Soberania digital e segurança da informação: um marco para o Estado brasileiro

Em um cenário global de crescente competição tecnológica e instabilidade geopolítica, o controle sobre a informação tornou-se um ativo estratégico tão relevante quanto energia ou defesa. Nesse contexto o Brasil, através do seu Gabinete de Segurança Institucional, deu um passo decisivo ao publicar, no último dia 7 de outubro, a Instrução Normativa nº 8/2025. Esse normativo é um marco e inaugura uma série de ações no sentido de aumentar a capacidade operacional da administração pública federal na troca e armazenamento de suas informações ao mesmo tempo em que consolida e aumenta a capacidade de segurança desses processos. A IN GSI/PR nº 08/2025 tem por intuito criar padrões elevados de segurança para que seja possível o tratamento de informações classificadas em ambientes de computação em nuvem utilizados pela administração pública federal. Estamos falando de requisitos mínimos para trafegar, armazenar e acessar informações sigilosas nos termos da Lei de Acesso à Informação dentro desse espaço digital.

A informação, na era digital, não é apenas um recurso operacional, mas também um instrumento de poder e fortalecimento do Estado. Nesse caminho, o Brasil vem há 25 anos, através das três gerações da sua Política Nacional de Segurança da Informação, consolidando os vários mecanismos de proteção desse ativo, bem como a própria compreensão nacional sobre o que se entende por informação. Hoje o Estado brasileiro entende a informação como um complexo que envolve dados, processos organizacionais, ambiente físico e eletrônico que contenha informação, e principalmente, as pessoas envolvidas em todo o ciclo de vida de informação. Uma miríade de espaços e agentes que reconhece que segurança da informação é também segurança nacional e que deve articular tecnologia, gestão e governança pública em um mesmo ecossistema.

Assim, a IN 08/2025 aprimora a capacidade do Estado em utilizar seus recursos de informação e representa uma mudança importante em relação às normas anteriores, que proibiam totalmente o tratamento de informações classificadas em serviços de computação em nuvem. A nova regulamentação passa a permitir esse uso para informações classificadas como reservadas e secretas, todavia, com salvaguardas de segurança e soberania. Vejamos os principais requisitos estabelecidos na referida norma:  vedação do tratamento de informações ultrassecretas e de seus documentos preparatórios em ambientes de nuvem; a proibição do uso de nuvem pública ou híbrida para informações classificadas; o impedimento de armazenamento de dados sensíveis fora do território nacional; a exigência de contratação apenas de provedores devidamente habilitados e com estruturas dedicadas; a obrigatoriedade de criptografia com algoritmos aprovados pelo Estado; a proibição de acesso, pelo provedor, ao conteúdo das informações classificadas; e a necessidade do provedor seguir as certificações mais modernas do setor. Conjunto de medidas que reforça a segurança, a confiabilidade e, sobretudo, a soberania do Brasil sobre seus dados e suas informações. Todavia, o fortalecimento da soberania digital brasileira não se resume a normas técnicas. Ele demanda cooperação entre Governo, empresas de tecnologia nacionais, universidades e cidadãos, de modo a consolidar uma infraestrutura digital segura, auditável e interoperável. Cada passo nessa direção amplia a capacidade do Estado de proteger suas informações estratégicas e de oferecer serviços digitais confiáveis à população. A Instrução Normativa nº 8/2025 representa mais do que uma medida administrativa: é um sinal político de maturidade institucional e um pilar de um projeto maior de soberania digital e informacional. Num mundo em que dados são o novo petróleo, bem como um novo campo de batalha, o Brasil reforça a consolidação de um caminho próprio, equilibrando inovação, segurança e autonomia. ______________________________________

Fonte: jota.info

Artigo de: André Luiz Bandeira Molina

Secretário de Segurança da Informação e Cibernética GSI/PR; Danielle Jacon Ayres Pinto

Diretora do Departamento de Segurança da Informação GSI/PR; Guilherme Bruscato Portella

Coordenador-Geral do Núcleo de Segurança e Credenciamento GSI/PR.