Na era digital, onde a conectividade é onipresente e a troca de informações acontece em uma velocidade nunca antes vista, a soberania de dados emerge como um tema central na pauta da cibersegurança. Foi o grande destaque no Congresso Security Leaders em 2023 e o assunto seguirá na pauta para este ano. Até mesmo o Fórum Econômico Mundial despertou em seu relatório a importância de proteger os dados especialmente em momentos de insegurança cibernética e desinformação.
Na visão dos líderes da comunidade Security Leaders, a segurança deste ecossistema não é apenas uma preocupação corporativa, mas uma responsabilidade social essencial para a preservação da privacidade e da segurança de indivíduos e organizações. Esse conceito torna-se crucial em um cenário onde ataques cibernéticos estão em constante evolução, ameaçando a integridade e a confidencialidade dos dados.
“O tema é extremamente relevante e ainda não foi explorado como deveria. A soberania de dados significa manter o controle sobre a criptografia e o acesso às informações confidenciais. No Brasil, por exemplo, cuidamos da soberania nacional territorial, mas é preciso também ter controle sobre quem acessa a fim de garantir que dados não caiam nas mãos de entidade estrangeira sem nossa permissão”, destaca Abílio Branco, Head Data Protection SOLA da Thales, durante o Security Leaders Nacional.
Além do impacto direto nas organizações, a falta de soberania digital também traz consequências para a sociedade como um todo, desde a exposição de informações sensíveis até a manipulação de dados para influenciar decisões políticas com desinformação. Os líderes de Segurança também destacaram que a vulnerabilidade desse ecossistema representa uma ameaça latente à estabilidade e à confiança na era digital.
“O dado pode ser armazenado em provedores de cloud, mas nós devemos ter o controle da chave de criptografia, pois assim teremos a visibilidade de quem está acessando essas informações e podemos bloquear um acesso indevido, revogando a chave criptográfica”, diz Branco. O executivo acrescenta que existe a necessidade de as empresas pensarem além das fronteiras tradicionais, enfatizando que a soberania digital está intrinsecamente ligada à governança, especialmente no que diz respeito ao controle total ou majoritário sobre o software e os dados que impulsionam as operações.
“Quando falamos de soberania digital, estamos tratando de governança tanto do software quanto das informações. O país deve garantir o controle total sobre a tecnologia que executa suas aplicações e, igualmente importante, ter o controle absoluto sobre os dados”, completa o executivo.
Influência das Big Techs
A concentração massiva de dados nas mãos das Big Techs levanta questões críticas sobre a soberania digital e também foi outro ponto abordado durante os debates do Security Leaders. Diante da concentração de informações em grandes empresas de tecnologia, surge a indagação sobre a real possibilidade de controle dos dados na internet.
O relatório de riscos globais do Fórum Econômico Mundial, divulgado na semana passada em Davos, alerta que a disseminação da desinformação, impulsionada em parte por novas ferramentas de Inteligência Artificial, é um risco importante para eleições em 2024, podendo impactar a legitimidade dos novos governos, por exemplo. A desinformação foi vista como uma das grandes ameaças para os próximos dois anos, de acordo com o relatório.
Na visão dos Líderes que participaram das discussões, é evidente que a maioria dos usuários ficam dependentes das políticas e práticas estabelecidas pelas Big Techs quando usam serviços e produtos. Entretanto, é importante que todos exerçam a responsabilidade pelas suas informações pessoais, lendo as políticas de privacidade e ampliando o cuidado quando dados são solicitados de forma aleatória.
“Estamos em um momento delicado. Precisamos estruturar formas de governança que permitam a utilização estratégica da IA a fim de garantir níveis adequados de Segurança”, reflete João Araújo, DPO da Unimed Fortaleza, durante discussão no Security Leaders Regional. Sua fala reflete também a busca por equilíbrio entre explorar os benefícios da IA e assegurar a conformidade com as regulamentações vigentes a fim de proteger dados críticos. “Os times de SI desempenham um papel crucial na defesa da soberania digital. Incorporar esse tema nas estratégias de ciberdefesa torna-se imperativo para mitigar riscos e fortalecer as barreiras contra ameaças cibernéticas”, conclui.
A discussão completa sobre o tema está disponível no canal da TVSecurity no Youtube.