Em um dos comícios do movimento “No Kings”, que varreu os EUA no último sábado, 18, da costa leste à costa oeste, o senador Bernie Sanders disse assim a dezenas de milhares de estadunidenses reunidos em Washington contra Donald Trump e os bilionários trumpistas:

“Não se trata apenas da ganância de um homem, da corrupção de um homem ou do desprezo de um homem pela Constituição. Trata-se de um punhado das pessoas mais ricas do planeta, que, em sua ganância insaciável, sequestraram nossa economia e nosso sistema político para enriquecer às custas das famílias trabalhadoras de todo o país”.

Como exemplos de quem não respeita nada e acumula bilhões às custas de todos (não apenas nos EUA, mas no mundo inteiro), Sanders citou Mark Zuckerberg, “CEO” do Facebook; Elon Musk, da Tesla; e Jeff Bezos, o trumpista dono da Amazon — e da divisão de computação em nuvem da Amazon, a Amazon Web Services (AWS).

Se você não está ligando o nome à cloud, trata-se do serviço que “apresentou problemas” na manhã desta segunda-feira, 20, num “apagão na nuvem da Amazon” que deixou fora do ar o Paypal e o Snapchat, Zoom e Mercado Livre, Duolingo e Alexa, etc, etc, etc.

Na última quinta-feira, 16, o Intercept Brasil mostrou que o Gabinete de Segurança Institucional da Presidência da República (GSI) está prestes a assinar um acordo de cooperação técnica com a AWS que pode resultar no armazenamento de dados sensíveis do governo brasileiro — “e dos brasileiros”, ressalta o Intercept — na nuvem mais perigosa nestes tempos de big-tecnofascismo: a nuvem de Bezos.

A matéria do Intercept Brasil informa que em setembro do ano passado o diretor de Segurança Nacional da AWS, Sean Roche, esteve no Brasil e se reuniu com o diretor de Segurança Cibernética do GSI, o brigadeiro intendente Luiz Fernando Moraes da Silva. Antes de ir para a Amazon, Sean Roche foi vice-diretor de inovação digital da CIA. Dias atrás, no início de outubro, o ministro-chefe do GSI, general Marcos Antonio Amaro dos Santos, publicou uma instrução normativa que autoriza a inovação de hospedar dados classificados em grau de sigilo reservado ou secreto em nuvens de empresas privadas, desde que em data centers localizados no Brasil.

“As decisões do GSI levantam alertas sobre a soberania e a segurança dos dados brasileiros, em especial os secretos, em um momento geopolítico delicado. Isso porque leis norte-americanas obrigam empresas de tecnologia dos Estados Unidos a fornecer dados armazenados em seus servidores mediante ordens judiciais — mesmo quando esses dados estão hospedados fora do país”, diz a repórter Laís Martins.

Em nota enviada ao Intercept Brasil, o GSI afirma que a instrução normativa “veda o tratamento de informações classificadas como ultrassecretas em nuvem”, abrindo caminho para armazenar neste ambiente, isto sim, e “com alto grau de segurança”, só as informações secretas e reservadas.

Ah, bom…

Se o GSI do general Amaro cometer de boa-fé tal cúmulo de antissoberania digital, se de fato resolver guardar informações secretas e reservadas do Brasil na cumulonimbus laranja de Jeff Bezos, na nuvem apontada a militares brasileiros por um ex-diretor da CIA, será como a frase de Woody Allen escolhida pelo pesquisador franco-italiano Giuliano Da Empoli para Os engenheiros do caos, seu livro sobre algoritmos e que tais:

“Os maus, sem dúvida, entenderam alguma coisa que os bons ignoram”.

Atualização (24/10/2025)

No dia 23 de outubro, o GSI divulgou a seguinte nota de esclarecimento sobre a Instrução Normativa Nº 8/2025 e o Acordo de Cooperação Técnica com a Amazon Web Services:

O Gabinete de Segurança Institucional da Presidência da República (GSI) vem a público esclarecer informações incorretas veiculadas na mídia a respeito da nova Instrução Normativa nº 8/2025 (IN GSI nº 8/2025) e do Acordo de Cooperação Técnica (ACT) ainda a ser firmado com a Amazon Web Services (AWS).

