Governo da Holanda permitirá que apenas empresas europeias operem a plataforma DigiD

 (nltimes.nl)
1 pontos por GN⁺ 4 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • Parte da operação da plataforma DigiD terá seu modelo de licitação alterado para que apenas empresas europeias possam assumir os contratos após agosto de 2028
  • A nova licitação será conduzida por meio da Defense and Security Procurement Act (ADV), que oferece mais possibilidades de limitar riscos à segurança nacional do que uma licitação europeia comum
  • Atualmente, o DigiD é parcialmente operado pela Solvinity, de propriedade de investidores britânicos, e a empresa americana Kyndryl queria adquirir a Solvinity
  • O gabinete holandês bloqueou a aquisição após recomendação do Investment Review Office (BTI), e o Parlamento tinha preocupações de que o governo dos EUA pudesse acessar ou interromper o DigiD por meio da Kyndryl
  • A próxima licitação via ADV excluirá da gestão do DigiD países com leis que, como nos EUA, permitem interferência excessiva em empresas de tecnologia ou solicitação de dados, e reforçará a criptografia dos dados do DigiD e do MijnOverheid

Modelo de licitação e exigência de empresas europeias

  • A próxima empresa responsável por parte da operação do DigiD terá de ser europeia, e a licitação dos contratos após agosto de 2028 deverá ocorrer por meio da Defense and Security Procurement Act (ADV)
  • A ADV oferece mais possibilidades de limitar riscos à segurança nacional do que uma licitação europeia comum e estabelece que apenas empresas europeias são elegíveis para garantir a segurança
  • A próxima licitação via ADV excluirá da gestão do DigiD países com legislação desse tipo

Solvinity e bloqueio da aquisição pela Kyndryl

  • Atualmente, o DigiD é parcialmente operado pela Solvinity, de propriedade de investidores britânicos, e a empresa americana Kyndryl queria adquirir a Solvinity
  • O gabinete holandês bloqueou a aquisição na semana passada após recomendação do Investment Review Office (BTI), e o Parlamento tinha preocupações de que o governo dos EUA pudesse acessar o DigiD ou interrompê-lo por meio da Kyndryl
  • A empresa afirmou que faria tudo o que fosse possível para impedir isso, mas não conseguiu garantir que isso fosse impossível
  • Devido à legislação dos EUA, o governo americano pode interferir excessivamente em empresas de tecnologia dos EUA ou solicitar dados
  • Seguindo a recomendação de uma investigação confidencial sobre a possível aquisição da Solvinity pela Kyndryl, os dados do DigiD e do MijnOverheid receberão criptografia melhor

