Para especialista, armazenamento de processos fora do país traz riscos à privacidade de brasileiros
Fernando Santiago aborda incertezas jurídicas sobre uso de sistemas de armazenamento de dados pelo Judiciário.
Da Redação
sábado, 9 de março de 2019
Atualizado em 8 de março de 2019 13:22
Suspenso por ter sido feito sem licitação, um recente contrato de R$ 1,32 bilhões entre o TJ/SP e a empresa Microsoft levantou incertezas quanto à segurança no uso de sistemas de computação e de armazenamento de dados em nuvem pelo Poder Judiciário brasileiro.
É o que afirma o advogado especialista em legislação sobre proteção de dados Fernando Santiago, sócio do Chenut Oliveira Santiago Advogados. Segundo ele, após o fato, especialistas enxergam a necessidade de regras claras e de regulação, pelo CNJ, do uso de cloud computing por Tribunais.
O advogado alerta que, para especialistas, entregar às companhias de computação os dados de pessoas e empresas - que constam nos mais de 25 milhões de processos em tramitação na Justiça paulista - poderia ensejar risco de violação do direito à proteção dessas informações, além de insegurança em casos de crises geopolíticas envolvendo o Brasil e os Estados Unidos ou outros países.
Segundo Santiago, o "risco de colocar em risco a segurança e os interesses nacionais" foi um dos argumentos usados pelo conselheiro Márcio Schiefler Fontes, do CNJ, na liminar que suspendeu a contratação da Microsoft pelo TJ/SP. O causídico também pontua que a gestão do Judiciário por novas tecnologias digitais deve pautar as discussões da OAB.
Para o especialista, afora a ausência de definições sobre como o Judiciário deve contratar para garantir segurança, é preciso considerar eventuais riscos geopolíticos em se ter a gestão de dados judiciais - alguns estratégicos e sigilosos - depositados em servidores estrangeiros. Em termos hipotéticos, a questão é: como ficaria a segurança dos dados no caso de uma crise diplomática severa com os Estados Unidos? - apesar de ser considerado um cenário remoto, é um ponto a ser levado em conta.
Fernando Santiago concorda que é preciso que haja mecanismos seguros para a substituição imediata de um prestador de serviços de computação em nuvem no caso de contratos firmados no âmbito do Poder Judiciário com empresas americanas. Para o especialista, há algumas medidas que poderiam ser adotadas para se evitar problemas. "No setor financeiro, por exemplo, isso é uma realidade", diz.
"A resolução Bacen 4.658/18 determina uma autorização prévia do Bacen antes da escolha do prestador (poderia, por analogia, ser do CNJ), obrigação de transferência e apagamento de dados, e até amplo acesso aos códigos de acesso pelo Banco Central."
De acordo com o especialista, a preocupação com cloud computing já provocou estresse em outros países, como, por exemplo, a China, principalmente após escândalo de espionagens ilegais feitas pela NSA - a agência nacional de segurança americana. Empresas como o Google e Microsoft tiveram que construir data centers em solo chinês para que os dados das pessoas e empresas do país ficassem fisicamente armazenados em servidores locais.
Para Santiago, o que tornou a contratação do TJ/SP ainda mais polêmica é o fato de que a computação em nuvem não é algo exclusivo da Microsoft. Ele afirma que há diversas empresas, inclusive nacionais, que ofertam o sistema por preços mais baixos - a Embratel fechou, no ano passado, por R$ 29 milhões um contrato para atender 12 órgãos do governo Federal, como o Ministério da Fazenda e Planejamento, o Cade e a GGU.
Conforme Santiago, o TJ/SP, além de não abrir licitação, também determinou que o Google e a Amazon, consultados para apresentar propostas, não divulgassem os valores e detalhes do que fariam se assumissem a gestão processual da corte.
Cloud act
Além de riscos geopolíticos, falta de licitação e a ausência de diretrizes de segurança, há a questão da segurança e proteção dos dados. Desde fevereiro do ano passado, com a aprovação do chamado Cloud Act pelo Congresso Americano, o acesso de dados de pessoas ou empresas investigadas por agências dos Estados Unidos ficou mais fácil - mesmo que sejam informações de estrangeiros armazenadas em data centers fora dos EUA.
Segundo Santiago, Cloud Act é a sigla para Clarifying Lawful Overseas Use of Data Act, uma espécie de lei que torna claro o uso legal de dados no exterior.
"O dispositivo abre a possibilidade de um canal de cooperação direta entre o governo dos Estados Unidos e de países terceiros visando acessar os dados de empresas americanas estocados dentro e fora dos EUA e, em contrapartida, de empresas estrangeiras estocados nos Estados Unidos."
O especialista explica que, "sob reserva da existência de um inquérito criminal visando uma pessoa ou um elemento identificador, o Cloud Act oferece uma base legal às autoridades americanas para a obtenção de documentos, e-mails, e qualquer tipo de comunicação captadas no exterior por servidores de empresas americanas".
Antes do Cloud Act, segundo ele, era preciso pedir a um juiz dos Estados Unidos a liberação do dado armazenado por uma empresa. "Agora, quem investiga pode solicitar diretamente, e isso passa por um juiz brasileiro."
_____________