Uma iniciativa ousada e até imprudente está prestes a acontecer no coração da Receita Federal dos EUA (IRS). Liderado pelo Departamento de Eficiência Governamental (DOGE), uma entidade não oficial chefiada por Elon Musk, um "hackathon" está sendo planejado em Washington, D.C. O objetivo? Revolucionar o acesso a dados fiscais criando uma "mega API" (interface de programação de aplicativos). Essa ambição por modernização acelerada, liderada por figuras como Sam Corcos (CEO ligado à SpaceX) e Gavin Kliger (ex-Databricks), levanta questões cruciais sobre a segurança das informações mais sensíveis dos cidadãos americanos.
A ideia principal por trás deste projeto é construir "uma nova API para governar todas outras", de acordo com os termos relatados por fontes internas. A interface única serviria como uma ponte entre os sistemas de computação díspares e obsoletos do IRS, alguns dos quais ainda rodam em mainframes mais antigos usando linguagens como COBOL. O objetivo é facilitar a migração e o acesso aos dados por meio de plataformas de nuvem modernas. De acordo com Sam Corcos, assessor especial do Secretário do Tesouro, Scott Bessent, essa abordagem visa tirar o IRS da "espiral infernal de complexidade" de seu código atual. Ele afirma ainda ter bloqueado obras e cortado cerca de US$ 1,5 bilhão (R$ 8,8 bi) do orçamento de modernização, considerado ineficaz.
No entanto, essa centralização por meio de um único ponto de entrada é profundamente preocupante. Atualmente, a Receita Federal (IRS) opera com dezenas de sistemas separados, propositalmente compartimentados por motivos de segurança. O acesso é rigorosamente controlado e concedido conforme a necessidade. A "mega API" prevista poderia se tornar o "centro de leitura de todos os sistemas da Receita Federal", permitindo potencialmente que qualquer pessoa autorizada visualize, ou mesmo manipule, todos os dados fiscais em um único local.
Métodos que levantam questões
O modus operandi escolhido para implementar este projeto colossal aumenta a controvérsia. O DOGE solicitou à Receita Federal os nomes de seus melhores engenheiros para participar desta "hackathon". Dezenas deles devem se reunir em Washington para "demolir os sistemas antigos" e construir a nova API. O cronograma é incrivelmente curto: a meta seria concluir essa tarefa em apenas 30 dias. Um prazo considerado "não apenas tecnicamente impossível, mas também irracional" pelos funcionários do IRS, que temem que isso possa paralisar a agência e comprometer a próxima temporada de declaração de impostos.
Ao mesmo tempo, há discussões recorrentes sobre o envolvimento de provedores terceirizados, incluindo a Palantir, empresa cofundada por Peter Thiel, notório associado de Elon Musk. Embora a Palantir tenha obtido uma alta certificação federal de segurança (FedRAMP), seu potencial envolvimento no gerenciamento de dados tão sensíveis levanta questões éticas e possíveis conflitos de interesse. Essa pressa e o potencial uso de agentes privados ocorrem mesmo com a recente suspensão administrativa de dezenas de técnicos do IRS e autoridades importantes de segurança cibernética pelo DOGE.
Um risco para a privacidade e a segurança dos americanos
A perspectiva de consolidar informações tão críticas — nomes, endereços, números de previdência social, declarações de imposto de renda, dados de emprego — em uma única plataforma acessível por meio de uma única API preocupa funcionários do IRS e especialistas em privacidade. "Esta é basicamente uma porta aberta controlada por Musk para as informações mais sensíveis de todos os americanos, sem nenhuma das regras que normalmente protegem esses dados", alertou um funcionário do IRS, citado pela WIRED.
O risco não se limita a uma violação de segurança. A API poderia permitir que uma pessoa com acesso exportasse em massa todos os dados do IRS para sistemas externos, incluindo os de entidades privadas. Combinadas com outros conjuntos de dados governamentais interoperáveis, essas informações poderiam ser usadas para fins imprevistos e potencialmente prejudiciais. Evan Greer, diretor da organização de direitos digitais Fight for the Future, ressalta que é "difícil imaginar dados mais sensíveis do que as informações financeiras mantidas pelo IRS".
Essa iniciativa faz parte de uma tendência mais ampla, incentivada por um decreto presidencial de Donald Trump, de março de 2020, que visa eliminar os "silos de informação" entre as agências federais. Embora o objetivo declarado seja combater fraudes e desperdícios, a consolidação de dados pessoais levanta temores de uma ameaça à privacidade. O DOGE já aplicou métodos semelhantes em outras agências, como a Administração da Previdência Social.
O Tesouro dos EUA, em comunicado oficial, apresenta o evento como um "IRS Roadmap Kickoff", uma reunião de estratégia que visa “agilizar e aprimorar os sistemas do IRS para criar um serviço mais eficiente para o contribuinte americano." Uma visão otimista que contrasta radicalmente com os temores expressos internamente e por observadores.
Assim, sob o pretexto de uma modernização necessária, porém complexa, a abordagem do DOGE parece uma aposta arriscada. Terceirizar a reforma da infraestrutura crítica do IRS para uma equipe externa, em um prazo irrealista e com potencial para centralização extrema dos dados mais sensíveis dos americanos, pode transformar uma iniciativa de eficiência em uma vulnerabilidade sem precedentes. O "hackathon" jurídico desejado pelos associados de Musk pode muito bem abrir uma caixa de Pandora com consequências incalculáveis.
Imagem | Gage Skidmore
Ver 0 Comentários