Muito mais do que cunhagem de moedas, a Imprensa Nacional Casa da Moeda (INCM) trabalha com documentos de identificação e viagem e edição de publicações oficiais, nomeadamente o Diário da República, assim como produtos e serviços mercantis, visando fornecer outros países com bens essenciais, proteger marcas, identificar pessoas e bens, entre outros. Localizada em plena cidade de Lisboa, a unidade de produção emprega mais várias centenas de pessoas, assumindo-se como “o mais antigo estabelecimento fabril do Estado, com uma laboração contínua”. Apesar da longa história, a INCM “é uma empresa voltada para o futuro” e a inovação e tecnologia são dois dos principais princípios. A Security Magazine falou com Nélio Marques, IT Director da INCM.
Security Magazine – Como surgiu a Imprensa Nacional Casa da Moeda?
Nélio Marques – A INCM é uma SA com capitais exclusivamente públicos que resulta da fusão de duas das maiores unidades fabris portuguesas, em 1972, a Imprensa Nacional e a Casa da Moeda.
O que encontramos dentro das instalações da INCM?
Temos o edifício da Casa da Moeda, com toda a parte gráfica de segurança e produção de moeda, o edifico da Imprensa Nacional junto ao Príncipe Real, onde temos a biblioteca e parte gráfica, a contrastaria de Lisboa, Gondomar e Porto, e as lojas para um braço da edição em cultura. Aqui temos também os nossos data centers e toda a parte de segurança, nomeadamente um posto da Polícia de Segurança Pública (PSP).
A produção de moeda é uma das actividades da INCM. A que outras áreas e produtos se dedica?
A INCM é muito mais do que uma empresa que faz dinheiro. Importa referir que não faz produção de notas, apenas de moeda, sendo que esta representa menos de 9% da actividade total.
Temos seis áreas de negócio que se dividem em dois grandes grupos. Por um lado, o negócio da gráfica de segurança, segurança digital e moeda e, por outro, o negócio das publicações oficiais, contrastarias e edição em cultura.
Na prática, que produtos temos e que utilizamos no dia-a-dia que têm o “selo” INCM?
Todos trazem um pouco de Casa da Moeda no dia-a-dia. Desde o Cartão do Cidadão, anéis cujo contraste foi feito aqui e a própria moeda até ao passaporte, entre outros. Posso afirmar que 90% da nossa carteira são produtos e cartões Casa da Moeda.
Em termos de actividade e actuação, a INCM esteve sempre um passo à frente do seu tempo. Acompanhou a história do país, com a Imprensão Régia e impressão dos documentos oficiais até ao Cartão de Cidadão com chip. Ou seja, acompanhou, não só a historia do país, como incrementou alguma mudança, permitindo-nos estar sempre mais à frente em termos de segurança.
Com uma abrangência tão grande, que desafios existem em termos de organização?
A Direcção de Sistemas de Informação (DSI) faz o suporte corporativo de todas as áreas de negócio, o que implica uma gestão infra-estrtutural de segurança de todos estes activos e a gestão aplicacional dos novos produtos digitais. São áreas que implicam uma gestão corporativa bastante complexa e um portefólio aplicacional bastante amplo. A segurança digital e a gráfica de segurança são cada vez mais fundamentais.
Como é que a segurança entra na equação?
O nosso ADN não mudou, ou seja, a segurança é o mesmo negócio de sempre, mas cada vez mais digital. Falamos de um negócio das autenticidade de pessoas, bens e dados. Um exemplo dessa realidade é o facto de, apesar da lei da impressão de passaportes ser de 1976, o primeiro passaporte data da fundação da Imprensa Nacional em 1768.
Desde sempre, a segurança é um vector na INCM. Esta é tão importante que temos, inclusivamente, uma unidade de segurança digital cuja missão é conceber e fornecer soluções de segurança e identidade digital, a qual está em linha com a estratégia global da empresa.
A INCM está a exportar tecnologia para outros países, como é o caso dos Camarões. Como tem evoluído a exportação e a procura destas tecnologias?
