Connect with us

Segurança Pública

Nova norma do GSI regulamenta armazenamento de dados do governo federal na nuvem

Especialistas criticam falta de discussão sobre a instrução normativa e falta de referências à LGPD no conteúdo

Uma nova instrução normativa do Gabinete de Segurança Institucional (GSI), publicada no Diário Oficial da União da terça-feira (31/08) da semana passada, regulamentou alguns requisitos para o armazenamento de dados da administração pública federal em ambientes de computação em nuvem. A norma trata de mecanismos de segurança, estímulo ao uso da criptografia e traz exigências que os servidores de computação em nuvem têm que cumprir para receber os dados da União.  

Especialistas ouvidos pelo JOTA fizeram ressalvas à nova norma por envolver apenas o GSI, excluindo outras pastas importantes para o tema, como o Ministério de Ciência e Tecnologia, além de ter sido publicada sem discussões mais abrangentes a respeito do conteúdo e ter poucas referências à Lei Geral de Proteção de Dados (LGPD) e ao Marco Civil da Internet. Outra crítica é a falta de diferenciação sobre o tipo de dados dos quais a norma trata – se dados gerais ou dados pessoais dos brasileiros que o governo mantém sob sua custódia por causa dos inúmeros cadastros dos cidadãos em diferentes órgãos. 

O tratamento de informações do governo federal em ambiente de computação em nuvem já havia sido objeto da portaria nº 9, de 15 de março de 2018, também publicada pelo GSI. A formulação da norma à época foi fomentada, principalmente, devido ao episódio envolvendo as revelações do ex-técnico da  Agência Nacional de Segurança americana (NSA, na sigla em inglês) Edward Snowden. Programas de vigilância eram usados pelos Estados Unidos para espionar a população americana e de vários países da Europa e da América Latina utilizando servidores de empresas como Google, Apple e Facebook.

“O que essa nova instrução normativa faz é esmiuçar essa antiga portaria. Traz agora, por exemplo, a obrigação de o órgão da administração pública federal fazer um relatório de impacto antes de contratar esses serviços. Esse é um passo interessante e importante. Além disso, traz vários requisitos para gerenciamento de identidade e registro de atividades, o que não tinha sido listado na norma anterior”, afirma Ana Carolina Heringer Castellano, advogada especialista em proteção de dados e cibersegurança. 

A advogada diz que a norma também designa uma série de requisitos que o servidor de computação em nuvem tem que cumprir. “Isso me parece ser bastante oneroso para os servidores. Ficou um pouco pesada nesse sentido. E esses requisitos têm que estar no contrato”, explica.  

Dados no exterior

Na comparação entre as duas normas, Castellano disse não ter havido alteração sobre a política de localização dos dados do governo brasileiro – se devem ficar exclusivamente no Brasil ou se podem ficar no exterior. Embora boa parte dos especialistas em cibersegurança afirme que a descentralização faz parte da premissa da computação em nuvem e defenda que dados podem ser armazenados em servidores no exterior de forma segura, é comum que profissionais mais voltados à segurança nacional argumentem que as informações do governo devam permanecer exclusivamente em data centers no Brasil – o que deixa o serviço mais caro e menos eficaz na opinião de experts em cibersegurança. 

“Na norma anterior, já existia a permissão para a administração pública federal manter cópia dos dados fora do Brasil para determinados tipo de informação, aquelas sem restrição de acesso. Para aquelas com restrição de acesso, e essa instrução normativa define o que é isso, não pode haver cópias fora do Brasil. Nesse caso, pode ser usado um sistema de computação em nuvem, mas os dados e as cópias de segurança têm que estar no Brasil”, explica a advogada, afirmando que essa política de localização de dados já era criticada antes. A norma traz uma tabela sobre os tipos de informações consideradas sigilosas devido à classificação do grau de sigilo ou por causa de legislação específica, caso de dados bancários e fiscais, por exemplo. 

