Soberania de dados será demanda do Brasil na contratação de nuvem

Governo brasileiro tomou diversas medidas executivas nos últimos meses visando orientar os termos de contratação de serviços em Cloud. Entre essas ações está seguir exigências mais rígidas de Segurança estabelecidas pelo Ministério da Gestão e Inovação em Serviços Públicos, bem como considerar opções nacionais como parcerias estratégicas

Compartilhar:

O governo brasileiro decidiu seguir em uma mudança de estratégia relacionada a contratação de serviços de armazenamento em nuvem, para estabelecer maior governança sobre os dados coletados e operados pelo poder público federal. Nesse contexto, será importante ao governo colocar em posição estratégica a parceria com organizações nacionais que atuem como provedores de cloud, devido à possibilidade de preservar a soberania do Estado sobre essas informações.

 

Na visão dos líderes da comunidade Security Leaders, a soberania dos dados dos brasileiros não é apenas uma preocupação corporativa, mas uma responsabilidade social crítica para a preservação da privacidade e da segurança de todos. Esse conceito torna-se importante em um cenário onde ataques cibernéticos já ameaçam a integridade e a confidencialidade dos dados.

 

“O tema é extremamente relevante e ainda não foi explorado como deveria. Soberania digital trata de governança tanto do software quanto das informações. Por isso, o Brasil deve ter controle total sobre a tecnologia que executa suas aplicações e, igualmente importante, ter o controle absoluto sobre os dados, a fim de garantir que não caiam nas mãos de entidade estrangeira sem nossa permissão”, destaca Abílio Branco, Head Data Protection SOLA da Thales, durante o Security Leaders Nacional de 2023.

 

Os primeiros passos dessa mudança vieram ainda em outubro de 2023, quando o Ministério da Gestão e Inovação em Serviços Públicos publicou a portaria 5.950, que visava orientar os padrões de contratação de provedores de Cloud para o governo. Entre as demandas essenciais, está se manter os dados arquivados em data centers no território nacional.

 

Esse critério levaria as organizações a posicionarem estrategicamente parceiros de natureza pública, como o Serpro e Dataprev, atreladas a gestão governamental e conforme a Lei Geral de Proteção de Dados (LGPD).

 

“A Portaria 5.950 nos dá uma abordagem estratégica do uso da nuvem, pois precisamos preservar uma preocupação com a localidade em que esses dados estão efetivamente armazenados”, explicou o Secretário de Governo Digital, Rogério Mascarenhas durante reunião da Comissão de Coordenação do Sistema de Administração dos Recursos de Tecnologia da Informação (CCSISP).

 

Neste encontro considerou-se a enorme desigualdade de adoção das tecnologias de nuvem pelos órgãos federais, e aqueles que já tinham iniciado a jornada, não contam com uma preservação de dados trate essencialmente de soberania. Por isso, na visão do Secretário, é importante o governo utilizar os serviços disponibilizados pelo Serpro e Dataprev por serem empresas fundamentais na estruturação das ações de governo.

 

Posição do Serpro

É nesse contexto que o Serpro anunciou a inauguração de seu projeto para a Nuvem de Governo. O objetivo do plano é acompanhar a nova demanda do governo brasileiro e direcionar o país a ser o primeiro 100% soberano do hemisfério sul, gerindo os dados do cidadão em estruturas instaladas dentro das fronteiras nacionais.

 

O Gerente de Tecnologia do Serpro, Ismael Tedesco de Souza, também reforçou a necessidade de ampliar o controle soberano do país sobre os dados dos cidadãos. Durante painel de debates no Security Leaders Brasília deste ano, o executivo reforçou a demanda por mais soberania como forma de fomentar empresas brasileiras a trabalharem com SI e, assim, elevar a maturidade cibernética e reduzir o gap de talentos.

 

“O primeiro ponto da Política Nacional de Cibersegurança é justamente a soberania do estado brasileiro sobre dados críticos. Esse planejamento vem de um longo caminho de percepção do governo sobre a necessidade de preservar informações no país. Não podemos mais cair na situação de empresas contratadas para tratar os dados dos brasileiros manterem suas estruturas totalmente no exterior”, prosseguiu Souza, durante o Security Leaders em Brasília, realizado em março deste ano.

 

“A proposta da nuvem de Governo é garantir a proteção a dados críticos de governo por meio da hospedagem deles em empresas públicas ou em instalações de órgãos que estejam preparadas para garantir disponibilidade e integridade dos recursos de TIC. Isso demonstra a importância acerca da localidade onde os dados estão hospedados”, encerra Mascarenhas.

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...