Uma reação ao escândalo Snowden


Toque com o dedo na imagem e arraste-a para ampliá-la (em telas touch),
ou deslize o mouse sobre a imagem para visualizá-la ampliada

Desde o surgimento do escândalo ‘Snowden’, que revelou ao mundo a espionagem sistemática e em larga escala, desenvolvida pelo governo dos Estados Unidos, diversos governos ao redor do mundo tem procurado meios de retaliar ou pressionar por mudanças.

No caso específico do Brasil, nossa presidente fez do assunto um de seus principais pontos na abertura da assembléia geral da ONU, no ano passado; usou o fato para cancelar viagem oficial aos Estados Unidos, e se uniu a outros países para organizar o evento NetMundial, que ocorre em abril em São Paulo, para encontrar novos caminhos para a governança da Internet a nível global.

O mesmo leque de temas também foi discutido pelo conjunto das entidades representativas do Setor de TI, durante a Cúpula Mundial de Políticas Pública em TI (GPATS 2013), ocorrida em novembro último no Brasil, com a participação de representantes de organismos multilaterais e de membros de governos de vários países.

A recente aprovação do “Marco Civil da Internet” na Câmara dos Deputados, que trancou a pauta por meses a fio, revela a dificuldade de se obter um amplo consenso nos temas envolvidos.

O Setor de TI, conforme declaração apresentada no encerramento da GPATS 2013, apóia integralmente aspectos como a neutralidade da rede, o direito à privacidade e a liberdade de localização de dados por parte de todos os agentes envolvidos.

Este último tema se tornou polêmico no Brasil, a partir do momento em que o Governo Federal passou a defender a inclusão de uma exigência da localização de dados de brasileiros em data centers em território nacional, até mesmo para empresas de outros países sem presença física no Brasil, mas que atendem clientes ou usuários no país.

As razões que levaram a essa proposta se baseiam no escândalo citado no começo; os resultados, porém, são desnecessários e teriam conseqüências catastróficas para o país. A realidade, porém, é mais complexa do que apenas certo ou errado.

A indústria nacional de TI tem defendido que data centers no país são importantes: a gestão deles é um diferencial competitivo para os países, e a sua instalação em local próximo aos usuários faz com que a velocidade de acesso (latência, em termos técnicos) seja melhor.

Porém, obrigar todas as empresas a fazer isso, indistintamente, além de provavelmente ultrapassar a jurisdição da lei brasileira, se torna, na nossa opinião, num equívoco resultante de confundir os dois papéis que os governos possuem em relação à Tecnologia da Informação: de um lado, como governo, existe a responsabilidade pela regulação do mercado; do outro, o governo é, em todos os países do mundo, um dos principais consumidores de produtos e serviços de TI.

Parece-nos absolutamente válido e legítimo que o governo brasileiro queira garantias de que os dados de cidadãos ou empresas brasileiras que ele utiliza sejam geridos em território nacional.

Para isso, entretanto, não há necessidade de obrigar todas as empresas do mundo a fazer o mesmo, nem de qualquer dispositivo legal: na sua função de consumidor de produtos e serviços de TI, assim como qualquer empresa privada, o governo pode e deve incluir essa exigência nos processos de licitação, gerando todos os benefícios já citados.

Há exemplos de instituições financeiras de grande porte, cujas matrizes não estão no Brasil, que optaram por construir seus data centers aqui: motivos técnicos e/ou de negócios levaram a essa decisão.

Transformar isso em dispositivo legal compulsório, entretanto, levaria muitas empresas a abandonar o atendimento aos usuários brasileiros: se Facebook ou Google dispõem de receitas no país que talvez lhes permitissem atender à exigência, elas são a exceção. Mais, governos de outros países passariam a exigir o mesmo de empresas brasileiras.

Acreditamos, portanto, que o governo deve usar seus processos de compras já existentes para garantir aquilo que julga necessário, e deixar o setor privado trabalhar sem obstáculos artificiais. Assim obteremos os melhores resultados para todas as partes envolvidas.

Nota Complementar: em 24 de abril de 2014, poucos dias após a publicação deste artigo, durante a primeira vez que a presidente Dilma aceitou participar de um chat ao vivo no Facebook, ela afirmou que "o governo não irá insistir em outra legislação para implantar data centers no país. Consideramos superado esse debate pelo parágrafo 3º do artigo 11, justamente a obrigação para os provedores de conexão e aplicação de cumprir a legislação brasileira, referente à coleta, guarda, armazenamento ou tratamento de dados. #DilmaResponde".


Publicado originalmente em
http://www.itforum365.com.br/blogs/post/432/localizacao-de-data-centers%3A-%27terra%27-sem-lei%21