Os provedores de serviço de nuvem argumentam que a exigência de que os dados sejam mantidos exclusivamente em território nacional (não permitindo nem cópia no exterior) é ruim em termos de viabilidade do negócio e da própria segurança em si. Especialistas dizem que a  descentralização é uma premissa importante para garantir rapidez, segurança e eficiência do serviço e que a obrigação de que os dados permaneçam armazenados dentro do país  – a chamada localização forçada de dados – não necessariamente garantem a segurança das informações. 

“Essa obrigação, muito voltada para a segurança nacional, é o pensamento de pessoas que acham que os dados só estão seguros se estiverem armazenados no Brasil, o que, na minha opinião, é uma falácia”, diz Castellano, explicando que a localização forçada de dados é uma medida tomada por países mais autoritários. 

Cloud broker

Advogado especialista em tecnologia da informação, Thiago Sombra salienta que a instrução normativa editada traz a possibilidade de as transferências dos dados da administração pública federal – seja ela direta ou indireta – serem reguladas com os objetivos estabelecidos pelos próprios órgãos, além de tratar dos mecanismos de segurança e estimular o uso da criptografia. De inédito, a norma destina  um capítulo à figura do Cloud Broker – uma empresa ou mesmo pessoa física que atua como um agente intermediário entre um provedor de serviços na nuvem e um cliente final.

O advogado apontou algumas falhas da instrução normativa. “É uma regulamentação do GSI espelhada na Portaria GSI n.9, sem muitas novidades, mas com o destaque de que não foi objeto de discussão. Tem pouca reflexão do que consta na LGPD e Marco Civil da Internet. Além disso, tem uma imprecisão terminológica que é muito ruim, de como e quais dados estão sendo tratados ali na norma”.

Um dos maiores pesquisadores do país no tema e um dos idealizadores do Marco Civil na Internet, o advogado Ronaldo Lemos fez ressalvas à nova instrução normativa. “Tem alguns problemas: um é um potencial conflito com a Lei Geral de Proteção de Dados e com a Autoridade Nacional de Proteção de Dados, que é quem, por lei, tem a atribuição de regular a questão da transferência e armazenamento internacional de dados. O GSI não tem uma atribuição clara da lei a esse respeito, por isso sua competência para normatizar essa questão é duvidosa”. 

Coordenador da área de Direito e Tecnologia do Instituto de Tecnologia e Sociedade do Rio (ITS Rio), Christian Perrone também salienta que discutir a questão apenas no âmbito do GSI não é o melhor caminho. “Em tese, muitas das coisas que estão sendo discutidas da cyber informação estão sendo discutidas no GSI, quando seria melhor que fosse uma instrução normativa compartilhada por vários órgãos, como, por exemplo, o de Ciência e Tecnologia e a Autoridade Nacional de Proteção de Dados”. 

Para ele, há ainda outras ressalvas à norma: “Deveria ter mais referência à LGPD e estar mais claro a diferenciação de dados pessoais e de dados em geral”. Fora isso, Perrone opina que há uma discussão sobre como compatibilizar dois artigos da norma. O 8º prevê que ao Comitê de Segurança da Informação compete, por exemplo, estabelecer os países nos quais dados e informações custodiados pela administração pública federal poderão ser armazenados em soluções de computação em nuvem. Enquanto que o 18º diz que “os dados, metadados, informações e conhecimentos produzidos ou custodiados pelo órgão ou pela entidade, transferidos para o provedor de serviço de nuvem, devem estar hospedados em território brasileiro” e traz algumas disposições. Para ele, esse último artigo foi mantido com uma redação demasiadamente ampla. 

“Creio que, se  houvesse uma discussão no Supremo Tribunal Federal (STF), deveria haver a necessidade de uma interpretação mais conforme da normativa. Isso quer dizer que deveria haver a necessidade de compatibilização, ou seja, se houvesse a possibilidade de utilizar serviços na nuvem no exterior, e envolvesse a transferência de dados pessoais, então, isso só poderia ocorrer quando a lei nacional, a LGPD, mais que tudo, permitisse”, declara.