Há um movimento para utilizarmos a tecnologia e know how internos para alavancarmos concursos internacionais. O projecto recente com a República dos Camarões prevê a implementação de um programa de passaporte electrónico que abrange todo o processo da emissão dos documentos de viagem até à impressão das cadernetas, de forma a assegurarmos os mais altos níveis de segurança, privacidade e conveniência aos cidadãos.
Além deste, temos projectos de segurança digital no Turquemenistão (cadernetas de passaportes), em Cabo Verde (produção de passaportes e cartões nacionais de identificação), em São Tomé e Príncipe (passaporte e carta de condução), na Namíbia (cartão de identificação nacional) e na Estónia (produção de cartas de condução), entre outros. É uma realidade que a maior parte das pessoas não tem noção.
A ideia assenta em tornar a tecnologia e inovação como factores diferenciadores que nos permitam exportar os nossos produtos. Tem sido muito interessante a interacção nestes concursos internacionais e algo bastante diferenciador.
Com uma abrangência tão grande e sendo a segurança algo presente na génese da INCM, sendo inclusivamente seu lema “O valor da segurança”, podemos afirmar que aqui todos respiram segurança?
A segurança é um tema geral e um dos principais activos da INCM. Temos várias peças que completam o todo, nomeadamente uma CISO – que monitoriza as políticas de segurança e normas –, a área de IT tradicional – onde estou e que tem uma divisão de infra-estruturas e segurança –, o INCM Lab – área de investigação que faz a pesquisa e investigação de novos produtos – e a unidade de segurança digital – que faz produtos para exportação e mercado interno.
São quatro vectores onde, por vezes, existem algumas tensões normais, sobretudo entre a segurança física e digital mas, para isso , temos um Comité de Segurança Digital. É importante ter em mente que as nossas prioridades são as que vêm do negócio e têm em conta os alertas relevantes da nossa direcção de processos de Risco e Compliance, uma área bastante importante para garantir esse alinhamento.
Os dados e a privacidade são temas cujas preocupações são crescentes. Neste sentido, olhando para a realidade da INCM encontramos produtos muito sensíveis nesse âmbito. É importante a colaboração entre essas várias áreas?
Por definição, temos um conjunto de normas a que estamos obrigados a cumprir. Por princípio, no desenvolvimento do produto, temos de implementar produtos com implementações seguras.
Falamos do security by design?
Exactamente. Temos de ter uma base de arquitectura que, desde a concepção, tenha em atenção o vector de segurança. Depois temos de perceber como transmitimos essa confiança aos nossos clientes, ou seja, como é que, ao funcionarmos internamente, conseguimos transmitir essa segurança.
Somos certificados com a ISO 270001 – Gestão de Segurança de Informação, a ISO 14298 – Gráfica de Segurança, sendo a única empresa do país com produção gráfica de segurança certificada, além da Visa e da Mastercard, a ISO 9001 e a ISO 14001 e somos PCI Compliance, ou seja, fazemos a produção de cartões de crédito e personalização. Estas certificações permitem-nos ter um posicionamento end-to-end para entregar soluções aos nossos clientes.
Quem são os vossos clientes?
Temos vários clientes, no sector público e privado, dependendo da natureza das soluções que estamos a fornecer. Temos, sobretudo, clientes com necessidades de soluções de identificação digital ou tradicional ou soluções de autenticação.
Destacaria, a nível do sector privado o projecto recente da Barca Velha e o projecto da Tabaqueira ao nível da rastreabilidade do tabaco. Estes são produtos mais recentes, resultado dos últimos anos do processo de inovação.
Se olharmos para um passado recente, no início do século XXI, a Imprensa Nacional terminou com o Diário da República em formato impresso e deu origem ao Diário da República Electrónico. Desde 2006 temos o passaporte electrónico português e desde 2007 o cartão do cidadão com a componente electrónica de segurança.
As soluções podem ser implementadas em qualquer produto?
Exacto, até os produtos de merchandising que queiram garantir a autenticidade dos seus produtos podem utilizar a nossa tecnologia.
Concretamente ao Unicode, que solução é esta?
