O Tribunal de Contas da União (TCU) recomendou que o Serpro e a Dataprev revisem contratos com a Amazon Web Services (AWS) devido ao risco de acesso a dados públicos por autoridades estrangeiras. A decisão, tomada em 10 de junho de 2026, exige que as estatais aditem cláusulas para limitar o acesso a determinações brasileiras.
O TCU apontou que a cláusula contratual com a AWS, braço de computação em nuvem da Amazon, permite interpretações que podem submeter dados a ordens de governos estrangeiros, como sob a legislação Cloud Act dos Estados Unidos. O Tribunal avaliou que o nível de soberania dos dados hospedados na solução AWS Outposts é de “baixo”, citando dificuldades no controle operacional e na residência dos dados.
A auditoria, que abrange a Nuvem de Governo, envolve contratos do Serpro com órgãos como o Banco Central (BC) e o Ministério da Saúde (MS), e da Dataprev com o Ministério da Educação (MEC) e o Instituto Nacional do Seguro Social (INSS). O TCU também determinou que ambas as empresas apresentem, em até 180 dias, um plano para implementar redundância geográfica, visando evitar pontos únicos de falha nos sistemas.
