0 
0 
A digitalização do setor público avançou de forma consistente nos últimos anos. Sistemas migraram para a nuvem, integrações entre órgãos se intensificaram, serviços digitais passaram a operar 24 horas por dia e agentes de IA começaram a apoiar decisões administrativas. No centro dessa transformação está um elemento pouco discutido: as identidades não humanas.
São contas de serviço, tokens, chaves de API, pipelines automatizados, workloads temporários e agentes inteligentes que atuam de forma autônoma. Elas executam tarefas críticas, conectam bases de dados e garantem que portais, sistemas tributários, plataformas de saúde e ambientes administrativos funcionem sem interrupção. O paradoxo é que, embora sustentem a operação digital, muitas permanecem fora do radar de governança.
Tradicionalmente, os programas de IAM foram desenhados para pessoas. Há um ciclo claro de admissão, atribuição de função, concessão de acesso, revisão e desligamento. Essa lógica funciona bem quando o centro do modelo são servidores públicos e colaboradores. No entanto, no ambiente atual, grande parte do acesso acontece sem intervenção humana direta.
Em órgãos governamentais, scripts criam contas automaticamente para executar tarefas temporárias. APIs trocam dados entre secretarias e fornecedores. Sistemas legados conversam com aplicações em nuvem. Agentes de IA acessam dados para análises automatizadas. Muitas dessas identidades surgem para resolver demandas pontuais e permanecem ativas por tempo indeterminado, frequentemente com privilégios superiores ao necessário.
O risco não está apenas na existência dessas identidades, mas na falta de visibilidade e responsabilidade clara. Quando não há definição sobre quem é o “dono” de uma conta de serviço ou qual sua real finalidade, o controle se dilui. Em ambientes que lidam com dados sensíveis da população e infraestruturas críticas, essa lacuna pode se transformar em vetor de incidente.
No setor público, a complexidade aumenta. Há coexistência de sistemas legados, ambientes on-premises, múltiplas nuvens e soluções SaaS. As identidades não humanas atravessam essas camadas silenciosamente, criando um tecido de confiança invisível. Se comprometidas, podem permitir movimentação lateral entre sistemas, acesso massivo a dados e execução automatizada de processos em larga escala.
O desafio, portanto, não é apenas tecnológico. É estrutural. Tratar identidades de máquina como uma variação das identidades humanas já não responde à realidade. Elas operam em outra velocidade, seguem outra lógica de criação e possuem um ciclo de vida muito diferente.
Para o governo, isso exige uma mudança de abordagem.
Primeiro, é necessário estabelecer visibilidade contínua. Não se trata de um inventário estático, mas de uma visão dinâmica que acompanhe a criação e o comportamento dessas identidades em tempo real. Saber onde estão, por que existem e quais acessos possuem passa a ser requisito básico de governança.
Em seguida, o ciclo de vida precisa ser formalizado. Cada identidade não humana deve nascer com propósito definido, responsável identificado e critérios claros de expiração ou revisão. A criação automática não pode significar ausência de controle.
Por fim, a automação deve atuar a favor da segurança. Se máquinas operam em alta velocidade, controles como rotação de credenciais, gestão de segredos e aplicação de privilégio mínimo também precisam ser automatizados e adaptáveis, especialmente em ambientes com infraestrutura como código e agentes de IA.
É nesse contexto que a Neotel se posiciona como parceira estratégica do setor público. Com atuação focada em governo, a empresa apoia órgãos na modernização da gestão de identidades e acessos, integrando governança, proteção criptográfica, ambientes multicloud e exigências regulatórias como a LGPD. A abordagem vai além da implementação de ferramentas isoladas. O objetivo é estruturar um modelo operacional capaz de sustentar a transformação digital com controle, rastreabilidade e conformidade.
À medida que o uso de nuvem e IA se intensifica no setor público, a discussão sobre identidade precisa evoluir. A próxima fase da segurança digital no governo não será definida apenas por quem faz login, mas por tudo o que age em nome do Estado.
Ignorar as identidades não humanas significa aceitar pontos cegos em ambientes críticos. Torná-las visíveis, governadas e automatizadas é um passo essencial para garantir confiança digital e continuidade dos serviços públicos.
