A dificuldade de definir responsabilidades jurídicas sobre materiais armazenados na nuvem é um dos alertas que Walter Aranha Capanema, coordenador e professor do curso de extensão em Direito Eletrônico da Escola da Magistratura do Estado do Rio de Janeiro (Emerj), diretor jurídico da Cloud Security Alliance Brasil (CSABR) e secretário-geral do Instituto Coaliza fará durante a palestra “Computação na nuvem: aspectos jurídicos e legais” no dia 16 de setembro, às 16 horas.
Capanema afirma que a hospedagem em nuvem poderá facilitar o acesso não autorizado por terceiros. Afinal, segundo ele, as informações estarão na internet: ”Caso haja uma invasão, teremos uma situação complicada: como periciar um servidor invadido, sabendo-se que este está localizado na Europa, por exemplo? A internet removeu as barreiras geográficas e jurídicas do mundo. Com isso, se tornou uma questão complexa analisar a legislação aplicável ao caso concreto”. O advogado diz que a dimensão jurídica e legal da computação na nuvem frequentemente é subestimada frente aos aspectos tecnológicos e econômicos, embora seja igualmente fundamental para o seu sucesso.
De acordo com as declarações do Edward Snowden, a Agência Nacional de Segurança dos EUA espiona informações sobre todos, incluindo cidadãos nacionais e membros do poder legislativo. Ao contratar um serviço de cloud computing com uma empresa que armazenará seus dados em território norte-americano, há grandes chances de que seus dados sejam coletados, indexados e utilizados. “Se sua empresa é sediada no Brasil, como proceder em termos jurídicos? Defendo a aplicação da lei brasileira, afinal, você celebrou este contrato no Brasil, mesmo que por meio da internet. Se esse serviço de cloud possui uma filial no Brasil, tudo fica mais fácil, seja pela aplicação da lei, seja pela continuidade do processo. Agora, se não houver uma representação no país, o procedimento judicial será muito mais burocrático, oneroso e exigirá o contato com a empresa em sua nação de origem”, explica Capanema.
Em 2012, junto com os colegas Anchises Moraes e André Serralheiro, Capanema apresentou no capítulo brasileiro da Cloud Security Alliance (CSABR) uma palestra sobre os aspectos jurídicos da cloud computing. “Listei quais seriam as cláusulas importantes para se observar em um contrato de cloud computing: onde os dados ficarão armazenados; se haverá notificação do cliente em caso de invasão ou tentativa; frequência do backup; se admite o uso de criptografia; se os dados serão eliminados após a extinção do contrato; qual o tempo de recuperação dos dados; e qual a responsabilidade da empresa de cloud caso os dados sejam perdidos”, orienta o diretor jurídico.
O grande desafio na hora de realizar a escolha de uma solução de computação em nuvem ainda é a fiscalização, pois não há como o usuário verificar se aquelas cláusulas estão sendo realmente cumpridas. “Infelizmente, quase todos os provedores não permitem a realização de auditoria externa pelos seus usuários”, lamenta Capanema, que aborda o tema durante a palestra “Computação na nuvem: aspectos jurídicos e legais”, durante o Rio Info 2014.