Entre os últimos atos como presidente dos Estados Unidos, Donald Trump baixou uma ordem executiva determinando que as empresas fornecedoras de serviços de computação em nuvem com sede no país mantenham registros de clientes estrangeiros para ajudar as autoridades dos EUA a rastrear pessoas que cometem crimes cibernéticos. 

Entre as informações a serem retidas, os provedores de nuvem americanos devem manter nomes, endereços físicos e de e-mail, números de identificação nacional, meios e fontes de pagamento que podem ser detalhes de cartão de crédito ou conta bancária, números de telefone e endereços IP usados para acessar os serviços e cada vez que isso acontece. 

“Atores estrangeiros usam produtos IaaS dos Estados Unidos para uma variedade de tarefas na realização de atividades cibernéticas maliciosas, o que torna extremamente difícil para as autoridades dos Estados Unidos rastrear e obter informações por meio de processos judiciais antes que esses atores estrangeiros façam a transição para a infraestrutura de substituição e destruam as provas de suas atividades anteriores”, escreveu Trump em uma carta à  presidente da Câmara, Nancy Pelosi, e ao presidente do Senado, Mike Pence – cargo que nos EUA é sempre ocupado pelo vice-presidente.

Embora a ordem executiva e a carta usem o termo de infraestrutura como serviço (IaaS), a determinação também inclui outros serviços em nuvem. "O termo [IaaS] significa qualquer produto ou serviço oferecido a um consumidor, incluindo ofertas gratuitas ou de 'teste', que fornece processamento, armazenamento, redes ou outros recursos de computação fundamentais e com os quais o consumidor é capaz de implantar e executar software que não é predefinido, incluindo sistemas operacionais e aplicativos. 

A medida dá ao Departamento de Comércio a capacidade de restringir o acesso aos serviços em nuvem dos EUA se um país for considerado como tendo "qualquer número significativo de estrangeiros oferecendo produtos IaaS dos Estados Unidos usados para atividades cibernéticas maliciosas" ou limitar o acesso de certos estrangeiros. 

Esta seção e as obrigações de manutenção de registros entrarão em vigor após 180 dias. Em 120 dias, o governo dos Estados Unidos precisará consultar sobre como aumentar o compartilhamento de informações entre os próprios provedores de nuvem, bem como com o governo, para "deter o abuso de produtos IaaS dos Estados Unidos". Após 240 dias, um relatório e recomendações serão apresentados ao Presidente.

* Com informações da Reuters e da ZDNet