O recente apagão da AWS (Amazon Web Services) não é apenas um problema técnico. Ele serve como um alerta jurídico e de governança sobre a responsabilidade em casos de falhas na nuvem. O incidente, ocorrido nesta segunda-feira (20), afetou serviços essenciais em todo o mundo.
O que é AWS e por que sua falha gerou preocupação?
A AWS é líder global em infraestrutura de cloud computing. Ela permite que empresas armazenem dados e executem aplicativos na nuvem, sem a necessidade de servidores próprios. No entanto, a falha de seus serviços levantou preocupações sobre os riscos de depender de uma única plataforma.
Com bilhões de dólares em serviços contratados por grandes corporações, a interrupção levanta discussões sobre a segurança jurídica nas relações entre provedores de nuvem e seus clientes. Além disso, o apagão coloca em xeque as obrigações de compliance das empresas que utilizam a AWS.
Riscos contratuais e responsabilidade civil
De acordo com Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, as cláusulas contratuais relacionadas a SLA (Service Level Agreement) são cruciais. Elas determinam as consequências legais para os provedores em casos de falhas. Contudo, a complexidade dos serviços e os termos genéricos de muitos contratos de tecnologia dificultam a resolução rápida de disputas.
Este incidente não é apenas uma falha operacional, é um estresse de governança. Este incidente expõe um desafio regulatório e jurídico cada vez mais evidente. As cláusulas de SLA, as previsões de responsabilidade civil e os planos de contingência deixam de ser ‘letra miúda’ e passam ao centro da estratégia. Onde o contrato é genérico, a disputa vira regra.
— Alexander Coelho, sócio do Godke Advogados
Além disso, Coelho alerta que as empresas precisam revisar seus contratos de nuvem com um olhar jurídico rigoroso. É preciso garantir previsões claras sobre responsabilidade, créditos/compensações, mudança de região, failover multi-região e disaster recovery.
“Sem isso, um apagão digital se transforma rapidamente em um pesadelo jurídico”, complementa.
Impacto na segurança e proteção de dados
Por fim, o especialista ressalta que um incidente de segurança não se resume apenas ao vazamento de dados. A indisponibilidade prolongada que afete direitos dos titulares ou comprometa serviços essenciais pode exigir avaliação de reporte à ANPD e comunicação aos titulares, conforme o caso.
O triângulo da segurança (confidencialidade, integridade e disponibilidade) é jurídico, não apenas técnico. “Quanto mais digital a economia, mais jurídico é cada minuto de indisponibilidade. A nuvem não é só tecnologia; é infraestrutura econômica e regulatória. Quem trata como ‘TI’ vai aprender do jeito difícil”, conclui Coelho.
Práticas para evitar problemas em casos de falhas
Confira algumas práticas recomendadas aos gestores para evitar maiores problemas em casos como o da AWS:
- Mapeie dependências críticas: regiões/zonas, serviços gerenciados e terceiros acoplados.
- Revise contratos: SLA, responsabilidade, créditos, exit, auditoria, DR/BCP.
- Teste resiliência: failover entre regiões, RTO/RPO, comunicação a clientes e stakeholders.
- Compliance & LGPD: documente impacto, preserve evidências, avalie obrigações de reporte.
- Governança: leve o tema ao comitê/board com plano e cronograma de mitigação.