Continue Reading
Advertisement

Relógio

Instagram Portal Informa Paraíba

Advertisement

Grupo do Portal Informa Paraíba (Facebook)

TWITTER DO PORTAL INFORMA PARAÍBA

Página do Portal Informa Paraíba (Facebook)

Segurança Pública3 minutos ago

Polícia Civil prende autor de homicídio na feira de Oitizeiro, em João Pessoa

Segurança Pública5 minutos ago

Polícia Civil prende três líderes de facções criminosas e cumpre mandados judiciais

Segurança Pública10 minutos ago

Polícia Civil prende homem que cometeu homicídio no município de Catingueira

Segurança Pública15 minutos ago

PMPB e UFCG capacitam policiais em Segurança Cibernética

Segurança Pública17 minutos ago

Polícia Militar lança campanha para doação de alimentos, roupas e brinquedos em comunidades

Politíca31 minutos ago

Indiciamento de Cabo Gilberto pela Polícia Federal acirra debate sobre perseguição política e imunidade parlamentar

Educação & Cultura1 hora ago

Professores da Rede Municipal de João Pessoa participam de formação continuada para a pré-escola

CONCURSO E EMPREGO1 hora ago

Concurso para agentes de saúde e endemias acontece neste domingo e locais de prova já podem ser consultados

Saúde1 hora ago

Nossas memórias não ficam apenas nos nossos neurônios

Saúde1 hora ago

Exercícios moderados já reduzem risco de doenças cardíacas – mas mais é melhor

Saúde1 hora ago

Implantes são esterilizados dentro do corpo usando luz e nanopartículas

Saúde1 hora ago

Biochip detecta cânceres em uma hora

CONCURSO E EMPREGO16 horas ago

Saldo de empregos formais da Paraíba dos últimos seis anos é 17 vezes maior que no período anterior, revela Caged

ESTADO16 horas ago

Campanha Fique em Dia com a Cagepa entra na última semana

ESTADO16 horas ago

Projeto sobre estruturas marinhas da Paraíba vence Prêmio República 2024

Nacional16 horas ago

“Sem anistia!” – A frase é universal ou seletiva?

ESTADO16 horas ago

MIDR reconhece a situação de emergência em quatro cidades paraibanas

ENTRETENIMENTO17 horas ago

Batata ao Murro na Frigideira

Educação & Cultura17 horas ago

Prefeitura de Cabedelo está com inscrições abertas para profissionais de Educação Física participarem de projetos esportivos no município

Internacional17 horas ago

Em um ano, Haiti aumentou em 70% número de crianças em grupos armados

Internacional17 horas ago

Catedral católica de Berlim reabre após polêmica reforma

Internacional17 horas ago

O quão perigoso é o Oreschnik, míssil disparado pela Rússia?

Internacional17 horas ago

Por que o Sudeste Asiático é dominado por líderes militares?

Internacional17 horas ago

Países nórdicos aumentam defesas civis frente à guerra

AGRICULTURA & PECUÁRIA17 horas ago

O STF e as isenções tributárias agrícolas

Politíca17 horas ago

ALPB debate regulamentação do uso de celulares em salas de aula

Politíca21 horas ago

Adriano Galdino garante permanência na presidência da Assembleia Legislativa da Paraíba

Politíca22 horas ago

Dinho se consolida como favorito à presidência da Câmara de João Pessoa com apoio estratégico

Esporte23 horas ago

Verão chegando: 5 benefícios da corrida de rua

CIDADE23 horas ago

Cícero Lucena participa da assinatura de contrato pelo Governo da Paraíba com agência francesa para implantar projeto do BRS em João Pessoa

ENTRETENIMENTO8 meses ago

Estes SINAIS mostram que a pessoa te quer, mas FINGE que não está a fim!

