A Amazon Web Services (AWS) está próxima de fechar um acordo com o Gabinete de Segurança Institucional da Presidência da República (GSI) para hospedar dados sensíveis do governo brasileiro em sua infraestrutura de nuvem. A informação foi revelada pelo The Intercept Brasil nesta quinta-feira (16) e reacendeu o debate sobre soberania digital e segurança nacional.
Até recentemente, armazenar informações classificadas como reservadas ou secretas em serviços privados era proibido. No entanto, uma nova instrução normativa publicada na última semana alterou essa regra, permitindo o uso de nuvens privadas, desde que os servidores estejam fisicamente localizados no Brasil.
Preocupações com soberania e riscos geopolíticos
Segundo especialistas ouvidos pela reportagem, o possível acordo entre AWS e GSI levanta sérias dúvidas sobre quem realmente controla os dados do governo brasileiro. Isso ocorre por conta do Cloud Act, lei americana de 2018 que obriga empresas dos Estados Unidos a fornecer dados armazenados em seus servidores, mesmo que estejam em outro país, mediante ordens judiciais.
Além do Cloud Act, há também a Lei de Vigilância Estrangeira (FISA), que autoriza o acesso a dados por agências de inteligência dos EUA em casos de suspeita de espionagem ou terrorismo.
Com isso, mesmo que os dados fiquem em data centers no Brasil, a AWS — sediada nos Estados Unidos — pode ser legalmente obrigada a entregar informações confidenciais do governo brasileiro caso seja acionada por autoridades americanas.
Outro ponto levantado é o contexto político atual nos EUA, com o retorno de Donald Trump à presidência, o que aumenta as preocupações sobre interferência política em decisões corporativas de empresas como Amazon, Google e Microsoft.
A reportagem também destaca que o diretor de segurança da AWS, Sean Roche, trabalhou anteriormente na CIA, o que reforça a percepção de que a empresa mantém fortes laços com o setor de inteligência norte-americano.
Posições da AWS, do GSI e da ANPD
Em resposta, a Amazon Web Services afirmou que os clientes têm controle total sobre seus dados e que a empresa não acessa nem transfere informações sem autorização explícita.
Já o GSI defendeu que a nova norma visa estabelecer padrões mínimos de segurança para o tratamento de dados confidenciais em nuvens privadas, sem comprometer a soberania nacional. A entidade, no entanto, não confirmou nem negou o acordo com a AWS.
A Autoridade Nacional de Proteção de Dados (ANPD) declarou que não participou da elaboração da instrução normativa, mas que poderá agir caso identifique violações às leis brasileiras de proteção de dados.
A possível parceria entre o governo e a AWS evidencia o desafio do Brasil em equilibrar eficiência tecnológica e autonomia digital. Embora o uso da nuvem privada possa otimizar custos e infraestrutura, o controle estrangeiro sobre dados estratégicos coloca em risco informações sensíveis de interesse nacional.
Com a crescente digitalização de processos governamentais, o debate sobre soberania de dados deve se intensificar — especialmente diante da dependência global de serviços de tecnologia controlados por grandes corporações dos EUA.
