O Estado Digital de Papelão: ensaio crítico sobre as infra-estruturas tecnológicas públicas em Portugal

O Estado Digital de Papelão
Ensaio crítico sobre as infra-estruturas tecnológicas públicas em Portugal

Há dias em que um país não precisa de relatórios internacionais, auditorias solenes ou conferências sobre inovação para perceber a verdadeira solidez das suas infra-estruturas tecnológicas. Basta uma falha. Uma falha de energia, uma indisponibilidade num centro de dados, uma autenticação que deixa de responder, uma rede que treme, uma aplicação central que cai.

De repente, aquilo que era apresentado como modernização revela-se afinal uma arquitectura frágil, dependente, centralizada e pouco preparada para funcionar em crise.

Foi isso que a recente quebra dos sistemas informáticos do SNS mostrou com brutal clareza: consultas afectadas, prescrição condicionada, farmácias com dificuldades, profissionais de saúde impedidos de aceder a ferramentas essenciais e cidadãos transformados em figurantes de uma peça absurda chamada “transformação digital”.

A questão não é apenas técnica. É política, estratégica, cultural e civilizacional.

Portugal tem vindo a construir um Estado digital assente numa contradição profunda: fala-se de soberania, eficiência, interoperabilidade e modernização, mas muitas das opções concretas parecem conduzir a maior dependência de fornecedores, maior centralização, maior opacidade e menor capacidade autónoma.

A palavra “digital” tornou-se uma espécie de incenso administrativo. Acende-se em cerimónias públicas, perfuma os discursos, entra nos programas de governo, aparece nos fundos europeus, mas raramente se pergunta com seriedade: quem controla a infra-estrutura? Quem controla os dados? Quem controla a autenticação? Quem garante a continuidade operacional? Quem responde quando tudo falha?

O Estado português tem gasto milhões em plataformas, licenciamento, consultoria, cloud, portais e sistemas centralizados. No papel, tudo parece moderno. Na prática, muitas vezes continua a faltar o essencial: arquitectura resiliente, redundância real, planos de contingência testados, equipas técnicas internas fortes, independência tecnológica e capacidade de operar em modo degradado.

A máquina pública tem portais bonitos, mas continua a revelar a robustez estrutural de uma barraca de feira em dia de temporal.

A digitalização confundida com compra de tecnologia

Um dos grandes erros nacionais tem sido confundir transformação digital com aquisição de software, contratos de licenciamento e externalização de serviços. Digitalizar não é apenas pôr formulários online, instalar suites colaborativas, migrar servidores para cloud ou multiplicar plataformas.

Digitalizar é redesenhar processos, reforçar competências internas, criar interoperabilidade verdadeira, simplificar a relação com o cidadão e garantir que os serviços críticos continuam disponíveis mesmo quando uma parte da infra-estrutura falha.

Mas o Estado português raramente pensa assim. O Estado compra. Compra licenças. Compra serviços. Compra plataformas. Compra promessas. Compra palavras. Compra “soluções integradas”, expressão que normalmente significa que ninguém dentro da organização voltará a compreender completamente o que foi instalado, por quem, com que dependências e com que risco futuro.

A opção por grandes fornecedores e ecossistemas proprietários tem sido apresentada como pragmatismo. Na verdade, muitas vezes é resignação mascarada de estratégia. A dependência de suites proprietárias, clouds públicas, ferramentas fechadas e contratos recorrentes cria um modelo em que o Estado deixa de dominar plenamente o seu próprio sistema nervoso digital. Passa a alugá-lo.

E um Estado que aluga o seu sistema nervoso não é um Estado soberano. É um inquilino tecnológico.

A monocultura tecnológica e o risco invisível

A dependência de fornecedores dominantes, como a Microsoft, não deve ser analisada com simplismo tribal. O problema não é a existência da Microsoft, nem a qualidade técnica de muitos dos seus produtos. Seria pueril reduzir o debate a uma guerra religiosa entre Windows e Linux, Office e LibreOffice, Azure e qualquer alternativa europeia. Essa infantilização já nos basta no futebol e nos debates televisivos, duas modalidades nacionais de empobrecimento colectivo.

O problema sério chama-se monocultura tecnológica.

Quando demasiados serviços dependem do mesmo ecossistema, da mesma autenticação, dos mesmos formatos, das mesmas clouds, dos mesmos contratos e das mesmas cadeias de suporte, o risco deixa de estar distribuído. Passa a estar concentrado. E o risco concentrado é sempre bonito até ao dia em que falha. Depois deixa de ser arquitectura e passa a ser meteorologia: todos olham para o céu à espera que passe.

O Estado deve poder usar tecnologia proprietária quando fizer sentido. Mas deve fazê-lo com regras claras: interoperabilidade obrigatória, formatos abertos, reversibilidade contratual, capacidade de migração, soberania dos dados, auditoria independente, documentação completa e equipas internas capazes de compreender e operar os sistemas.