ECONOMIA11 meses ago

Calendário do Bolsa Família 2024: saiba quando você vai receber

AGRICULTURA & PECUÁRIA11 meses ago

Com produtor revisando tamanho da safra, 2024 inicia cercado de incertezas para a soja

Internacional11 meses ago

Secretário-geral da ONU condena atos criminosos no Equador

CONCURSO E EMPREGO11 meses ago

Carreiras em Extinção? Veja Quais Podem Sumir

Internacional11 meses ago

Fome já é generalizada em Gaza, alerta ONU

CIDADE11 meses ago

Polêmica em Princesa Isabel: Vereadores aprovam aumento salarial próprio e do Executivo

AGRICULTURA & PECUÁRIA11 meses ago

Número de IGs cresceu 60% em quatro anos no Brasil

Saúde11 meses ago

OS PRINCIPAIS LEGUMES E VERDURAS QUE AJUDAM A PREVENIR DOENÇAS CRÔNICAS

Internacional11 meses ago

Israel quer controlar e fechar fronteira entre Gaza e Egito

Educação & Cultura11 meses ago

Campina Grande entra na disputa e poderá ser escolhida para receber nova Escola de Sargentos do Exército após impasse em Pernambuco

Internacional4 meses ago

Rússia ameaça atacar capitais europeias em retaliação

Internacional11 meses ago

“Perdas, dor e angústia” após ataques aéreos marcam o início do ano na Ucrânia

CIÊNCIA & TECNOLOGIA11 meses ago

Vale a pena usar um gerador de conteúdo para redes sociais?

Nacional11 meses ago

TCU pede que ministra da Saúde pague R$ 11 milhões a cofres públicos

CIÊNCIA & TECNOLOGIA2 semanas ago

ROVER CHINÊS ENCONTRA VESTÍGIOS DE OCEANO EXTINTO EM MARTE

ENTRETENIMENTO6 meses ago

4 sinais que ela não te quer mais (e o que fazer para ter certeza)

ENTRETENIMENTO11 meses ago

PASSEIO MOSTRA COMO É UM BORBOLETÁRIO

Judiciário7 meses ago

Juízes comemoram inclusão do Judiciário entre atividades de risco

ENTRETENIMENTO9 meses ago

1º Cabedelo MotoFest: prepare-se para uma explosão de emoções na praia do Jacaré!

ESTADO12 meses ago

Energisa reúne empresas de telecomunicações para tratar sobre segurança na disposição de cabos em postes 

ENTRETENIMENTO11 meses ago

HORTÊNSIAS

Esporte6 meses ago

Viviane Pereira vence luta de estreia no último Pré-Olímpico de Boxe

ENTRETENIMENTO6 meses ago

CRIANDO LAGARTOS EXÓTICOS LEGALMENTE

ENTRETENIMENTO12 meses ago

DEZ FLORES PARA LOCAIS ENSOLARADOS

ENTRETENIMENTO12 meses ago

5 DICAS PARA SEU PINHEIRO DE NATAL DURAR MUITO MAIS

ENTRETENIMENTO5 meses ago

CHICO BUARQUE: 80 ANOS DE CRIATIVIDADE

ENTRETENIMENTO2 semanas ago

COMO TRANSPLANTAR ORQUÍDEAS DO VASO PARA A ÁRVORE?

ECONOMIA5 meses ago

PIX TERÁ OPÇÃO DE PAGAMENTO POR APROXIMAÇÃO

Segurança Pública4 semanas ago

Policiais ganham direito após anos de luta: já é possível escolher outro estado para trabalhar

Saúde7 dias ago

BRASILEIROS CRIAM VACINA CONTRA O CÂNCER DE PRÓSTATA

Saúde7 dias ago

SISTEMA IMUNE, MAGIA DA NATUREZA

Educação & Cultura7 dias ago

A ERA DA IA NA EDUCAÇÃO

CONCURSO E EMPREGO7 dias ago

PEC QUE ALTERA JORNADA 6X1 LEVANTA DISCUSSÃO SOBRE TEMPO DEDICADO AO TRABALHO

ENTRETENIMENTO7 dias ago

DOGUE ALEMÃO: TUDO QUE VOCÊ PRECISA SABER ANTES DE ADOTAR UM

Educação & Cultura2 semanas ago

CELULAR PODE IMPACTAR EM ATÉ 40% NO DESEMPENHO ESCOLAR DAS CRIANÇAS

CONCURSO E EMPREGO2 semanas ago

ESCALA 6X1: DO TIKTOK AO CONGRESSO

Saúde2 semanas ago

QUANDO SUSPEITAR DE UMA INSUFICIÊNCIA CARDÍACA?