O Unicode é um QR code especial que permite garantir a autenticidade de um produto, assim como armazenar informação adicional. Um exemplo da sua utilização é o novo cartão do documento único automóvel. Este tem o Unicode e, com acesso a uma app, permite ler toda a informação que, antigamente, estava contida no livrete automóvel.
Como surge internamente a questão da transformação digital?
O INCM Lab tem parcerias com as universidades, as quais são fundamentais, sobretudo no desenvolvimento e criação de produtos novos. Desde 2014 percebe-se o caminho feito, sendo que contamos com mais de 20 projectos de Investigação & Desenvolvimento, 5,7 milhões de euros de valor global investido em projectos de I&D, sete pedidos de patente, 16 artigos publicados em revistas científicas e fóruns de referência, o maior prémio de investigação de um milhão de euros em Portugal e uma rede externa colaborativa com mais de 20 universidades, centros de investigação e startups. Esta máquina gera imensas ideias e protótipos que dão origem a novos produtos.
Qual a importância destas parcerias?
É fundamental este driver de inovação. O prémio IN3+, por exemplo, dá-nos muito conhecimento das faculdades. Chegam-nos alguns projectos bastante disruptivos, que nos ajudam a inovar e criar novos produtos. Temos também muitas candidaturas na área da segurança, cibersegurança com novos elementos físicos e digitais, automatização de processos, indústria 4.0, nanotecnologia, entre outros.
A inovação é vital para nós, de forma a aproveitarmos aquilo que de melhor temos no país, ou seja, o know how das universidades e startups e estarmos conscientes que o negócio, como existe hoje, no formato físico e em papel, vai mudar. Quem não inovar e pensar fora da caixa, provavelmente, vai estagnar ou, eventualmente, desaparecer.
É importante que estas iniciativas tenham a ver com o nosso ADN e actividade e que nos obriguem a por em causa a forma como olhamos para o nosso negócio. Os negócios e interacções estão a caminhar do físico para o digital a passos largos. Queremos estar preparados e ter ferramentas onde o valor da segurança possa ser usado, quer na garantia da autenticidade de bens e pessoas, quer na confirmação de transacções digitais, por exemplo.
A digitalização está a avançar de forma mais rápida do que o que imaginaríamos, algo intensificado com esta pandemia. Como é que se transforma uma casa destas, com esta história, em termos de mudança do mindset?
Quando uma empresa tem um prémio de um milhão de euros em Portugal é uma aposta muito clara da aposta na inovação. Este é um posicionamento patente em toda a empresa. Quando fazemos os projectos de I&D olhamos para a inovação como algo disruptivo e que nos obriga a colocar em causa a própria organização da empresa.
A moeda, por exemplo, é algo ainda físico. Porém, a passagem para o digital irá obrigar esta estrutura a adaptar-se.
Exacto. Temos vários projectos e protótipos em investigação sobre moeda e dinheiro digital. É importante anteciparmos e pensarmos no que será o dinheiro daqui a cinco ou dez anos e desenvolvermos protótipos nessa área. É uma área muito interessante e é importante começar a trabalhar antes de ser uma realidade.
Como se captam e retem talentos para esta área?
Os talentos trazem-se através da motivação das pessoas. A área de IT é bastante dinâmica neste momento. Basicamente, a atracção de talentos passa por darmos às pessoas a possibilidade de fazerem coisas diferentes, inovadoras e que as tirem da zona de conforto.
A pandemia teve impactos nessa atracção de talentos?
A questão da pandemia abre-nos um conjunto de portas muito interessante. O teletrabalho, por exemplo, é algo que as empresas de desenvolvimento de software já utilizam há bastante e que era uma vantagem competitiva.
Aqui é possível sair da zona de conforto e fazer coisas diferentes?
Sim, aqui temos quatro áreas relacionadas com toda a parte digital, investigação, DSI e unidade de segurança digital, sendo possível ter uma abrangência grande. Temos pessoas com um perfil mais direccionado para a investigação no Lab, mais de execução na DSI e unidade de segurança digital. Há essa força e vontade de trazer talento para a INCM.
A proximidade junto das universidades, reforça essa atracção?
