Contrato entre Brasil e Amazon para armazenamento de dados gera preocupação

Amazon – A Amazon Web Services (AWS) está próxima de firmar um acordo com o Gabinete de Segurança Institucional da Presidência da República (GSI) para armazenar dados sensíveis do governo brasileiro, afirmou o The Intercept Brasil nesta quinta-feira (16). A possível parceria causou debate sobre soberania digital e riscos de espionagem.

Até recentemente, informações classificadas como reservadas ou secretas não podiam ser mantidas em serviços de nuvem privados. No entanto, uma nova instrução normativa publicada na última semana alterou essa regra, autorizando a hospedagem desde que os servidores estejam localizados em território nacional.

LEIA: Falha em software da Oracle expõe Harvard a ataque hacker

Preocupações com a soberania digital

A reportagem aponta que o acordo entre a AWS e o GSI desperta preocupações devido ao contexto geopolítico e à proximidade de grandes empresas de tecnologia com o presidente dos Estados Unidos, Donald Trump.

Entre os fatores que levantam alerta estão:

• A Cloud Act, lei americana de 2018 que obriga empresas dos EUA a fornecer dados armazenados em seus servidores, mesmo que estejam fora do país, mediante ordens judiciais;
• A Lei de Vigilância Estrangeira (FISA), que autoriza agências de inteligência a acessar dados em casos de suspeita de espionagem ou terrorismo;
• A possibilidade de a AWS, sediada nos EUA, ser obrigada a ceder informações secretas do Brasil, ainda que hospedadas em data centers nacionais;
• O histórico de cumprimento dessas determinações por parte de big techs, conforme admitido por um diretor da Microsoft em depoimento recente na França.

Especialistas ouvidos pela publicação afirmam que o Brasil se expõe a riscos geopolíticos ao depender de empresas sujeitas à legislação e às pressões políticas norte-americanas. Também destacam que o atual diretor de segurança da AWS, Sean Roche, já trabalhou na CIA, o que reforçaria a ligação da companhia com o complexo militar-industrial dos EUA.

O GSI declarou que a medida busca estabelecer padrões de segurança para o tratamento de informações sensíveis sem comprometer a soberania nacional, mas não comentou o acordo com a AWS.

Já a Autoridade Nacional de Proteção de Dados (ANPD) informou que não participou da elaboração da norma, embora possa intervir caso identifique violações às leis brasileiras.

Amazon nega riscos

Em resposta ao TecMundo, a Amazon afirmou que seus clientes, incluindo órgãos públicos, mantêm controle total sobre os dados hospedados. A empresa reforçou que não acessa nem move informações sem autorização e que suas soluções empregam múltiplas camadas de segurança.

“Os clientes da AWS, incluindo entidades governamentais, mantêm controle total sobre seus dados — é como ter um cofre privado e seguro, que apenas você possui a chave”, declarou a companhia.

A big tech também destacou sua atuação global em segurança cibernética por meio do Global Cybersecurity Program (GCSP), que inclui parcerias com agências da Holanda e da Itália. Segundo a empresa, a colaboração com o governo brasileiro segue o mesmo propósito.

“Com a guerra na Ucrânia, vimos a importância desse tipo de colaboração. A AWS desempenhou um papel essencial ao ajudar o governo ucraniano a manter a continuidade e fornecer serviços críticos aos cidadãos desde o início do conflito”, acrescentou.

Sobre as legislações americanas citadas, a Amazon afirmou que o Cloud Act “não concedeu ao governo dos Estados Unidos nenhuma nova autoridade para obrigar provedores a fornecer dados, além de estabelecer proteções legais fundamentais para proteger o conteúdo”.

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/user850788)