Possível acordo do governo federal com a Amazon pode colocar dados do GSI na AWS

No início deste mês de outubro, o Gabinete de Segurança Institucional (GSI) do Brasil publicou uma portaria escalando o secretário de Segurança da Informação e Cibernética, André Luiz Bandeira Molina, como responsável pela assinatura de um acordo com a Amazon. Esse acordo é de cooperação técnica e significa que dados do governo, mesmo os classificados e sigilosos, poderão ser hospedados na Amazon Web Services, serviço de nuvem da empresa.

• O que significa "Zero Trust" (Confiança Zero)?
• O que é firewall e como ele funciona?

Uma instrução normativa do GSI, também deste mês, autorizou a hospedagem de tais dados em nuvens de empresas privadas, como a AWS, desde que estejam em data centers localizados no Brasil. A medida substitui uma instrução de 2021, que proibia o tratamento de dados sigilosos em nuvem. Vale lembrar que o órgão é responsável pela segurança direta do Presidente da República.

Problemas em nuvens privadas

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Alguns especialistas apontaram possíveis problemas com a decisão do GSI, principalmente no que diz respeito à soberania e segurança dos dados brasileiros. Sérgio Amadeu, pesquisador e professor da Universidade Federal do ABC (UFABC) lembrou, ao site Intercept, que os Estados Unidos possuem leis que obrigam as empresas do país a entregar dados hospedados em seus servidores no caso de ordens judiciais os pedirem — mesmo que não estejam hospedados em território estadunidense.

A medida é chamada de Cloud Act, mas não é a única problemática: há ainda o Foreign Intelligence Surveillance Act, que permite às agências de inteligência dos EUA a solicitação de dados de usuários sem fiscalização ou possibilidade de recusa, mesmo que as leis dos países estrangeiros afetados impeça, por lei, o compartilhamento de tais dados.

Em junho de 2024, o GSI assinou um acordo com a AWS para entrar no programa global de cibersegurança da empresa, pesquisando e capacitando profissionais em segurança cibernética. Embora o GSI não tenha confirmado a hospedagem dos dados na nuvem da Amazon ou quais dados seriam abrigados, negociações seguem sendo feitas desde setembro do ano passado. A normativa que permite o armazenamento de dados brasileiros em nuvem estava sendo elaborada desde 2023.

Ao Intercept, a AWS garantiu que clientes, incluindo governos, possuem controle total sobre seus dados e que a empresa não pode acessar ou mover essas informações sem autorização expressa dos clientes. A Agência Nacional de Proteção de Dados (ANPD) não participou da elaboração da normativa ou do acordo, mas afirma que poderá atuar sempre que necessário para garantir que o tratamento de dados siga a legislação brasileira.

Vale lembrar que na última segunda-feira (20) um apagão nos servidores da AWS levou à queda de inúmeros sites e serviços pelo mundo, outro risco que o GSI poderá correr caso hospede informações sigilosas do Brasil no serviço.

Veja mais:

• Apagão na AWS: quem paga quando a nuvem cai?
• Perplexity AI | Comet, navegador IA, fica 4 horas fora do ar com a queda da AWS
• Mercado Livre e mais fora do ar: veja serviços afetados pelo apagão da Amazon

VÍDEO | A nuvem da Amazon (AWS) caiu hoje! 😱 Serviços como iFood, Alexa e Disney+ foram afetados

Fonte: Intercept Brasil