O governo brasileiro decidiu seguir em uma mudança de estratégia relacionada a contratação de serviços de armazenamento em nuvem, para estabelecer maior governança sobre os dados coletados e operados pelo poder público federal. Nesse contexto, será importante ao governo colocar em posição estratégica a parceria com organizações nacionais que atuem como provedores de cloud, devido à possibilidade de preservar a soberania do Estado sobre essas informações.
Na visão dos líderes da comunidade Security Leaders, a soberania dos dados dos brasileiros não é apenas uma preocupação corporativa, mas uma responsabilidade social crítica para a preservação da privacidade e da segurança de todos. Esse conceito torna-se importante em um cenário onde ataques cibernéticos já ameaçam a integridade e a confidencialidade dos dados.
“O tema é extremamente relevante e ainda não foi explorado como deveria. Soberania digital trata de governança tanto do software quanto das informações. Por isso, o Brasil deve ter controle total sobre a tecnologia que executa suas aplicações e, igualmente importante, ter o controle absoluto sobre os dados, a fim de garantir que não caiam nas mãos de entidade estrangeira sem nossa permissão”, destaca Abílio Branco, Head Data Protection SOLA da Thales, durante o Security Leaders Nacional de 2023.
Os primeiros passos dessa mudança vieram ainda em outubro de 2023, quando o Ministério da Gestão e Inovação em Serviços Públicos publicou a portaria 5.950, que visava orientar os padrões de contratação de provedores de Cloud para o governo. Entre as demandas essenciais, está se manter os dados arquivados em data centers no território nacional.
Esse critério levaria as organizações a posicionarem estrategicamente parceiros de natureza pública, como o Serpro e Dataprev, atreladas a gestão governamental e conforme a Lei Geral de Proteção de Dados (LGPD).
“A Portaria 5.950 nos dá uma abordagem estratégica do uso da nuvem, pois precisamos preservar uma preocupação com a localidade em que esses dados estão efetivamente armazenados”, explicou o Secretário de Governo Digital, Rogério Mascarenhas durante reunião da Comissão de Coordenação do Sistema de Administração dos Recursos de Tecnologia da Informação (CCSISP).
Neste encontro considerou-se a enorme desigualdade de adoção das tecnologias de nuvem pelos órgãos federais, e aqueles que já tinham iniciado a jornada, não contam com uma preservação de dados trate essencialmente de soberania. Por isso, na visão do Secretário, é importante o governo utilizar os serviços disponibilizados pelo Serpro e Dataprev por serem empresas fundamentais na estruturação das ações de governo.
Posição do Serpro
É nesse contexto que o Serpro anunciou a inauguração de seu projeto para a Nuvem de Governo. O objetivo do plano é acompanhar a nova demanda do governo brasileiro e direcionar o país a ser o primeiro 100% soberano do hemisfério sul, gerindo os dados do cidadão em estruturas instaladas dentro das fronteiras nacionais.
O Gerente de Tecnologia do Serpro, Ismael Tedesco de Souza, também reforçou a necessidade de ampliar o controle soberano do país sobre os dados dos cidadãos. Durante painel de debates no Security Leaders Brasília deste ano, o executivo reforçou a demanda por mais soberania como forma de fomentar empresas brasileiras a trabalharem com SI e, assim, elevar a maturidade cibernética e reduzir o gap de talentos.
“O primeiro ponto da Política Nacional de Cibersegurança é justamente a soberania do estado brasileiro sobre dados críticos. Esse planejamento vem de um longo caminho de percepção do governo sobre a necessidade de preservar informações no país. Não podemos mais cair na situação de empresas contratadas para tratar os dados dos brasileiros manterem suas estruturas totalmente no exterior”, prosseguiu Souza, durante o Security Leaders em Brasília, realizado em março deste ano.
“A proposta da nuvem de Governo é garantir a proteção a dados críticos de governo por meio da hospedagem deles em empresas públicas ou em instalações de órgãos que estejam preparadas para garantir disponibilidade e integridade dos recursos de TIC. Isso demonstra a importância acerca da localidade onde os dados estão hospedados”, encerra Mascarenhas.
