Quem tem medo da computação em nuvem?

Recentemente, Edward Snowden, que se tornou uma espécie de “mártir digital” na luta pela privacidade na Internet, concedeu mais uma entrevista ao The Guardian.

Particularmente, não sou inimigo e nem tenho medo das atuais ações do governo americano, mas compreendo e concordo plenamente com as preocupações sobre segurança e privacidade levantadas por Snowden em relação a abusos cometidos pela “FVEY” e outros governos pelo mundo.

DROPBOX

… e acessados por gente que você nem imagina.

Durante a entrevista ao The Guardian, Snowden criticou duramente a empresa “Dropbox” – serviço de armazenamento de arquivos na nuvem – por ser um possível parceiro do PRISM (programa de vigilância global da NSA – agência de segurança americana) e por nomearem Condoleezza Rice – ex-secretária do governo americano – para o quadro de diretores da companhia.

Quem deve ter gostado muito desta entrevista deve ter sido a SpiderOak, recomendada por Snowden como uma alternativa segura para se armazenar arquivos na nuvem. Segundo o Business Insider, após a entrevista, o número de cadastros de novos usuários do SpiderOak teria aumentado de 5 a 6 vezes.

Não demorou muito até que a Dropbox se pronunciasse sobre o assunto , mas a emenda pode ter saído pior que o soneto.
Apesar de garantir que “segurança e privacidade vem em primeiro lugar”, a Dropbox não recomenda que seus usuários criptografem seus dados por conta própria pois isto poderia afetar algumas funcionalidades do serviço.
Com o estrago já feito, acredito que vá demorar um tempo até que eles consigam reconquistar a confiança de seus usuários (ou ex-usuários).

Mas apesar da polêmica, o que realmente interessa nesta questão é o recado dado em relação a como devemos nos preocupar com a segurança da informação no universo de Cloud Computing.
Quando questionado se ele pensava que este seria o fim da computação em nuvem, sua resposta foi clara:

“Não. Eu acho que o que as companhias de Cloud precisam buscar para serem verdadeiramente bem sucedidas, é o que é chamado de “Zero-Knowledge Systems“. O que significa que provedores de serviço armazenam e processam o conteúdo de seus clientes, mas eles não sabem exatamente o que é.
Esta é a única forma de provar a seus consumidores que eles podem ser confiáveis com suas informações.”

Mais importante do que passar a ter medo da computação em nuvem, é enxergá-la como uma ferramenta que deve ser estudada e utilizada da melhor e mais segura forma possível, sem se deixar ser guiado cegamente pela pressão por inovação ou pela promessa de baixo custo e flexibilidade sem fim. O desafio é grande e a mudança de modelo mental invalida muitas das tradicionais arquiteturas e soluções de segurança.

world-wide-web-mdA boa notícia é que existem profissionais e organizações sérias que estão verdadeiramente interessados em desenvolver e amadurecer o modelo de segurança diante das novas tecnologias e desafios.
Algumas iniciativas, como o Cloud Security Alliance, buscam promover as melhores práticas de segurança em computação em nuvem entre empresas, provedoras de serviços de cloud, clientes e profissionais envolvidos com o assunto.
Outras iniciativas, como o Cyber Manifesto por mudanças na segurança cibernética no Brasil, buscam provocar uma reflexão sobre como podemos proteger melhor o Brasil de ataques cibernéticos, garantir a privacidade e propriedade intelectual de empresas e cidadãos brasileiros.

Se você deseja saber mais sobre o assunto ou gostaria de apoiar ou fazer parte de um dos grupos de trabalho em busca de um ambiente computacional mais seguro para todos, recomendo a leitura dos links e sites abaixo relacionados:

Links e Assuntos Relacionados :

Cyber Manifesto
Cloud Security Alliance – Brazil Chapter
Entrevista ao The Guardian em 18/Jul/2014
Entrevista à GloboNews / Milênio Especial – 02/Jun/2014
Entrevista ao Fantástico – 01/Jun/2014
Business Insider – Edward Snowden Wants You To Ditch Dropbox For This Service

2 Comments

  1. Michel Campillo   •  

    É muito bom estarmos actualizados sobre as questões de segurança de dados em nuvem, mas sem cair na paranoia. O mundo da computação é uma maravilha, mas tem que saber usar!

    • Eduardo Fedorowicz   •     Author

      A paranóia é em função do medo do desconhecido (que, no fundo, não é tão desconhecido assim).
      O importante é dar atenção ao assunto, dedicar tempo e recursos exclusivos para compreender as mudanças, adequar seus conceitos e soluções de segurança e definir uma estratégia segura de adoção da nuvem para a sua empresa.

Deixe aqui seu comentário