É simples imaginar que se os seus dados estão armazenados em um serviço de cloud computing em uma empresa em solo americano ou, simplesmente uma empresa americana (Amazon é americana, mas possui servidores fora dos EUA – Reino Unido) pode receber de uma hora para outra, um time de agentes da segurança nacional ou FBI, com um mandado de busca e apreensão, e examinar tudo aquilo que eles precisarem, sem claro, pedir a sua autorização.

A notícia abaixo dá uma exemplo disso:

O ex-diretor técnico da Agência de Segurança Nacional (da sigla NSA, em inglês) dos Estados Unidos, Brian Snow, jogou um balde de água fria nos planos de muitos fornecedores de TI, ao afirmar que não confia no modelo de cloud computing. Ele explica que os serviços nesse padrão podem até ser acessados com segurança pelos clientes, mas que natureza compartilhada da computação em nuvem suscita dúvidas, na medida em que pode ser um canal de ataques à rede corporativa.

“Não sabemos quais são as condições de segurança praticadas pelas empresas com as quais dividimos a nuvem”, explica Snow. Além disso, ele acredita em uma vulnerabilidade por parte dos fornecedores, que passam anos sem atualizar ou eliminar brechas de seus ambientes.

O professor de ciência da computação do instituto israelense de ciências Weizmann, Adi Shamir, engrossa o time dos especialistas em tecnologia desconfiados da capacidade de segurança nos modelos de cloud computing. Ele conta que suspeita dos serviços na nuvem da mesma maneira que o faz quando precisa transmitir dados confidenciais por meio de redes de telecomunicações ou internet.

Shamir afirma que os sistemas de telefonia norte-americanos são seguros, mas que as informações que circulam podem passar pela inspeção da Agência de Segurança Nacional. Segundo ele, o acesso do governo aos dados armazenados em nuvens públicas acontecerá da mesma forma.

Em algumas ocasiões já testemunhamos fornecedores sendo pressionados por agências governamentais e liberando completamente o acesso de seus data centers a elas, segundo Shamir. Ele cita um caso em que a empresa de segurança Crypto AG repassou à NSA todas as informações relacionadas a outros governos, os quais eram clientes da companhia.

Ainda sobre a insegurança da computação em nuvem, Snow alerta que muitas soluções comerciais que possuem falhas graves de segurança são vendidas a clientes que não entendem profundamente do assunto ou não têm tempo hábil para analisar a proposta.

O interessante sobre essa notícia é que todos que moram ou trabalham nos EUA sabem que depois dos atentados de 11/09, foi criada uma lei federal que permite acesso irrestrito a dados e/ou informações de empresas ou pessoas, em solo americano, prisão de suspeitos ou quaisquer outras atividades que sejam consideras de perigo a segurança nacional dos EUA.

Vejam que a NASA, centro espacial dos EUA, anunciou fortes investimentos em computação em nuvem, com o objetivo de reduzir custos e aumentar a produtividade de suas pesquisas. Além disso, o governo de Barack Obama anunciou grandes investimentos em solução de cloud computing para atender os seus órgãos públicos, com o mesmo objetivo que a NASA, redução de custos e aumento da produtividade. Se não é tão seguro, então por que a maior agência espacial do mundo, que cria uma série de tecnologias inovadoras e o governo americano, com suas toneladas de dados de seus contribuintes estão investindo pesado em Cloud Computing ? é modismo ?

Toda nova tecnologia é suscetível a falhas ou má utilização, veja o exemplo da análise feita pelo time do darknet.org, onde utilizando o serviço Amazon’s EC2, mais US$ 1.5 Milhão de dólares, é possível quebrar uma senha de 12 caracteres (claro que possui algumas regrinhas como não utilizar nada em maiúscula) rapidamente. É caro, mas acessível para as empresas bilionárias.

Porém, com US$ 10.000 é possível fazer o mesmo serviço com uma senha composta por 10 caracteres, mas se a senha for mais complexa, com caracteres especiais (&*ˆ%) e possuir letras em maiúscula, o custo passará para US$ 60.000. Vejam que ambos os valores apresentados por último são possíveis de serem pagos pela grande maioria das empresas. Agora, imagine por terroristas bilionários, como Bin Laden. Dinheiro não é limite.

Terroristas, pessoas mal intencionadas e empresas sem ética alguma, cada vez mais procuram os serviços de crackers para burlar, invadir sites e roubar informações  que sejam necessárias para os seus propósitos. Vejam o FBI vem informando quanto esse tipo de ameaça e até mesmo uma pior, a contratação de crackers por terroristas para executar ataques virtuais contra os seus alvos, exemplo disso, foi a Al Qaeda contra o governo americano e seus aliados.

O vídeo abaixo discute o tema de segurança em Cloud Computing:

Eu vejo nesse momento alguns bons motivos para utilização das tecnologias providas em cloud computing:

  • Redução de custos e investimentos
  • Escalabilidade tecnológica
  • homogenização de tecnologias e recursos.

fontes: infoexame?, idgnow, cio.uol.com.br e Internet.

Compartilhar:

Deixe uma resposta

Fechar Menu