O Estado Digital Português: Entre a Manta de Retalhos e a Urgência de uma Verdadeira Arquitectura Pública

O Estado português tem vindo, ao longo de décadas, a construir sistemas de informação como quem acrescenta anexos a uma casa antiga: uma divisão para as Finanças, outra para a Saúde, outra para a Justiça, outra para a Segurança Social, mais um corredor para os portais digitais, uma marquise para a cloud, e depois umas extensões eléctricas passadas por baixo da porta para fingir interoperabilidade.

O resultado não é uma arquitectura. É uma manta de retalhos.

E uma manta de retalhos pode aquecer uma aldeia numa noite fria. Mas não sustenta um Estado moderno, não garante serviços críticos, não assegura continuidade operacional, não protege dados sensíveis e não permite construir um Plano de Continuidade Operacional credível. Para isso é preciso arquitectura, governo técnico, redundância activa, disciplina operacional, inventário real, classificação de criticidade e coragem política para reformular o que está mal.

Essa coragem tem faltado.

A ilusão do Estado digital

Portugal tem feito progressos visíveis na digitalização de serviços públicos. Há portais, autenticação digital, aplicações móveis, plataformas de interoperabilidade, serviços online, balcões virtuais e uma linguagem oficial que fala de inovação, simplificação, inteligência artificial, cloud e soberania digital.

Tudo isso é importante. Mas não chega.

A questão central é que a digitalização da fachada não resolve a fragilidade da estrutura. Um portal bonito pode estar apoiado em sistemas antigos, bases de dados frágeis, integrações precárias, redes mal segmentadas, contratos dispersos, equipas subdimensionadas e dependências profundas de fornecedores externos. O cidadão vê a página web. O técnico vê o abismo.

O problema do Estado português não está apenas na falta de tecnologia. Está na falta de visão sistémica. Durante anos, cada organismo comprou, adaptou, herdou ou improvisou soluções conforme os seus próprios ciclos, orçamentos, fornecedores e urgências. A Administração Pública ficou assim povoada por ilhas tecnológicas: algumas modernas, outras obsoletas, algumas críticas, outras redundantes, muitas difíceis de integrar e várias quase impossíveis de substituir sem risco.

Não é um ecossistema. É um arquipélago.

E num arquipélago tecnológico, quando uma ponte cai, os cidadãos ficam isolados.

A dependência disfarçada de modernização

A presença de grandes fornecedores tecnológicos no Estado não é, por si só, um problema. Microsoft, Oracle, SAP, IBM, OutSystems, AWS, Azure ou outros fornecedores podem ter soluções robustas e úteis. O problema nasce quando o Estado deixa de ser arquitecto e passa a ser apenas cliente.

Um Estado sem capacidade técnica interna forte fica refém de contratos, licenças, consultores, renovações, extensões, plataformas proprietárias e decisões tomadas fora do seu controlo estratégico. E, como sempre, a linguagem administrativa arranja palavras elegantes para coisas preocupantes. Chama-se "parceria estratégica" ao que por vezes é dependência. Chama-se "solução integrada" ao que por vezes é aprisionamento tecnológico. Chama-se "modernização" ao que por vezes é apenas a substituição de uma dependência antiga por outra mais cara e alojada fora de casa.

A soberania digital não consiste em fazer discursos sobre soberania. Consiste em manter controlo efectivo sobre dados, infra-estruturas, código crítico, arquitectura, reversibilidade, continuidade e capacidade de operar em crise.

Sem isso, a soberania digital é uma bandeira hasteada num datacenter que não controlamos.

O mito da redundância manual

A expressão "redundância manual" devia entrar directamente para o museu nacional da ficção técnica. É uma daquelas expressões que só um país muito habituado ao improviso conseguiria pronunciar com ar sério.

Redundância manual não é redundância. É contingência artesanal. Pode servir para pequenos procedimentos administrativos. Pode até ser útil em situações limitadas. Mas não é aceitável como garantia de continuidade para sistemas críticos de saúde, justiça, finanças, segurança social ou segurança interna.

Redundância verdadeira implica desenho técnico. Implica sistemas duplicados, dados replicados, ambientes geograficamente separados, failover automático ou semi-automático testado, objectivos claros de recuperação, monitorização permanente, equipas treinadas e exercícios regulares de desastre.

