Juliana Braz: «Huwezi kuthibitisha kile usichoweza kukitambua kwa upekee»

Juliana Braz anaongoza Kitengo cha Biashara ya Kimataifa na pia ni msemaji wa Serpro, uti wa mgongo wa kiteknolojia wa serikali ya shirikisho ya Brazil. Katika nafasi hiyo, anakuza makutano ya sheria, utawala wa umma na uhandisi ili kushughulikia mojawapo ya changamoto ngumu zaidi za serikali: kuthibitisha kwa uhakika ni nani ni nani katika ngazi ya taifa. Alijenga uzoefu wake akisaidia kubadilisha leseni ya udereva ya karatasi kuwa CNH Digital iliyoshinda tuzo nyingi, na tangu hapo amekuwa sauti iliyo wazi na ya kivitendo kuhusu utambulisho wa kidijitali, kuzuia ulaghai na haki za raia. Kwa Juliana, utambulisho ni rasilimali ya umma, na kanuni ya “usalama kwa muundo (security by design)” haijadiliki: matumizi ya biometria na tokenization pale tu ambapo yanaongeza uaminifu wa kweli; utii mkali wa LGPD na udhibiti wa ufikiaji kulingana na majukumu ili kulinda faragha; na njia shirikishi ili teknolojia isimuache mtu yeyote nyuma.

Anatetea mfano wa viwango vya uthibitisho wa Gov.br (Shaba, Fedha, Dhahabu) kama ramani ya kuongezeka kwa uaminifu kwa kiwango kikubwa, huku akisisitiza umuhimu wa muingiliano kati ya silosi za data ili kudhibiti utambulisho wa bandia na mitandao ya ulaghai wa kijamii. Akiwa na mtazamo wa uhalisia kuhusu hatari za deepfake na mashambulizi ya SIM swap, anasisitiza kuwa mabadiliko ya kitamaduni na mafunzo ya timu lazima yaende sambamba na ujio wa zana mpya za kiteknolojia. Anapoangalia mbele, anaona mfumo wa ikolojia unaoegemea kwenye CPF unaosogea kuelekea SSI (Self-Sovereign Identity), huku Serpro ikiwa safu ya uaminifu wa kijamhuri wa Brazil na kituo cha ujasusi wa kupambana na ulaghai kwa wakati halisi.

Swali: Juliana, taaluma yako inaunganisha sheria, utawala wa umma na teknolojia. Ni nini kilikuchochea ujikite katika mada za utambulisho na ulaghai katika nafasi yako Serpro?

Motisha yangu kujikita katika utambulisho na ulaghai Serpro inatokana moja kwa moja na uzoefu wa vitendo katika kuendeleza mifumo muhimu ya kitaifa. Nilianza kazi yangu Serpro nikifanya kazi na hifadhidata iliyokuwepo ya leseni ya udereva (CNH), mojawapo ya vyanzo vikuu vya utambulisho nchini Brazil tayari wakati huo.

Kupitia ushiriki wangu wa moja kwa moja katika mradi wa kuunda CNH Digital—mpango uliobadilisha hati ya karatasi kuwa kitambulisho cha usalama wa juu na kushinda tuzo kubwa za kitaifa kama iBest—ndipo nilipozidi kuvutiwa sana na uwanja huu. Nilitambua kuwa utambulisho ndiyo rasilimali ya msingi kabisa katika Utawala wa Umma, na kwamba teknolojia ndiyo suluhisho la mwisho kwa matatizo magumu ya uaminifu na ulaghai wa kiwango kikubwa.

Kwa hiyo utaalamu wangu Serpro ni mwendelezo wa kimantiki wa kazi hiyo. Natumia msingi wangu wa Utawala wa Umma na maarifa ya kiufundi kuelewa udhaifu katika michakato (ambapo ulaghai hutokea), kisha natumia teknolojia za kisasa kama biometria na tokenization kubuni suluhisho thabiti za usalama, kulinda raia na kuhakikisha mchakato wa kidijitali wa serikali unabaki salama na wenye uadilifu.

