Estatais de TI – A capacidade da administração pública federal de manter serviços digitais em funcionamento diante de incidentes graves, ataques cibernéticos ou desastres que afetem a infraestrutura tecnológica nacional levou o Tribunal de Contas da União (TCU) a estabelecer novas exigências para as principais estatais de tecnologia do país. Em decisão publicada no Acórdão nº 1380/2026, o órgão determinou que Serpro e Dataprev apresentem, no prazo de 180 dias, um plano para implementação de redundância geográfica na Nuvem de Governo.
Pela determinação, cada provedor contratado deverá operar com, no mínimo, dois data centers localizados em regiões geograficamente distintas. A medida busca assegurar a continuidade dos serviços públicos digitais em cenários de indisponibilidade causados por falhas técnicas, eventos climáticos extremos, interrupções de energia, ataques cibernéticos ou outras ocorrências de grande impacto.
LEIA: Tecnologia espacial reforça acompanhamento da qualidade da água em rios
Revisão de cláusula contratual
O mesmo acórdão também aborda uma das principais discussões atuais sobre soberania digital. O TCU recomendou que o Serpro promova alterações na cláusula 3.2 do contrato firmado com a Amazon Web Services (AWS), eliminando a possibilidade de acesso ou compartilhamento de dados em atendimento a determinações de autoridades estrangeiras.
Caso a exclusão da cláusula não seja viável, o tribunal orienta que o contrato deixe expresso que tal hipótese se aplica exclusivamente a autoridades brasileiras.
A decisão integra o processo de acompanhamento TC 008.857/2025-3, relatado pelo ministro Antonio Anastasia. A fiscalização avaliou a execução da Nuvem de Governo, iniciativa criada para centralizar e padronizar a contratação de serviços de computação em nuvem pela administração pública federal.
Segundo o tribunal, embora o projeto tenha avançado, ainda existem vulnerabilidades relevantes relacionadas à proteção dos dados públicos, à governança tecnológica e à capacidade de recuperação dos sistemas que sustentam serviços considerados essenciais para o Estado.
Continuidade operacional
Na avaliação dos auditores, a estratégia atualmente adotada para a infraestrutura em nuvem precisa ser fortalecida para reduzir riscos associados a interrupções de grande escala. O entendimento é que os ambientes utilizados pelo governo devem estar preparados para manter suas operações mesmo diante da indisponibilidade completa de uma determinada região.
Por isso, o plano que será desenvolvido por Serpro e Dataprev deverá apresentar cronogramas, responsáveis, atividades previstas e demais ações necessárias para atender às exigências estabelecidas pela Portaria SGD/MGI nº 5.950/2023.
Debate sobre soberania dos dados
Além da preocupação com a disponibilidade dos serviços, o acórdão dedica atenção especial à proteção dos dados públicos. Para o TCU, a redação atual do contrato entre Serpro e AWS precisa ser ajustada para evitar interpretações que permitam o acesso a informações governamentais por autoridades estrangeiras.
Com isso, o órgão de controle passa a participar formalmente de uma discussão que tem ganhado espaço em diversos países: a possibilidade de governos acessarem informações armazenadas por empresas sujeitas à sua jurisdição, mesmo quando os dados estão hospedados fora de seu território.
Embora o acórdão não mencione legislações específicas, o tema está associado a debates internacionais envolvendo normas como o Cloud Act, dos Estados Unidos, e seus possíveis reflexos sobre a soberania digital de outras nações.
Governança da Nuvem de Governo
O tribunal também concluiu que o modelo de governança da Nuvem de Governo necessita de aprimoramentos. Entre as recomendações está a revisão do marco regulatório conduzida pela Secretaria de Governo Digital do Ministério da Gestão e da Inovação.
A intenção é estabelecer critérios mais objetivos para definir quais informações devem ser classificadas como críticas ou estratégicas. De acordo com os auditores, as regras atualmente vigentes concentram-se principalmente em restrições de acesso, sem abordar de forma suficiente aspectos relacionados à localização e à proteção dos dados.
Na mesma linha, o TCU recomendou que Serpro e Dataprev adotem uma metodologia padronizada para avaliar, juntamente com os órgãos clientes, os requisitos de soberania aplicáveis a sistemas e bases de dados migrados para a nuvem.
O objetivo é permitir que aplicações mais sensíveis sejam direcionadas para ambientes que ofereçam maior aderência aos requisitos de soberania de dados, soberania operacional e soberania tecnológica.
Papel das estatais
A decisão também reforça a importância das empresas públicas de tecnologia na estratégia digital federal. O tribunal recomendou que futuras regulamentações que venham a substituir o Decreto nº 10.046/2019 definam de forma explícita as atribuições, responsabilidades e competências de Serpro e Dataprev como custodiante dos dados públicos da União.
A recomendação surge em um contexto de ampliação da presença de grandes provedores globais de nuvem na operação de serviços governamentais, o que intensifica os debates sobre autonomia tecnológica e controle de informações estratégicas.
Transparência e adequação contratual
A Dataprev recebeu orientações específicas voltadas à transparência de seus serviços de nuvem. O TCU quer que a estatal disponibilize catálogos padronizados contendo descrições técnicas, métricas de cobrança, níveis de serviço, responsabilidades operacionais e informações detalhadas sobre os ambientes utilizados e os fluxos de dados envolvidos, inclusive quando houver utilização de infraestrutura de nuvem pública.
A auditoria também identificou que contratos celebrados pelas duas estatais ainda não estão integralmente alinhados às diretrizes previstas na Portaria SGD/MGI nº 5.950/2023.
No Serpro, as inconsistências foram observadas em contratos com o Banco Central e o Ministério da Saúde. Já na Dataprev, os apontamentos envolveram acordos firmados com o Ministério da Educação, o Ministério da Agricultura e Pecuária e o Instituto Nacional do Seguro Social (INSS).
Embora o tribunal não tenha determinado a revisão imediata desses contratos, registrou formalmente o descumprimento de dispositivos da regulamentação vigente.
Infraestrutura digital como ativo estratégico
O acórdão marca uma mudança na forma como os órgãos de controle encaram a infraestrutura tecnológica do governo federal. Mais do que uma plataforma de contratação de serviços de TI, a Nuvem de Governo passa a ser tratada como um ativo estratégico para o funcionamento do Estado.
Nesse contexto, temas como continuidade operacional, proteção de dados sensíveis, soberania tecnológica e dependência de fornecedores submetidos a legislações estrangeiras passam a ocupar posição central nas avaliações do tribunal.
A exigência de redundância geográfica, somada às preocupações levantadas sobre o contrato com a AWS, indica que o TCU deverá intensificar o acompanhamento da evolução da estratégia de computação em nuvem da administração pública nos próximos anos.
Junte cashback e transfira para sua conta com a Benefícios Rede Bee!
A Bee Fenati – a rede social dos profissionais de TI de todo o Brasil – segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido direto para sua conta! (Saiba mais aqui)
Baixe o aplicativo nas lojas App Store e Play Store e aproveite agora! A Bee Fenati reúne em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Dell, Casas Bahia, Vivo, Petz, Drogaria São Paulo, e muito mais!
Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os usuários da plataforma receberão de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.
Este valor ficará em uma carteira digital dentro da plataforma da Benefícios Rede Bee e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode transferir o dinheiro direto para sua conta bancária!
Na prática, a ferramenta permitirá que sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) possam ZERAR o valor da sua contribuição assistencial e associativa!
Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras e serviços do cotidiano em ganho real.
(Com informações de Convergência Digital)
(Foto: Reprodução/Agência Brasil/Valter Campanato)
