Soberania de redes: Por que o controle das rotas de dados é importante? (Part 6)

Nas partes anteriores desta série, exploramos a soberania de TI em infraestrutura, nuvem, inteligência artificial e segurança cibernética. Cada camada destacou o mesmo desafio estratégico: como as empresas podem se beneficiar dos ecossistemas digitais globais e, ao mesmo tempo, manter o controle sobre seus ativos mais críticos.

Mas há outro aspecto que muitas vezes recebe menos atenção: a própria rede. Todo aplicativo, carga de trabalho em nuvem e serviço de inteligência artificial (IA) depende, em última instância, da conectividade. Os dados precisam trafegar pelas redes, passando por roteadores, pontos de troca de tráfego e provedores de telecomunicações antes de chegar ao seu destino.

Isso levanta uma questão fundamental para as empresas globais: Até que ponto você realmente controla o caminho que seus dados percorrem?

A soberania de rede centra-se exatamente nessa questão, garantindo que os fluxos de dados empresariais permaneçam seguros, resilientes e livres de influências externas indesejadas.

O que significa soberania de rede

A soberania de rede refere-se à capacidade de uma organização de influenciar e controlar a forma como seus dados transitam pela infraestrutura digital. Para empresas internacionais, isso inclui redes locais corporativas (LANs), redes de longa distância (WANs), redes de longa distância definidas por software (SD-WANs), conectividade à Internet e relações de peering com provedores de telecomunicações.

Uma arquitetura de rede soberana visa garantir que: - O tráfego de dados não pode seja facilmente interceptado ou manipulado - A conectividade não dependa de um único provedor ou jurisdição estrangeira - As comunicações essenciais permaneçam resilientes durante interrupções

Na prática, isso significa projetar arquiteturas de rede que evitem pontos de estrangulamento em um único país, mantenham caminhos de conectividade redundantes e protejam os dados em trânsito por meio de criptografia robusta.

Os riscos da dependência de redes estrangeiras

Ao contrário dos data centers ou dos ambientes em nuvem, as redes são, por natureza, globais. Os pacotes de dados frequentemente atravessam várias jurisdições antes de chegarem ao seu destino. Embora essa conectividade global possibilite a prestação de serviços digitais, ela também acarreta riscos à soberania.

Roteamento transfronteiriço não intencional

Os protocolos de roteamento da Internet não respeitam fronteiras geopolíticas. Mesmo o tráfego trocado entre dois locais dentro da mesma região pode ser roteado por redes estrangeiras, dependendo da topologia da Internet e das políticas de roteamento. Isso pode expor os dados da empresa a jurisdições externas sem que as organizações percebam.

Manipulação de roteamento e sequestro de BGP

A internet depende do Protocolo de Gateway de Fronteira (BGP) para trocar informações de roteamento entre redes. Como o BGP foi originalmente projetado sem autenticação robusta, agentes mal-intencionados podem explorá-lo por meio de técnicas como o sequestro de BGP, em que o tráfego é redirecionado para redes indesejadas. Isso pode permitir que invasores interceptem ou monitorem fluxos de dados confidenciais.

Dependência de provedores de telecomunicações estrangeiros

As empresas costumam recorrer a operadoras internacionais para obter conectividade global. Embora esses provedores possibilitem operações em todo o mundo, a forte dependência de um único operador de rede ou jurisdição pode gerar riscos operacionais em situações de tensões geopolíticas, conflitos regulatórios ou interrupções no serviço.

Dependências no nível da infraestrutura

Os principais serviços da Internet, como o Sistema de Nomes de Domínio (DNS) e as autoridades certificadoras (CAs), operam dentro de ecossistemas globais de confiança. A infraestrutura do DNS está distribuída globalmente, e os certificados de Segurança da Camada de Transporte (TLS), utilizados para proteger sites e aplicativos, dependem de uma rede de provedores de certificados confiáveis. Esses sistemas são essenciais para o funcionamento da Internet, mas podem suscitar questões relacionadas à dependência em ambientes sensíveis.

Estratégias para alcançar a soberania de rede

Embora o controle total das rotas de roteamento globais não seja viável, as empresas podem reforçar significativamente sua soberania por meio de uma arquitetura bem planejada e de medidas operacionais.