Swali: Kama meneja katika taasisi muhimu kwa ajili ya kidijitali ya serikali, umejifunza nini kuhusu thamani ya utambulisho wa kidijitali kwa raia na kwa serikali yenyewe?

Uzoefu wangu wa kusimamia miradi ya kidijitali ya serikali umenifundisha kwamba thamani ya Utambulisho wa Kidijitali ni ya msingi kabisa—ndiyo injini kuu inayosukuma dola ya kisasa, yenye ufanisi na jumuishi. Hii si tu sasisho la kiteknolojia; inabadilisha mahusiano kati ya raia na serikali, ikigeuza ucheleweshaji wa kihistoria kuwa huduma zenye kasi na zinazoaminika.

Kwa raia, thamani kubwa ni ujumuishaji wa wote na upatikanaji uliorahisishwa. Utambulisho wa Kidijitali unafuta ulazima wa kuwepo ana kwa ana, foleni ndefu na makaratasi, na hivyo kuwawezesha mamilioni ya watu kupata huduma muhimu kutoka popote, wakati wowote, na kuhakikisha kuwa haki zinamfikia anayezihitaji kwa kweli. Zaidi ya hapo, utambulisho wa kidijitali ulioundwa kwa uthabiti, mara nyingi ukiungwa mkono na biometria, ni salama zaidi dhidi ya ulaghai kuliko hati za kimwili. Hilo humlinda mtu binafsi dhidi ya wizi wa utambulisho na pia humpa udhibiti mkubwa zaidi juu ya data zake.

Kwa serikali, Utambulisho wa Kidijitali ni nguzo ya utawala bora na uadilifu wa kifedha. Unaleta ufanisi na kuokoa gharama kwa kusawazisha na kuweka kiotomatiki michakato ya uthibitishaji katika taasisi zote. Muhimu zaidi, ni chombo chenye nguvu zaidi cha kupambana na ulaghai: kwa kuhakikisha kwamba kila raia ni mtu wa kipekee na anayetambulikana kwa uhakika, serikali inahakikisha kuwa fedha za umma—kama mafao ya kijamii na misaada ya dharura—zinaenda tu kwa mlengwa sahihi, na hivyo kuzuia upotevu na malipo maradufu.

Hatimaye, utambulisho wa kidijitali unawezesha ukusanyaji salama na uchakataji mtambuka wa data kati ya silosi mbalimbali za serikali, na hivyo kutoa mtazamo mmoja, sahihi wa raia na kuwezesha kutungwa kwa sera za umma zilizo sahihi na zenye kulenga mahitaji halisi.

Swali: Ulaghai wa utambulisho nchini Brazil ni changamoto ya kudumu. Kwa mtazamo wako, ni udhaifu gani mkuu wanaoutumia wahalifu kwa sasa?

Ulaghai wa utambulisho nchini Brazil ni changamoto iliyoendelea ambayo wahalifu huiendea kimkakati kwa kushambulia mkutano wa mifumo ya zamani, wingi wa data zilizoibiwa na udhaifu wa kibinadamu. Kutoka katika mtazamo wa kidijitali na usalama, udhaifu unaanza na uvujaji wa data binafsi. Mafuta makuu ya ulaghai ni wingi wa taarifa za kibinafsi zilizoibiwa au kuvuja—ikiwemo CPF, jina la mama na tarehe ya kuzaliwa—zinazopatikana kwenye “dark web” na kutumika kama msingi wa kufungua akaunti bandia na kampeni kubwa za uhandisi wa kijamii.

Zaidi ya hapo, wahalifu hutumia pia utenganishi wa rejesta kwa kuunda utambulisho bandia (synthetic identity), wakichanganya CPF halali iliyoibiwa na taarifa za kubuni ili kuvuka ukaguzi wa awali wa usajili katika sekta ambazo hazina mtazamo mmoja wa raia.