Leituras relacionadas

1 comentários

 
GN⁺ 4 시간 전
Comentários do Hacker News
  • Como francês, não entendo por que o DigiD não é um projeto operado pelo governo como o FranceConnect
    O mais surpreendente é que uma empresa americana tenha achado que poderia adquirir o sistema nacional de gestão de identidade de um país europeu como se fosse um negócio qualquer
    • O DigiD é um projeto do governo. Ele é de propriedade e operado pela Logius, uma organização estatal
      A Logius terceirizou hospedagem e infraestrutura para a Solvinity
    • A maioria dos governos nacionais adotou a globalização e soluções de livre mercado, e esse movimento funcionou nos dois sentidos
      Sistemas federais dos EUA também têm operadores europeus e indianos, mas as restrições ficam mais rígidas dependendo da área do sistema. Mesmo assim, às vezes os operadores cometem erros
      Por exemplo, muitas empresas “americanas” também recebem serviços de operadores na Irlanda, Bulgária e Países Baixos. Quando se chega ao Fedpod, as restrições geralmente não são tudo ou nada, mas em camadas. Foi assim que empresas americanas acabaram sendo flagradas porque chineses lidaram com os dados
      A questão central não é se Europa e EUA devem se desvincular, mas quanto disso é soberania nacional legítima e quanto virará mercantilismo descarado no setor de Cloud/SaaS
    • O mais desconcertante é que o governo holandês tenha achado isso aceitável, e a oposição precisou fazer um esforço grande demais para mudar o rumo
    • Como holandês, isso não me surpreende. Os administradores públicos dos Países Baixos tradicionalmente evitam fazer diretamente qualquer coisa que pareça poder ser terceirizada para empresas comerciais
      O resultado é também uma interminável horda de consultores vivendo dos impostos. Não gosto disso, mas fazer o quê? Infelizmente, as pessoas aqui continuam votando nesse tipo de escolha
    • Todo o sistema alfandegário da China já foi operado por estrangeiros europeus. Não por imperialismo ocidental, mas porque os governantes chineses os convidaram como forma de prevenir corrupção
      Até hoje, alguns países europeus terceirizam a impressão de moeda ou de passaportes para o exterior. Isso não é algo tão incomum
  • No longo prazo, também há limites para a nacionalização
    Um bom modelo é como no Wi‑Fi 5G: confiar em “peças burras” estrangeiras e fornecer você mesmo as “peças inteligentes”
    Mas isso exige grande capacidade estatal. Em especial, é preciso compartilhar informações com reguladores domésticos, e muitos países têm dificuldade nisso
    No fim, os processadores não serão projetados localmente, e computação confiável também é bastante rara
  • Só agora estão começando a levar a sério as ameaças digitais vindas dos EUA, de Israel e da China
  • Finalmente
    Mas agora estão tentando usar contas do Google e da Apple para login no NL Wallet, então a mesma coisa está acontecendo de novo
    • Há esperança
      “Obrigado por levantar essa questão. Sabemos que a implementação atual ainda não funciona no GrapheneOS. Isso é temporário, e planejamos resolver antes do lançamento público do aplicativo.”
      https://github.com/MinBZK/nl-wallet/issues/34#issuecomment-4...
      Até lá, seria bom se todos os holandeses, e talvez também pessoas da UE, curtissem ou dessem coração no pedido original desse issue para mostrar que há demanda séria. Isso pode influenciar outras carteiras também
  • Parece bem duro perceber que agora é difícil confiar nos EUA
    • Não entendo por que isso parece duro. Acho algo fácil de compreender e baseado em fatos
  • É uma visão ingênua de soberania, mas num novo mundo em que “os EUA decidiram matar a própria hegemonia e atacar aliados”, acho que tem de ser assim. O mundo agora está balcanizado, e precisamos viver nessa realidade
    1. Quase todo país tem boas universidades com cursos de software. O grande problema é que as universidades não preparam bem os alunos para o trabalho real, ou seja, criar e dar suporte a produtos
    2. Os governos deveriam favorecer fortemente produtos criados por alunos de universidades do próprio país
      O objetivo de todos os países deveria ser cultivar um ciclo virtuoso de software soberano. Qualquer outra escolha parece bastante tola
    • Não é verdade que “quase todo país tem boas universidades com cursos de software”
      Também é discutível o que significa “curso de ponta” em engenharia de software. É uma habilidade difícil de ensinar em sala de aula, e o modelo de aprendizado com mentoria tem boa reputação. Mesmo que hoje todos os países tivessem esse sistema — o que claramente não têm — um desenvolvedor com 10 anos de experiência só aparece daqui a 10 anos
      Também não é verdade que “os governos deveriam favorecer fortemente produtos criados por alunos de universidades do próprio país”. Deve-se usar a melhor ferramenta para o trabalho. Numa indústria de inovação rápida, favorecer a indústria doméstica pode ser fatal. Mesmo que a adoção seja importante, isso vale até quando o produto local é melhor
      Se o Gopher dos EUA fosse muito superior ao HTTP europeu, se o UNIX americano fosse superior ao Linux finlandês, e se o Perl americano fosse superior ao Python holandês, olhando em retrospecto, não pareceria muito estranho favorecer o produto local?
      A alternativa é criar capacidade para avaliar e mitigar riscos
    • Penso exatamente a mesma coisa há anos, mas aparentemente isso não é tão óbvio para outras pessoas
      Desenvolvimento de software novo? Universidade! Manutenção e migração de software antigo? Universidade! Consultoria e aconselhamento em TI? Acredite se quiser… universidade, vou parar por aqui. Acho que já deu para entender
    • O problema econômico simples dessa abordagem de que “o objetivo de todos os países é cultivar um ciclo virtuoso de software soberano” é que a autossuficiência não aumenta a produção total
      Toda vez que alguém diz “eu mesmo vou fazer”, isso sempre deveria vir com a condição “e o que deixarei de fazer por causa disso?”
      Num mundo balcanizado, a forma de um país pequeno se adaptar é fazer como Singapura: equilibrar-se entre os países grandes, especializar-se no que faz bem, ser pragmático, flexível e estrategicamente neutro. Assim, as grandes potências competem entre si em vez de nutrirem hostilidade. Buscar “soberania” pode acabar trazendo pobreza e tornando o país um alvo fácil
  • Não sei como é hoje, mas o antigo DigiD eram 2 racks numa gaiola separada. Mesmo com acesso ao andar do datacenter, você não conseguia chegar fisicamente perto dos servidores
  • Não dava para simplesmente usar uma empresa holandesa?
    Também há países na Europa com inclinação claramente pró-Rússia
    • Falando sério, se a AfD chegar ao poder, vocês também cancelariam contratos com a Alemanha?
  • E se essa empresa europeia decidir subcontratar o trabalho para outro continente?
    • Aí seria quebra de contrato. Muitos contratos governamentais têm cláusulas de proibição de terceirização