Na quinta-feira (12/05), o Ministério do Planejamento, Orçamento e Gestão (MP) divulgou um manual de
‘Boas práticas, orientações e vedações para contratação de Serviços de Computação em Nuvem’, que estabelece que os dados e informações devem ficar hospedados no Brasil, incluindo os backups. Para o secretário de Tecnologia da Informação do MP, Cristiano Heckert, manter os dados no território nacional é uma questão de jurisdição.
“A nossa expectativa é de que os próprios fornecedores vão ter total interesse em resguardar o sigilo das informações quando assim for exigido. Se, eventualmente, houver problemas de judicialização, é importante que isso seja feito na jurisdição brasileira”, explicou Heckert.
Francisco Camargo, presidente-executivo da ABES, ressalta, entretanto, que “o conceito de fronteira geográfica não se aplica muito bem ao mundo virtual, pois, na era da internet, os dados, se não forem devidamente criptografados, podem ser acessados de qualquer lugar do mundo. Não só os dados precisam ser criptografados, mas os programas que acessam essas informações têm que ser auditados para identificação de vulnerabilidades latentes do código fonte, que comprometeriam completamente a segurança da computação em nuvem”.
De acordo com o presidente da ABES, o governo federal necessita, primeiramente, de uma política de Segurança da Informação, que inclui até mesmo a assinatura de acordos de confidencialidade por parte de todos que acessam os dados. “É bom não esquecer que o ser humano é o elo mais frágil de qualquer sistema de segurança. Por isso, é preciso prever penalidades duras, a fim de prevenir a divulgação dessas informações, estabelecer regras de acesso, além de definir o tamanho e a complexidade das senhas, entre outros fatores. Se isso não for feito, é completamente irrelevante a localização física do local da nuvem”, analisa. Para Camargo, a única explicação razoável para se preocupar com a localização geográfica da nuvem é quanto à Jurisdição e às leis aplicáveis.
O manual do MP veda ainda a contratação de salas-cofre e salas seguras por órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) visando reduzir gastos. Heckert acredita que as orientações para a contratação de serviços de computação em nuvem vão otimizar os recursos de infraestrutura, pois o modelo é mais efetivo.
O documento recomenda aos órgãos a utilização do modelo da ‘Nuvem Híbrida’, possibilitando a contratação de serviços que não comprometam a segurança nacional de fornecedores privados. Se o serviço exigir algum tipo de resguardo, as aquisições devem ser realizadas com entidades da Administração Pública Federal ou serem realizadas diretamente pelo órgão.
Para conhecer as orientações para contratações de TI, elas estão disponíveis no Portal de Governo Eletrônico
(eGOVBR).