Pili, wahalifu ni mabingwa wa kushambulia michakato na kiungo dhaifu zaidi katika mfumo wowote: binadamu. Uhandisi wa kijamii na “phishing” bado ni mbinu zenye ufanisi mkubwa; wadanganyifu hutumia data zilizoibwa kutengeneza simulizi za kuaminika na kumshawishi mhanga ajitoe mwenyewe kukabidhi misimbo ya usalama. Vivyo hivyo, shambulio la SIM swap hutumia udhaifu wa kiutaratibu katika kampuni za simu: kwa kuhamisha nambari ya simu ya mhanga kwenda kwenye laini mpya, mhalifu hupokea misimbo ya uthibitisho wa hatua nyingi (MFA) kupitia SMS na hivyo kupita hatua za usalama za programu.

Mwishowe, mifumo ya zamani hudumisha udhaifu uliopo, kwa kuwa wingi wa hati za kitambulisho za kihistoria na utegemezi wa michakato ya mikono hufanya kughushi au kutumia hati zilizoibiwa kuwa rahisi zaidi. Kwa kuongezea, vitisho vipya vya kiteknolojia vinatishia ngome za usalama mpya. Kadri utambulisho wa uso kwa biometria unavyozidi kuwa wa kawaida, wahalifu wanawekeza katika video za deepfake na “barakoa” za kidijitali zenye ubora wa juu ili kudanganya mifumo ya uthibitishaji wa uhai wakati wa kufungua akaunti. Vilevile, mashambulizi ya mlolongo wa usambazaji (supply chain) yamekuwa ya hali ya juu, yakilenga watoa huduma wadogo wenye ulinzi hafifu ili kuiba data nyeti au kudunga msimbo hasidi kwenye mifumo inayotumika sana.

Swali: Brazil imewekeza katika biometria na suluhu za kidijitali ili kuthibitisha mamilioni ya watu. Kwa maoni yako, nini kimefanikiwa vizuri na ni mapungufu gani bado yapo?

Dhamira ya Brazil kutumia biometria na suluhu za kidijitali kwa uthibitishaji wa watu wengi imekuwa ya kipekee. Tumeona mafanikio makubwa, hasa katika kuunganisha data muhimu, lakini pia tunakabiliwa na changamoto zinazoendelea ambazo lazima tushughulikie ili tufikie usalama wa kweli wa kidijitali kwa wote.

Jukwaa la Gov.br, ambalo hutumia uthibitisho kwa kulinganisha na hifadhidata rasmi za serikali (kama CNH/Denatran na Mamlaka ya Mapato ya Shirikisho), ni mojawapo ya mafanikio makubwa. Linatumia viwango vilivyopangwa vya uthibitishaji (Shaba, Fedha, Dhahabu) na hivyo kuwatia moyo raia kupandisha kiwango chao cha usalama kwa kutumia biometria, huku likiipa serikali safu dhabiti ya utambulisho wa kidijitali uliothibitishwa kwa ajili ya kufikia maelfu ya huduma.

Hata hivyo, bado tunajitahidi kushinda ukosefu wa muingiliano laini kati ya hifadhidata kuu za serikali. Tuna “silosi” kadhaa za biometria zenye ubora wa juu ambazo bado haziwasiliani kwa urahisi kati yao. Mgawanyiko huu unalazimisha taasisi tofauti kurudia ukaguzi wa uthibitishaji na kufanya kuwa vigumu kujenga historia ya utambulisho iliyo kamili na iliyounganishwa kwa mtu mmoja.

Swali: Watu wengi wanapozungumzia teknolojia ya kupambana na ulaghai, hufikiria tu kuhusu zana. Kwa uzoefu wako, utamaduni wa shirika na mafunzo ya timu ni muhimu kwa kiwango gani katika kuzuia ulaghai?

Hilo ni swali muhimu sana. Ingawa umma mara nyingi huzingatia zaidi zana za kisasa—kama biometria, AI na usimbaji data—uzoefu wangu unaonyesha kuwa utamaduni wa shirika na mafunzo ya timu ni muhimu sawa na teknolojia yenyewe, na wakati mwingine hata zaidi.

Mafanikio katika kupambana na ulaghai yanajengwa juu ya pembetatu: Teknolojia, Mchakato na Watu. Ikiwa pande za watu na utamaduni ni dhaifu, hata teknolojia ya hali ya juu zaidi itashindwa.