Sem isto, a contratação pública transforma-se numa dependência de longo prazo, um casamento sem amor e com divórcio caríssimo.

Cloud: ferramenta ou religião?

A cloud é uma ferramenta poderosa. Pode aumentar escalabilidade, flexibilidade, segurança e eficiência operacional. Mas, como todas as ferramentas poderosas, pode também ser usada com leviandade.

Em Portugal, existe o risco de a cloud ser tratada como uma religião tecnológica: basta migrar para a nuvem e todos os pecados da administração desaparecem. Não desaparecem. Apenas mudam de centro de dados e ganham uma factura mensal.

A estratégia cloud da Administração Pública fala, e bem, de segurança, soberania da informação e adopção inteligente. Mas a pergunta central é outra: essa soberania é real ou apenas declarativa?

Soberania digital não é ter os dados fisicamente em território europeu enquanto o plano de controlo, a gestão de identidades, as chaves, os acessos privilegiados, a operação, a auditoria e a capacidade de recuperação dependem de entidades externas.

Soberania não é uma morada postal. É controlo efectivo. É capacidade de governar, operar, auditar, recuperar e migrar os serviços sem pedir licença a uma cadeia obscura de fornecedores.

A Europa já percebeu isto tarde, como é tradição europeia em matéria tecnológica. Agora fala-se cada vez mais de soberania digital, cloud segura, infra-estruturas interoperáveis e redução da dependência de grandes fornecedores externos.

Portugal, como tantas vezes, parece oscilar entre repetir a linguagem europeia e continuar a comprar a dependência de sempre, embrulhada em vocabulário novo.

O outsourcing como demissão técnica do Estado

Outro problema estrutural é a dependência crónica de outsourcing. O outsourcing pode ser útil, necessário e eficiente quando complementa competências internas. Mas torna-se perigoso quando substitui a inteligência técnica do próprio Estado.

Um Estado sem equipas técnicas internas fortes fica refém de consultores, fornecedores, integradores e contratos. Perde memória. Perde continuidade. Perde capacidade crítica. Perde a noção do que tem, do que precisa e do que está a comprar.

O fornecedor passa a escrever a solução, a manter a solução, a justificar a solução e, em muitos casos, a definir o problema. É uma bela circularidade. Quase filosófica, se não fosse paga com dinheiro público.

A fragilidade do Estado digital português não nasce apenas dos servidores, das redes ou das aplicações. Nasce da erosão de competência interna.

Durante anos, o Estado tratou os seus quadros técnicos como peças menores, mal pagos, mal enquadrados, frequentemente subordinados a estruturas administrativas sem cultura tecnológica. Depois admira-se que dependa de terceiros para respirar digitalmente.

Nenhum país constrói soberania tecnológica sem engenheiros, administradores de sistemas, arquitectos de software, especialistas de segurança, gestores de dados, peritos em redes e equipas de operação permanentes, valorizadas e exigentes.

A tecnologia crítica do Estado não pode ser gerida como se fosse a manutenção do ar condicionado de uma repartição.

Centralização excessiva: eficiência aparente, fragilidade real

A centralização pode trazer ganhos. Evita duplicações, melhora governação, permite normalização e reduz custos. Mas a centralização sem desenho resiliente transforma-se num ponto único de falha.

No caso da saúde, o risco é evidente. Se a prescrição electrónica, os processos clínicos, a requisição de exames, as plataformas de farmácia e os sistemas administrativos dependem de serviços centrais sem modos locais de continuidade, então o país inteiro fica vulnerável a uma quebra nacional.

Um problema num ponto pode propagar-se a centenas de unidades. É assim que uma falha técnica se transforma numa falha sistémica.

Em sistemas críticos, a pergunta nunca deve ser: “como impedimos todas as falhas?” Isso é fantasia. A pergunta madura é: “como continuamos a funcionar quando a falha acontecer?”

Hospitais, centros de saúde, farmácias, justiça, segurança social, finanças e protecção civil deveriam ter modos degradados, bases locais sincronizáveis, processos manuais normalizados, autenticação alternativa, cache segura de dados essenciais, redundância geográfica activa-activa e ensaios regulares de continuidade.

Não como teoria. Como prática operacional.

Um sistema crítico que só funciona em condições ideais não é crítico. É decorativo.

Interoperabilidade: a palavra bonita que raramente manda

Portugal fala muito de interoperabilidade. O PRR e as estratégias digitais do Estado valorizam a reutilização de dados, o princípio “uma só vez” e a integração entre sistemas. No plano conceptual, é correcto.

O cidadão não deve repetir ao Estado aquilo que o Estado já sabe. Os serviços devem comunicar entre si. Os dados devem circular com segurança, finalidade legítima e controlo.

Mas interoperabilidade não é apenas ligar APIs. Interoperabilidade exige modelo de dados, governação, semântica comum, qualidade da informação, auditoria, segurança, documentação, padrões abertos e capacidade de evolução.

