Segunda-feira, 20 de maio de 2019

ISSN 1983-392X

A segurança no armazenamento em nuvem

Celso Mori e Marcel Leonardi

Espera-se que a contratação da Microsoft e o deslinde desse caso não sejam motivos para que o Brasil tenha retrocessos na adoção da computação em nuvem, uma vez que isso já foi discutido e debatido pelo órgão supremo de representação social.

terça-feira, 19 de março de 2019

tNão é de hoje que o Brasil enfrenta o debate sobre a segurança dos serviços em computação em nuvem e data localization. A contratação da Microsoft para prestação de serviços da Plataforma de Justiça Digital do Tribunal de Justiça do Estado de São Paulo levantou novamente a mesma discussão enfrentada, no passado, durante o trâmite do projeto de lei que originou o Marco Civil da Internet (Lei 12.965/14) e também a consulta pública 57/17, do Banco Central, sobre a regulamentação de cibersegurança e computação em nuvem no sistema financeiro. 

O Congresso Nacional e o Banco Central, levando em consideração os princípios de segurança, inovação e desenvolvimento tecnológico, entenderam que tanto a obrigação de armazenamento local quanto a proibição de contratação de computação em nuvem representariam um retrocesso no país. Por isso, o Marco Civil da Internet e a resolução CMN 4.658/18 permitiram a utilização, por entidades públicas e privadas, de serviços de computação em nuvem disponíveis globalmente, independentemente do local de armazenamento das informações. 

A computação em nuvem nada mais é do que a distribuição de serviços de computação – servidores, armazenamento, bancos de dados, software, análises, inteligência e muito mais – pela Internet (“a nuvem”), proporcionando inovações mais rápidas, recursos flexíveis e economia de escala. Tanto o setor privado quanto o setor público têm migrado cada vez mais para plataformas em nuvem. Trata-se de uma tendência tanto no mercado brasileiro como no mercado mundial, por apresentar benefícios concretos e significativos. 

Uma dessas vantagens (e, provavelmente, a mais relevante) é justamente a maior garantia de segurança. A computação em nuvem oferece um conjunto de funcionalidades, políticas, tecnologias e controles que fortalecem a postura geral de segurança da plataforma, ajudando a proteger os dados, os aplicativos e a infraestrutura contra possíveis ameaças. 

Para a garantia de segurança, a principal característica da computação em nuvem é a redundância do armazenamento, isto é, a manutenção dos dados em diversos servidores situados em diferentes locais, evitando-se assim a perda dos dados em função de desastres naturais, ataques cibernéticos, incêndios, etc. 

Outra característica importante é que os serviços em nuvem pública permitem uma rápida atualização de novas tecnologias, inclusive em relação a sistemas de segurança e privacidade, bem como oferecem, com frequência, novas funcionalidades aos contratantes, para que fiquem alinhados com as tendências de mercado em termos de infraestrutura tecnológica, benefícios aos usuários e segurança. Todas as atualizações são realizadas diretamente na nuvem, sem custo adicional de movimentações, equipe, compra de novos equipamentos etc.

Por fim, ainda cabe destacar que a computação em nuvem traz como uma relevante vantagem a escalabilidade, ou seja, a possibilidade de flexibilidade, quase que imediata, para o aumento ou a redução da capacidade computacional utilizada, de acordo com as necessidades dos contratantes. Eliminam-se os riscos envolvidos na definição prévia da capacidade do serviço (ociosidade de recursos ou insuficiência da capacidade). Para a plataforma do TJ/SP, a facilidade de aumento ou redução, quase que imediatos, da capacidade do volume de processamento e armazenamento de dados parece ser um dos grandes benefícios trazidos pela computação em nuvem.

Espera-se que a contratação da Microsoft e o deslinde desse caso não sejam motivos para que o Brasil tenha retrocessos na adoção da computação em nuvem, uma vez que isso já foi discutido e debatido pelo órgão supremo de representação social, o Congresso Nacional, que entendeu, por ocasião do Marco Civil da Internet, que não haveria interesse nacional (nem mesmo de segurança) para obrigar os provedores de nuvem a manterem os dados de brasileiros apenas no Brasil.

_________________

*Celso Mori é sócio do escritório Pinheiro Neto Advogados.

*Marcel Leonardi é advogado do Pinheiro Neto Advogados.






*Este artigo foi redigido meramente para fins de informação e debate, não devendo ser considerado uma opinião legal para qualquer operação ou negócio específico. 
© 2019. Direitos Autorais reservados a PINHEIRO NETO ADVOGADOS