital etc.

Em todas as geografias, o uso maduro de APIs exige um novo mindset dos CIOs e CISOs governamentais. Há estratégias que facilitam a tarefa de descobrir e proteger endpoints de APIs e realizar análises comportamentais sobre os diversos logs coletados dos endpoints. Isso é feito usando-se Machine Learning avançado, e válido para os três principais tipos de APIs:

 Estoque: esses endpoints de APIs são configurados pela Definição de APIs do usuário e são conhecidos como Estoque de APIs.

 Descobertas: esses endpoints de APIs são descobertos usando-se IA/ML e se baseiam no tráfego direcionado a eles.

Shadow: esses endpoints de APIs são descobertos, mas não estão incluídos de forma documentada no estoque. As vulnerabilidades das Shadow APIs podem ser exploradas por criminosos digitais.

O Brasil é um grande polo de uso de APIs. Além de analisar o que as políticas de outros países para essas linguagens podem agregar à cultura local, é fundamental seguir criando portais Web centralizados e agregados para desenvolvedores. Quem conta com essa estrutura está claramente à frente dos órgãos que trabalham com APIs de modo ad hoc.

Os portais de desenvolvedores permitem a agregação de APIs e outros recursos, facilitando aos consumidores de Dados do setor público a descoberta da linguagem que eles necessitam. Outra ação que acelera o governo digital é investir no treinamento dos profissionais que lidam com APIs. Essa abordagem de 360º promove a inovação e a melhoria contínua dos serviços prestados pelo governo aos cidadãos do nosso País.

Por Hilmar Becker, diretor Regional da F5 Brasil.