▲
- A AWS e o Gabinete de Segurança Institucional discutem um acordo para hospedar dados estratégicos do governo brasileiro.
- Você precisa entender como a guarda desses dados pode impactar a segurança e autonomia das informações do país.
- O acordo pode expor dados governamentais a leis americanas que autorizam o acesso por autoridades dos EUA.
- Especialistas apontam riscos geopolíticos e políticos na proteção dos segredos nacionais armazenados na nuvem.
A Amazon Web Services (AWS) e o Gabinete de Segurança Institucional da Presidência da República (GSI) estão próximos de firmar um acordo importante para a guarda de dados estratégicos do governo brasileiro. Essa movimentação, divulgada pelo The Intercept Brasil na última quinta-feira (16), gera discussões sobre a soberania digital do país. Antes, informações classificadas como reservadas ou secretas não podiam ser armazenadas em serviços de nuvem privados, mas uma nova instrução normativa mudou essa regra, permitindo a hospedagem desde que os servidores estejam fisicamente localizados no Brasil.
Desafios para a Soberania Digital com Dados secretos do governo
O possível acordo entre a AWS e o GSI para abrigar dados sensíveis do governo brasileiro levanta questões sobre a autonomia digital e a segurança nacional do Brasil. Isso se intensifica devido ao atual cenário geopolítico global, especialmente com a reaproximação das grandes empresas de tecnologia, as big techs, com o presidente dos Estados Unidos, Donald Trump.
Um dos pontos de atenção é a existência de leis americanas que podem impactar diretamente o Brasil. A Lei americana de 2018, conhecida como Cloud Act, exige que empresas dos EUA forneçam dados armazenados em seus servidores, mesmo que estes estejam localizados em outros países, desde que haja ordens judiciais.
Outra legislação relevante é a Lei de Vigilância Estrangeira (FISA), que concede às agências de inteligência americanas a autorização para acessar informações em situações de suspeita de espionagem ou terrorismo. Diante disso, a AWS, sendo uma companhia sediada nos EUA, poderia ser compelida a ceder informações sigilosas do Brasil hospedadas em seus centros de dados a autoridades americanas, caso essas leis fossem acionadas.
Um diretor da Microsoft confirmou, em depoimento recente na França, que as big techs americanas precisam cumprir essas determinações. Tal obediência é esperada mesmo quando há conflitos com as leis de outros países, o que destaca a complexidade da situação para a segurança de dados secretos do governo.
Leia também:
Especialistas ouvidos pela publicação indicam que o Brasil fica vulnerável a diversos riscos geopolíticos. A Amazon e outras gigantes da tecnologia estão suscetíveis a pressões políticas e judiciais dos EUA. Além disso, a influência de Donald Trump junto a essas empresas poderia ser usada para obter acesso a informações governamentais brasileiras.
Um detalhe adicional que reforça essa preocupação é o histórico profissional do atual diretor de segurança da AWS, Sean Roche, que já atuou na Agência Central de Inteligência americana (CIA). Pesquisadores sugerem que essa conexão realça a posição estratégica da empresa no complexo militar industrial dos Estados Unidos, gerando um debate sobre o papel de grandes empresas de tecnologia nesse contexto.
Posicionamentos das Partes Envolvidas
A Amazon afirma que todos os seus clientes, sejam eles usuários comuns ou entidades governamentais, possuem controle total sobre seus dados hospedados na nuvem. A big tech ressaltou que não acessa ou movimenta essas informações sem a devida autorização do proprietário, garantindo a autonomia dos dados.
Por sua vez, o GSI se pronunciou sobre o tema, explicando que a nova permissão para o armazenamento de dados secretos em nuvens privadas tem como objetivo estabelecer requisitos de segurança mais claros para o tratamento dessas informações. Segundo a entidade, essa medida não compromete a soberania nacional. Contudo, o GSI optou por não fazer comentários específicos sobre o possível acordo com a AWS.
A Autoridade Nacional de Proteção de Dados (ANPD) também se manifestou, declarando que não participou da elaboração da instrução normativa que alterou as regras de armazenamento. No entanto, a ANPD deixou claro que está atenta e pode intervir caso identifique violações das leis nacionais de proteção de dados.
A discussão sobre o armazenamento de dados governamentais em nuvens privadas, especialmente de empresas estrangeiras, continua a ser um tema relevante. Acompanhar a evolução deste e de outros acordos similares é importante para entender o futuro da segurança digital e da soberania do Brasil.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
