Por João Simões(*)


[caption]joão simões[/caption]
O Patriot Act, decreto aprovado pelo Presidente George W. Bush em 2001 em resposta aos atentados de 11 de setembro do mesmo ano, foi projetado para garantir uma maior agilidade na tomada de ações sobre as organizações terroristas, de forma a evitar outros ataques do mesmo género. Desde então, os EUA nunca mais sofreram um ataque terrorista similar ao que aconteceu em 9/11 e muitos afirmam que o Patriot Act tem desempenhado um papel decisivo nesse sentido.


No entanto, existem efeitos colaterais ao Patriot Act, que causam uma grande preocupação e desconforto não só nos EUA, como também no resto do mundo.

Quando se fala de privacidade, segurança e confidencialidade da informação, aliada à utilização de recursos computacionais ou armazenamento na nuvem, a confiança dos consumidores seja a nível pessoal ou empresarial, baixa drasticamente.


Por exemplo, em 2012 a Google recebeu cerca de 1000 pedidos de identificação de utilizadores por parte do FBI. O gigante informático foi obrigado a revelar informação confidencial e privada desses utilizadores às autoridades norte-americanas, ao abrigo do Patriot Act. Esta informação surpreendeu a comunidade de utilizadores da internet e as empresas, uma vez que representa uma violação desnecessária à sua privacidade.



O medo e o desconhecido

A verdade é que aquilo que se sabe é significativamente menos do que a realidade, que só foi descoberta pelas informações reveladas por Edward Snowden. Este revelou uma quantidade considerável de informações sobre como o FBI pode solicitar informações confidenciais, sem serem necessárias autorizações, anteriormente dadas pelo sistema judicial americano.


Estas ações do FBI e a falta de informação pública aumentaram a tensão dos consumidores sobre a partilha de informação na internet. Os efeitos disso atenuaram a atividade de consumo, até certo ponto, mas o impacto total e real ainda não é claro. Por essa mesma razão, o Patriot Act ainda é desconhecido para a maioria dos consumidores, o que significa que as empresas podem estar assim muito expostas a grandes perigos, pelo menos até certo ponto.


Como pode o Patriot Act afetar a privacidade dos dados da minha empresa?



Hoje em dia, a maior parte das empresas afirmam que em termos de segurança e privacidade dos seus dados mais sensíveis, não existem problemas de maior, acreditando que a informação crítica e importante permanece dentro da empresa, não sendo possível ninguém (exceto os colaboradores) externo à empresa, aceder a essa informação.


Mas será mesmo assim? Na minha opinião, penso que o que acontece na realidade é que a maior parte da informação crítica das empresas poderá estar vulnerável ao acesso de pessoas que não têm qualquer vínculo com a empresa nem com o negócio em concreto.


Se não existir qualquer tipo de controlo e monitorização, os colaboradores da sua empresa, com acesso a um serviço de cloud público, estilo Dropbox, Drive, etc, poderão guardar informação sensível, num local que deixa de estar dentro do controlo do gestor de TI da empresa.


Imagine um ficheiro com informação confidencial, que um colaborador da sua empresa decide analisar em casa, pois não teve tempo para o fazer no escritório. É mais fácil e mais rápido utilizar um serviço como o Dropbox para guardar esse ficheiro. No entanto, a partir do momento em que o copia para a sua pasta no Dropbox ele fica vulnerável, comprometendo a segurança e privacidade da informação confidencial da sua empresa.



Qual a solução?


Muitos dos leitores poderão estar a perguntar: Então mas não seria suposto a cloud ajudar os profissionais nos seus processos de negócio e ajudar na acessibilidade da informação?


Claro que sim. A cloud é fundamental em qualquer tipo de negócio, no entanto é preciso mitigar os riscos associados.


Sendo assim, recomendo vivamente a todas as empresas a adoção da cloud, no entanto existem alguns aspectos que gostaria de frisar:



  • • Evite colocar informação sensível em serviços cloud públicos sem o seu controlo, como o Dropbox, Drive, etc. Para além de estar a expor a sua informação na internet, não existe um controlo sobre o acesso e partilha da mesma. Por norma, estes fornecedores estão localizados nos EUA, e ao abrigo da legislação americana, que tal como já foi explicado acima pode influenciar a privacidade da sua informação.
  • • Opte por um serviço de armazenamento cloud na Europa, de preferência em Portugal. Para além de estar ao abrigo da legislação portuguesa, o acesso à informação é feito de uma forma mais rápida.
  • • Bloqueie aplicações e acessos a serviços públicos de armazenamento em cloud, como o Dropbox em equipamentos da sua empresa. Os seus colaboradores não deverão utilizar estes serviços para partilhar, aceder ou guardar qualquer informação da empresa.


Em conclusão, se realmente se importa com a informação da sua empresa, tome medidas para evitar que esta esteja vulnerável através da internet. Opte por um serviço cloud local, de preferência no seu país, que permita a encriptação dos dados e que lhe permita controlar de alguma forma, o fluxo de entrada e saída da informação, caso contrário poderá estar a comprometer seriamente a informação vital da sua empresa.



(*)Marketing Manager Lunacloud



Nota: Este artigo foi publicado originalmente no
blog da Lunacloud.


Escrito ao abrigo do novo Acordo Ortográfico