Um Plano de Continuidade Operacional não pode ser um documento guardado numa pasta. Tem de ser uma prática viva. Tem de ser testado. Tem de falhar em simulação para não falhar na realidade. Tem de definir RTO, o tempo máximo aceitável de paragem, e RPO, a quantidade máxima aceitável de perda de dados. Sem estes parâmetros, não há plano. Há esperança.

E a esperança é uma bela virtude humana, mas uma péssima estratégia de recuperação de sistemas.

O SNS como aviso

Quando os sistemas informáticos do SNS falham em larga escala, a falha não afecta apenas computadores. Afecta consultas, prescrições, farmácias, exames, cirurgias, profissionais de saúde e doentes. A tecnologia deixa de ser bastidor e passa a ser órgão vital.

Num sistema de saúde moderno, a informação clínica é tão essencial como a electricidade, a água, os medicamentos ou os profissionais. Um hospital sem acesso aos processos clínicos fica parcialmente cego. Um centro de saúde sem capacidade de prescrever fica diminuído. Uma farmácia sem validação electrónica fica presa num limbo burocrático. E o doente, como sempre, é quem paga a factura do deslumbramento sem arquitectura.

O SNS não precisa apenas de mais aplicações. Precisa de uma infra-estrutura de informação concebida como serviço crítico nacional. Isso implica redundância real, redes resilientes, sistemas locais de contingência, replicação segura de dados, modos degradados de funcionamento, auditorias independentes, planos de recuperação testados e autonomia operacional mínima em cada unidade.

Um sistema nacional que depende de pontos únicos de falha não é nacional. É centralizado no pior sentido: concentra risco, concentra fragilidade e depois distribui o desastre.

Cloud soberana: oportunidade ou novo verniz?

O Plano Nacional de Nuvem Soberana pode ser uma oportunidade importante. A ideia de classificar dados e sistemas por níveis de criticidade, criar um catálogo de serviços cloud, reduzir dependências desordenadas e orientar a Administração Pública para infra-estruturas mais seguras e resilientes é correcta.

Mas a cloud soberana não será solução se for apenas mais uma camada sobre o caos existente.

Migrar sistemas frágeis para a cloud não os torna robustos. Apenas muda o endereço da fragilidade. Uma arquitectura mal desenhada continua mal desenhada em cloud. Uma aplicação monolítica continua monolítica em cloud. Uma base de dados sem plano de recuperação continua vulnerável em cloud. Uma organização sem governo técnico continua desorganizada em cloud, apenas com facturas mais sofisticadas.

A cloud soberana terá de ser acompanhada por uma reforma arquitectural profunda. Caso contrário, o Estado arrisca-se a criar uma nova geração de dependências, agora com o prestígio da palavra "soberana" colado à porta.

A questão não é apenas onde correm os sistemas. É como são desenhados, integrados, protegidos, operados e recuperados.

O que teria de mudar

A primeira mudança deveria ser brutalmente simples: o Estado precisa de saber o que tem.

Inventário completo. Sistemas. Aplicações. Bases de dados. Fornecedores. Linguagens. Sistemas operativos. Contratos. Dependências. Interligações. Equipas. Custos. Criticidade. Riscos. Planos de continuidade existentes. Backups. Testes efectuados. Tempo real de recuperação.

Sem inventário, não há estratégia. Há nevoeiro.

A segunda mudança seria a criação de uma arquitectura nacional de referência obrigatória para sistemas públicos críticos. Não uma recomendação simpática, daquelas que toda a gente aplaude e ninguém cumpre. Uma norma efectiva, com auditoria, consequências e validação prévia.

Nenhum sistema crítico deveria entrar em produção sem plano de continuidade testado. Nenhum contrato deveria ser aprovado sem cláusula de reversibilidade. Nenhuma plataforma deveria ser comprada sem análise de dependência. Nenhuma base de dados crítica deveria existir sem política clara de replicação, backup, recuperação e auditoria. Nenhum ministério deveria poder criar a sua pequena monarquia tecnológica sem alinhamento nacional.

A terceira mudança seria reforçar equipas internas. O Estado não pode depender exclusivamente de outsourcing para compreender os seus próprios sistemas. Pode contratar fora, sim. Deve aproveitar competência externa, naturalmente. Mas não pode entregar o cérebro. Um Estado que não conhece a sua arquitectura é um Estado tecnicamente menor de idade.

A quarta mudança seria introduzir cultura real de engenharia. Observabilidade. Logs centralizados. Métricas. Alertas. Testes de carga. Simulações de desastre. Segurança por desenho. Automatização. Infra-estrutura como código. Gestão de configuração. Ciclos de actualização controlados. Ambientes separados. Documentação viva.

