O Gabinete de Segurança Institucional (GSI) do Brasil está negociando um acordo com a Amazon Web Services (AWS) para hospedar dados sigilosos em nuvem. A medida, anunciada em outubro de 2024, permitirá que informações classificadas e confidenciais sejam armazenadas em servidores privados, desde que localizados no Brasil. Essa mudança substitui uma norma de 2021, que proibia o uso de nuvens públicas para dados sensíveis.
A nova regulamentação e suas implicações
A portaria assinada pelo GSI escalou o secretário de Segurança da Informação, André Luiz Bandeira Molina, para negociar o acordo. A Instrução Normativa autoriza explicitamente o armazenamento de dados sigilosos em plataformas como a AWS, desde que os data centers estejam no território nacional. Além disso, o governo federal busca garantir que a transição para a nuvem siga padrões de segurança rígidos.
Preocupações com soberania e segurança
No entanto, especialistas destacam riscos à soberania nacional. Segundo Sérgio Amadeu, professor da UFABC, leis como a Cloud Act dos EUA obrigam empresas como a AWS a compartilhar dados com autoridades estadunidenses, mesmo que armazenados no Brasil. No entanto, a AWS afirma que clientes têm controle total sobre seus dados e que não há acesso sem autorização. Por outro lado, a recente falha geral da AWS em 20 de outubro, que afetou serviços globais, reforça as preocupações com a estabilidade da infraestrutura.
Em conclusão, o acordo traz desafios complexos: enquanto a nuvem pública pode melhorar a eficiência, a segurança de dados sigilosos exige vigilância constante. O governo ainda não detalhou quais informações serão migradas, mas a transparência nas negociações será crucial para mitigar riscos.