Utamaduni thabiti wa kupambana na ulaghai lazima uanze kutoka ngazi ya juu ya uongozi na ushuke hadi kila tabaka la taasisi. Unageuza kuzuia ulaghai kutoka kwenye orodha ya alama za kufuata kanuni kuwa thamani kuu ya biashara. Teknolojia inatoa tahadhari, lakini ni watu waliopata mafunzo mazuri wanaoweza kutoa muktadha, uchambuzi na majibu ya haraka.

Swali: Serpro mnafanya kazi na data za serikali kwa kiwango kikubwa. Unawezaje kusawazisha hitaji la usalama na usahihi katika kutambua watu na wakati huohuo kuheshimu faragha na haki za raia?

Kufanya kazi na data za serikali kwa kiwango kikubwa katika taasisi kama Serpro kunahitaji mtazamo makini sana wa kusawazisha mahitaji matatu muhimu kwa usawa: usalama (kuzuia ulaghai), usahihi (utambulisho sahihi) na faragha (haki za raia).

Uwiano huu haupatikani kwa kutumia chombo kimoja tu, bali kupitia mfumo uliojengeka kwa kina wa utawala wa data, teknolojia na utii wa sheria.

Hatua ya kwanza ni utii madhubuti wa sheria, hasa Lei Geral de Proteção de Dados (LGPD) ya Brazil, ambayo ndiyo msingi wa kisheria usioweza kupuuzwa. Tunatekeleza kanuni ya “hitaji la kujua”: ukusanyaji na matumizi ya data vinapunguzwa kwa kile tu kilicho muhimu kabisa kwa utoaji wa huduma. Kwa mfano, ili kuthibitisha umri wa mtumiaji, tunafikia tu tarehe ya kuzaliwa, si anwani wala majina ya wazazi. Hili hujengewa kwenye usanifu wa mifumo tangu mwanzo. Zaidi ya hayo, kila ombi au uhamisho wa data lazima uwe na madhumuni halali, wazi na maalum. Tunahakikisha kuwa data zilizokusanywa kwa madhumuni ya kodi hazitumiki kiholela kwenye huduma za afya, isipokuwa sheria iruhusu au kuna ridhaa mahsusi. Tunahakikisha pia kuwa raia anajulishwa ni data gani zinatumiwa na kwa nini, na kuheshimu kikamilifu haki zao chini ya LGPD, ikiwemo haki ya kufikia data zao, kuirekebisha au kuomba iwekwe bila utambulisho inapowezekana kisheria.

Teknolojia yenyewe inatumika kulinda data na kuhakikisha matumizi sahihi, si kuongeza tu upatikanaji wake. Ufikiaji wa data nyeti za utambulisho unagawanywa kwa ngazi, kufuatiliwa na kupunguzwa vikali. Tunatumia udhibiti wa ufikiaji kulingana na majukumu (RBAC) kwa umakini mkubwa ili kuhakikisha kwamba ni wafanyakazi walioidhinishwa pekee wanaoweza kuona au kushughulikia data hizo, na kila tukio la ufikiaji linarekodiwa na linaweza kukaguliwa. Kwa kazi kama uchambuzi wa mifumo ya ulaghai, majaribio ya ubora au ujifunzaji wa mashine, tunatanguliza matumizi ya data zisizo na utambulisho au zilizofanyiwa tokenization, ili kupata uelewa wa mwenendo bila kufichua utambulisho wa mtu binafsi. Data pia husimbwa wakati wa kusafirishwa kati ya mifumo na wakati zimehifadhiwa kwenye hifadhidata. Zaidi ya hayo, tunatumia tokenization kwenye utambulisho wa kidijitali, tukibadilisha taarifa nyeti—kama CPF nzima—kuwa tokeni isiyo na maana yoyote nje ya mfumo, ili kupunguza mfiduo wa taarifa muhimu.

Swali: Miaka ya karibuni kumeibuka aina zilizokomaa zaidi za ulaghai, kama deepfake na matumizi ya utambulisho wa bandia. Unaionaje uwezo wa Brazil wa kutangulia vitisho vipya kama hivi?