CIÊNCIA & TECNOLOGIA2 semanas ago

TECIDO HUMANO NO ESPAÇO: PESQUISA DESVENDA O ENVELHECIMENTO

ENTRETENIMENTO2 semanas ago

COMO REPLANTAR SAMAMBAIA EM VASO PARA TER PLANTA SAUDÁVEL

CONCURSO E EMPREGO2 semanas ago

O que é CLT?

Saúde2 semanas ago

DIABETES: TUDO O QUE VOCÊ PRECISA SABER SOBRE A CONDIÇÃO

Internacional2 semanas ago

COMO FAZER PARA TRABALHAR NA ALEMANHA?

ENTRETENIMENTO2 semanas ago

COMO TRANSPLANTAR ORQUÍDEAS DO VASO PARA A ÁRVORE?

Educação & Cultura2 semanas ago

‘IDIOMA QUE FALAMOS DETERMINA COMO PENSAMOS’

ENTRETENIMENTO2 semanas ago

AS 9 RARIDADES DO CERRADO

Educação & Cultura2 semanas ago

O FUTURO DA EDUCAÇÃO (PARTE II)

Saúde2 semanas ago

NARCISISTAS, LIVRE-SE DELES

ENTRETENIMENTO2 semanas ago

PEQUENOS, COLORIDOS E MORTAIS

CIÊNCIA & TECNOLOGIA2 semanas ago

ROBÔ INTELIGENTE DESMONTA PEÇAS DE LIXO ELETRÔNICO

ECONOMIA2 semanas ago

STARTUP NO NORDESTE POTENCIALIZA ECONOMIA CIRCULAR

Saúde2 semanas ago

UTENSÍLIOS FEITOS DE PLÁSTICO PRETO PODEM TER SUBSTÂNCIAS CANCERÍGENAS

Educação & Cultura2 semanas ago

O FUTURO DA EDUCAÇÃO (PARTE I)

CIÊNCIA & TECNOLOGIA2 semanas ago

ROVER CHINÊS ENCONTRA VESTÍGIOS DE OCEANO EXTINTO EM MARTE

ENTRETENIMENTO2 semanas ago

TORTA DE MAMONA: UM SUPER ADUBO

Internacional2 semanas ago

MUNDO DEVE SUPERAR META DE 1,5°C DE AQUECIMENTO EM 2024

Internacional3 semanas ago

A verdadeira história de Donald Trump

Politíca3 semanas ago

Veneziano: Cúpula dos Parlamentos do G20 contribui para eficiência legislativa

Nacional3 semanas ago

Saiba o que é o encontro do G20, que acontece após a Cúpula dos Parlamento

ENTRETENIMENTO3 semanas ago

CRIAÇÃO DE COBRAS RARAS

Advertisement
Advertisement

Vejam também

Somos o Portal Informa Paraíba, uma empresa de marketing e portal de informações que oferece um noticioso com assuntos diversos. Nosso objetivo é fornecer conteúdo relevante e atualizado para nossos leitores, mantendo-os informados sobre os acontecimentos mais importantes. Nossa equipe é composta por profissionais experientes e apaixonados por comunicação, que trabalham incansavelmente para oferecer um serviço de qualidade. Além disso, estamos sempre em busca de novas formas de melhorar e inovar, para podermos atender às necessidades e expectativas de nossos clientes. Seja bem-vindo ao nosso mundo de informações e descubra tudo o que o Portal Informa Paraíba tem a oferecer. Fiquem bem informados acessando o Portal Informa Paraíba: www.informaparaiba.com.br