Devido às movimentações no Congresso Nacional em favor do Redata na Câmara dos Deputados nesta semana, tanto o poder público quanto a sociedade civil foram levados a considerar os impactos do incentivo à uma arquitetura de data centers em território nacional. CISOs da comunidade Security Leaders apontam que a melhora no controle sobre a soberania de dados pode vir acompanhada de novos desafios relacionados à proteção desses dados.
Na visão dos líderes consultados pela Security Report, o Regime Especial de Tributação para Serviços de Data Center no Brasil tem potencial de trazer ganhos relevantes à soberania digital do Brasil, abrindo oportunidades de maior capacitação técnica em Tecnologia da Informação e menor dependência externa para preservação de dados críticos para os cidadãos e instituições do país.
“Com a expansão de infraestrutura em solo nacional fomentada por incentivos tributários, espera-se impulso econômico e maior agilidade de resposta ao arcabouço jurídico brasileiro, com melhor capacidade de auditoria e atuação em incidentes, além de ampliação da autonomia ao reduzir a dependência de jurisdições estrangeiras para o processamento de dados críticos”, comentou Gladstone Cruz, CISO e DPO das Farmácias Pague Menos.
O executivo, todavia, reforça que a execução de projetos como o Redata demanda uma regulamentação sólida na sua aplicabilidade prática, especialmente envolvendo exigências mínimas de Segurança da Informação. Ele acrescenta também que há a possibilidade de aumento de exposição do país nos meios digitais, devido à concentração de infraestrutura crítica em território brasileiro.
Essa ressalva foi também corroborada pelo CISO e DPO da Clash, Ricardo Castro, que também apontou como questão a supervisão dos 10% de capacidade de processamento dessa infraestrutura para o mercado nacional. Na visão de Castro, ainda não está claro se esse trecho operacional será destinado aos órgãos públicos em caso de contingência nacional ou se servirá como pool de processamento subsidiado para PMEs e startups brasileiras.
“Além disso, obviamente, ficam pontos a serem reforçados, como os padrões exigidos de proteção e Segurança dessas infraestruturas novas, como serão desenhadas as redundâncias e quanto tempo isso levará para virar realidade. Diminuir a transferência de dados para fora é essencial para a resiliência digital. Porém essas são dúvidas que ainda precisam ser esclarecidas”, comentou o CISO da Clash.
Para Cruz, essas necessidades se tornam ainda mais relevantes pois o Brasil pode receber data centers dedicados a serviços estrangeiros, inclusive de países envolvidos em conflitos e assim atrair pressão regulatória externa. “Tentativas de exploração cibernética direcionada e exigências de coordenação mais madura entre Segurança cibernética e segurança nacional devem se tornar desafios críticos para essa arquitetura”, conclui.