Vitisho vilivyokomaa kama deepfake na ulaghai wa utambulisho bandia ni mstari wa mbele wa jinai za mtandaoni, na vinatulazimisha tubadilike kutoka kujilinda baada ya shambulio hadi kulitarajia kabla halijatokea.

Uwezo wa Brazil kukabiliana na vitisho hivi ni wa aina mbili: tuna nguvu kubwa katika data ya kiwango cha taifa na misingi ya kisheria, lakini bado tunakabiliwa na mapengo katika kushirikiana kwa ujasusi na maandalizi ya kiteknolojia.

Nguvu kubwa zaidi ya Brazil ni wingi na ubora wa data zake. Taasisi za umma kama Serpro zinasimamia data za kibayometria na za rejesta katika kiwango cha taifa. Hifadhidata hii pana na ya kuaminika ndiyo ulinzi bora dhidi ya utambulisho bandia, kwani inafanya kuwa vigumu sana kutengeneza utambulisho uliobuniwa ambao unaweza kupita ukaguzi mkali wa vyanzo vingi. Uwepo wa LGPD pia unalazimisha mashirika kuzingatia “usalama kwa muundo” na kuimarisha uwajibikaji. Shinikizo hili la kisheria linahamasisha uwekezaji endelevu katika usalama wa hali ya juu, ikijumuisha zana za kugundua uchezewaji wa data kwa ustadi wa juu.

Sekta ya benki na fintech nchini Brazil, iliyo na ushindani mkali na inayotegemea sana teknolojia, pia hutumika kama maabara ya majaribio. Taasisi hizi hutekeleza kwa kasi mbinu za hali ya juu za kupambana na ulaghai, kama biometria ya kitabia kwa wakati halisi na uthibitishaji ulioboreshwa wa uhai katika utambuzi wa uso, na hivyo kuinua kiwango cha soko katika kujilinda dhidi ya deepfake na mashambulizi ya “presentation”.

Pamoja na hayo, mapengo ya kimuundo na kiteknolojia yanapunguza uwezo wetu wa kutangulia vitisho hivi. Japokuwa data zipo, ujasusi mara nyingi unabaki kuzuiwa ndani ya silosi tofauti. Wadanganyifu, kwa upande mwingine, hushiriki mbinu zao kwa kasi na katika ngazi ya kimataifa. Ili kutangulia mashambulizi, sekta ya umma (polisi, mamlaka ya mapato, mahakama ya uchaguzi) na sekta binafsi (mabenki, kampuni za simu) zinapaswa kuunda kituo cha pamoja cha ujasusi wa vitisho kwa wakati halisi chenye msingi madhubuti wa kisheria. Bila mfumo wa aina hiyo, utambulisho bandia unaotumiwa leo katika benki unaweza kugunduliwa muda mrefu baada ya tayari kutumika katika idara ya serikali, au kinyume chake.

Zaidi ya hayo, teknolojia ya kutengeneza deepfake inazidi kuwa rahisi na kupatikana kwa umma kwa kasi kubwa kuliko teknolojia ya kuvitambua. Brazil inahitaji uwekezaji mkubwa na wa pamoja katika mbinu za kinga dhidi ya udanganyifu wa picha na sauti zinazoendeshwa na AI—mbinu zinazotazama zaidi ya ukaguzi wa kawaida wa uhai na kuchunguza ishara ndogo za kifizikia au dosari katika video. Hili linahitaji R&D endelevu na kiwango cha juu cha utaalamu ambacho kwa sasa kimejikita zaidi katika maabara chache ya kibinafsi ya usalama.

Sera na kanuni pia mara nyingi ni za kiitikio—zinakuja baada ya tukio. Ili kutangulia vitisho, wadhibiti wanapaswa kutoa miongozo si tu juu ya udhaifu uliopo leo, bali pia juu ya mbinu zinazoweza kutumiwa kesho. Hii inamaanisha kutengeneza vielelezo vya kina vya jinsi teknolojia kama AI jumuishi na kompyuta ya quantum zinaweza kuvuruga itifaki za sasa za usalama.

