Soberania de dados será demanda do Brasil na contratação de nuvem

Governo brasileiro tomou diversas medidas executivas nos últimos meses visando orientar os termos de contratação de serviços em Cloud. Entre essas ações está seguir exigências mais rígidas de Segurança estabelecidas pelo Ministério da Gestão e Inovação em Serviços Públicos, bem como considerar opções nacionais como parcerias estratégicas

Compartilhar:

O governo brasileiro decidiu seguir em uma mudança de estratégia relacionada a contratação de serviços de armazenamento em nuvem, para estabelecer maior governança sobre os dados coletados e operados pelo poder público federal. Nesse contexto, será importante ao governo colocar em posição estratégica a parceria com organizações nacionais que atuem como provedores de cloud, devido à possibilidade de preservar a soberania do Estado sobre essas informações.

 

Na visão dos líderes da comunidade Security Leaders, a soberania dos dados dos brasileiros não é apenas uma preocupação corporativa, mas uma responsabilidade social crítica para a preservação da privacidade e da segurança de todos. Esse conceito torna-se importante em um cenário onde ataques cibernéticos já ameaçam a integridade e a confidencialidade dos dados.

 

“O tema é extremamente relevante e ainda não foi explorado como deveria. Soberania digital trata de governança tanto do software quanto das informações. Por isso, o Brasil deve ter controle total sobre a tecnologia que executa suas aplicações e, igualmente importante, ter o controle absoluto sobre os dados, a fim de garantir que não caiam nas mãos de entidade estrangeira sem nossa permissão”, destaca Abílio Branco, Head Data Protection SOLA da Thales, durante o Security Leaders Nacional de 2023.

 

Os primeiros passos dessa mudança vieram ainda em outubro de 2023, quando o Ministério da Gestão e Inovação em Serviços Públicos publicou a portaria 5.950, que visava orientar os padrões de contratação de provedores de Cloud para o governo. Entre as demandas essenciais, está se manter os dados arquivados em data centers no território nacional.

 

Esse critério levaria as organizações a posicionarem estrategicamente parceiros de natureza pública, como o Serpro e Dataprev, atreladas a gestão governamental e conforme a Lei Geral de Proteção de Dados (LGPD).

 

“A Portaria 5.950 nos dá uma abordagem estratégica do uso da nuvem, pois precisamos preservar uma preocupação com a localidade em que esses dados estão efetivamente armazenados”, explicou o Secretário de Governo Digital, Rogério Mascarenhas durante reunião da Comissão de Coordenação do Sistema de Administração dos Recursos de Tecnologia da Informação (CCSISP).

 

Neste encontro considerou-se a enorme desigualdade de adoção das tecnologias de nuvem pelos órgãos federais, e aqueles que já tinham iniciado a jornada, não contam com uma preservação de dados trate essencialmente de soberania. Por isso, na visão do Secretário, é importante o governo utilizar os serviços disponibilizados pelo Serpro e Dataprev por serem empresas fundamentais na estruturação das ações de governo.

 

Posição do Serpro

É nesse contexto que o Serpro anunciou a inauguração de seu projeto para a Nuvem de Governo. O objetivo do plano é acompanhar a nova demanda do governo brasileiro e direcionar o país a ser o primeiro 100% soberano do hemisfério sul, gerindo os dados do cidadão em estruturas instaladas dentro das fronteiras nacionais.

 

O Gerente de Tecnologia do Serpro, Ismael Tedesco de Souza, também reforçou a necessidade de ampliar o controle soberano do país sobre os dados dos cidadãos. Durante painel de debates no Security Leaders Brasília deste ano, o executivo reforçou a demanda por mais soberania como forma de fomentar empresas brasileiras a trabalharem com SI e, assim, elevar a maturidade cibernética e reduzir o gap de talentos.

 

“O primeiro ponto da Política Nacional de Cibersegurança é justamente a soberania do estado brasileiro sobre dados críticos. Esse planejamento vem de um longo caminho de percepção do governo sobre a necessidade de preservar informações no país. Não podemos mais cair na situação de empresas contratadas para tratar os dados dos brasileiros manterem suas estruturas totalmente no exterior”, prosseguiu Souza, durante o Security Leaders em Brasília, realizado em março deste ano.

 

“A proposta da nuvem de Governo é garantir a proteção a dados críticos de governo por meio da hospedagem deles em empresas públicas ou em instalações de órgãos que estejam preparadas para garantir disponibilidade e integridade dos recursos de TIC. Isso demonstra a importância acerca da localidade onde os dados estão hospedados”, encerra Mascarenhas.

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...