Oferecido por
O cloud computing está em um momento crítico. Milhões de empresas agora o utilizam para armazenar dados e executar aplicativos e serviços remotamente. Isso reduziu custos e trouxe agilidade às operações. Mas uma nova tendência ameaça os benefícios gerados pelo cloud computing.
O termo “soberania digital” descreve as muitas maneiras que os governos tentam exercer mais controle sobre os ambientes de computação dos quais suas nações dependem. Há muito tempo isso é uma preocupação nas cadeias logísticas, afetando os tipos de hardware e software disponíveis em um determinado mercado. E agora, seu próximo alvo é a nuvem.
Governos em todo o mundo estão aprovando medidas que obrigam as empresas a hospedar infraestrutura e armazenar certos tipos de dados em jurisdições locais. Alguns também exigem das empresas que operam dentro de suas fronteiras acesso aos dados e códigos armazenados na nuvem.
Essa tendência, especialmente quando aplicada de forma unilateral, corrói o modelo fundamental da cloud computing, que depende da livre movimentação de dados entre fronteiras. Um usuário ou provedor de serviços da nuvem deve ser capaz de enviar qualquer aplicativo ou conjunto de dados para a nuvem a qualquer hora ou lugar. E os clientes devem ser capazes de selecionar o provedor que melhor atenda às suas necessidades.
Se permitirmos que o princípio da soberania digital se aprofunde ainda mais, os provedores de serviços em nuvem serão limitados pelos interesses nacionais e os consumidores arcarão com custos significativos. O poder ficará ainda mais concentrado nas mãos de poucas grandes entidades. E a divisão em linhas nacionais tornará mais difícil para qualquer pessoa resolver problemas globais que dependam de tecnologia interoperável.
Pagar para jogar
Embora a nuvem e os serviços nela baseados estejam teoricamente disponíveis para qualquer empresa no mundo com acesso à Internet, a soberania digital torna cada vez mais difícil que as empresas em muitos países disfrutem dessa poderosa tecnologia.
Na Europa, a preocupação com a prevalência dos provedores de serviços de nuvem norte-americanos e chineses gerou esforços para criar uma nuvem europeia. O projeto GAIA-X, por exemplo, visa direcionar as empresas europeias para provedores de nuvem domésticos. Além disso, medidas como o Regulamento Geral sobre a Proteção de Dados (RGPD), com seu foco na governança de dados, oferecem uma vantagem aos provedores europeus que, de outra forma, não seriam competitivos.
Há muito tempo, a China exige que a infraestrutura de nuvem seja hospedada no próprio país pelas empresas locais. Na verdade, a Lei de Cibersegurança chinesa determina que certos dados sejam armazenados em servidores locais ou passem por uma avaliação de segurança antes de serem exportados. Uma lei de proteção de informações pessoais, que ainda está sendo redigida, vai um passo além ao declarar que as leis de dados da China podem ser aplicadas em qualquer lugar do mundo se os dados em questão representarem cidadãos chineses. Essa lei também criaria uma lista negra proibindo entidades estrangeiras de receber dados pessoais advindos da China.
Agora, os Estados Unidos estão começando a desenvolver sua própria versão de soberania digital. A Iniciativa de Rede Limpa do então Secretário de Estado Mike Pompeo proibiria as empresas de nuvem chinesas de armazenar e processar dados de cidadãos e empresas dos EUA. E embora o governo Biden provavelmente decida reverter muitas ações tomadas no governo do presidente Trump, como a possibilidade de obrigar a empresa ByteDance a vender o TikTok para a Oracle ou administrar suas operações nos EUA por meio de um parceiro local permanece em discussão. Isso poderia abrir um precedente perigoso: o governo dos EUA estaria imitando e legitimando as regulamentações de nuvem da China, que exigem que fornecedores estrangeiros entrem no mercado apenas por meio de empreendimentos conjuntos com empresas chinesas, que possuem ações majoritárias.