Kwa ufupi, Brazil ina nguvu ya data ya kukabiliana na utambulisho bandia na ina nguvu ya soko ya kuitikia deepfake. Hata hivyo, ili kwa kweli tutangulie vitisho hivi, tunapaswa kuipa kipaumbele mifumo ya pamoja ya kushirikiana ujasusi kati ya sekta na kuwekeza kwa makusudi katika R&D ya kinga inayoendeshwa na AI, ili upande wa ulinzi uwe na wepesi sawa na upande wa shambulizi.

Swali: Kutokana na uzoefu wako wa moja kwa moja, ni mambo gani ya mafanikio muhimu katika mradi wa umma wa uthibitishaji wa utambulisho: teknolojia, utawala wa data, ushirikiano kati ya taasisi… au mengine?

Uzoefu wangu wa moja kwa moja unaonyesha kuwa mafanikio ya mradi wa umma wa uthibitishaji wa utambulisho yanategemea zaidi misingi mitatu isiyo ya kiteknolojia peke yake, huku teknolojia ikiwa ni chombo tu cha kuwezesha.

Kigezo cha kwanza muhimu ni Utawala wa Data na Upekee. Bila kuweka Kiwango Kimoja cha Kitaifa na kuhakikisha kuwa data za msingi ni safi, sahihi na zinasasishwa kwa kudumu, suluhisho lolote la juu la biometria au la kidijitali litakalojengwa juu yake litaishia kushindwa; kwa maneno mengine, huwezi kuthibitisha kile usichoweza kukitambua kwa upekee.

Pili, Ushirikiano kati ya Taasisi ni muhimu sana. Mafanikio hayapatikani kwa kujenga silo bora zaidi, bali kwa kubadilisha taasisi za serikali zilizo pweke kuwa mtandao mmoja wa kuaminika wa uthibitishaji unaoweza kushiriki taarifa na kupishanisha taarifa kwa wakati halisi.

Mwisho, mradi lazima uongozwe na matumizi rahisi na ujumuishaji. Mfumo lazima uwe salama vya kutosha kupambana na ulaghai, lakini pia rahisi vya kutosha ili uweze kufikiwa na karibu asilimia 100 ya raia. Hii inamaanisha kubuni njia nyingi, za kufikiwa kwa urahisi za uthibitishaji ili kuzuia hatua za usalama zisigeuke kuwa ukuta unaowazuia zaidi walio katika mazingira magumu.

Swali: Tukizingatia ujumuishaji wa kifedha na upatikanaji wa huduma, tunawezaje kuhakikisha kwamba mifumo ya kupambana na ulaghai haiwafungii nje raia walio katika mazingira magumu wasiokuwa na nyaraka au teknolojia zote zinazohitajika?

Paradox hapa ni kwamba usalama hauwezi kugeuka kuwa kizuizi. Ili kuzuia mifumo ya kupambana na ulaghai isiwatenge raia walio hatarini, tunapaswa kubadilisha mtazamo kutoka kwa utii mkali wa kanuni kwenda kwenye “ujumuishaji kwa muundo”.

Tunatumia uthibitishaji wa viwango vingi, kama mfumo wa Gov.br. Huduma rahisi zinahitaji kiwango cha chini cha usalama, ilhali huduma zenye hatari kubwa (kama ulipaji wa mafao) zinahitaji uthibitishaji kamili wa kibayometria. Hii inahakikisha kwamba watu wengi hupata huduma kwa urahisi, huku hatua kali zaidi za usalama zikihifadhiwa kwa shughuli zenye athari kubwa.

Ni lazima pia tuendelee kuwa na vituo vya uthibitishaji vinavyoendeshwa na binadamu (kama vituo maalum vya huduma za serikali). Kwa wale wasiokuwa na simu za kisasa au mtandao imara, mtumishi aliyefunzwa vyema anapaswa kuwa na uwezo wa kuthibitisha utambulisho wao, hivyo kupunguza pengo la kidijitali.

