A Virada de Jogo da Nuvem Segura no Setor Público Brasileiro

Por anos, o conceito de “Soberania Digital” pairou sobre o setor público brasileiro como uma meta estratégica, essencial, porém etérea. Falávamos de sua importância em palestras, artigos e reuniões de planejamento, mas, na prática, esbarrávamos em uma perigosa zona cinzenta quando o assunto era a aplicação de tecnologias essenciais, como a computação em nuvem, para o tratamento de dados sensíveis do Estado. Essa ambiguidade gerava uma paralisia calculada: por medo de errar, muitas vezes optávamos por não inovar.

Esse tempo acabou.

A recente publicação da Instrução Normativa Nº 08 pelo Gabinete de Segurança Institucional (GSI) é, sem exagero, um divisor de águas. Ela não apenas preenche uma lacuna regulatória crítica, mas também materializa o conceito de Soberania Digital, transformando-o de um ideal distante em um manual de operações claro e acionável para todo gestor de tecnologia na Administração Pública Federal.

A norma é o mapa. A jornada, no entanto, começa agora.

Decodificando a Norma: O Que Muda na Prática?

Para quem navega nas complexidades da gestão de TI no governo, a nova IN é um farol. Ela estabelece, finalmente, um perímetro seguro para a modernização. De forma resumida, o GSI traçou linhas claras no que pode e o que não pode ser feito:

• ✅ O que passa a ser permitido: O tratamento de informações classificadas nos graus de sigilo reservado e secreto em ambientes de nuvem privada ou comunitária. Isso permite que órgãos públicos utilizem a flexibilidade e a eficiência da nuvem para uma gama significativa de dados estratégicos.
• 🇧🇷 A condição inegociável: A soberania é geográfica. A norma exige que tanto os provedores de serviço quanto a infraestrutura física que armazena e processa esses dados estejam localizados integralmente no Brasil. É a afirmação de que o controle jurisdicional sobre os dados da nação é um pilar intransponível.
• ❌ O que continua vedado: O uso de nuvem pública e nuvem híbrida para esta finalidade, o tratamento de informações ultrassecretas (que permanecem no mais alto grau de proteção física e lógica), e, obviamente, a contratação de provedores que não atendam aos rigorosos critérios de habilitação.

Essa clareza é, por si só, uma vitória. Ela encerra o debate sobre o “se” e inicia a conversa sobre o “como”.

O Verdadeiro Desafio: Da Tinta no Papel à Realidade Operacional

A publicação de uma norma, por mais robusta que seja, não é a linha de chegada; é o tiro de largada. O sucesso desta iniciativa não será medido pela qualidade do texto, mas pela excelência de sua implementação. E é aqui que os verdadeiros desafios se apresentam para nós, líderes e gestores públicos.

1. Maturidade Técnica e Cultural: Estamos preparados? A migração de dados classificados para um ambiente de nuvem privada, mesmo que seguro, exige uma maturidade técnica e uma cultura de segurança da informação que vão muito além da simples contratação de um serviço. Nossas equipes possuem o conhecimento necessário para gerir, auditar e responder a incidentes nesse novo paradigma? A ferramenta mudou, mas a mentalidade que a opera acompanhou essa evolução?
2. O Ecossistema Nacional de Tecnologia: A exigência de infraestrutura e provedores nacionais é um incentivo monumental para a indústria de tecnologia brasileira. A pergunta que fica é: o mercado nacional está preparado para atender, em escala e com a excelência exigida, a demanda que surgirá? É crucial que tenhamos um leque de opções qualificadas para evitar a criação de novos gargalos ou dependências.
3. Governança e Fiscalização: Como CIO de um Tribunal de Contas, sei que a governança é o que transforma a intenção em prática. Não basta contratar uma nuvem credenciada; é preciso monitorar continuamente o cumprimento dos requisitos, gerenciar os riscos de forma proativa e garantir que os processos internos de classificação e manuseio da informação sejam rigorosamente seguidos por cada servidor.

A Instrução Normativa 08 não é apenas uma regra de segurança da informação. É um chamado à responsabilidade. Ela nos força a elevar o nível de profissionalismo na gestão de dados críticos, a investir na capacitação de nossas equipes e a fomentar um mercado de tecnologia nacional que seja, de fato, soberano.

O GSI nos entregou o mapa e a bússola. Cabe a nós, agora, navegar por este novo território com a competência, a prudência e a coragem que o futuro digital do Brasil exige.

Para saber mais, acesse os documentos oficiais:

• Cartilha de Segurança da Informação (Resumo): https://www.gov.br/gsi/pt-br/centrais-de-conteudo/apoio/cartilha-de-seguranca-da-informacao-in-trat-info-class-nuvem/
• Instrução Normativa GSI/PR Nº 8/2025 (Íntegra): https://www.in.gov.br/en/web/dou/-/instrucao-normativa-gsi/pr-n-8-de-6-de-outubro-de-2025-660716869