TCU confirma potencial risco de domínio estrangeiro sobre Nuvem de Governo “soberana”
A movimentação do tribunal é um marco importante que evidencia o risco real de infraestruturas estratégicas para o Brasil estarem suscetíveis ao domínio de big techs parceiras das grandes potências imperialistas.
Fotografia de um centro de dados nos EUA. Foto/Reprodução: Unsplash.
Nova decisão do Tribunal de Contas da União (TCU) recomenda que o Serpro, Empresa Nacional de Inteligência em Governo Digital e Tecnologia da Informação, altere cláusula do contrato com a Amazon Web Services (AWS), visando excluir a possibilidade de acesso ou divulgação de informações em cumprimento a determinações de autoridades estrangeiras. Outra opção é deixar explícito que tal possibilidade se aplica apenas a autoridades brasileiras.
A movimentação do tribunal é um marco importante que evidencia o risco real de infraestruturas estratégicas para o Brasil estarem suscetíveis ao domínio de big techs parceiras das grandes potências imperialistas. Comprova-se, então, os perigos da política rebaixada e entreguista de computação em nuvem da administração pública conduzida pelo atual Governo Federal.
Desde 2024 são feitas denúncias do caráter contraditório do discurso de soberania digital promovido pelo Governo, quando entes públicos se reuniram com Sean Roche, então diretor de segurança nacional da AWS e ex-vice-diretor na Diretoria de Ciência e Tecnologia da CIA, para discutir segurança da informação, soberania digital e modelos de infraestrutura para o governo brasileiro no que marcaria o início da prospecção da “nuvem soberana” brasileira - estrutura idealizada pelo Ministério da Gestão e da Inovação (MGI) para concentrar em uma infraestrutura padronizada de computação em nuvem sistemas, aplicações e bases de dados da administração pública federal.
A preocupação do tribunal reverbera questionamentos levantados por especialistas na área de segurança digital, ativistas de software livre, pesquisadores e militantes do setor da TI, em respeito às legislações norte-americanas que ampliaram os poderes de acesso a informações mantidas por empresas sujeitas à jurisdição dos Estados Unidos. Como já abordado pela nossa redação, o Cloud Act cria mecanismos legais para que autoridades norte-americanas possam a qualquer momento, acessar, mover e copiar dados mesmo em centros de dados no solo brasileiro (basta que a infraestrutura de hardware ou de software seja propriedade de empresas estadunidenses).
Outro destaque da determinação do TCU é relacionada à falta de critérios claros sobre o que são informações críticas ou estratégicas, para facilitar o julgamento de qual ambiente tecnológico é o mais apropriado para armazenar essas informações e, portanto, qual o “nível” esperado/exigido de soberania da solução. Não há ainda definição formal de quais informações exigem níveis mais elevados de soberania tecnológica, operacional ou jurídica por parte do Governo.
É nítido então que o tribunal compreende uma “Nuvem de Governo” como uma política estratégica e fundamental para o país que não deve estar submetida a jurisdições estrangeiras, mas sim controlada pelas estatais de TI, com redundância geográfica, critérios de classificação dos dados transparentes e clareza sobre a custódia das informações públicas.
Não há outro horizonte senão o de compreender que o discurso oficial de um Brasil soberano digitalmente, com infraestrutura proprietária para seus dados estratégicos, como mais uma dentre as diversas retóricas oportunistas visando as eleições deste ano. Enquanto isso as discussões técnicas avançam em parceria com empresas globais de tecnologia submetidas a legislações estrangeiras e que, a cada dia mais, mostram-se como principais aliadas da extrema-direita, do facismo e do imperialismo ianque.