A soberania digital é frequentemente percebida como uma simples questão de privacidade de dados pessoais. Essa visão simplista motivou países como o Brasil, Reino Unido e França a criarem regulamentações importantes, mas que ainda são insuficientes para garantir uma soberania cidadã verdadeira. Felizmente, o quadro regulatório está evoluindo, e precisamos entender os desafios mais amplos em jogo.
O que é soberania digital?
Para entender completamente os riscos de uma falta de soberania digital, algumas perguntas essenciais devem ser feitas:
- Quais ameaças a soberania deve combater?
- É possível conceber uma soberania que transcenda fronteiras nacionais?
- Soluções atuais, como armazenar dados em território europeu, são realmente adequadas para todas as ameaças?
A soberania digital refere-se à capacidade de um país controlar e proteger suas infraestruturas e serviços essenciais, além da simples proteção de dados pessoais. Ela é crucial para a resiliência e segurança de sociedades modernas em setores como TI, transporte, energia e comunicações.
Compreendendo o contexto de risco
Os riscos em questão são sistêmicos e podem paralisar atividades vitais das sociedades modernas: redes de computadores, transporte, distribuição de energia, comunicações, saúde e alimentação. Um exemplo prático é o controle de semáforos, que, se hackeados, podem levar um país ao caos.
A pandemia de Covid-19 revelou as consequências dramáticas da falta de soberania, como a incapacidade de produzir máscaras ou medicamentos essenciais. Já a guerra na Ucrânia mostrou como grandes provedores de nuvem (hiperscalers) podem impactar a economia de um país, como no caso da Rússia, ao bloquear pagamentos de grãos entre fronteiras.
Esses exemplos deixam claro que não apenas a governança de dados está em jogo, mas também os serviços essenciais para nossas sociedades.
Lições do incidente da Microsoft
Em julho, uma interrupção massiva nos serviços Microsoft 365 teve repercussões globais, interrompendo serviços críticos como e-mail, armazenamento em nuvem e ferramentas de colaboração. Além de perdas financeiras para as empresas, essa falha afetou cidadãos com interrupções em serviços de pagamento e de saúde.
Essa situação levanta uma questão crucial: como gerenciar esse tipo de risco no futuro?
Respostas regulatórias: um bom começo, mas ainda insuficientes
No Brasil temos a LGPD, enquanto que a União Europeia trabalha com a GDPR para fortalecer a soberania digital. No entanto, essas medidas focam muito na proteção de dados pessoais e não abordam suficientemente a dimensão dos serviços.
Análise de riscos e capacitação são fundamentais
Responsáveis por infraestruturas de TI devem estar cientes dos verdadeiros riscos para a soberania. É necessário realizar uma análise sistemática, que integre os riscos não apenas para a empresa, mas para a nação como um todo. Essa é uma tarefa complexa, uma vez que poucas empresas consideram riscos além de seu próprio escopo.
Priorizando escolhas de TI para garantir a soberania nacional
Agora, mais do que nunca, é crucial direcionar as escolhas de TI para soluções que garantam a soberania nacional. Isso significa priorizar fornecedores locais e, quando isso não for possível, assegurar a independência das soluções propostas. O software de código aberto pode ser uma alternativa, mas exige maior capacitação e custos adicionais.
A soberania digital precisa se tornar um reflexo tanto para empresas quanto para governos, que devem dar o exemplo ao optar por soluções nacionais. Essa é uma medida essencial para garantir a independência e a segurança dos serviços essenciais de uma sociedade. Soberania digital não é um luxo, mas uma necessidade para a sobrevivência da nossa sociedade.
Autores:
Emmanuel Methivier
Catalyst na Axway França, Diretor do Programa de Negócios
