Opinião
Cibersegurança
Cibersegurança na UE é uma prioridade estratégica para os próximos anos
Natalia García-Barberena
Consultor sénior em Projetos Europeus especializada em cibersegurança
Dados
A Comissão Europeia está a promover o desenvolvimento de espaços comuns de dados, para aproveitar o seu valor em múltiplos sectores
Chefe de Projetos Europeus
A Europa está a viver uma fase de grande esforço para organizar e explorar os dados. Os dados são definidos como a informação gerada continuamente em qualquer sector e podem englobar, por exemplo, o historial médico de um paciente e a medicação que está a tomar, estatísticas de tráfego ou de acidentes rodoviários, métricas de qualidade do ar ou emissões de CO2, números de produção e consumo de energia ou informação relevante para uma fábrica, como produção, níveis de qualidade, custos e taxas de falha. Mas porque é que nos devemos preocupar com estes dados agora? Nos últimos anos, temos assistido a um aumento radical da quantidade de informação que podemos recolher e armazenar, à medida que os dispositivos eletrónicos se tornam cada vez mais omnipresentes e capazes de incorporar um número crescente de sensores. À medida que a digitalização permeia todas as áreas da sociedade, o volume de dados que geramos continua a crescer. Estima-se que, em 2018, este já tenha atingido 33 zettabytes, ou seja, 33 seguido de 21 zeros, e que, em 2025, este número terá quintuplicado.
Este facto dá origem a uma série de desafios importantes. Para começar, onde os armazenamos? Em discos rígidos, em bancos de dados locais, de forma centralizada na cloud ou precisamos pensar em alguma solução nova? E como lidar com as implicações relacionadas com a propriedade dos dados (a quem pertencem as informações sobre o consumo de eletricidade?), a segurança (como garantir que os dados críticos de produção da minha fábrica não vão parar às mãos de outra pessoa?), a qualidade dos dados (esta medição de temperatura que registei há cinco anos está correta?) ou a acessibilidade (como garantir que posso aceder aos meus dados quando preciso deles?). Outro grande desafio é a interoperabilidade: os dados podem ser armazenados em diferentes plataformas e numa variedade de formatos, o que pode colocar problemas quando se trata de aceder ou partilhar informações.
E, finalmente, há o grande desafio: a exploração dos dados. Por outras palavras, o que fazer com toda esta informação? O que queremos é que seja útil, que nos forneça conhecimentos valiosos e nos ajude a tomar as decisões corretas. Ou, indo mais longe, que nos permita definir novos paradigmas e modelos de negócio e que nos ajude a transformar a sociedade. Se alguma coisa já está a mudar, é o facto de estarmos cada vez mais conscientes do enorme valor dos dados em todas as áreas da nossa sociedade.
A UE está a tentar posicionar-se neste mercado global, com a ambição de transformar a Europa numa sociedade baseada em dados, que é vista como tendo um enorme potencial para impulsionar a inovação, o crescimento económico e o bem-estar dos cidadãos. Os números falam por si: o valor da economia de dados da UE está estimado em 829 mil milhões de euros, o que significaria, entre outras coisas, trabalho para quase 11 milhões de especialistas em dados até 2025, um número duas vezes superior ao registado em 2018.
Por todas estas razões, no âmbito da prioridade Uma Europa preparada para a era digital, a Comissão Europeia lançou, em fevereiro de 2020, a Estratégia europeia para os dados, com o objetivo de criar um mercado único de dados que permita o intercâmbio de dados de forma justa e com regras claras quanto ao seu acesso e utilização. Os espaços comuns de dados a nível europeu procuram responder a todos estes desafios.
Com base num conjunto de princípios de conceção, visam proporcionar acesso universal em condições justas e não discriminatórias (princípios FRAND) e com ferramentas de controlo, intercâmbio e utilização de dados. É também necessário estabelecer uma estrutura e mecanismos de governação dos dados, cumprindo a legislação existente em matéria de proteção de dados (RGPD), privacidade e comunicações eletrónicas, entre outras questões, o que implica grandes desafios a nível legislativo e regulamentar. Os espaços de dados devem ser interoperáveis e facilmente interconectáveis com outros espaços de dados para garantir uma maior eficiência na sua gestão e utilização, tentando promover padrões comuns. E, claro, a segurança e a privacidade dos dados armazenados, tratados e partilhados é um princípio fundamental.
A Estratégia europeia para os dados definiu inicialmente um conjunto de sectores como prioritários:
A esta lista inicial foram acrescentados os espaços de dados relativos aos meios de comunicação, ao património cultural, às comunidades inteligentes e à língua.
