Nigéria avança para substituir o seu sistema de identificação nacional. Um erro pode bloquear milhões

Quando a Comissão Nacional de Gestão de Identidade da Nigéria (NIMC) começou a migrar o sistema de identidade fundamental do país para uma plataforma de código aberto conhecida como Plataforma de Identidade Modular de Código Aberto (MOSIP) em julho de 2025, marcou uma das mudanças tecnológicas mais importantes na história digital do país.

A iniciativa é central para o programa Identidade Digital da Nigéria para o Desenvolvimento (ID4D), apoiado pelo Banco Mundial, que comprometeu mais de 430 milhões de dólares para remodelar a infraestrutura de identidade e recentemente emitiu um concurso de 83 milhões de dólares para um integrador de sistemas implementar o Sistema de Gestão de Identidade Nacional de próxima geração da Nigéria (NIMS 2.0) no MOSIP.

O que está em jogo é imenso. Até outubro de 2025, a NIMC tinha emitido aproximadamente 124 milhões de Números de Identificação Nacional (NINs) para nigerianos elegíveis e residentes na diáspora. Esse número representa um aumento de quase nove vezes nos últimos 25 anos: de cerca de 14 milhões em 2000, para 28 milhões em 2015, para 114 milhões em 2024, e agora 124 milhões em 2025.

Hoje, o NIN sustenta operações bancárias, registo de cartões SIM, serviços sociais, pensões, registos educacionais, comércio eletrónico e pagamentos digitais. Reconstruir o sistema subjacente não é uma atualização de rotina, mas uma reconstrução completa do sistema de identidade digital da Nigéria.

Quem a Nigéria registou até agora?

A mais recente análise demográfica da NIMC mostra que 69,7 milhões de NINs (56,25%) foram emitidos para homens, enquanto 54,2 milhões (43,7%) foram para mulheres, revelando lacunas persistentes de género no registo nacional.

Geograficamente, o registo é acentuadamente desigual. O Estado de Lagos lidera com 13,1 milhões de NINs emitidos, divididos entre 7,14 milhões de homens e 5,9 milhões de mulheres. Kano segue com 11,5 milhões, depois Kaduna (7,3 milhões), Ogun (5,12 milhões), Oyo (4,7 milhões), Katsina (4,21 milhões), Abuja (4 milhões), Rivers (3,6 milhões), Delta (3,37 milhões) e Bauchi (3,22 milhões) completam os dez primeiros.

No outro extremo da escala, o registo permanece mais fraco em Bayelsa (803.874), Ebonyi (1,03 milhões), Ekiti (1,16 milhões), Cross River (1,42 milhões), Taraba (1,8 milhões), Kogi (1,95 milhões), Enugu (2,01 milhões), Yobe (2,09 milhões), Imo (2,1 milhões) e Kwara (2,1 milhões), sublinhando a desigualdade regional que o programa de ID digital da Nigéria ainda luta para superar.

O registo na diáspora também expandiu-se de forma constante, com 1,53 milhões de NINs emitidos no estrangeiro, incluindo 953.952 para homens e 584.630 para mulheres.

Esta infraestrutura humana—124 milhões de identidades digitais únicas e a contar—é o que a Nigéria está agora a tentar migrar para uma nova base tecnológica.

O que exatamente está a ser reconstruído

O MOSIP é um sistema modular, baseado em API, composto por vários componentes principais. Estes incluem ferramentas para os cidadãos se pré-registarem, software para capturar dados demográficos e biométricos durante o registo, e um sistema de desduplicação biométrica (ABIS) que previne identidades duplicadas.

Também gera números de identificação únicos, armazena registos de identidade numa base de dados central e alimenta serviços de autenticação. O MOSIP também suporta credenciais digitais através da aplicação Inji, que funciona como uma carteira de identidade digital segura onde os utilizadores podem descarregar, armazenar e gerir os seus cartões de identificação digital verificados. Também permite códigos QR e verificação offline.

