Como Cabo Verde Construiu a Identidade Digital de um Arquipélago

A maioria das conversas sobre identidade digital parte de uma suposição raramente dita em voz alta. Pressupõem que a conectividade à internet é estável, que os balcões de serviço estão próximos e que a densidade populacional transforma a distribuição de infraestruturas num problema resolvido por defeito. Essa é uma suposição razoável em muitos contextos europeus. No entanto, simplesmente não se aplica a um país como Cabo Verde — dez ilhas espalhadas pelo Atlântico. Lá, a distância entre um cidadão e o serviço público mais próximo pode significar uma viagem de barco, e não uma caminhada até à cidade.

O middleware eID Caixa Mágica, desenvolvido para o Cartão Nacional de Identidade (CNI) de Cabo Verde — que também suporta o Título de Residência para Estrangeiros (TRE) — é, à primeira vista, um projeto técnico como tantos outros. Essencialmente, é uma camada de software que liga o chip de um documento de identidade ao sistema operativo, navegadores e aplicações. Mas o contexto em que este middleware foi concebido — e as escolhas que esse contexto forçou — diz algo mais amplo sobre identidade digital fora dos territórios densos e bem conectados onde a maioria destes sistemas nasceu. Vale a pena analisar este caso não apenas como um projeto concluído com sucesso, mas como uma lição sobre o que a infraestrutura digital precisa de ser quando a geografia, o contexto institucional e o acesso não podem ser tratados como constantes.

Mais de 10 anos
Software de ligação para Cartão de Cidadão, testado e maduro
Middleware eID
Construído para o CNI de Cabo Verde, estendido para o TRE
2021
Prémio de Abertura da ESOP para cooperação de código aberto

A equidade é o verdadeiro teste da digitalização

Existe uma tendência para descrever a digitalização dos serviços públicos principalmente em termos de eficiência — menos papel, processos mais rápidos, filas mais curtas. Isso é verdade, mas é uma forma limitada de medir o que está realmente em jogo. Para um cidadão que vive na capital, perto de balcões de serviço bem equipados, a digitalização é conveniência. Para um cidadão numa ilha mais remota, no entanto, essa mesma digitalização pode ser a diferença entre resolver um assunto administrativo e não conseguir resolvê-lo de todo. Noutros casos, simplesmente implica um custo em tempo e dinheiro que a distância impõe.

É esta distinção que torna o caso de Cabo Verde particularmente relevante para pensar a identidade digital fora dos centros urbanos densos. Poder assinar digitalmente um documento, ativar remotamente as funcionalidades de eID do cartão, ou verificar um certificado sem sair de casa não é apenas uma otimização de processos — é uma redistribuição do acesso. Como resultado, reduz a penalização geográfica que de outra forma recairia desproporcionalmente sobre aqueles que vivem mais longe do centro administrativo do país. A dimensão do problema subjacente é significativa: o Banco Mundial tem Iniciativa de Identificação para o Desenvolvimento (ID4D) estima que milhares de milhões de pessoas em todo o mundo ainda careçam de acesso a uma identidade digital reconhecida pelo governo para transações online.

Este é um ponto que se perde facilmente quando a conversa sobre transformação digital se foca em métricas de adoção ou em comparações internacionais de "maturidade digital". O mesmo princípio de equidade aplica-se, de forma menos óbvia, à decisão de estender o middleware à Autorização de Residência para Estrangeiros. Afinal, um residente estrangeiro em Cabo Verde enfrenta exatamente os mesmos obstáculos geográficos e administrativos que um cidadão nacional. Ao conceder-lhes acesso às mesmas funcionalidades de assinatura e autenticação digitais, o sistema reconhece que a equidade de acesso não deve depender da nacionalidade de quem necessita do serviço.

A Geografia Não é um Detalhe de Implementação — É um Requisito de Design para Identidade Digital

Em muitos projetos de identidade digital, a conectividade é tratada como infraestrutura base — algo que já existe, sobre o qual tudo o resto é construído. Em Cabo Verde, essa premissa não se verifica da mesma forma. Uma população dispersa por dez ilhas significa que qualquer sistema construído para depender de uma ligação constante a um servidor central corre o risco de excluir precisamente os cidadãos que mais beneficiariam da digitalização. Em particular, isto diz respeito aos que vivem mais longe da capital e aos que têm acesso menos regular a serviços presenciais.

É por isso que a arquitetura do middleware cabo-verdiano assenta fortemente no próprio chip do cartão. A autenticação, a assinatura eletrónica e a gestão de dados pessoais são processadas localmente, entre o cartão e o computador do cidadão, sem depender de uma ligação constante e de elevada qualidade a um sistema remoto. Esta não é uma escolha puramente técnica — é uma resposta direta a uma condição geográfica. Um sistema concebido para Lisboa ou Paris pode dar-se ao luxo de assumir conectividade contínua, mas um sistema concebido para um arquipélago não pode.

