Discutir padrões de qualidade em data centers não se resume apenas a selos, certificados ou camadas técnicas. É, antes de tudo, refletir sobre soberania digital e a maturidade do Estado brasileiro na proteção dos seus próprios dados". A afirmação é de Tiago Sell Iahn, superintendente de Segurança da Informação do Serpro, que procura fazer um chamado à reflexão nessa área.

Tiago lembra que a preocupação com a soberania tecnológica do país não é nova e o Serpro é, há décadas, uma de suas expressões mais sólidas. Com o avanço das nuvens públicas, porém, essa noção se tornou difusa. “Houve uma adoção desenfreada de nuvem por parte dos órgãos públicos. Será que as análises de risco acompanharam esse movimento?”, questiona. Para ele, o resultado foi um enfraquecimento momentâneo da ideia de soberania, que agora precisa ser resgatada e atualizada.

“O cenário geopolítico reacendeu essa chama da soberania. Ela nunca foi apagada, mas agora está mais viva com tudo que a gente tem visto em todos os continentes”, afirma. Ele cita o movimento internacional em torno das nuvens soberanas, com destaque para a Europa, e lembra que o Serpro já desponta na frente. “Estamos construindo a Nuvem de Governo Soberana e isso é mais do que cumprir uma norma. É garantir independência tecnológica e proteger as infraestruturas críticas digitais do país”, destaca.

Soberania em tempos de nuvem

E qual é o diferencial desse novo tipo de nuvem? “Não se trata apenas de ter os dados dentro do território nacional. É preciso garantir que não haja atuação de agentes externos sobre essa infraestrutura”, responde o superintendente. Nesse novo modelo, mesmo contando com infraestruturas de grandes empresas de tecnologia, esses recursos estão instalados dentro de data centers próprios, em projetos isolados e controlados. “Esses ambientes são desconectados das redes públicas das Big Techs. Se amanhã ocorrer alguma disputa comercial, elas continuam funcionando dentro do Serpro, com vida útil própria e contratos sob controle estatal”, explica.

Certificações e limites da padronização

O superintendente pontua que a criptografia de Estado, por exemplo, não é necessariamente certificada internacionalmente. É validada por seus próprios matemáticos, dentro de um regime de confiança nacional. Para ele, a soberania exige também um olhar diferenciado sobre como validar e auditar o que é público, estratégico e inovador. “O olhar para esses projetos soberanos talvez precise ser um pouco diferenciado. Pensar em melhores práticas, pensar em due diligence e outras abordagens que não só os aspectos de certificação”, entende.

Desafio de cultura e consciência

O debate, segundo Tiago, não é apenas técnico. É cultural. Ele cita um levantamento de alguns anos que apontava mais de 140 data centers só na Esplanada dos Ministérios. “Quantos deles têm a qualidade e o padrão que discutimos aqui hoje?”, questiona. Em contraste, o Serpro mantém estruturas certificadas, com espaço para colocation e data centers Tier III, aptos a hospedar sistemas críticos do governo federal.

Mas, mesmo com tecnologia de ponta disponível, o problema continua sendo o comportamento. Para Tiago, segurança da informação é um exercício diário de cultura e disciplina. Segundo ele, os recursos normalmente estão ao alcance de todos, mas é preciso usá-los de forma responsável. “Falta conscientização de quem os utiliza para que o uso seja realmente voltado ao benefício do cidadão”, completa.

Workshop Internacional Cabos Submarinos e Data Centers

Tiago participou do painel “Padrões de segurança e qualidade em data centers”, dentro da programação do Workshop Internacional Cabos Submarinos e Data Centers, realizado pelo Ministério das Comunicações nesta quinta-feira, 9 de outubro, em Brasília. O evento reuniu representantes do governo do Brasil, da iniciativa privada e de organismos internacionais para debater os caminhos que vão orientar a criação de políticas nacionais para essas duas áreas estratégicas.