Para especialista, armazenamento de processos fora do país traz riscos à privacidade de brasileiros

  • - 11 março, 2019 - Novidades

Fernando Santiago aborda incertezas jurídicas sobre uso de sistemas de armazenamento de dados pelo Judiciário.

Suspenso por ter sido feito sem licitação, um recente contrato de R$ 1,32 bilhões entre o TJ/SP e a empresa Microsoft levantou incertezas quanto à segurança no uso de sistemas de computação e de armazenamento de dados em nuvem pelo Poder Judiciário brasileiro.

É o que afirma o advogado especialista em legislação sobre proteção de dados Fernando Santiago, sócio do Chenut Oliveira Santiago Advogados. Segundo ele, após o fato, especialistas enxergam a necessidade de regras claras e de regulação, pelo CNJ, do uso de cloud computing por Tribunais.

O advogado alerta que, para especialistas, entregar às companhias de computação os dados de pessoas e empresas – que constam nos mais de 25 milhões de processos em tramitação na Justiça paulista – poderia ensejar risco de violação do direito à proteção dessas informações, além de insegurança em casos de crises geopolíticas envolvendo o Brasil e os Estados Unidos ou outros países.

Segundo Santiago, o “risco de colocar em risco a segurança e os interesses nacionais” foi um dos argumentos usados pelo conselheiro Márcio Schiefler Fontes, do CNJ, na liminar que suspendeu a contratação da Microsoft pelo TJ/SP. O causídico também pontua que a gestão do Judiciário por novas tecnologias digitais deve pautar as discussões da OAB.

Para o especialista, afora a ausência de definições sobre como o Judiciário deve contratar para garantir segurança, é preciso considerar eventuais riscos geopolíticos em se ter a gestão de dados judiciais – alguns estratégicos e sigilosos – depositados em servidores estrangeiros. Em termos hipotéticos, a questão é: como ficaria a segurança dos dados no caso de uma crise diplomática severa com os Estados Unidos? – apesar de ser considerado um cenário remoto, é um ponto a ser levado em conta.

Fernando Santiago concorda que é preciso que haja mecanismos seguros para a substituição imediata de um prestador de serviços de computação em nuvem no caso de contratos firmados no âmbito do Poder Judiciário com empresas americanas. Para o especialista, há algumas medidas que poderiam ser adotadas para se evitar problemas. “No setor financeiro, por exemplo, isso é uma realidade”, diz.

“A resolução Bacen 4.658/18 determina uma autorização prévia do Bacen antes da escolha do prestador (poderia, por analogia, ser do CNJ), obrigação de transferência e apagamento de dados, e até amplo acesso aos códigos de acesso pelo Banco Central.”

De acordo com o especialista, a preocupação com cloud computing já provocou estresse em outros países, como, por exemplo, a China, principalmente após escândalo de espionagens ilegais feitas pela NSA – a agência nacional de segurança americana. Empresas como o Google e Microsoft tiveram que construir data centers em solo chinês para que os dados das pessoas e empresas do país ficassem fisicamente armazenados em servidores locais.

Para Santiago, o que tornou a contratação do TJ/SP ainda mais polêmica é o fato de que a computação em nuvem não é algo exclusivo da Microsoft. Ele afirma que há diversas empresas, inclusive nacionais, que ofertam o sistema por preços mais baixos – a Embratel fechou, no ano passado, por R$ 29 milhões um contrato para atender 12 órgãos do governo Federal, como o Ministério da Fazenda e Planejamento, o Cade e a GGU.

Conforme Santiago, o TJ/SP, além de não abrir licitação, também determinou que o Google e a Amazon, consultados para apresentar propostas, não divulgassem os valores e detalhes do que fariam se assumissem a gestão processual da corte.

Cloud act

Além de riscos geopolíticos, falta de licitação e a ausência de diretrizes de segurança, há a questão da segurança e proteção dos dados. Desde fevereiro do ano passado, com a aprovação do chamado Cloud Act pelo Congresso Americano, o acesso de dados de pessoas ou empresas investigadas por agências dos Estados Unidos ficou mais fácil — mesmo que sejam informações de estrangeiros armazenadas em data centers fora dos EUA.

Segundo Santiago, Cloud Act é a sigla para Clarifying Lawful Overseas Use of Data Act, uma espécie de lei que torna claro o uso legal de dados no exterior.

“O dispositivo abre a possibilidade de um canal de cooperação direta entre o governo dos Estados Unidos e de países terceiros visando acessar os dados de empresas americanas estocados dentro e fora dos EUA e, em contrapartida, de empresas estrangeiras estocados nos Estados Unidos.”

O especialista explica que, “sob reserva da existência de um inquérito criminal visando uma pessoa ou um elemento identificador, o Cloud Act oferece uma base legal às autoridades americanas para a obtenção de documentos, e-mails, e qualquer tipo de comunicação captadas no exterior por servidores de empresas americanas”.

Antes do Cloud Act, segundo ele, era preciso pedir a um juiz dos Estados Unidos a liberação do dado armazenado por uma empresa. “Agora, quem investiga pode solicitar diretamente, e isso passa por um juiz brasileiro.”

_____________

https://www.migalhas.com.br/Quentes/17,MI297644,11049-Para+especialista+armazenamento+de+processos+fora+do+pais+traz+riscos