CiênciasCyber SegurançaTecnologia

Acordo entre Amazon e GSI brasileiro ameaça soberania digital com riscos de acesso EUA

Author Image Editor Geral

A Amazon Web Services (AWS) está próxima de firmar um acordo com o Gabinete de Segurança Institucional da Presidência da República (GSI) para armazenar dados sensíveis do governo brasileiro em sua nuvem, uma iniciativa que desperta graves preocupações sobre soberania digital e segurança nacional. Revelada pelo The Intercept Brasil nesta quinta-feira (16), a negociação ocorre após uma instrução normativa que, pela primeira vez, autoriza o uso de nuvens privadas para informações classificadas como reservadas ou secretas, desde que hospedadas em servidores no Brasil. Essa mudança regulatória, embora vise modernizar a infraestrutura governamental, expõe o país a vulnerabilidades geopolíticas, especialmente sob leis americanas que obrigam empresas como a AWS a ceder dados a autoridades dos EUA, independentemente da localização física.

Por que o acordo com a AWS levanta alertas de especialistas?

Especialistas em cibersegurança e direito digital, ouvidos pela publicação, enfatizam os riscos inerentes à dependência de provedores estrangeiros para dados sigilosos. A Lei Cloud Act, de 2018, nos EUA, impõe que companhias sediadas lá entreguem informações armazenadas em servidores globais mediante ordens judiciais americanas. Complementando-a, a Lei de Vigilância Estrangeira (FISA) permite que agências como a NSA acessem dados em casos de suspeita de terrorismo ou espionagem. Com a AWS sob jurisdição americana, um acordo com o GSI poderia inadvertidamente facilitar o acesso de Washington a segredos de Estado brasileiros, em um momento de reaproximação entre big techs e o presidente eleito Donald Trump.

Um depoimento recente de um diretor da Microsoft na França reforça essa tese: as gigantes americanas devem cumprir determinações dos EUA, mesmo em conflito com legislações locais. Ademais, o diretor de segurança da AWS, Sean Roche, tem histórico na CIA, o que, segundo pesquisadores, insere a empresa no complexo militar-industrial americano. Esses elementos não só amplificam riscos geopolíticos, mas também questionam a autonomia do Brasil em um ecossistema digital dominado por interesses estrangeiros, onde pressões políticas de Trump poderiam instrumentalizar dados nacionais para fins estratégicos.

No contexto brasileiro, onde vazamentos de dados já expuseram fraquezas em sistemas públicos, essa parceria parece um retrocesso. A soberania digital, pilar de uma democracia madura, não pode ser sacrificada em nome de eficiência operacional, especialmente quando alternativas nacionais, como data centers locais, poderiam fomentar inovação doméstica sem comprometer a confidencialidade.

Posicionamentos oficiais e garantias da Amazon

O GSI defendeu a instrução normativa como um mecanismo para estabelecer padrões de segurança elevados, sem impacto na soberania nacional, mas evitou comentar o acordo específico com a AWS. A Autoridade Nacional de Proteção de Dados (ANPD) esclareceu que não participou da redação da norma, mas está pronta para intervir caso haja violações à LGPD ou outras leis nacionais. Essas respostas, embora tranquilizadoras, não dissipam as críticas de que o governo prioriza parcerias globais em detrimento de investimentos em infraestrutura soberana, ignorando lições de escândalos como o da Cambridge Analytica.

Em nota ao TecMundo, a Amazon enfatizou o controle total dos clientes sobre seus dados, comparando o serviço a um “cofre privado” com múltiplas camadas de segurança. A empresa nega acesso não autorizado e destaca seu Global Cybersecurity Program (GCSP), que inclui colaborações com agências como o Centro Nacional de Cibersegurança da Holanda e a Agência Italiana de Cibersegurança. Exemplos incluem o suporte à Ucrânia durante a guerra, mantendo serviços essenciais. Sobre o Cloud Act, a AWS argumenta que a lei não amplia poderes governamentais, mas estabelece proteções. No entanto, analistas contrapõem que tais garantias são insuficientes perante obrigações legais americanas, que prevalecem sobre cláusulas contratuais.

  • Riscos identificados: Exposição de dados a vigilância estrangeira, com potencial uso em negociações diplomáticas ou sanções.
  • Benefícios alegados: Escalabilidade e expertise em cibersegurança, com data centers no Brasil garantindo baixa latência.
  • Alternativas sugeridas: Fortalecimento de provedores nacionais, como a Serpro, para reduzir dependências externas.

De uma ótica centro-esquerdista, essa negociação reflete desigualdades globais: enquanto países emergentes cedem soberania para acessar tecnologias avançadas, potências como os EUA consolidam hegemonia digital. O Brasil, com sua vasta biodiversidade e recursos estratégicos, não pode arriscar que informações sensíveis – de defesa a políticas ambientais – fiquem à mercê de interesses corporativos transnacionais.

Implicações para a soberania e o futuro da cibersegurança brasileira

Com data centers da AWS já operando em São Paulo e Campinas, o acordo poderia acelerar a migração de dados governamentais, mas sem salvaguardas robustas contra o Cloud Act e FISA, o custo à autonomia nacional seria inaceitável. Especialistas recomendam auditorias independentes e cláusulas de confidencialidade irrevogáveis, além de investimentos em criptografia quântica para mitigar ameaças futuras. Em um cenário de polarização global, onde Trump pode priorizar agendas protecionistas, o Brasil deve priorizar a diversificação de provedores, integrando soluções open-source e parcerias com a União Europeia ou China para equilibrar poderes.

Em síntese, o possível acordo ilustra o dilema da globalização digital: conveniência versus controle. Para preservar a soberania, o governo deve pausar negociações e consultar amplamente a sociedade civil, transformando essa controvérsia em catalisador para uma política nacional de dados centrada no interesse público, inclusiva e resiliente.

Redação do Movimento PB [GKO-AIX-18102025-ACORDO-16P]