A evolução crescente das redes de dados e dos data centers disponíveis globalmente tem transformado o panorama digital, permitindo uma conectividade sem precedentes e a capacidade de armazenar e processar grandes volumes de informações em locais distribuídos globalmente. No entanto, essa dispersão geográfica dos dados levanta preocupações significativas sobre a soberania e a segurança dos dados estratégicos de um país.
Por: *Daniel Castanho Paes *
Consultor em Estratégia, Digitalização e Inovação. (dp@danielpaes.com)
A evolução das ligações internacionais de Angola tem sido impulsionada pela implementação de diversos cabos submarinos, que têm melhorado significativamente a conectividade do país com o resto do mundo. Entre os cabos submarinos existentes destacam-se o South Atlantic Cable System (SACS), que conecta directamente Angola ao Brasil, (reduzindo a latência de forma significativa, e aumentando em muito a capacidade de largura de banda instalada), e o West Africa Cable System (WACS), que liga vários países da costa oeste da África à Europa. Além disso, o cabo MONET conecta o Brasil aos Estados Unidos, e a participação angolana neste sistema reforça a interligação transatlântica.
Recentemente, foi também anunciado o desembarque do cabo 2Africa em Angola, um dos maiores cabos submarinos do mundo, que visa melhorar a conectividade e a acessibilidade à internet em todo o continente africano. Este cabo, que é uma colaboração entre várias grandes empresas tecnológicas, desembarcou na Praia de Cacuaco, em Luanda, através da parceria com a Unitel, a maior operadora móvel nacional.
A crescente rede de cabos submarinos que atravessa as fronteiras de Angola é crucial para o desenvolvimento digital do país, proporcionando maior largura de banda e redundância, essencial para suportar a procura crescente por serviços de internet e comunicação de alta velocidade. Contudo, é igualmente importante que existam regras claras e precisas sobre onde os dados do país (quer dos organismos públicos, quer das empresas privadas) devem ser armazenados para garantir a salvaguarda dos dados estratégicos do país. A localização segura dos dados é vital para proteger a soberania nacional e garantir que as informações sensíveis sejam regidas pelas leis e regulamentações locais.
É precisamente a isto que se refere o importante tema de “Soberania de Dados”. A soberania de dados relativa às fronteiras geográficas refere-se ao controle e regulamentação dos dados de uma nação, mesmo quando esses dados são armazenados ou processados fora de suas fronteiras nacionais. Na era da cloud computing, (a bem conhecida de forma simples como, a “Nuvem”) os dados de uma nação podem ser distribuídos globalmente, armazenados em data centers localizados em diferentes países que não o país de origem desses mesmos dados, sem sabermos por vezes onde efectivamente estão localizados a nível geográfico. Este cenário apresenta desafios significativos em termos de conformidade legal, de segurança e de privacidade.
A soberania de dados implica que os dados devem ser regidos pelas leis do país onde foram gerados ou onde o proprietário dos dados reside, independentemente de onde esses dados estejam fisicamente armazenados. Este conceito é importante para assegurar que a privacidade, segurança e direitos dos cidadãos são respeitados conforme as leis nacionais, mesmo quando os dados atravessam fronteiras internacionais.
Mas não só. Com a adoção crescente de serviços de cloud pública (a tal nuvem), os dados podem, e são, frequentemente armazenados e processados em múltiplos locais ao redor do mundo, em data centers pertencentes a fornecedores de origem estrangeira, como a Amazon Web Services, Google Cloud e Microsoft Azure (referindo os maiores e mais conhecidos operadores de serviços na Nuvem).
Esta distribuição global pode trazer benefícios em termos de redundância, escalabilidade, continuidade de negócio/operação, e eficiência de custos operacionais para entidades estatais e privadas. No entanto, também levanta várias questões a nível de Segurança e Privacidade, Conformidade Legal e de Gestão de Riscos.
O papel do Estado na regulação para a salvaguarda dos interesses nacionais em termos de soberania de dados deverá ser multifacetado e é essencial. Primeiro, o Estado é responsável por criar e implementar leis que regulem a protecção de dados pessoais e empresariais, garantindo que as informações sensíveis sejam tratadas conforme as normas de segurança e privacidade locais. Em Angola, por exemplo, a Lei de Protecção de Dados Pessoais (Lei n.º 22/11) estabelece os princípios e regras para a protecção de dados pessoais, definindo como os dados devem ser recolhidos, processados e armazenados, assegurando que os direitos dos cidadãos são protegidos; mas também é importante adicionalmente a clara definição de onde podem ser armazenados esses mesmos dados (a nível de localização efectiva) e de formato (por exemplo, de forma encriptada para informação sensível e classificada), para permitir uma clara definição e consequente aplicação de uma política efectiva de “Soberania de Dados”
Outro aspecto importante é o desenvolvimento de infra-estruturas seguras. O Estado deve incentivar e, em alguns casos, financiar a criação de data centers nacionais que possam garantir que dados estratégicos e sensíveis sejam obrigatoriamente armazenados localmente. Esta medida é crucial para reduzir o risco de acessos não autorizados por entidades estrangeiras e assegurar que os dados são geridos de acordo com as regulamentações nacionais.
O Estado também pode implementar políticas de localização de dados, exigindo que certas categorias de dados tenham de ser armazenadas fisicamente dentro das fronteiras nacionais, em centros de dados nacionais. Estas políticas são importantes para garantir que os dados mais sensíveis não sejam sujeitos a jurisdições estrangeiras, onde as leis de protecção de dados podem ser menos rigorosas, aumentando o risco para o país.
A cooperação internacional é outro papel vital do Estado, e portanto participar em acordos e parcerias internacionais promove a protecção de dados transfronteiriços e garante que há um nível adequado de protecção quando os dados são transferidos para fora do país. Esta cooperação ajuda a harmonizar as normas de protecção de dados e a combater crimes cibernéticos de forma mais eficaz.
O Estado tem o papel de educar e sensibilizar tanto as organizações quanto os cidadãos sobre a importância da protecção de dados e as melhores práticas para garantir a segurança e privacidade das informações. Programas de formação e campanhas de consciencialização são essenciais para criar uma cultura de segurança de dados no país.
A soberania de dados é essencial para proteger os interesses nacionais. Através de adequada legislação, da implementação de autoridades reguladoras com capacidade de acção e fiscalização, do desenvolvimento local de infra-estruturas seguras, da definição de políticas de localização de dados, da cooperação internacional e da educação e consciencialização, o Estado pode assegurar que os dados estratégicos do país estão protegidos e que a privacidade de informação sensível do estado, das empresas e dos seus cidadãos é respeitada, podendo assim almejar uma plena “Soberania de Dados”, tão importante no mundo digitalizado de hoje, como a Soberania de Estado.
Deixe um comentário