Cloud

Provedores de nuvem dos EUA terão que fornecer dados de clientes estrangeiros ao governo

Convergência Digital Mande um e-mail 21 de janeiro de 2021
2 minutos de leitura

Entre os últimos atos como presidente dos Estados Unidos, Donald Trump baixou uma ordem executiva determinando que as empresas fornecedoras de serviços de computação em nuvem com sede no país mantenham registros de clientes estrangeiros para ajudar as autoridades dos EUA a rastrear pessoas que cometem crimes cibernéticos. 

Entre as informações a serem retidas, os provedores de nuvem americanos devem manter nomes, endereços físicos e de e-mail, números de identificação nacional, meios e fontes de pagamento que podem ser detalhes de cartão de crédito ou conta bancária, números de telefone e endereços IP usados para acessar os serviços e cada vez que isso acontece. 

“Atores estrangeiros usam produtos IaaS dos Estados Unidos para uma variedade de tarefas na realização de atividades cibernéticas maliciosas, o que torna extremamente difícil para as autoridades dos Estados Unidos rastrear e obter informações por meio de processos judiciais antes que esses atores estrangeiros façam a transição para a infraestrutura de substituição e destruam as provas de suas atividades anteriores”, escreveu Trump em uma carta à  presidente da Câmara, Nancy Pelosi, e ao presidente do Senado, Mike Pence – cargo que nos EUA é sempre ocupado pelo vice-presidente.

Embora a ordem executiva e a carta usem o termo de infraestrutura como serviço (IaaS), a determinação também inclui outros serviços em nuvem. “O termo [IaaS] significa qualquer produto ou serviço oferecido a um consumidor, incluindo ofertas gratuitas ou de ‘teste’, que fornece processamento, armazenamento, redes ou outros recursos de computação fundamentais e com os quais o consumidor é capaz de implantar e executar software que não é predefinido, incluindo sistemas operacionais e aplicativos. 

A medida dá ao Departamento de Comércio a capacidade de restringir o acesso aos serviços em nuvem dos EUA se um país for considerado como tendo “qualquer número significativo de estrangeiros oferecendo produtos IaaS dos Estados Unidos usados para atividades cibernéticas maliciosas” ou limitar o acesso de certos estrangeiros. 


Esta seção e as obrigações de manutenção de registros entrarão em vigor após 180 dias. Em 120 dias, o governo dos Estados Unidos precisará consultar sobre como aumentar o compartilhamento de informações entre os próprios provedores de nuvem, bem como com o governo, para “deter o abuso de produtos IaaS dos Estados Unidos”. Após 240 dias, um relatório e recomendações serão apresentados ao Presidente.

* Com informações da Reuters e da ZDNet

Convergência Digital Mande um e-mail 21 de janeiro de 2021
2 minutos de leitura

Artigos relacionados

Netflix: usuário paga pela conexão e tem o direito de usar como quiser

13 de novembro de 2024

Hackers atacam Anatel em retaliação ao bloqueio do X

2 de setembro de 2024

Anatel apreende equipamento clandestino que fez 21 aeronaves perderem o sinal de GPS em Minas Gerais

2 semanas atrás

Oracle reabre programa para formar em TI, ciência de dados e Inteligência Artificial no Brasil

11 de dezembro de 2024
Botão Voltar ao topo