O debate sobre o uso de nuvem do setor público no Brasil tem sido dominado por uma questão central: como proteger dados sensíveis e garantir a soberania da informação? Para alguns órgãos governamentais, tais como Serpro e Dataprev, a solução está na criação de "nuvens soberanas", hospedadas em data centers estatais ou a adoção de nuvens intermediadas por empresas públicas. O argumento chave para essa abordagem é a proteção da soberania nacional. Mas será que essa estratégia realmente oferece a melhor solução? Ou seria uma justificativa para ampliar o controle e a máquina estatal, correndo o risco de limitar o acesso às mais avançadas tecnologias disponibilizadas frequentemente nas nuvens públicas?
Aqui entra a analogia com "queimar os navios", uma expressão que remete à história de Hernán Cortés. Ao chegar ao México em 1519, o conquistador espanhol, ao enfrentar uma missão aparentemente impossível de derrotar o Império Asteca, ordenou que seus homens queimassem seus navios. Isso eliminou qualquer possibilidade de retorno, forçando suas tropas a lutarem até o fim, sem a chance de recuar. A expressão é usada para descrever um compromisso total, sem volta. Quando aplicada à questão das nuvens soberanas, essa analogia sugere que, ao rejeitar as nuvens públicas em prol de soluções puramente estatais, o governo brasileiro pode estar tomando uma decisão definitiva, sem considerar os benefícios e a flexibilidade das alternativas.
Queimar os navios realmente é a melhor escolha nesse caso? Ou podemos garantir a segurança e soberania dos dados de maneiras mais eficientes, utilizando o melhor que as nuvens públicas e a indústria nacional têm a oferecer? Vou explorar essa questão através dos três pilares que sustentam a verdadeira soberania: dados, tecnologia e operação.
O mito da localização física dos dados
Um dos argumentos mais comuns para defender a nuvem soberana é a localização física dos dados. Muitos acreditam que armazenar informações em território nacional garante maior controle e segurança. No entanto, a localização por si só não oferece garantia de soberania. Grandes provedores de nuvem pública, como AWS, Microsoft Azure e Google Cloud, oferecem níveis de criptografia e segurança que atendem a padrões globais, como o GDPR europeu e a Lei Geral de Proteção de Dados (LGPD) no Brasil. Estes serviços são projetados para proteger os dados, independentemente de onde estão fisicamente armazenados.
A verdadeira soberania digital não está simplesmente em hospedar os dados dentro do Brasil, mas em controlar quem tem acesso a eles e como são protegidos. Ao menos sete provedores globais de nuvem pública já oferecem data center em território brasileiro com segurança robusta por meio de criptografia avançada, controles de acesso rigorosos e monitoramento contínuo, muitas vezes superando as capacidades de estruturas estatais. A segurança dos dados, portanto, não pode ser garantida apenas pela localização física, mas sim pela qualidade e gestão dos processos de segurança.
Tecnologia de ponta: inovação constante ou estagnação?
Outro fator crucial é a inovação tecnológica. As gigantes da nuvem pública investem bilhões de dólares anualmente em pesquisa e desenvolvimento de novas tecnologias de segurança. Eles utilizam inteligência artificial, machine learning e análises preditivas para detectar e mitigar ameaças cibernéticas em tempo real. Esses provedores oferecem atualizações contínuas e adaptam suas plataformas às mais recentes regulamentações e padrões globais.
Por outro lado, a infraestrutura estatal, ao tentar replicar essas soluções, corre o risco de se tornar obsoleta rapidamente. Manter uma infraestrutura tecnológica atualizada exige investimentos permanentes e a capacidade de inovar. Sem essa agilidade, a "nuvem soberana" pode se transformar em um ambiente estagnado, incapaz de acompanhar as rápidas mudanças do setor de tecnologia e segurança cibernética.
Operação: a chave para a soberania
A segurança da operação é talvez o aspecto mais crítico para garantir a soberania. Proteger dados sensíveis vai além de possuir servidores fisicamente seguros; envolve garantir que o controle e o monitoramento das operações estejam em mãos capazes. Manter uma infraestrutura segura exige conhecimento técnico especializado, monitoramento contínuo e a capacidade de resposta rápida a incidentes.
Os grandes provedores de nuvem pública oferecem equipes de especialistas dedicados à segurança, com ferramentas avançadas de monitoramento e resposta a ameaças. Além disso, essas empresas proporcionam auditorias contínuas e suporte técnico especializado, garantindo que as operações sejam conduzidas com o mais alto padrão de segurança.
Aqui, a necessidade de serviços profissionais é inegável, e é onde a indústria nacional especializada pode desempenhar um papel crucial. A soberania sobre a operação exige o desenvolvimento de uma expertise local, com empresas nacionais capacitadas para fornecer serviços de consultoria, gestão de riscos e implementação de soluções de segurança. Esses parceiros locais podem garantir que, mesmo utilizando nuvens públicas globais, as operações sejam conduzidas sob um rigoroso controle nacional, mantendo a soberania no nível operacional e estratégico.
A importância dos serviços profissionais da indústria nacional
Uma abordagem equilibrada para a soberania digital deve reconhecer o valor das empresas brasileiras especializadas em gestão de nuvem e cibersegurança. Ao invés de investir exclusivamente em infraestruturas estatais, ou em apenas intermediar a tecnologia dos provedores de nuvem, o governo poderia priorizar o fortalecimento da indústria nacional de tecnologia e segurança, promovendo parcerias público-privadas com empresas que já possuem expertise no gerenciamento de serviços em nuvens públicas.
Esses profissionais podem oferecer consultoria estratégica, auditoria de segurança, gestão de riscos e compliance, assegurando que os dados sejam protegidos e que os critérios de soberania sejam atendidos, mesmo em ambientes de nuvem pública. Ao fortalecer essa indústria local, o Brasil pode garantir sua soberania sem precisar "queimar os navios" e cortar acesso a soluções tecnológicas de ponta que as nuvens públicas já proporcionam.
O verdadeiro caminho para a soberania
"Queimar os navios" pode parecer uma decisão ousada e definitiva, mas quando se trata de soberania digital, precisamos de uma abordagem mais estratégica. A soberania não é definida pela localização física dos dados, mas sim pela forma como são protegidos, gerenciados e monitorados.
As nuvens públicas, combinadas com a expertise da indústria nacional, oferecem soluções tecnológicas de ponta que garantem não só a proteção dos dados, mas também a soberania digital real, que também passa pelo senso crítico de evitar aprisionamento tecnológico (lockin), com adoção de alternativas opensource. O caminho não precisa ser uma escolha binária entre nuvens públicas ou soberanas: podemos optar por parcerias estratégicas que tragam o melhor dos dois mundos, garantindo que o Brasil esteja preparado para os desafios digitais do futuro.
Jônatas Mattes, consultor especializado em nuvem no setor público.