Nada disto é ficção científica. É apenas engenharia séria. Aquela coisa estranha que por vezes incomoda a política, porque exige rigor antes do anúncio público.

Três caminhos possíveis

A evolução futura pode seguir três caminhos.

O primeiro é o caminho cosmético. O Estado aprova planos, cria grupos de trabalho, lança plataformas, anuncia cloud, compra mais serviços, publica comunicados e mantém a essência do problema. Neste cenário, haverá modernização de superfície, mas as falhas continuarão a surgir. Cada incidente será tratado como excepção. Cada relatório prometerá melhorias. Cada novo governo descobrirá, com espanto teatral, que herdou problemas antigos.

É o caminho mais provável se nada mudar na cultura de decisão.

O segundo caminho é o caminho tecnocrático parcial. Algumas áreas críticas serão melhoradas, certos datacenters serão consolidados, alguns serviços irão para cloud, haverá melhor segurança, mais interoperabilidade e talvez alguma capacidade de recuperação. Mas a fragmentação permanecerá. O Estado ficará melhor, mas não verdadeiramente reformulado. Será menos frágil, mas ainda demasiado dependente de contratos, silos e decisões sectoriais.

É o caminho possível se houver gestão competente, mas sem ruptura.

O terceiro caminho é o caminho da reforma estrutural. O Estado assume que os sistemas de informação são infra-estrutura crítica nacional. Cria uma autoridade técnica forte, independente da espuma partidária. Define arquitectura comum. Classifica sistemas por criticidade. Investe em centros de dados resilientes e cloud soberana com critério. Reforça equipas internas. Exige reversibilidade. Testa continuidade. Publica indicadores. Aprende com falhas. E deixa de tratar tecnologia como despesa administrativa para a encarar como soberania operacional.

É o caminho difícil. Portanto, naturalmente, é o menos confortável para a política.

A verdadeira soberania

A soberania do século XXI não se mede apenas em fronteiras, exércitos, tribunais ou parlamentos. Mede-se também na capacidade de manter sistemas críticos a funcionar quando há falhas, ataques, rupturas de energia, erros humanos, quebras de rede ou crises internacionais.

Um Estado que não controla os seus dados críticos não é plenamente soberano. Um Estado que não consegue recuperar os seus serviços essenciais não é plenamente funcional. Um Estado que depende de fornecedores sem capacidade interna de decisão técnica não é moderno. É apenas administrativamente digital.

A verdadeira soberania digital não é isolamento. Não é rejeição da cloud. Não é hostilidade aos fornecedores. Não é nostalgia de servidores fechados numa cave pública. É capacidade de escolha, controlo, reversibilidade, segurança, interoperabilidade e continuidade.

É saber usar o mercado sem ser usado por ele.

Conclusão: reformar antes do colapso

O actual estado dos sistemas de informação públicos em Portugal revela uma contradição profunda: temos ilhas de competência, técnicos capazes, projectos relevantes e estratégias bem escritas, mas continuamos presos a uma cultura de fragmentação, improviso, dependência e remendo.

O Estado português precisa de deixar de pensar em aplicações e começar a pensar em arquitectura. Precisa de deixar de comprar soluções avulsas e começar a construir plataformas comuns. Precisa de deixar de anunciar transformação digital e começar a garantir resiliência real. Precisa de deixar de tratar falhas como acidentes isolados e começar a vê-las como sintomas de um desenho errado.

Sem reforma profunda, não haverá redundância credível. Sem redundância credível, não haverá Plano de Continuidade Operacional sério. Sem PCO sério, os serviços críticos continuarão vulneráveis. E quando esses serviços falham, não falha apenas a tecnologia. Falha o Estado perante o cidadão.

Portugal ainda pode corrigir o rumo. Tem conhecimento técnico, tem experiência acumulada, tem acesso a boas práticas, tem quadros competentes e tem agora, pelo menos no discurso, consciência da importância da soberania digital.

Mas terá de escolher.

Ou continua a coser a manta de retalhos, acrescentando mais um pedaço de cloud, mais uma aplicação, mais um contrato, mais uma sigla e mais um comunicado.

Ou decide, finalmente, desenhar uma arquitectura de Estado digna de um país moderno.

A primeira opção é mais fácil. A segunda é mais exigente. Mas só a segunda permite que, quando a próxima falha chegar, o país não descubra novamente que a sua modernidade digital era afinal uma vitrina iluminada por trás de uma parede rachada.