Otimizar o roteamento e o peering

As organizações podem colaborar com os provedores de rede para influenciar as rotas de roteamento e reduzir o trânsito desnecessário por países terceiros. O estabelecimento de relações diretas de peering em pontos de troca de tráfego regionais pode ajudar a manter os fluxos de dados mais previsíveis e localizados.

Criptografar todos os dados em trânsito Como nem sempre é possível controlar as rotas de tráfego, a criptografia se torna a proteção mais eficaz. Protocolos como o Transport Layer Security (TLS) e as redes privadas virtuais (VPNs) garantem que, mesmo que o tráfego passe por infraestruturas de terceiros, os dados permaneçam ilegíveis para pessoas não autorizadas.

Diversificar os provedores de conectividade

Evitar a dependência de um único provedor de telecomunicações aumenta a resiliência. Arquiteturas com múltiplos provedores e caminhos de rede redundantes reduzem o risco de interrupções causadas por eventos geopolíticos ou falhas dos provedores.

Centralizar o processamento sempre que possível

O processamento de dados mais próximo de sua origem, por meio de infraestruturas regionais ou da computação de ponta, pode reduzir o volume de informações confidenciais que precisam ser transmitidas por redes internacionais.

Monitorar o comportamento do roteamento

As empresas podem implementar sistemas e tecnologias de monitoramento de rotas, como a Infraestrutura de Chave Pública de Recursos (RPKI), para detectar alterações suspeitas nas rotas ou tentativas de sequestro. O monitoramento contínuo melhora a visibilidade e permite uma resposta mais rápida a possíveis incidentes.

Quando a soberania da rede é fundamental

Para muitas empresas, a criptografia e a redundância mitigam a maioria dos riscos de rede. No entanto, a soberania da rede torna-se particularmente importante em vários cenários.

Setores de infraestrutura crítica, como energia, finanças, telecomunicações e transporte, frequentemente exigem conectividade rigidamente controlada para evitar interrupções ou acesso não autorizado.

Organizações governamentais e ambientes de defesa costumam recorrer a arquiteturas de rede soberanas que garantem que as comunicações permaneçam dentro de jurisdições confiáveis.

As empresas privadas também podem precisar de um controle mais rigoroso ao atuarem em setores regulamentados ou quando operações sensíveis à latência dependem de caminhos de roteamento previsíveis.

Dependências externas aceitáveis

Ao contrário da soberania na nuvem ou da soberania de dados, a soberania total da rede raramente é alcançável. A própria internet é constituída por redes interconectadas que operam em vários países.

Como resultado, as empresas geralmente aceitam que alguns dados passem por infraestruturas externas. O foco passa, então, a ser garantir que essas dependências não comprometam a segurança ou a continuidade.

As medidas de segurança comuns incluem:

• Criptografia de ponta a ponta de todo o tráfego confidencial
• Rotas de conectividade redundantes entre vários provedores
• Seleção cuidadosa de parceiros de telecomunicações confiáveis
• Monitoramento contínuo das rotas de roteamento e de anomalias

Na prática, a soberania nas redes não se trata tanto de eliminar a conectividade global, mas sim de garantir que essa conectividade não comprometa o controle.

A Questão Fundamental

As redes são frequentemente vistas como uma infraestrutura invisível, uma camada de fundo que se limita a conectar aplicativos e serviços.

Mas, em um mundo marcado por tensões geopolíticas, ameaças cibernéticas e uma regulamentação cada vez mais rigorosa, a própria conectividade tornou-se uma questão estratégica.

ISe você não consegue controlar como seus dados são transmitidos, quem, em última instância, controla a rede da qual eles dependem?

E agora?

Na próxima parte da série, abordaremos o panorama jurídico e regulatório, onde marcos normativos como o Regulamento Geral sobre a Proteção de Dados (RGPD), a decisão Schrems II, a Lei CLOUD dos EUA (Clarifying Lawful Overseas Use of Data Act), a Diretiva sobre Segurança das Redes e da Informação (NIS2) e a Lei de Resiliência Operacional Digital (DORA) moldam a forma como a soberania é definida na prática.

Analisaremos como mandatos legais conflitantes e leis de acesso transfronteiriço a dados criam novos desafios para as empresas internacionais, e como as organizações podem mitigar esses riscos por meio de estratégias jurídicas, contratuais e arquitetônicas.