sexta-feira, 21 de agosto de 2009

Computação nas núvens. Riscos e benefícios.


A cada dia, mais e mais usuários transferem as suas vidas computacionais do desktop para a nuvem e dependem de aplicativos hospedados na web para armazenar e acessar e-mail, fotos e documentos. Mas esta nova fronteira envolve sérios riscos que não são tão óbvios à maioria das pessoas.

Em uma era na qual a banda larga onipresente, smartphones e usuários que lidam com múltiplos computadores e dispositivos, faz cada vez mais sentido deslocar os seus e-mails, fotos, documentos, calendário, anotações, finanças e contatos para incríveis aplicativos na web como o Gmail, Evernote, Flickr, Google Docs, Mint, etc. Mas transferir os seus dados pessoas para aplicativos hospedados na web tem as suas ciladas em potencial, riscos que se perdem neste enorme hype que gira em torno dos novos produtos “nuvem-cêntricos” como o novo SO Chrome do Google ou o iPhone.

Quando você decide deslocar os seus dados para a nuvem, tem alguns poréns que você deve ter conhecimento.
Menos proteção à privacidade sob os olhos da leiPara fazer uma busca na sua casa ou no seu escritório (incluindo documentos armazenados no disco rígido do seu computador), pelo menos na maioria dos países decentes, os policiais precisam obter um mandado de busca. Para obter as informações que você tiver armazenado nos servidores de terceiros na web, nos EUA eles só precisam de uma citação, o que é bem mais fácil de se conseguir. Este tipo de busca também pode ocorrer até mesmo sem o seu conhecimento. Como relata o NY Times, referente à legislação vigente nos EUA:

Graças em parte ao Ato Patriota, o governo federal conseguiu exigir dos provedores se serviço alguns detalhes das suas atividades online – e também de não precisar alertá-lo sobre isso. Foram feitas milhares de solicitações desta espécie desde que a lei foi aprovada e as próprias auditorias do FBI têm mostrado que pode haver um bocado de abuso – talvez de forma totalmente negligente – em solicitações como estas.
Alguns acham que os defensores da privacidade de fato são teóricos da conspiração e que, na verdade, ninguém do governo está lendo o seu e-mail. Isto pode ser verdade. Ainda assim, você deve saber que o processo legal para um indivíduo acessar os seus dados na nuvem é diferente de acessar no seu próprio computador.


Frágeis sistemas de segurança que são fáceis demais de invadirO governo ter acesso aos seus dados armazenados na nuvem provavelmente é uma preocupação muito menor do que um indivíduo qualquer ilegalmente ter este acesso. Sistemas de segurança ruins baseados na web – como fluxos fracos de recuperação de senhas, ataques de phishing e keyloggers – apresentam maiores riscos à segurança.

Só na semana passada, centenas de documentos internos embaraçosos e reveladores da empresa do Twitter foram publicadas online, obtidas por um hacker que usou o mecanismo de recuperação de senha do Gmail para invadir a conta pessoal do Gmail de um funcionário. Isto poderia ter acontecido com qualquer um (duas lições a se aprender com esta invasão em particular: use senhas fortes e diferentes para cada aplicativo na nuvem que você usar; e certifique-se de que a sua conta alternativa de e-mail NÃO seja Hotmail).

Em aplicativos colaborativos na web que são feitos para grupos – como o Google Apps ou qualquer software de gerenciamento de projetos baseado na web – as questões de segurança se relacionam com todos os envolvidos. A segurança de todo o sistema é apenas tão forte quanto a configuração do usuário mais fraco. Uma vez que a senha fraca de uma pessoa tiver sido adivinhada no chute ou forçada, os documentos e as informações de todos estarão em risco.
Travamento de dados e controle de terceirosA Amazon entra nos Kindles dos seus clientes e remotamente deleta livros já comprados. O Facebook lança o Beacon, um mecanismo de propaganda que coleta e publica informações no seu perfil do Facebook sobre o que você faz em sites externos (para então pedir desculpas e oferecer uma maneira de desativar este recurso). A Apple rejeita o aplicativo Google Voice na App Store. O Twitter não oferece a capacidade de exportar mais de 3200 atualizações de status. O Flickr só deixa você ver as últimas 200 fotos que você carregou caso você não pague pela conta Pro. O MySpace e o Facebook não removem imediatamente as fotos dos seus servidores quando você as deleta. Ou seja, quando você vive na nuvem, você está à mercê de uma empresa que pode tomar decisões sobre os seus dados e plataforma de maneiras nunca vistas antes na computação.

Indisponibilidade do servidor e congelamento de contaUm dos maiores benefícios de armazenar os seus dados na nuvem é que você não precisa mais se preocupar com fazer backup dela. Grandes empresas com centenas de servidores são mais confiáveis do que o seu pequeno disco rígido externo, não é? Sim, sem dúvida. Mas os servidores, por sua vez, saem do ar, e quando você depende de um aplicativo na web para acessar o seu e-mail ou acessar aquele slideshow no PowerPoint para aquela sua grande apresentação na empresa, sempre existe o risco da sua conexão com a Internet cair, ou mesmo os servidores do aplicativo na web caírem. Tecnologias offline como o Google Gears, funcionalidades decentes de exportação e um bom sistema de backup podem aliviar esta questão em particular, mas nem todos os sistemas oferecem estes recursos.

Não poder acessar a sua conta em um aplicativo na web é outra armadilha possível. Como relata o NY Times:
Fóruns de discussão estão repletos de relatos de lamentações de usuários do Gmail que ficaram com suas contas congeladas por dias ou mesmo semanas a fio. Eles eram vítimas inocentes de medidas de segurança que automaticamente suspendem o acesso se alguém tenta repetidamente acessar sem sucesso uma conta. Os usuários expressam sua frustração por não poderem falar com ninguém do Google após preencherem os formulários online da empresa e esperarem em vão para que o Google lhes devolva o acesso às suas contas.

(Se você está preocupado em particular com a sua conta do Gmail ficar congelada, eis uma maneira de automaticamente fazer backup dos seus e-mails para o seu computador.)
Ei, não me interpretem mal: pessoalmente, estou do mesmo lado que vocês nesta onda nas nuvens. O meu navegador de Internet é basicamente o único aplicativo que roda o tempo todo no meu desktop; eu já confiei meus dados a tipos como Google, Apple, Amazon e Yahoo, assim como vocês. A chave é saber no que você está se metendo ao tomar esta decisão, organizar os seus próprios mecanismos de segurança pessoal (como endereços alternativos de e-mail e seleções de senhas) e fazer lobby para obter maior proteção ao usuário ao hospedar provedores de serviço na nuvem.

Dito isto, vote na maior preocupação que você tem sobre viver nas nuvens. E você tem algum outro temor (ou algo que eu não tenha incluído) que o impeça de usar um aplicativo baseado na web? Já caiu em alguma das armadilhas das nuvens? Diga-nos aí embaixo nos comentários.


Fonte: LifeHacker

Um comentário:

  1. Achei legal essa matéria, mas imagina para cada aplicação que eu for utilizar ter que configurar uma senha "forte", é tanta senha. Quanto ao divulgar informações realmente acabamos nos empolgando com as novidades e se descuidando um pouco ou muito com o valor da nossa intímidade.

    ResponderExcluir