.
Um Esquema de Certificação em Nuvem da UE proposto recebeu mais críticas de um think tank de políticas europeias, embora seu relatório tenha sido encomendado por um grupo de lobby da indústria de TI com sede em Washington.
O Esquema Europeu de Certificação de Cibersegurança para Serviços em Nuvem (EUCS) destina-se a implementar uma estrutura de certificação em toda a UE para serviços de TI.
No entanto, as propostas também imporiam requisitos de “soberania” que forçariam os provedores de nuvem a hospedar serviços para clientes da UE em infraestrutura localizada na UE e a demonstrar sua “imunidade” de autoridades policiais estrangeiras que exigem acesso aos dados.
As propostas já receberam oposição dos EUAcom várias associações do setor emitindo uma declaração em dezembro, alegando que tais regras impediriam grandes provedores de nuvem dos EUA, como Amazon, Google e Microsoft, de fazer negócios na Europa.
Agora, um relatório foi emitido pelo Centro Europeu de Economia Política Internacional (ECIPE) criticando as propostas do EUCS. Ele pede que a Agência de Segurança Cibernética da UE (ENISA) e a Comissão Europeia abandonem os requisitos de imunidade no EUCS, alertando que poderia “abrir uma caixa de Pandora” ao capacitar a Comissão Europeia e os estados membros individuais a excluir empresas estrangeiras dos mercados domésticos de serviços em nuvem .
O relatório, “Construir resiliência? Os impactos de segurança cibernética, econômicos e comerciais dos requisitos de imunidade à nuvem“, faz muitas afirmações sobre a legislação proposta da UE. Por exemplo, que poderia aumentar a exposição dos adotantes da nuvem a riscos de segurança cibernética, que os fornecedores da UE “não estão em posição de gerenciar uma ampla transição para a nuvem” e que o novas regras “atrasariam os ganhos significativos de eficiência e segurança que os atuais fornecedores estrangeiros poderiam oferecer”.
Mas o relatório em si foi encomendado pela Computer & Communications Industry Association (CCIA), que é uma organização internacional de defesa sem fins lucrativos com sede em Washington DC para representar os interesses dos setores de TI e comunicações.
Para ser justo com o ECIPE, ele afirma ser um órgão independente e sem fins lucrativos, e que as opiniões oferecidas são “puramente as do autor”, mas os leitores ficariam surpresos com a frequência com que esses relatórios independentes se alinham muito de perto com o pontos de vista da organização que os encomendou.
Por exemplo, afirma que os requisitos de imunidade no EUCS são “discriminatórios por design” e podem provocar medidas de retaliação contra a UE por parte de parceiros comerciais (referindo-se aos EUA, é claro). Isso pode assumir a forma de tarifas retaliatórias de 25% sobre até US$ 12 bilhões em exportações de mercadorias da UE, com base na suposição de que uma cláusula de imunidade efetivamente proibiria os serviços dos três maiores provedores de nuvem no valor de US$ 2,9 bilhões, afirma o relatório. Alternativamente, restrições equivalentes podem ser aplicadas às exportações de serviços da UE para os EUA.
75% nuvem europeia? Você está brincando
O relatório talvez esteja correto quando afirma que os provedores europeus não estão atualmente em posição de gerenciar a meta da UE de 75% de taxa de adoção da nuvem para empresas, e isso ocorre porque as empresas americanas atendem atualmente mais de 75% do mercado da UE, com o grande três provedores de nuvem sozinhos respondendo por 72 por centode acordo com dados do Synergy Research Group no ano passado.
Mas as próprias empresas europeias se queixaram de práticas anticompetitivas dos grandes provedores de nuvem, em particular da Microsoft, que no ano passado concessões oferecidas em uma tentativa de apaziguar os reguladores.
A Microsoft também tem tomado medidas para oferecer maior capacidade de “soberania de dados” aos usuários da UE, em particular a introdução de um “Fronteira de dados” da UE no início deste ano, que forneceu aos clientes a capacidade de armazenar e processar seus dados de clientes inteiramente na UE para determinados serviços em nuvem.
Enquanto isso, os gastos das empresas com serviços em nuvem estão crescendo, mas a um ritmo menor do que nos últimos anos, à medida que as organizações tentam controlar os custos em meio ao aumento da inflação e uma visão crescente de alguns de que os investimentos em nuvem podem não ter gerado os resultados prometidos. ®
.
