WirelessBRASIL |
|
WirelessBrasil --> Bloco Tecnologia --> Crimes Digitais, Marco Civil da Internet e Neutralidade da Rede --> Índice de artigos e notícias --> 2014
Obs: Os links originais das fontes, indicados nas transcrições, podem ter sido descontinuados ao longo do tempo
Leia na Fonte: Decision Report
[17/01/14]
Dados no Brasil não garante segurança - por Rogério Reis
Rogério Reis, Vice-Presidente de Operações da Arcon Serviços Gerenciados de
Segurança
O Marco Civil da Internet, projeto ainda em discussão na Câmara dos Deputados
que pretende regular a rede mundial de computadores aqui no Brasil, estabelece
as regras do jogo para todos – sejam pessoas físicas, jurídicas ou instituições
governamentais. A proposta é que a partir da aprovação do documento e posterior
sanção presidencial, o País passe a contar com um conjunto de leis para regular
o uso da internet por meio da previsão de princípios, garantias, direitos e
deveres de quem usa a rede, além da determinação de diretrizes para a atuação do
Estado.
Já são quase quatro anos de discussão em torno da votação, mas o debate em torno
deste projeto se intensificou bastante depois da revelação de casos de
espionagem por parte da Agência Nacional de Segurança (NSA) dos Estados Unidos
aqui no Brasil e em outras nações.
Na esteira das denúncias do monitoramento feito pelos norte-americanos, surgiu
uma proposta que tem gerado bastante controvérsia. Defendida pelo Governo para
que seja incluída no texto do Marco Civil, ela prega a obrigatoriedade do
armazenamento de dados no Brasil por empresas de TI e internet. Mas, seria esta
medida realmente eficaz, ao ponto de proporcionar maior segurança e combater a
espionagem?
A obrigação de hospedagem de dados é uma medida inócua para confrontar este tipo
de ação, uma vez que a localização dos data centers não impedirá que as empresas
aqui instaladas continuem colaborando com a NSA. Além disso, circula a tese
jurídica de que o fator que define a jurisdição é a nacionalidade da companhia
que controla os dados, e não o local em que eles estão armazenados.
Pelo ponto de vista da segurança do cidadão, o balanceamento entre custo e
viabilidade é outro fator que complica esta regra. O impacto financeiro às
empresas seria enorme, já que as despesas para a implantação de um data center
custariam no mínimo o dobro do que, por exemplo, nos Estados Unidos ao avaliar o
custo de importação de tecnologia.
Se considerados os gastos com terreno, construção civil e mais a cadeia de
distribuição, o custo seria triplicado, podendo atingir proporções ainda
maiores. Há ainda que se ponderar a mão de obra – enquanto no Brasil ela incide
60% sobre o orçamento, nos Estados Unidos fica em torno de 10%. E todo o
investimento deve ser minuciosamente estudado e muito bem feito, pois o perfeito
funcionamento exige robusta infraestrutura de telecomunicações, englobando a
tecnologia empregada e o material humano.
Levando-se em conta todos estes aspectos, a única vantagem de se estabelecer o
armazenamento de dados de empresas no Brasil residiria na redução da latência,
ou seja, no tempo de resposta para o acesso às informações por parte dos
usuários. Mas ainda assim, é importante ressaltar, a infraestrutura disponível
teria de ser igual, ou melhor, àquela presente nos países de origem de empresas
estrangeiras, especialmente as norte-americanas.
Em todo este debate, deve-se imperar o bom senso e pensar a possibilidade de
migrar esta exigência para dados específicos. Na Coreia do Sul, por exemplo, os
dados bancários de coreanos não podem ser armazenados fora do país; na
Austrália, há projetos para evitar que o armazenamento de informações e dados de
saúde dos cidadãos saia de suas fronteiras.
O Marco Civil da Internet é o primeiro passo na direção de uma rede mais segura
no Brasil e, portanto, é fundamental que seja rapidamente aprovado e sancionado
para que sejam feitos todos os reparos necessários no futuro.
O que não se pode admitir é que seja usado como mera resposta às acusações de
espionagem, por meio da criação de subterfúgios inócuos. Já existem inúmeras
formas e tecnologias eficazes para proteger empresas – públicas ou privadas – de
monitoramentos e fiscalizações inapropriados. Nenhuma delas é por decreto.