A Amazon Web Services (AWS) está perto de assinar um acordo com o Gabinete de Segurança Institucional da Presidência da República (GSI) para o armazenamento de dados sensíveis do governo brasileiro, levantando questionamentos sobre a soberania digital. A informação foi divulgada pelo The Intercept Brasil, nesta quinta-feira (16).
Guardar informações da administração federal classificadas como reservadas ou secretas em serviços de armazenamento na nuvem privados não era permitido. No entanto, uma instrução normativa modificando a regra foi publicada na última semana, autorizando a hospedagem desde que em servidores instalados no Brasil.
)
Por que isso pode ser um problema?
Como destaca a reportagem, o possível acordo entre AWS e GSI para armazenar dados secretos do governo brasileiro gera preocupações quanto à soberania digital e a segurança nacional. Isso se deve ao contexto geopolítico atual e a reaproximação das big techs com o presidente dos Estados Unidos, Donald Trump.
- Lei americana de 2018, o Cloud Act obriga empresas do país a fornecer dados armazenados em seus servidores mesmo que eles estejam instalados em território estrangeiro a partir de ordens judiciais;
- Além disso, há a Lei de Vigilância Estrangeira (FISA) que autoriza agências de inteligência a acessar dados em casos de suspeita de espionagem ou terrorismo;
- Sediada nos EUA, a AWS pode ser obrigada a ceder informações secretas do Brasil hospedadas em seus data centers para autoridades americanas que acionarem tais leis;
- Em depoimento recente na França, um diretor da Microsoft afirmou que as big techs americanas precisam cumprir essas determinações, se requisitadas, inclusive quando há conflito com leis de outros países.
Especialistas entrevistados pela publicação apontam que o Brasil fica exposto a uma série de riscos geopolíticos, pois a Amazon e outras gigantes da tecnologia estão sujeitas a pressões políticas e judiciais dos EUA. Além disso, Trump poderia usar sua influência junto a essas empresas para obter os dados.
Outro detalhe importante é que o atual diretor de segurança da AWS, Sean Roche, já trabalhou na Agência Central de Inteligência americana (CIA). Pesquisadores indicam que isso reforça a posição estratégica da companhia no complexo militar industrial dos EUA.
)
O que diz o governo?
O GSI alegou que a permissão para o armazenamento de dados secretos em nuvens privadas ajuda a estabelecer requisitos de segurança para o tratamento dessas informações, sem afetar a soberania nacional. A entidade não comentou a respeito do acordo com a AWS.
Por sua vez, a Autoridade Nacional de Proteção de Dados (ANPD) também se posicionou, afirmando que não esteve envolvida na elaboração da instrução normativa, mas que pode entrar em ação se identificar violação das leis nacionais.
Clientes controlam acesso aos dados
Ao TecMundo, a Amazon disse que os clientes do serviço de hospedagem na nuvem têm controle total sobre os dados, sejam usuários comuns ou entidades governamentais. A big tech informou, ainda, que não acessa nem move essas informações sem autorização do proprietário.
“A cooperação técnica da AWS com o GSI do Brasil reflete nosso compromisso em apoiar iniciativas de cibersegurança globalmente. Assim como nossas colaborações com outras agências de segurança nacional em todo o mundo, este acordo tem como foco o compartilhamento de melhores práticas em cibersegurança".
"Os clientes da AWS, incluindo entidades governamentais, mantêm controle total sobre seus dados — é como ter um cofre privado e seguro, que apenas você possui a chave. Os clientes decidem exatamente onde armazenar suas informações, como protegê-las e quem pode acessá-las".
"A AWS não pode acessar, usar ou mover nenhuma informação de clientes sem a permissão explícita deles. Nós protegemos esses dados com múltiplas camadas de segurança, é semelhante a ter vários tipos de fechaduras em uma porta, e mantemos as informações de diferentes clientes completamente separadas por meio de tecnologia de segurança especializada".
“Por fim, a AWS estabeleceu processos para lidar com solicitações governamentais de dados que respeitam tanto as leis locais quanto as internacionais, ao mesmo tempo em que protegem a privacidade dos clientes”.
“Criamos o Global Cybersecurity Program (GCSP) para oferecer às agências uma linha de comunicação direta e consistente com a equipe de Segurança da AWS. Dois exemplos de membros do GCSP são o Dutch National Cyber Security Centrum (NCSC-NL), com quem assinamos uma cooperação em maio de 2023, e a Italian National Cybersecurity Agency (ACN)”.
“Com a guerra na Ucrânia, vimos a importância desse tipo de colaboração. A AWS desempenhou um papel essencial ao ajudar o governo ucraniano a manter a continuidade e fornecer serviços críticos aos cidadãos desde o início do conflito”, disse a big tech.
Sobre as leis americanas citadas no texto, a Amazon informou que o Cloud Act “não concedeu ao governo dos Estados Unidos nenhuma nova autoridade para obrigar provedores a fornecer dados, além de estabelecer proteções legais fundamentais para proteger o conteúdo”.
Curtiu o conteúdo? Siga acompanhando as notícias no TecMundo e interaja com a gente nas redes sociais.
)
)
)
)
)
)
)
)
)
)
)
)
)
