Governo quer impor nuvem verde e amarela

• 0

A segurança digital é cada vez mais uma necessidade do mundo corporativo. Cyber-terrorismo ou o simples ataque de hackers são parte da realidade de toda empresa, e elas precisam se defender. Os investimentos nessa área de tecnologia são crescentes. As nuvens já são o presente e, certamente, o futuro. Os dados podem estar armazenados em qualquer lugar do mundo.

Mas o governo brasileiro quer impor que os dados fiquem armazenados no Brasil mesmo.  O governo federal tenta incluir no Marco Civil da Internet a exigência da guarda de dados coletados no país em data centers instalados em território nacional. Seriam as nuvens verdes e amarelas.

É verdade que essa questão toda de espionagem acendeu uma luz amarela para as empresas brasileiras. O governo americano é soberano sobre os dados armazenados em seu país e, com base em medidas antiterroristas, usa tais dados para monitorar atividades em redes sociais.

Como ficou evidente, avança o sinal e faz uso da tecnologia para monitorar outras coisas também, como a Petrobras. Parece legítimo, portanto, que as empresas brasileiras queiram se proteger mais desse risco de invasão. Mas será que o melhor caminho para isso é o governo obrigar o uso de data centers nacionais para armazenamento de dados?

Uma vez mais, o governo ataca o sintoma, não as causas dos problemas. Não basta os dados ficarem armazenados no Brasil para estarem mais seguros. Nem falo do risco de abuso pelo próprio governo federal, que poderia fazer uma campanha contra a espionagem usando o caseiro Francenildo como garoto-propaganda. Falo da tecnologia mesmo.

Como me disse um amigo que atua na área: “A verdade é que as organizações brasileiras investem pouco em segurança da informação. Deveriam investir mais. Infraestrutura de tecnologia é crítico como infraestrutura de transportes, saneamento, energia. O fato é que o Brasil é um foco de ataques digitais muito grande. Cyber-terroristas sabem que as redes do Brasil não são seguras e usam recursos daqui para várias atividades”.

Logo, o mais importante não é impor o uso de data centers nacionais, e sim punir rigorosamente aquelas empresas que permitem o vazamento de dados dos clientes. A multa, nesse caso, deveria ser exemplar. Trata-se de quebra de contrato, como um banco que se deixa invadir por um hacker que tem acesso a todos os dados do cliente.

Esse tem sido o caminho nos Estados Unidos. Em 2006, por exemplo, um banco foi punido por ter perdido os dados de 90 mil clientes. A pressão tem sido feita sobre as empresas, para que elas tenham que garantir a segurança dos clientes. Como resultado, investem mais em tecnologia.

A tendência nos Estados Unidos tem sido essa: um marco regulatório que exige transparência das empresas e pune os deslizes, mas garante a liberdade de escolha no setor. Proteger a propriedade privada sempre foi um pilar básico da liberdade.

No Brasil, o governo parece mais preocupado com o nacionalismo do que com a efetiva proteção dos dados. Não deveria obrigar o uso de uma nuvem verde e amarela, e sim punir aquelas empresas que, com a nuvem da bandeira que for, traírem a confiança de seus clientes e exporem seus dados a ataques e vazamentos.