1. Sobre a Instrução Normativa nº 8/2025 – Uso de Nuvem para Informação Classificada

• A IN GSI nº 8/2025 regulamenta o uso de ambientes de computação em nuvem privada ou comunitária para o tratamento de informações classificadas no âmbito da Administração Pública Federal (APF), com exceção das informações ultrassecretas, cujo tratamento em nuvem continua vedado.

• Informações classificadas são as informações reservadas, secretas e ultrassecretas, em razão de sua imprescindibilidade à segurança do Estado e sociedade, conforme a LAI. Elas não se confundem com informações que tenham outras hipóteses de sigilo, como sigilo fiscal, bancário, segredo de justiça ou dados sensíveis (dados pessoais, de saúde, etc.).

• É crucial entender a diferença conceitual entre Nuvem Privada e Nuvem de Empresa Privada. Um grave equívoco conceitual que está sendo propagado é o de que a IN permitiria que empresas privadas operadoras de serviços de nuvem pública, como a AWS, hospedassem informações classificadas (ver os conceitos dos citados tipos de nuvem na Nota Técnica).

• Essa hipótese não é permitida pela IN GSI nº 8/2025, pois somente ambientes de nuvem privada ou comunitária são autorizados. A norma veda o uso de nuvem pública ou nuvem híbrida.

• Conforme o Art. 2º da IN, nuvem para tratamento de informação classificada é a infraestrutura gerida exclusivamente por órgãos de registro ou por empresas habilitadas como postos de controle, tal como definido em decreto regulamentador da Lei de Acesso à Informação (LAI)

• Além disso, a IN GSI nº 8/2025 exige que as informações classificadas em grau de sigilo reservado ou secreto deverão ser transitadas em redes localizadas exclusivamente em território nacional, preferencialmente em infraestruturas tecnológicas sob controle direto de órgãos e empresas públicas federais, como SERPRO e DATAPREV.

2. Sobre o Acordo de Cooperação Técnica (ACT) ainda a ser firmado entre GSI e AWS

• Está sendo veiculada a informação incorreta de que o ACT com a AWS tem a finalidade de armazenamento de dados sensíveis do Governo.

• Tal alegação é incorreta porque o ACT em questão não tem a finalidade de armazenamento de quaisquer tipos de dados, nem do GSI nem do Governo.

• O ACT é uma iniciativa de colaboração e desenvolvimento de competências estratégicas de cibersegurança, alinhada às orientações da Estratégia Nacional de Cibersegurança (E-Ciber) que destaca a importância de parcerias multissetoriais.

• O principal beneficiário do ACT será o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov).

• As ações previstas no ACT incluem:

  • Workshops temáticos sobre segurança cibernética e computação em nuvem;

  • Exercícios práticos de simulação e resposta a incidentes;

  • Troca de boas práticas e adoção de referências internacionais.

• Entre os resultados esperados, destacam-se o aprimoramento de atividades de capacitação para cerca de 300 organizações da APF, o fortalecimento do compartilhamento de inteligência de ameaças cibernéticas e o aumento da capacidade técnica de apoio do CTIR Gov em situações que envolvam serviços em nuvem.

O GSI reitera que a cooperação técnica em cibersegurança com instituições públicas, privadas e acadêmicas é fundamental para o fortalecimento da resiliência cibernética nacional, e que o GSI conduz diversos acordos semelhantes em diferentes campos de atuação estratégica, consolidando seu papel de órgão articulador e coordenador da segurança cibernética do Estado brasileiro.

A Secretaria de Segurança da Informação e Cibernética do GSI preparou uma Nota Técnica explicando os conceitos e informações necessárias para a compreensão dos temas. Clique aqui para acessar a Nota.

Assessoria Especial de Comunicação do Gabinete de Segurança da Presidência da República