Apesar de ainda não estar claro do que realmente se trata o tal do PRISM e o Boundless Informant, é certo que a cloud computing – sistema de computação na nuvem -, tão amada por todos, foi alvejada. Não acredito que o tiro seja fatal, mas com certeza vai deixar alguns CIOs com a pulga atrás da orelha.
A informação veiculada pelo jornal inglês The Guardian que a NSA (National Security Agency) possui um sistema que permite a escuta eletrônica de informações online dos usuários dos maiores provedores de serviços online, tais como: Microsoft, Yahoo, Google, Facebook, Paltalk, AOL, Skype, YouTube e Apple. É de conhecimento geral que qualquer empresa pode ser obrigada a fornecer informações de seus usuários e clientes quando solicitado legalmente pela justiça. No caso em questão, o fornecimento das informações é facilitado pela aplicação da sessão 702 do FISA (Foreign Intelligence Surveillance Act), direcionada para a coleta de informações de não americanos que estejam fora dos Estados Unidos.
Ainda existem diversas perguntas a serem respondidas, mas até o momento há um consenso sobre dois tipos de informações coletadas:
- Metadados de ligações telefônicas (data, hora, origem, destino etc.).
- Informações de usuários dos serviços de internet listados (dados pessoais, conteúdo etc.).
O governo alega que o programa é de conhecimento e funciona com a supervisão do congresso americano. Porém, os CEOs das empresas citadas negaram veementemente as acusações de que o governo tenha acesso direto aos seus servidores e reafirmam seu compromisso com a privacidade das informações de seus usuários. Apesar disso, toda e qualquer empresa é obrigada a fornecer informações, caso solicitada legalmente, e neste caso, com base no FISA, este fornecimento é considerado secreto e não pode sequer figurar no relatório de transparência das empresas, como o fornecido em tempo real pelo Google.
Outro “sistema” que foi divulgado é o Boundless Informant, que aparentemente seria um índice, onde os agentes do governo poderiam encontrar detalhes sobre qual tipo de escuta poderia ser feita em países. As informações sobre este sistema não deixam claro os métodos utilizados nem o grau de cooperação dos governos locais para a obtenção das informações.
Com isso, o ambiente de nuvem, tão defendido pode passar a ser olhado com certo receio. Afinal, independente da lisura de suas atividades, poucas empresas se sentem confortáveis tendo o governo americano, ou qualquer outro, como papagaio de pirata, olhando sobre o ombro de seus funcionários e a par de tudo que se passa.
Vamos levar em conta ainda de que estamos falando dos Estados Unidos, onde as leis existem e são seguidas. Agora imagine o que pode acontecer quando a informação de sua empresa acaba em um data-center de outros países, eventualmente não tão transparentes. Se mesmo nos Estados Unidos, a solicitação e fornecimento das informações são secretos, como serão processos semelhantes tratados em outros lugares?
Tudo isso levanta novamente o receio de que não existe privacidade da internet e de que a adoção de serviços na nuvem, por mais prática e inevitável que seja esta longe de ser infalível. [Webinsider]
…………………………
Leia também:
- Serviços online: existe diferença entre SaaS e cloud computing?
- Ferramentas de segurança são complementares ao profissional
- A Portaria 45 e a (falta de) segurança da informação no Brasil
…………………………
Conheça os cursos patrocinadores do Webinsider
- TreinaWeb – Cursos de Tecnologia da Informação – treinaweb.com.br/cursos-online
- Universidade Buscapé Company – Cursos de E-commerce e Marketing Digital – http://www.unibuscapecompany.com
Eduardo Sanches
Eduardo Sanches é diretor executivo de Tecnologia da Informação para região ibero-americana da FTI Consulting no Brasil.