A lição aqui é mais ampla do que este caso específico. A infraestrutura digital que funciona bem em contextos densos, muitas vezes, simplesmente não funciona quando replicada num contexto disperso. Em vez disso, precisa de ser repensada a partir das restrições reais desse contexto, não adaptada apressadamente de um modelo que nunca foi concebido para ele.

Esta preocupação com a geografia não fica pelas ilhas do arquipélago. Cabo Verde tem também uma vasta diáspora espalhada pela Europa e pelo resto do mundo, e um cidadão emigrante enfrenta exatamente o mesmo problema estrutural de um cidadão numa ilha mais remota: a distância ao balcão de atendimento.

Adaptar não é copiar

A Caixa Mágica não construiu o middleware cabo-verdiano de raiz. Trouxe mais de uma década de experiência acumulada com o middleware do Cartão de Cidadão português – um sistema testado, maduro e com um vasto historial em produção. Mas há uma diferença importante entre reutilizar a experiência técnica e importar uma solução "as-is", e essa diferença é onde reside a maior parte do trabalho real de um projeto como este.

O quadro legal para a autenticação civil em Cabo Verde não é o mesmo que em Portugal. Os órgãos responsáveis são diferentes: o SNIAC, Sistema Nacional de Identificação e Autenticação Civil, e a INCM, Imprensa Nacional-Casa da Moeda, têm os seus próprios mandatos e processos, moldados pela realidade institucional cabo-verdiana. Consequentemente, um middleware que ignorasse essas diferenças e simplesmente replicasse a arquitetura portuguesa teria falhado – tecnicamente sólido, mas institucionalmente incompatível com o país que deveria servir.

Isto é possível, em grande parte, pela natureza aberta da tecnologia utilizada. O código aberto não é apenas uma escolha ideológica ou uma forma de reduzir os custos de licenciamento. Pelo contrário, é o que torna viável adaptar uma solução ao quadro legal e institucional de outro país sem depender de um único fornecedor para cada alteração. Em suma, um cidadão cabo-verdiano beneficia de mais de uma década de maturidade técnica acumulada noutro contexto, mas o sistema que utiliza foi concebido, de raiz, para responder ao quadro regulamentar do seu próprio país.

Esta distinção — entre herdar conhecimento técnico e impor uma arquitetura estrangeira — é provavelmente a lição mais transferível deste projeto. É especialmente importante para países que tentam construir infraestruturas de identidade digital sem repetir décadas de tentativa e erro que outros já vivenciaram. Ao mesmo tempo, é importante para países que não querem simplesmente aceitar sistemas concebidos para responder a problemas que não são totalmente seus.

A cooperação institucional faz parte da arquitetura, não uma nota de rodapé política

É tentador descrever um projeto como este puramente em termos técnicos — linguagens de programação, protocolos de segurança, compatibilidade de sistemas operativos. No entanto, o middleware de eID de Cabo Verde não teria funcionado sem um alinhamento institucional sustentado entre a Caixa Mágica, o SNIAC e o INCM. Cada um dos três é responsável por uma peça distinta e indispensável.

Quem faz o quê no middleware de eID de Cabo Verde
Quadro legal
SNIAC — regras e mandato de autenticação civil
Documento de identidade
INCM — produção e compatibilidade de chips
Software
Caixa Mágica — desenvolvimento e manutenção contínua
Reconhecimento
ESOP — Prémio Abertura 2021
O sucesso do sistema depende tanto da qualidade deste relação institucional quanto à qualidade do código.

Esta cooperação foi formalmente reconhecida em 2021, quando o projeto recebeu o Prémio Abertura da PLAR — a Associação Portuguesa de Software de Código Aberto. Para outros países que considerem projetos semelhantes, isto sugere uma questão que precede qualquer decisão técnica. Nomeadamente: já existe, ou pode ser construído, um sólido alinhamento institucional entre os organismos que terão de colaborar durante anos, e não apenas no lançamento? Afinal, a tecnologia pode ser excelente e o projeto pode falhar se essa base institucional não existir.

O que o sucesso parece quando a infraestrutura é construída para desaparecer

Há uma característica raramente discutida de uma boa infraestrutura digital: quando funciona bem, torna-se invisível. Ninguém elogia o middleware de um cartão de cidadão por ser extraordinário. Na melhor das hipóteses, elogiam-no por simplesmente funcionar, sempre, sem exigir conhecimentos técnicos especializados do cidadão que o utiliza.