A movimentação em direção à soberania digital desencadeou uma corrida armamentista digital que retarda a inovação e não oferece nenhum benefício significativo para os clientes.
E na África do Sul, uma diretriz de 2018 do Banco da Reserva sul-africano criou um mecanismo de aprovação para instituições que desejariam usar a cloud computing, indicando que os supervisores do banco “não concordariam” se os dados fossem armazenados de uma forma que pudesse inibir seu acesso.
Se algo semelhante ao acordo TikTok/Oracle se tornar comum, criará precedentes para que mais governos exijam que os provedores de tecnologia vendam ações para entidades locais, ou operem por intermédio de uma, em troca de acesso ao mercado.
Os defensores dessa abordagem argumentam que algum grau de soberania dos dados é inevitável. Eles dizem que a internet global ainda funciona mesmo com essas regras e as empresas continuam lucrando e inovando. Mas o fato de algumas empresas continuarem a prosperar sob essas condições não é um argumento convincente para que sejam impostas.
Uma nuvem global
A movimentação em direção à soberania digital desencadeou uma corrida armamentista digital que retarda a inovação e não oferece nenhum benefício significativo para os clientes.
Empresas como Amazon e Microsoft podem conseguir manter a expansão de suas plataformas de cloud computing para novos países, mas são a exceção. Milhares de empresas menores que fornecem serviços em nuvem em conjunto com essas plataformas não têm os recursos financeiros ou tecnológicos para disponibilizar seus produtos em todos os centros de processamento de dados.
Na Europa, por exemplo, o projeto GAIA-X pode fortalecer apenas as grandes entidades. E na China, a grande maioria dos provedores estrangeiros decidiu não disponibilizar seus serviços em nuvem, pois os obstáculos são formidáveis. Isso presta um desserviço tanto aos clientes chineses quanto aos fornecedores de tecnologia estrangeiros, além de desfazer todas as vantagens econômicas e de segurança de uma nuvem global.
É necessário que diferentes países colaborem para criar padrões comuns, concordando com um conjunto de princípios básicos para a nuvem e leis para o acesso dos governos aos dados lá armazenados.
A OCDE, por exemplo, poderia fazer isso com base em suas diretrizes de privacidade existentes. Sua Parceria Global sobre IA é um exemplo de iniciativa em uma área vizinha da tecnologia, reunindo muitas partes interessadas e desenvolvendo políticas.
Como ponto de partida, a coalizão poderia se concentrar em uma pequena amostra de fluxos de dados comerciais e casos correspondentes de uso (como aqueles envolvendo informações internas sobre funcionários de uma empresa ou contratos internacionais). Reconhecer as preocupações por trás da busca pela soberania digital – que podem incluir segurança política, segurança nacional e competitividade econômica – pode ajudar a estabelecer as bases para um acordo. Uma possível abordagem seria oferecer incentivos para empresas que participem dessa coalizão, sem bloquear o fluxo de dados para as que não participem.
Finalmente, organizações como a Cloud Security Alliance e a Cloud Native Computing Foundation podem ajudar o setor privado a encontrar maneiras de usar a computação em nuvem globalmente sem ser impedido pelos caprichos da soberania digital.
As regras que estabelecemos hoje para governar a computação em nuvem moldarão a internet nos próximos anos. Para manter os benefícios dessa tecnologia poderosa e amplamente disponível, vamos impedir que a soberania digital interfira ainda mais.
Michael Rawding é sócio fundador da GeoFusion e ex-presidente da Microsoft Ásia. Samm Sacks é pesquisadora de política cibernética na New America e membro sênior do Paul Tsai China Center da Escola de Direito de Yale.
Aviso: Este artigo faz referência à Microsoft, que financia o trabalho na New America, mas não apoiou diretamente a pesquisa ou a redação deste artigo. A Microsoft é cliente do GeoFusion.