Sem isso, temos apenas sistemas que trocam mensagens como burocratas que enviam ofícios: muita circulação, pouca inteligência.

A interoperabilidade verdadeira também exige independência face a formatos proprietários e plataformas fechadas. Quando os dados públicos ficam presos em formatos, aplicações ou contratos de difícil reversão, a interoperabilidade transforma-se em fachada.

O Estado não deve apenas conseguir falar com os seus próprios sistemas. Deve conseguir sair deles quando for necessário.

A ausência de cultura de engenharia

Talvez o problema mais fundo seja cultural. Portugal gosta da tecnologia como decoração de modernidade, mas raramente respeita a engenharia como disciplina de rigor.

Confunde-se inovação com anúncio, digitalização com portal, segurança com palavra-passe, cloud com progresso, contratação pública com estratégia.

A engenharia séria faz perguntas incómodas:

• Que acontece se este centro de dados falhar?
• Que acontece se esta cloud ficar indisponível?
• Que acontece se este fornecedor aumentar preços?
• Que acontece se esta autenticação central cair?
• Que acontece se houver ataque, erro humano, falha eléctrica, incêndio, inundação ou corte de comunicações?
• Quanto tempo conseguimos funcionar?
• Que dados perdemos?
• Quem decide?
• Quem executa?
• Quando foi o último ensaio real?

Estas perguntas são desagradáveis, porque obrigam a pensar antes da crise. E pensar antes da crise é uma actividade radical num país que tantas vezes prefere comissões de inquérito depois do desastre.

O que devia mudar

O Estado português precisa de uma doutrina tecnológica séria, não de mais slogans.

Essa doutrina deveria assentar em alguns princípios simples.

Primeiro: infra-estruturas críticas devem ter redundância real, geográfica e operacional. Não basta ter backups. É preciso continuidade.

Segundo: todos os sistemas críticos devem ter modo degradado local, com capacidade de funcionamento mínimo durante falhas centrais.

Terceiro: a contratação pública deve impor interoperabilidade, formatos abertos, reversibilidade e auditoria. O Estado deve poder mudar de fornecedor sem ter de reconstruir o país digital desde o zero.

Quarto: deve existir uma política nacional de software livre e open source para a Administração Pública, não por romantismo ideológico, mas por soberania, transparência, controlo e criação de competência interna.

Quinto: o Estado deve formar e reter equipas técnicas próprias. Não há soberania digital sem servidores humanos competentes atrás dos servidores físicos e virtuais.

Sexto: os incidentes relevantes devem ter relatórios públicos pós-falha: causa, impacto, duração, serviços afectados, medidas correctivas e calendário de implementação. Sem transparência, não há aprendizagem. Há apenas gestão da vergonha.

Sétimo: a cloud deve ser usada com critério, classificação de risco, soberania efectiva e planos de saída. A nuvem não deve ser um céu místico onde se despejam responsabilidades.

Conclusão: o Estado precisa de coluna vertebral digital

O problema português não é falta de tecnologia. É falta de pensamento estratégico sobre tecnologia.

Temos portais, plataformas, autenticações, clouds, contratos, licenças, consultorias e discursos. Mas falta muitas vezes aquilo que distingue uma infra-estrutura crítica de uma feira digital: resiliência, soberania, reversibilidade, competência interna e cultura de engenharia.

A queda dos sistemas do SNS é apenas um sintoma. O corpo inteiro merece exame. E não será com mais slogans sobre inovação que se resolve uma fragilidade estrutural.

Resolve-se com arquitectura, coragem política, exigência técnica e uma mudança profunda na forma como o Estado compra, gere e compreende tecnologia.

Portugal precisa de deixar de tratar as infra-estruturas tecnológicas como bastidores administrativos. Elas são hoje parte da própria soberania nacional.

Um país que não controla os seus sistemas críticos, os seus dados, os seus processos e a sua capacidade de funcionar em crise não é plenamente moderno. É apenas digitalmente dependente.

E a dependência, por mais bem licenciada que esteja, continua a ser dependência.

Referências

1. Falha nos sistemas informáticos do SNS atribuída a perturbações de energia e reposição progressiva dos serviços:
   Saúde Mais TV / SPMS.
2. Estratégia cloud da Administração Pública portuguesa:
   digital.gov.pt.
3. Estratégia europeia para cloud computing e infra-estruturas digitais interoperáveis:
   Comissão Europeia.
4. Transição digital no Plano de Recuperação e Resiliência:
   Recuperar Portugal.
5. Concurso público para aquisição de licenciamento de software Microsoft e serviços conexos para entidades do SNS e Ministério da Saúde:
   Diário da República.
6. Estratégia Digital Nacional 2026-2027:
   Portal do Governo.
7. Estudo sobre transformação digital no sector público e necessidade de mudança organizacional, cultural e técnica:
   arXiv.