Este padrão é particularmente exigente num contexto insular como o de Cabo Verde, onde o apoio técnico especializado pode não estar imediatamente disponível em todas as ilhas. Um sistema que falha frequentemente, ou que requer uma resolução de problemas complexa, acarreta um custo real. Em territórios continentais densos, esse custo é absorvido com relativa facilidade — alguém poderia ser chamado, ou o equipamento levado a uma loja especializada. Num arquipélago, no entanto, esse custo pode ser significativamente mais elevado.

É por isso que a fiabilidade e a facilidade de utilização não são apenas boas práticas de engenharia de software. Neste contexto, são requisitos funcionais equivalentes a qualquer especificação legal. Considere um middleware de identidade digital que funcione corretamente em 95% dos casos, mas cujas falhas nos restantes 5% sejam difíceis de resolver sem apoio técnico presencial. Em termos simples, esse sistema não está a servir adequadamente todos os cidadãos a quem se destina. A definição de sucesso, neste caso, não pode ser dissociada das condições reais em que o sistema será utilizado.

A soberania dos dados começa no design técnico, não na política

Uma escolha discreta mas significativa neste middleware ilustra bem o ponto. As notas pessoais que um cidadão pode anexar ao seu cartão — contactos de emergência, tipo sanguíneo, alergias — não são armazenadas num servidor central. Em vez disso, permanecem no próprio chip do cartão, sob o controlo direto do detentor.

Esta é uma decisão de arquitetura, não uma declaração política, mas tem implicações para além do técnico. Em muitos debates sobre identidade digital, a soberania dos dados é discutida principalmente em termos legais ou geopolíticos: onde os servidores estão localizados, qual jurisdição se aplica, que garantias contratuais existem. No entanto, existe uma camada de soberania dos dados decidida muito antes de qualquer contrato ser assinado. Nomeadamente, aquela que resulta das escolhas feitas no próprio design do sistema, sobre o que é centralizado e o que fica sob o controlo direto do cidadão.

Para países que ainda procuram construir a confiança dos seus cidadãos nas suas próprias instituições digitais, este tipo de escolha arquitetónica pode ter tanto peso como qualquer garantia legal. Essa construção de confiança é, afinal, um processo lento e cumulativo. Um sistema que, por design, mantém os dados mais sensíveis fora do alcance de qualquer servidor central comunica algo sobre onde o controlo reside efetivamente — independentemente do que qualquer política de privacidade declare posteriormente por escrito.

Uma Lição Maior para Identidade Digital em Arquipélagos

O middleware de identidade eletrónica de Cabo Verde é, por si só, um projeto bem-sucedido. Está em produção, é utilizado por cidadãos e é formalmente reconhecido pela qualidade da cooperação que o tornou possível. Mas o valor deste caso não está apenas no resultado. Para qualquer pessoa que pense em identidade digital fora dos centros tecnológicos habituais, está no processo das decisões que o tornaram adequado ao contexto em que opera. Nenhuma destas decisões foi espetacular por si só.

Cinco escolhas, uma filosofia

A processar localmente em vez de depender de conectividade constante.
Adaptação do quadro jurídico em vez de importar uma arquitetura estrangeira.
Investir na relação institucional tanto quanto no código.
Tratamento de fiabilidade como requisito essencial, não como algo que seria bom ter.
Manter dados sensíveis sob o controlo do cidadão, por conceção em vez de por promessa.

Juntas, estas escolhas descrevem uma filosofia de construção de infraestruturas que respondem às condições reais de um país, em vez de assumir que essas condições são as mesmas em todo o lado. É esta filosofia — mais do que qualquer linha de código específica — que se torna relevante para outros arquipélagos. Em particular, aplica-se a outros países com populações dispersas e a outros contextos onde a densidade urbana e a conectividade contínua não podem ser dadas como garantidas. A identidade digital que funciona para a maior parte do mundo provavelmente não é uma versão reduzida daquela construída para os centros tecnológicos mais densos. Em vez disso, é uma identidade digital concebida, desde o início, para as condições em que a maioria dos seus cidadãos vive de facto.

Caixa Mágica Software
Caixa Mágica Team
A Caixa Mágica Software é uma empresa portuguesa de software com mais de 20 anos de experiência a fornecer software à medida, soluções de IA e equipas de desenvolvimento *nearshore* para empresas europeias.
eID Box · Caixa Mágica Software
Veja como é a identidade digital construída para condições do mundo real
Sistemas de eID fiáveis e seguros, adaptados à geografia, instituições e quadro legal do seu país.
Do Cartão de Cidadão de Portugal para o middleware de identificação eletrónica de Cabo Verde.