Trovoadas no horizonte para Cloud Computing

Com a economia dos EUA ainda recuperando do abalo do que hoje é

conhecida como a "Grande Recessão", grandes e pequenas empresas estão
avaliando a computação em nuvem como forma de reduzir custos de TI.

O Instituto Nacional de Padrões e Tecnologias (NIST) e o Cloud Security

Alliance definiu a computação em nuvem como um modelo para acesso, a
pedido, a um conjunto partilhado de recursos computacionais através da
internet ou seja, aplicações de software, servidores de dados, redes e outros
serviços. Os entusiastas da nuvem prevêem que esta será vendida a pedido
como um puro serviço de TI, do mesmo modo como as empresas e os
consumidores pagam pelo gás, electricidade e outras utilidades.

A Silver Lining

Grupos da indústria como ISACA (nformation Systems Audit and Control

Association) reconhecem grande potencial na nuvem de computação. Por
exemplo, há uma potencial economia de custos e economias de escala que
são possíveis num ambiente de computação partilhada. A nuvem também
permite às empresas escalabilidade, sem ser necessário qualquer software ou
sem que isso implique grandes investimentos em hardware.

Assim, os usuários da nuvem são capazes de implantar novos serviços mais

rapidamente do que poderiam num modelo de TI tradicional.

A computação em nuvem também pode acomodar mudanças nos requisitos de

negócio num formato flexível e escalável. Através da deslocação de serviços
de TI para a nuvem, por outro lado, as empresas passam a poder concentrar-
se nos seus negócios principais, melhorar processos, inovar e aumentar a
produtividade.

Em suma, a promessa da computação em nuvem é atraente - convertê-la para

uma rede privada a pedido de serviços de TI, “pay-as-you-go”, utilitária e que
gera uma economia substancial para os usuários.

Tempestade nas nuvens

Embora os benefícios da nuvem sejam claras, as brechas de segurança

recentes relatadas pela Google mostram apenas alguns dos riscos.

A Google notificou alguns usuários de que foram inadvertidamente

compartilhados materiais privados de documentos e folhas de cálculo com
contactos a quem nunca foi dada permissão de acesso aos mesmos.

Em resposta aos riscos da nuvem de computação, The Electronic Privacy

Information Center, um cão de guarda da indústria, apresentou uma queixa no
Federal Trade Comission para investigar as medidas de segurança e
privacidade do Gmail, Google Docs e outros serviços "cloud computing" do
Google.

O próprio John Chambers, presidente e CEO da Cisco Systems, admitiu que o

movimento do sector de computação para uma procura de serviços de TI na
Internet é "um pesadelo de segurança".

E a Microsoft aderiu ao movimento e pediu aos legisladores dos EUA que

aprovem uma lei para o progresso da nuvem computacional.

Um relatório 2009 World Privacy Forum conclui que a computação em nuvem

"tem implicações significativas para a privacidade das informações pessoais,
bem como a confidencialidade de informações comerciais e governamentais".
Alguns destes riscos são os seguintes:

1. O pedido de falência por um fornecedor de nuvem pode ter um grande

impacto sobre os usuários, e o acordo do prestador de serviço não pode ser
considerado "propriedade intelectual" ao abrigo da alínea n do artº 365º do
Código de Falências;
2. O estatuto jurídico da informação pessoal e empresarial (por exemplo,
segredos comerciais) pode ser comprometido porque pode ser misturado com
dados de terceiros, incluindo dos concorrentes;

3.As empresas podem ser legalmente impedidas de colocar certas informações

na nuvem (por exemplo, informações privilegiadas, registos médicos, registos
financeiros);

4. Os prestadores da nuvem podem impor políticas de privacidade ou termos de

serviço não razoáveis;

5.A localização física dos servidores dos provedores de nuvem de todo o

mundo podem implicar um fluxo de informação transfronteiras e as informações
serem sujeitas às leis de várias jurisdições;

6.A nuvem torna mais difícil desenvolver e aplicar políticas de segurança de

informação em toda a empresa para redução dos riscos;

7. Ataques cibernéticos dirigidos a provedores de cloud computing podem

afectar uma grande população de utilizadores não relacionados;

8. A divulgação obrigatória por parte das autoridades governamentais e

reguladoras ou entidades privadas em processos de pesquisa pode frustrar
protecções legais existentes, e

9. A gestão das empresas ficaria legalmente responsável pelo cumprimento

dos requisitos da Lei Sarbanes-Oxley (lei que se refere aos controles e
auditorias de gestão de sociedades anónimas nos EUA) nos termos do artigo
404, mesmo que os controles internos em aplicações críticas ou dados sejam
delegados num provedor de nuvem.

É interessante notar que o caso Estados Unidos contra Miller sustentou que o
registo pessoal de um indivíduo na posse de um terceiro não tem a protecção
da privacidade constitucional tal como se aplica se o mesmo registo fosse
detido pelo indivíduo.

A calma após a tempestade

Não é nenhuma surpresa que a computação em nuvem é uma oferta de

serviços atraentes potencial para as empresas que querem aumentar os
recursos de TI, controlando custos. A nuvem apresenta algumas vantagens
convincentes sobre as redes privadas. No entanto, em função das incertezas
legais acima, podemos esperar nos próximos anos a continuidade de medidas
regulamentares e de contencioso, o que provavelmente resultará na
modificação das leis existentes e à promulgação de novas leis para lidar com
alguns dos aspectos originais deste modelo de negócio.

Até que essas tempestades passem, CTOs prudentes e executivos,

considerando a migração para cloud computing devem procurar a orientação
de um advogado competente para assegurar que qualquer redução de custos
prometidos sejam de facto superada pelos riscos potenciais jurídico e
empresarial.

Enquanto não está claro hoje se a computação em nuvem se vai tornar um

utilitário omnipresente que torna as redes privadas tecnologicamente obsoletas,
o certo é que vai continuar a expandir-se rapidamente.

Luis Diaz J. em
http://www.iplawalert.com/2010/03/articles/ecommerce/thunderstorms-on-the-
horizon-for-cloud-computing/, 08 de março de 2010