Suíça desaconselha Office 365 em órgãos públicos
Suíça Office 365 entrou no centro do debate sobre segurança digital após o órgão de proteção de dados Privatim recomendar que repartições federais evitem Microsoft 365 e outros serviços SaaS internacionais, citando falhas de criptografia ponta a ponta e riscos de acesso indevido gerados pelo CLOUD Act dos EUA.
Criptografia frágil e mudanças unilaterais nos termos
O relatório, divulgado na semana passada, afirma que provedores de software as a service ainda conseguem ler informações em texto puro, prática incompatível com a confidencialidade exigida para dados governamentais. Outro ponto crítico é a possibilidade de fornecedores alterarem termos de uso sem consulta prévia, o que, segundo o Privatim, mina garantias contratuais e pode colocar dados estratégicos sob novas regras a qualquer momento.
A advertência menciona explicitamente o Microsoft 365 (antigo Office 365) como exemplo de solução “inadequada” na maioria dos cenários públicos. A entidade sugere manter sistemas essenciais dentro de centros de dados locais ou optar por plataformas que ofereçam criptografia de ponta a ponta verdadeira, fora do alcance de legislações estrangeiras. Para entender como o CLOUD Act amplia a jurisdição norte-americana sobre dados armazenados em outros países, vale conferir a análise da Wired, referência em cibersegurança.
Casos recentes reforçam o alerta mundial
O parecer suíço ecoa incidentes globais. O engenheiro Luke Marshall varreu 5,6 milhões de repositórios públicos do GitLab e encontrou 17 mil segredos válidos — de chaves AWS a tokens do Telegram — investindo cerca de US$ 770. Já o app esportivo Strava alterou termos de uso para responsabilizar usuários por possíveis problemas de geolocalização, após mapas revelarem posições sensíveis. Em paralelo, o pesquisador Nariman Gharib divulgou documentos que detalham operações cibernéticas do grupo iraniano Charming Kitten, evidenciando como vazamentos alimentam ações de espionagem.
Para empreendedores digitais e gestores de TI, a lição é clara: avaliar onde os dados são hospedados, exigir criptografia ponta a ponta real e monitorar mudanças contratuais nos serviços em nuvem — inclusive aqueles adotados para monetização ou operação de sites. Continue acompanhando nossos insights na editoria de Análise de Tecnologia para entender como decisões regulatórias podem afetar sua estratégia digital.
Crédito da imagem: Tecnoblog
Fonte: Tecnoblog