Estes módulos fazem o MOSIP funcionar como uma caixa de ferramentas de identidade digital flexível que os governos podem adaptar às suas necessidades. Não só emite números de identificação, mas também os torna úteis na vida quotidiana. Através dos seus serviços de autenticação, as organizações podem verificar identidades online ou offline. Ao mesmo tempo, a aplicação Inji no MOSIP permite que as pessoas apresentem a sua identificação digital, partilhem códigos QR e se autentiquem mesmo sem acesso à internet. Isto garante que os cidadãos possam usar convenientemente as suas credenciais de identidade em vários serviços, a qualquer hora e em qualquer lugar.

Em toda a África, cerca de uma dúzia de países estão a implementar totalmente o MOSIP ou a testá-lo ativamente. Relatórios públicos indicam que o MOSIP tem 26 envolvimentos globais com países, com pelo menos nove nações africanas, incluindo Marrocos, Etiópia, Togo e Uganda, já em fases piloto ou de implementação, enquanto outros como Guiné, Burkina Faso, Serra Leoa, Madagáscar e Níger estão a executar programas piloto enquanto trabalham para a adoção nacional.

Um representante do MOSIP em África recusou-se a comentar esta história, citando acordos contratuais com a NIMC como restrições.

Avisos de contratação pública revelam a escala da atualização. A NIMC está a adquirir milhares de dispositivos móveis de registo certificados pelo MOSIP para apoiar o registo em massa. O contrato de integrador de sistemas de 83 milhões de dólares cobre implementação, migração de dados, integração do Sistema de Identificação Biométrica Automatizada (ABIS) e personalização da plataforma para o ambiente da Nigéria.

A NIMC confirmou ao TechCabal, em resposta a perguntas, que a migração é total.

"Todo o processo de migração foi bem pensado, e procedimentos adequados de gestão de mudanças estão em vigor para garantir uma transição sem problemas", disse a comissão.

Essa declaração mascara uma das fases mais críticas de qualquer revisão de ID nacional: migração de dados em escala planetária.

O risco no núcleo: migrando 124 milhões de identidades

Transferir aproximadamente 124 milhões de identidades biométricas, cada uma com impressões digitais, imagens faciais e dados demográficos, para uma nova arquitetura está entre as operações mais arriscadas em governo digital. Erros podem resultar em identidades fantasma, duplicação em massa, exclusão de serviços ou corrupção biométrica irreversível.

A NIMC disse que um integrador de sistemas especializado irá gerir o processo, recusando-se a nomear a empresa.

"Um integrador de sistemas de conhecimento competente está a ser contratado para lidar com o processo, que também trabalhará com a equipa técnica da comissão para garantir a transferência e capacitação para sustentabilidade", disse na resposta, acrescentando que o envolvimento está a seguir "os mais altos padrões internacionais".

No entanto, os riscos vão além da engenharia. Sistemas de ID fundamentais como o NIN centralizam tanto o poder quanto a falha. Se a camada de autenticação falhar, setores inteiros, desde bancos até telecomunicações, podem bloquear milhões de pessoas da noite para o dia.

"Os antecedentes da NIMC (de violações de dados) mostram uma organização que demonstrou no passado que tem lacunas que precisam ser preenchidas, e que nunca reconheceu que tem", disse Adeboye Adegoke, um defensor dos direitos digitais e ex-gerente sénior na Paradigm Initiative, uma organização de direitos digitais e inclusão.

Neutro em relação a fornecedores na teoria, político na prática

O apelo do MOSIP reside parcialmente na neutralidade em relação a fornecedores: a capacidade de evitar o aprisionamento proprietário. Mas a neutralidade genuína depende de governança, disciplina de aquisição e vontade política.

A indústria de verificação de identidade da Nigéria já está a soar o alarme. Esigie Aguele, cofundador e CEO da VerifyMe Nigeria, um dos maiores players privados de KYC do país, diz que nem ele nem outros operadores líderes foram consultados sobre as implicações do MOSIP para o ecossistema de verificação doméstico.

"Fundadores construíram esta indústria, empregando milhares de nigerianos", disse ele. "Ninguém na NIMC falou connosco sobre o MOSIP. Agora parece que um sistema apoiado pela filantropia global está a ser introduzido de uma forma que marginaliza toda uma indústria."

