A próxima empresa a gerir a infra-estrutura da DigiD deve ser europeia e o governo holandês já está a elaborar as regras para garantir isso.
O secretário de Estado Eric van der Burg confirmou esta exigência numa carta ao Tweede Kamer em 4 de junho.
Isto não poderia ter acontecido em momento mais pertinente, dado que os Países Baixos bloquearam recentemente a aquisição da Solvinity, a empresa que gere a infra-estrutura da DigiD, pelo gigante tecnológico norte-americano Kyndryl.
Antes do bloqueio, o governo holandês suportou meses de pânico parlamentar sobre quem (ou qual governo estrangeiro) poderia acabar tendo acesso ao sistema que milhões de residentes usam diariamente para fazer login em tudo, desde o Bezingdienst à sua seguradora de saúde.
Veja por que apenas empresas europeias podem concorrer
A Logius, agência governamental que administra o DigiD, fará a próxima licitação no âmbito do Defesa Aanbestedingswet e Veiligheid (ADV), um processo de aquisição concebido para contratos sensíveis à defesa e à segurança.
Ao contrário de um concurso europeu padrão, o ADV permite ao governo restringir os licitantes por país.
Isto significa que os países cujas leis permitem que os seus governos obriguem as empresas de tecnologia a entregar dados, como os EUA, estão fora.
E essa também não é uma preocupação hipotética. Quando a empresa americana Kyndryl tentou adquirir a Solvinity, a empresa não podia garantir que a legislação dos EUA (incluindo a Lei da Nuvem) não daria a Washington o controlo sobre o governo digital holandês.
Atualizações de segurança também estão chegando
Escusado será dizer que bloquear uma aquisição duvidosa não corrige as vulnerabilidades subjacentes.
Uma auditoria confidencial que a Logius concluiu no final de 2025 sinalizou quatro áreas de preocupação:
- criptografia,
- monitoramento,
- segurança de rede,
- e gerenciamento de acesso.
De acordo com Logius, eles estão considerando uma série de correções personalizadas nessas áreas, desde criptografia adicional, ajustes nas responsabilidades de tarefas e registro e monitoramento expandidos. No entanto, as medidas exatas variam de acordo com a plataforma.
A monitorização em toda a plataforma Solvinity também está a ser expandida, com a supervisão centralizada no Centro de Operações de Segurança Logius.
E os Países Baixos também não estão sozinhos no reforço da segurança.
A UE anunciou esta semana que pretende empurrar os estados membros para fornecedores europeus para grandes contratos digitais governamentais, ponderando a origem da tecnologia juntamente com o preço e a qualidade.
Quer ter certeza de que o Viver na Holanda apareça no seu feed de notícias com mais frequência? Basta nos adicionar como provedor de notícias preferencial e nós cuidaremos do resto.