Mfumo unapaswa pia kuruhusu ushahidi mbadala wa utambulisho na kutumia data za kihistoria za sekta nyingine (kama rekodi za kodi au za afya) badala ya kulazimisha hati moja “kamili” pekee. Kwa kifupi, usalama unapaswa kubuniwa kwa mtazamo wa “jinsi ya kusema Ndiyo, huyu ni wewe” kupitia njia nyingi na rahisi kufikiwa, badala ya kujenga ukuta ambao ni wale tu walio na uwezo mkubwa wa kiteknolojia wanaoweza kuupita.

Swali: Juliana, kama ungependa kumpa ushauri mtaalamu mchanga anayeanza kazi katika utii wa kanuni (compliance) na kuzuia ulaghai, ni aina gani ya uzoefu au mafunzo ungependekeza ayatangulize?

Zaidi ya maarifa ya kiufundi, ningependekeza kwa nguvu atafute uzoefu wa kiutendaji na “hadithi za vitani”. Nadharia peke yake haitoshi; unahitaji kuelewa mzunguko mzima wa maisha wa ulaghai, iwe ni kwa kufuatilia timu ya kushughulikia matukio au kwa kuchora ramani ya michakato ya biashara kutoka mwanzo hadi mwisho.

Mhalifu daima hulenga ufa dhaifu zaidi katika mchakato, kwa hiyo kujifunza kufikiri kama mshambulizi—na kufahamu namna ya kukusanya ushahidi na kuratibu majibu chini ya shinikizo—ndilo somo lenye thamani zaidi unaloweza kujipatia. Uwezo huu mtambuka, unaounganisha taaluma na vitengo tofauti, ndiyo unaomgeuza mtaalamu wa compliance kuwa kiongozi asiyeweza kubadilishwa kirahisi.

Swali: Hatimaye, ukiangalia miaka 10 ijayo, unaonaje mfumo wa ikolojia wa utambulisho wa kidijitali wa Brazil, na Serpro inapaswa kuwa na nafasi gani katika taswira hiyo?

Katika kipindi cha miaka kumi ijayo, ninaiona ekolojia ya utambulisho wa kidijitali nchini Brazil ikiwa imeunganishwa kikamilifu, CPF ikiwa kitambulisho kimoja kikuu na cha mwisho, na nchi ikisogea kuelekea mfumo wa Utambulisho wa Kujitawala (Self-Sovereign Identity – SSI). Hii inamaanisha kuwa utambulisho wa kidijitali utakuwa kitambulisho cha faragha, kilichosimbwa, kinachosimamiwa na raia mwenyewe kwenye kifaa chake cha mkononi, na kitakachomwezesha kushiriki tu data zinazohitajika (kwa mfano, kuthibitisha kuwa ana umri wa miaka 18 bila kufichua tarehe kamili ya kuzaliwa). Msingi huu utaondoa ufarakano uliopo sasa wa hifadhidata na kuwezesha uthibitishaji wa wakati halisi, wa uadilifu wa juu katika huduma zote za umma na binafsi.

Jambo la msingi zaidi ni kwamba mfumo huu utaungana bila mshono na miundo ya baadaye ya uchumi, na kutoa uaminifu wa kidijitali unaohitajika ili teknolojia mpya zipokelewe kwa upana.

Nafasi ya Serpro katika mustakabali huu inapaswa kubadilika: kutoka kwa kuwa mtoa programu mahususi hadi kuwa “Mwezeshaji wa Uaminifu wa Kijamhuri” na “Kitovu cha Ujasusi” cha serikali ya shirikisho. Hii inamaanisha Serpro kuendelea kusimamia miundombinu muhimu na salama ambako data za msingi zinaishi, na kutumia kiwango chake kikubwa cha data kutoa Huduma ya Ujasusi wa Kupambana na Ulaghai kwa wakati halisi. Serpro linapaswa kuwa safu kuu ya uaminifu inayothibitisha data za kibayometria na za rejesta za mtu dhidi ya vyanzo rasmi kwa ajili ya huduma zote za umma.

Kwa kuweka mkazo kwenye usalama na uadilifu wa data, Serpro litawezesha wizara zingine na makampuni kubuni na kutoa huduma mpya bila kulazimika kujenga upya uthibitishaji wa utambulisho kama tatizo la msingi.