Aguele argumenta que a Nigéria corre o risco de caminhar sonambulamente para uma nova forma de dependência. "As organizações de Bill Gates não estão a usar o MOSIP nos EUA ou no Reino Unido, mas está a ser empurrado aqui. Por que a Nigéria deve adotar o que as economias avançadas não usam? A neutralidade em relação a fornecedores não significa nada se as partes interessadas locais forem excluídas."

Na realidade, o MOSIP financiado por Gates é projetado principalmente para países de baixa e média renda e não é implementado como uma plataforma de ID nacional em países de alta renda como os EUA ou Reino Unido, onde sistemas legados de longa data já existem. A Fundação Bill e Melinda Gates enquadra o seu apoio ao MOSIP como ajudando governos em África e Ásia a adotar infraestrutura de ID digital aberta e neutra em relação a fornecedores, mas Aguele vê esse posicionamento como reforçando dinâmicas de poder desiguais na forma como os sistemas de identidade digital são construídos e governados.

Soberania de dados e auditoria

Para os nigerianos, a questão mais sensível continua a ser se os dados biométricos alguma vez deixarão o país. A natureza de código aberto do MOSIP teoricamente permite hospedagem completa em centros de dados locais, mas especialistas alertam que a soberania não é apenas sobre a localização do software; é sobre controle institucional.

O advogado de políticas Timi Olagunju argumenta que a verdadeira vulnerabilidade está dentro da NIMC: "O desafio com a soberania não é o MOSIP; é a natureza problemática da NIMC. Tempo de inatividade e falhas de verificação não podem ser resolvidos apenas pelo MOSIP."

Ao mesmo tempo, a NIMC enfrenta um desafio significativo de capacidade. Uma plataforma desta escala, se operada e mantida em grande parte por fornecedores externos—frequentemente não nigerianos—pode enfraquecer a soberania na prática, mesmo que o software subjacente seja aberto. Sem forte propriedade técnica local e capacidade interna de resolução de problemas, o controle operacional pode gradualmente afastar-se do estado.

Olagunju adverte ainda sobre a dependência da nuvem. O alinhamento técnico do MOSIP com provedores como a Amazon Web Services (AWS) introduz risco adicional. Na ausência de regras estritas de residência de dados, governança robusta de TI e auditorias independentes contínuas—estruturas que permanecem subdesenvolvidas na Nigéria, a própria infraestrutura de nuvem pode tornar-se a autoridade de facto sobre os dados de identidade nacional, mesmo quando a plataforma é formalmente de código aberto.

Um segundo desafio é a capacidade operacional. Plataformas de identidade em larga escala frequentemente dependem fortemente de fornecedores externos para executar componentes críticos. Sem profunda expertise local, a soberania torna-se nominal em vez de real.

Aguele ecoa este receio de uma perspetiva da indústria: "A Nigéria tem os especialistas para gerir os seus sistemas de identidade. Dar a estrangeiros o controle da nossa base de dados nacional é irresponsável, especialmente num mundo onde os dados são segurança nacional."

A dependência da nuvem intensifica a preocupação. O alinhamento do MOSIP com a Amazon Web Services (AWS) significa que, sem mandatos estritos de residência de dados, forte governança de TI e auditorias independentes regulares—áreas nas quais a Nigéria historicamente tem lutado—o próprio provedor de nuvem torna-se uma autoridade de facto sobre os dados de identidade nacional.

A NIMC insiste que este não será o caso.

"A comissão está totalmente comprometida em proteger a segurança e integridade da Base de Dados de Identidade Nacional", disse, acrescentando que as suas operações cumprem a Lei de Proteção de Dados da Nigéria (NDPA).

A agência também cita a sua certificação ISO 27001, mantida desde 2014 e agora atualizada para o padrão de 2022. Ainda assim, o ecossistema global de desenvolvedores do MOSIP, opções de implementação na nuvem e financiamento de doadores levantam uma profunda questão de supervisão: quem audita os auditores quando a identidade se torna infraestrutura transnacional?

Os nigerianos terão acesso às funcionalidades de privacidade do MOSIP?

O MOSIP é comercializado como preservador de privacidade por design, suportando identificadores tokenizados, autenticação de dados mínimos e verificação baseada em consentimento. Mas muitos países adotam apenas implementações parciais porque sistemas legados, capacidade técnica e financeira limitada, estruturas de proteção de dados fracas ou incompletas e preocupações com riscos políticos tornam uma implementação faseada e mínima mais viável do que implementar todas as suas funcionalidades avançadas de preservação de privacidade de uma só vez.

