Nesta segunda-feira (20), a Amazon Web Services (AWS), uma das principais plataformas de nuvem utilizadas por empresas ao redor do mundo, sofreu uma falha técnica de grandes proporções, afetando uma gama significativa de clientes. O incidente, que gerou instabilidade em diversos sistemas críticos, trouxe à tona uma série de questões jurídicas relacionadas à governança de dados e à responsabilidade das companhias de tecnologia.

Não quer perder as últimas notícias de tecnologia? Siga o perfil do 33Giga no Instagram e no Bluesky

A AWS é uma das líderes mundiais no fornecimento de infraestrutura de cloud computing, permitindo que empresas armazenem dados e executem aplicativos na nuvem sem a necessidade de manter servidores próprios. Contudo, a falha de seus serviços acendeu um alerta sobre os riscos associados à dependência de uma única plataforma para operações empresariais essenciais. Com bilhões de dólares em serviços contratados por grandes corporações, o impacto dessa interrupção levanta discussões sobre a segurança jurídica nas relações entre provedores de serviços de nuvem e seus clientes.

O apagão também coloca em xeque as obrigações de compliance das empresas que usam a infraestrutura da AWS. De acordo com Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, em casos como esse, as cláusulas contratuais relacionadas a SLA (Service Level Agreement) e à responsabilidade em casos de falhas são cruciais para determinar as consequências legais para os provedores. No entanto, a complexidade da prestação desses serviços e os termos genéricos de muitos contratos de tecnologia dificultam a resolução rápida e eficaz de disputas.

“Este incidente não é é apenas uma falha operacional, é um estresse de governança. Ele expõe um desafio regulatório e jurídico cada vez mais evidente. As cláusulas de SLA, as previsões de responsabilidade civil e os planos de contingência deixam de ser ‘letra miúda’ e passam ao centro da estratégia. Onde o contrato é genérico, a disputa vira regra”, afirma o advogado.

Além disso, as empresas precisam revisar seus contratos de nuvem com um olhar jurídico rigoroso, garantindo previsões claras sobre responsabilidade, créditos e compensações, mudança de região, failover multirregião e disaster recovery. “Sem isso, um apagão digital se transforma rapidamente em um pesadelo jurídico”, alerta Coelho.

Por fim, o incidente de segurança não é só vazamento de dados. Indisponibilidade prolongada que afete direitos dos titulares ou comprometa serviços essenciais pode exigir avaliação de reporte à ANPD e comunicação a titulares, conforme o caso. O triângulo da segurança (confidencialidade, integridade e disponibilidade) é jurídico, não apenas técnico. “Quanto mais digital a economia, mais jurídico é cada minuto de indisponibilidade. A nuvem não é só tecnologia. É infraestrutura econômica e regulatória. Quem trata como TI vai aprender do jeito difícil”, conclui o especialista.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Confira práticas aos gestores para evitar vazamento de dados em casos como o da AWS:

• Mapeie dependências críticas: regiões ou zonas, serviços gerenciados e terceiros acoplados;
• Revise contratos: SLA, responsabilidade, créditos, exit, auditoria, DR/BCP;
• Teste resiliência: failover entre regiões, RTO/RPO, comunicação a clientes e stakeholders;
• Compliance & LGPD: documente impacto, preserve evidências, avalie obrigações de reporte;
• Governança: leve o tema ao comitê ou board com plano e cronograma de mitigação.