A Internet das coisas, as ferramentas avançadas de análise de dados, a inteligência artificial e a aprendizagem automática permitem cobrir alguns dos objetivos acima descritos, incluindo as fases de recolha e tratamento de dados, bem como ferramentas para garantir a privacidade e a segurança da informação. No entanto, a tecnologia e o quadro jurídico atuais não são suficientes para avançar para uma verdadeira economia dos dados e cumprir os objetivos da estratégia europeia.
Do que precisamos para construir um espaço de dados? Nos sistemas TIC, fala-se normalmente de uma arquitetura em camadas, em que cada camada tem um objetivo e abrange uma funcionalidade, comunicando com as que lhe estão acima e abaixo. Isto abstrai o utilizador – ou seja, as aplicações que irão aceder ao espaço de dados – de toda a complexidade subjacente.
No caso dos espaços de dados, a camada inferior é toda a infraestrutura tecnológica que aloja os dados, incluindo servidores, dispositivos de armazenamento e todos os elementos de comunicação. Até há pouco tempo, a solução mais viável na maioria dos casos era a cloud, que envolve o armazenamento e o processamento de dados em servidores remotos, normalmente geridos por fornecedores externos. Este modelo permite que os recursos de computação e armazenamento sejam atribuídos a pedido, o que o torna muito flexível, escalável e económico.
Nos últimos anos, porém, outras opções estão a tornar-se mais populares, como o edge, que envolve o processamento de dados em dispositivos próximos do local onde são gerados, o que pode melhorar a velocidade e a eficiência da transmissão de dados. Também pode ser utilizada uma combinação de ambas, em que parte do processamento é efetuado em dispositivos periféricos e outra parte em servidores remotos na cloud, conhecida como fog computing ou cloud computing. A escolha do tipo de infraestrutura será um dos pontos críticos na construção dos espaços de dados, e terá de responder às necessidades específicas de cada um.
A partir daqui as restantes camadas são de software. Nesta arquitetura simplificada, falamos de elementos comuns para o intercâmbio de dados, com componentes específicos que ajudam a cumprir os requisitos que foram definidos. Haverá blocos de software que se centram na governação, abrangendo aspetos da propriedade dos dados, políticas de acesso, responsabilidades das partes interessadas e supervisão. Outros componentes centrar-se-ão na interoperabilidade, tentando tornar transparentes para os utilizadores os diferentes modelos de dados, formatos e protocolos de comunicação. A confiança no intercâmbio de dados também deve ser considerada, com componentes para garantir a privacidade e a segurança. Para maximizar o valor dos dados, haverá componentes para encontrar os dados (por exemplo, através de meta dados) e colocá-los num mercado de dados para serem trocados e vendidos.
Num nível superior, serão desenvolvidos componentes para serviços específicos em cada espaço de dados ou para implementar modelos de negócio a definir no futuro. Por último, haverá um ponto de acesso para os utilizadores dos espaços de dados.
Para além da Estratégia europeia para os dados, estão em curso outros regulamentos que visam impulsioná-la. Entre outros, Bruxelas propõe um Regulamento sobre a governação europeia dos dados, com vista a facilitar o intercâmbio entre sectores e países europeus. Na mesma linha, foi lançada em 2022 a Lei dos Dados, que visa eliminar as barreiras ao acesso, mantendo os incentivos aos criadores e garantindo-lhes um controlo equilibrado.
A colaboração entre empresas, universidades e centros tecnológicos europeus garantiria os desenvolvimentos tecnológicos necessários para a implementação de espaços de dados. As ações preparatórias para a maioria dos espaços de dados sectoriais estão a ser financiadas no âmbito do programa Europa Digital. Estas incluem normalmente um levantamento dos ecossistemas de dados existentes para esse sector e dos formatos e normas mais comuns. Um exemplo é o projeto PrepDSpace4Mobility para o espaço de dados dos transportes.
Nos últimos convites à apresentação de propostas da Europa Digital, foram publicados tópicos para financiar projetos que trabalham no desenvolvimento das componentes de middleware acima referidas e na definição de casos que permitam uma utilização ótima de cada espaço de dados sectoriais.