A NIMC disse que a Nigéria não diluirá essas proteções. "As funcionalidades mencionadas já existem nos nossos vários serviços, e a comissão não irá rebaixar ou implementar versões fracas de qualquer solução."

Se totalmente implementados, IDs tokenizados poderiam reduzir significativamente a frequência com que NINs brutos circulam entre bancos, operadoras de telecomunicações e plataformas fintech, reduzindo assim os riscos de roubo de identidade na fonte.

A cronologia pública ausente

Apesar da escala da transformação, a NIMC não publicou um roteiro público de migração. "Estes serão comunicados no devido tempo", disse a comissão quando questionada sobre pilotos, cronogramas de implementação nacional e marcos públicos.

Essa opacidade cria risco de responsabilização. Com a Nigéria já experimentando interrupções periódicas de autenticação sob o sistema atual, cidadãos, bancos e operadoras de telecomunicações têm pouca visibilidade sobre se o país está a meses ou anos de executar pilhas de identidade duplas em paralelo.

"Se a NIMC quer ser proativa, precisa de vir a público e dizer exatamente qual processo percorreu para chegar a esta junção (escolhendo o MOSIP), e quais salvaguardas estão em vigor", disse Adegoke, o ativista de direitos digitais.

Em teoria, muito pouco deve mudar, exceto a velocidade. Espera-se que o MOSIP opere por trás de serviços familiares como registo NIN, atualizações NIN, registo de cartão SIM, e-KYC e autenticação de serviços sociais. A NIMC disse que a plataforma será combinada com o seu Serviço de Autenticação NIN existente para "melhorar a jornada do cliente e aprimorar a integração para entrega de serviços em toda a linha."

Na prática, transições desta escala quase sempre produzem fricção: atrasos temporários, interrupções regionais, incompatibilidades biométricas e conflitos de sincronização de dados entre sistemas antigos e novos.

ID fundamental raramente falha silenciosamente.

Talvez a questão mais consequente seja a responsabilidade. Quando um sistema de identidade nacional falha—bloqueando uma solicitação de empréstimo, invalidando um cartão SIM ou excluindo um cidadão do bem-estar social—quem responde?

A resposta da NIMC é direta: "A Comissão Nacional de Gestão de Identidade é o único órgão mandatado pela constituição para a gestão de identidade na Nigéria. A comissão não transferirá as suas responsabilidades para qualquer outro órgão."

Essa clareza importa. O MOSIP fornece software. O Banco Mundial fornece dinheiro. O integrador fornece engenharia. Mas a responsabilização permanecerá doméstica e política.

Uma aposta de alto risco em infraestrutura aberta

A migração MOSIP da Nigéria é tanto uma atualização técnica quanto uma aposta política: que a infraestrutura pública digital aberta pode escalar de forma mais sustentável do que alternativas proprietárias. Se bem-sucedida, a Nigéria se tornaria uma das maiores implementações do MOSIP no mundo real.

O fracasso seria desestabilizador. Nenhum outro sistema, imposto, telecomunicações, bancário, educacional ou eleitoral, toca mais nigerianos diariamente do que o NIN.

Olagunju vê oportunidade no desafio, se governança e transferência de habilidades forem priorizadas: "Se não houver transferência local de dados e habilidades, a NIMC simplesmente trocou um sistema soberano por outro."

Para Aguele, a questão é ainda mais fundamental: a identidade nacional nunca deve ser terceirizada. "Entregar sua infraestrutura de identidade não é uma alternativa—nunca", disse ele.

Por enquanto, a transição continua em grande parte fora da vista do público. O que está claro é a direção da viagem: a Nigéria está reconstruindo sua camada de identidade não apenas como um registro, mas como infraestrutura digital central. Se o MOSIP se tornará um instrumento de soberania ou uma nova dependência dependerá menos de software e mais de governança, transparência e execução nos próximos anos.

Este relatório é produzido no âmbito do Programa de Bolsas de Jornalismo DPI África da Fundação de Mídia para a África Ocidental e Co-Develop.