O Gabinete de Segurança Institucional (GSI) do Brasil anunciou um acordo com a Amazon para a hospedagem de dados governamentais, incluindo informações classificadas e sigilosas, na Amazon Web Services (AWS). A nova normativa, que substitui uma proibição anterior de 2021, permite que dados sejam armazenados em nuvens de empresas privadas, desde que os data centers estejam localizados no Brasil. Especialistas levantam preocupações sobre a segurança e a soberania dos dados, citando legislações americanas, como o Cloud Act, que podem exigir que empresas entreguem dados sob ordens judiciais, mesmo que estejam fora dos EUA. A AWS, por sua vez, afirma que os clientes têm controle total sobre seus dados e que não pode acessá-los sem autorização. A Agência Nacional de Proteção de Dados (ANPD) não participou da elaboração do acordo, mas poderá intervir para garantir a conformidade com a legislação brasileira. Além disso, um recente apagão nos servidores da AWS levantou questões sobre a confiabilidade do serviço, o que poderia afetar a segurança de informações sensíveis do governo brasileiro.
Fonte: https://canaltech.com.br/seguranca/possivel-acordo-do-governo-federal-com-a-amazon-pode-colocar-dados-do-gsi-na-aws/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/10/2025 • Risco: ALTO
REGULAMENTACAO
Acordo do GSI com a Amazon pode comprometer dados do governo brasileiro
RESUMO EXECUTIVO
O acordo do GSI com a AWS levanta sérias preocupações sobre a segurança dos dados governamentais. A possibilidade de que dados sigilosos sejam acessados por autoridades estrangeiras, devido a legislações como o Cloud Act, pode comprometer a soberania e a privacidade dos dados brasileiros. CISOs devem estar atentos às implicações legais e de segurança desse acordo.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a vazamentos ou compromissos de dados sensíveis.
Operacional
Possível comprometimento da segurança de dados sigilosos do governo.
Setores vulneráveis
['Setor público', 'Tecnologia da informação']
📊 INDICADORES CHAVE
Dados sigilosos do governo podem ser hospedados na AWS.
Indicador
O GSI é responsável pela segurança direta do Presidente da República.
Contexto BR
Um apagão recente na AWS afetou diversos serviços globalmente.
Urgência
⚡ AÇÕES IMEDIATAS
1
Avaliar a segurança dos dados que podem ser hospedados na AWS.
2
Implementar controles adicionais de segurança e privacidade para dados sensíveis.
3
Monitorar continuamente as legislações que podem impactar a segurança dos dados hospedados na nuvem.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança e a soberania dos dados governamentais, especialmente em um contexto onde legislações estrangeiras podem impactar a privacidade e a proteção de dados brasileiros.
⚖️ COMPLIANCE
Implicações diretas na LGPD e na segurança da informação no Brasil.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