Outros programas de financiamento ajudarão na construção dos espaços de dados. É de salientar o projeto multinacional de Infraestrutura e Serviços Comuns Europeus de Dados, financiado pelo orçamento da UE e por vários Estados-Membros, e implementado como um Projeto Importante de Interesse Europeu Comum (IPCEI) para fornecer uma infraestrutura e serviços comuns federados cloud-to-edge, e um Consórcio Europeu de Infraestruturas Digitais (EDIC) para a implementação dos espaços de dados. Paralelamente, no âmbito do Cluster 4 do Pilar II do Horizonte Europa (Digital, Indústria e Espaço), muitos dos tópicos do Destino 4 (Tecnologias da Informação e dos Dados de Referência Mundial) abrangem aspetos relacionados com a implementação de espaços comuns de dados.
Há já algum tempo que existem também iniciativas que estão a construir partes de espaços de dados. Uma das mais populares, Gaia-X, tem como objetivo desenvolver uma infraestrutura de dados segura e federada, tentando competir com os serviços de cloud dominados por empresas americanas (Amazon AWS, Microsoft Azure e Google Cloud representavam 66% do mercado global em 2022). O Gaia-X foi inicialmente promovido pelos governos francês e alemão, mas já tem nós em praticamente toda a UE.
Outra iniciativa importante, também promovida pela Alemanha e muito centrada no intercâmbio de dados em ambientes industriais, é o modelo de referência IDS-RAM. Os espaços de dados sectoriais a desenvolver em resposta à Estratégia europeia para os dados não se basearão necessariamente no Gaia-X para as infraestruturas, no IDS-RAM para o intercâmbio de dados ou em qualquer outra alternativa atual, mas basear-se-ão certamente nestas experiências anteriores. Por exemplo, a International Data Spaces (IDSA), que está a liderar o desenvolvimento da IDS-RAM, está envolvida em vários projetos financiados pela Digital Europe nos convites à apresentação de propostas sobre espaços de dados.
Nos próximos anos, os espaços de dados sectoriais tomarão forma e definirão casos de utilização que deverão ser úteis. É ainda muito cedo para dizer se os objetivos da Estratégia europeia para os dados serão atingidos ou se ficaremos pelo caminho. É claro que este esforço não está isento de críticas.
Por um lado, existe o risco de que, para procurar estruturas compatíveis com diferentes normas, formatos de dados e casos de utilização, acabemos por gerar novas normas que só irão aumentar a lista. Por outro lado, os espaços de dados sectoriais estão a desenvolver-se de forma independente e corremos o risco de reinventar continuamente a roda. Para atenuar este problema, foi criado um Centro de apoio ao espaço de dados para assegurar a coordenação entre os diferentes espaços de dados sectoriais e garantir a interoperabilidade e um conjunto comum de normas.
Outro aspeto que levanta questões é o controlo dos dados. Pretende-se que o proprietário mantenha o controlo total, mas o modo como isso será implementado não é claro: será um mecanismo de gestão dos direitos digitais, como os que falharam na proteção das obras audiovisuais?
A resistência à mudança em muitas organizações pode também ser um travão à nova economia dos dados. As empresas podem ter relutância em partilhar informações valiosas, apesar de grande parte dos esforços no domínio dos dados comuns se destinarem a garantir a segurança, a privacidade e a propriedade. O mesmo se passa na administração pública, um dos sectores prioritários da estratégia europeia: os espaços comuns de dados devem apoiar a digitalização total dos principais serviços públicos, mas a inércia e a burocracia internas são obstáculos muito difíceis de ultrapassar.
E mesmo que conseguíssemos construir estes espaços comuns de dados, a falta de mão-de-obra na Europa com as competências necessárias para os cultivar e explorar é um grande problema, uma vez que estamos longe do objetivo da Década Digital de ter mais de 20 milhões de especialistas em TIC na Europa.
Sede de Bilbau
Chefe de Projetos Europeus
Opinião
Cibersegurança
Natalia García-Barberena
Consultor sénior em Projetos Europeus especializada em cibersegurança
Opinião
Comissão Europeia
Daniel García
Chefe do escritório de Sevilha
Opinião
inovação
Juan Cristóbal García
Consultor sénior em Estratégia de Inovação
Notícias
espaço comum de dados
Esta iniciativa europeia dará aos cidadãos um maior controlo sobre a sua informação sanitária, bem como permite o avanço da investigação médica
Opinião
Cibersegurança
Natalia García-Barberena
Consultor sénior em Projetos Europeus especializada em cibersegurança
Publicação
PROGRAMA LIFE
Graças à nossa plataforma Kaila, preparámos este guia rápido com dicas para a sua proposta LIFE e um calendário para que não perca nenhuma data importante
O importante não é continuar a andar, mas sim saber para onde ir. A nossa taxa de sucesso de 37 % prova que sabemos como orientar os nossos clientes.