Temos várias parcerias com universidades, quer para estágios, quer na parte de investigação, o que é um enabler muito grande de trazer talento e ter os investigadores a trabalhar connosco.
Ao nível das suas funções, que desafios encontra no terreno?
Na DSI temos dois grandes desafios. O primeiro reside na captação e manutenção de talento, ou seja, estamos num mercado em que os profissionais de IT têm muito mercado, há mais procura do que oferta, e temos de dar as melhores condições possíveis aos profissionais da área e fazê-los sentirem-se aliciados no projecto e desafios diários.
O segundo desafio, numa casa com tanta inovação e dinamismo, passa por conseguir produtizar estas iniciativas que têm protótipos diários, ou seja, transformar um prototipo em produto e comercializá-lo. Desde que deixa de ser um prototipo até existirem clientes tem de existir esta parte da produtização, o que tem sido um desafio muito interessante.
O mercado tem de percepcionar que determinado produto é um bom produto. Como se transmite essa mensagem ao tecido empresarial português? Há abertura do mercado a essas inovações?
Tem sido muito interessante. A partir do momento em que os empresários percebem que a tecnologia traz valor para o seu negócio, a abertura é imensa. O caso do selo Unicode, por exemplo, a partir do momento em que o cliente percebe que a contrafacção é muito mais difícil com aquele produto, percebe o seu valor.
Temos o cuidado de nestes projectos termos uma perspectiva direccionada para o end user, ou seja, em apps móveis, em que a validação se faz por aplicações móveis. O nossos produtos são fáceis de ter aceitação porque o empresário consegue ter uma ligação directa ao end user.
Como se garante que um sistema é inviolável?
Temos de colocar o máximo de elementos possíveis para garantir a segurança dos produtos que lançamos. Estamos a falar de vários elementos de segurança combinados que conjuntamente oferecem uma maior garantia de segurança. São multi-camadas dentro do mesmo elemento.
A identificação, por exemplo, é uma área em que a segurança e autenticidade é muito importante. Quanto mais elementos de segurança e quanto mais forte forem os mecanismos de identificação melhor estará o processo de identificação das pessoas. No Unimark para marcação do ouro utilizamos a teoria do caos, ou seja, cada peça tem a sua assinatura e esta garante que é inviolável.
Os nossos produtos são desenhados a pensar num conjunto de elementos para garantir a maior segurança possível ao utilizador final e que tirem proveito de tecnologia e inovação.
Pensando numa perspectiva de Direcção de Sistemas de Informação (DSI), tão ou mais importante do que prevenir e fazer segurança by design, é saber como se reage depois.
Falamos de resiliência?
Exactamente.
Com esta pandemia, de repente numa semana, estruturas inteiras foram deslocalizadas para casa, sendo que gradualmente temos o inverso, com as pessoas e respectivos computadores a voltarem às empresas. Que preocupações existem a este nível?
Uma das coisas a que assistimos com a pandemia foi um crescimento de empresas de segurança e formação porque as pessoas começaram a trabalhar muito mais remotamente. Existia uma falsa sensação de protecção, estávamos dentro de uma geofencing interna, e as pessoas foram trabalhar para casa de repente. As empresas ficaram muito mais vulneráveis a ataques de segurança. Com o Covid-19 o tema da segurança ainda se tornou mais presente.
Internamente, aumentamos os nossos níveis de segurança, introduzimos novos factores de segurança, como o multifactorial authentications, entre outros.
Que projectos inovadores destacaria que envolvam a área da segurança?
Há três projectos interessantes na área da segurança na INCM. O Facing, um projecto de identificação à distância com biometria facial em comparação com a biometria do documento oficial, que irá prevenir ataques de apresentação. O ID Mobile, a transição da documentação física para documentação digital móvel. E o TrustFace, um projecto onde iremos pegar na tecnologia do Unicode e aplicá-la na autenticação das fotografias das faces, colocando elementos de segurança adicionais.
Estes três projectos e muitos dos outros têm um padrão comum, ou seja, são assentes em tecnologias de app móveis , o que permitirá que sejam directamente utilizados pelo utilizador final no telemóvel, ajudando imenso à sua produtização e massificação.
