Le Cabinet de la sécurité institutionnelle (GSI), relié à la présidence de la République du Brésil, est sur le point de signer un accord de coopération technique avec Amazon Web Services (AWS), la branche de services d'hébergement cloud de la big tech de Jeff Bezos. Cet accord prévoit « la recherche du développement et de l'amélioration de la maturité en matière de sécurité de l'information et de cybersécurité ».
Les négociations entre le gouvernement fédéral brésilien et Amazon sont si avancées qu'au début du mois d'octobre 2025, le GSI a publié un décret désignant le secrétaire à la sécurité de l'information et de la cybersécurité de l'organisme, André Luiz Bandeira Molina, comme responsable de la signature de l'accord avec l'entreprise américaine.
Le 6 octobre 2025, le GSI a publié une instruction normative (ICI) autorisant l'hébergement de données classées confidentielles ou secrètes dans les clouds d'entreprises privées – telles qu'Amazon Web Services – sous la condition qu'elles se trouvent ... dans des centres de données situés au Brésil.
L'instruction normative en vigueur auparavant, datant de 2021, prise sous le gouvernement fasciste de Bolsonaro, interdisait le traitement d'informations secrètes dans des environnements cloud.
Les décisions du GSI brésilien soulèvent d'innombrables questions sur la souveraineté des données brésiliennes, car les lois américaines obligent les entreprises technologiques des USA à fournir les données stockées sur leurs serveurs sur ordre judiciaire, même lorsque ces données sont hébergées en dehors du pays.
Selon The Intercept Brasil (TIB), "la directive publiée le 6 octobre 2025 et signée par le ministre qui dirige le GSI, Marcos Antonio Amaro dos Santos, stipule que les données confidentielles ou secrètes doivent être conservées de préférence dans des infrastructures technologiques sous le contrôle de l'administration publique fédérale ou d'entreprises publiques. Mais, dans le même temps, le texte n'interdit pas le recours à des entreprises privées étrangères. "
Dans un communiqué de presse récent, le GSI affirme que ce partenariat avec AWS ne constituait pas un engagement d'embauche et que l'accord permettrait « des initiatives de collaboration et de développement de compétences stratégiques ».
L'accord entre Amazon et le GSI est en cours de négociation depuis plusieurs mois. Le directeur de la sécurité nationale d'AWS, Sean Roche, s'est rendu au Brésil en septembre 2024. Avant de rejoindre AWS, M. Roche était colonel dans l'armée de l'air américaine, et a combattu en Bosnie, Irak et Afghanistan, puis a été nommé vice-directeur du département Science et technologie de la CIA (Agence centrale de renseignement des USA) entre 2015 et 2019. Roche a rencontré le général de réserve Luiz Fernando Moraes da Silva, directeur de la cybersécurité du GSI. L'objectif de la réunion, tel qu'indiqué dans l'ordre du jour officiel, était de « comprendre les défis du GSI en matière de sécurité nationale et d'étudier les moyens de mettre en œuvre l'accord ».
En juin 2024, le GSI avait déjà signé un accord avec AWS pour adhérer à son programme mondial de cybersécurité. Selon l'annonce publiée par le GSI à l'époque, ce partenariat « permet l'échange de connaissances, la réalisation de recherches conjointes et de formations, ainsi que l'obtention de données sur les impacts des incidents cybernétiques sur la société ».
Le 14 octobre 2025, AWS a répondu au TIB, par un communiqué officiel, rappelant seulement que les clients, y compris les entités gouvernementales, « gardent le contrôle total de leurs données » et qu'AWS ne peut pas accéder, utiliser ou déplacer les données des clients sans leur autorisation explicite.
Les promesses n'engagent que ceux qui les reçoivent.