Por dentro da rede

Opinião|Países que atacam infraestruturas de nuvem deveriam ser alvo de convenção internacional


Estados não devem se envolver e nem permitir que seus cidadãos se envolvem em operações que comprometam a segurança, integridade ou confidencialidade de serviço “em nuvem”

Por Demi Getschko

Num mundo informatizado é cada vez maior a dependência que temos de recursos e serviços providos por terceiros. A gangorra, que oscila entre a autossuficiência em processamento e armazenamento e a terceirização destes insumos, está hoje bem distante do que nossa mesa, ou mesmo a empresa em que trabalhamos, consegue prover por si. E, insidiosamente, a segurança de nossos aplicativos e dados também escapa ao nosso controle direto, como no caso do armazenamento “em nuvem”.

Houve conhecidos problemas de segurança e de vazamento de dados em provedores dessas soluções. Falhas de sistema – “bugs” - são as brechas mais exploradas, mas também a vulnerabilidade humana é visada, como parece ter ocorrido no episódio com a Azure, nuvem da Microsoft. Nas palavras do conhecido especialista em segurança Bruce Schneier, “hackers amadores atacam sistemas, os profissionais miram nos humanos”. Pra não perder a deixa, reforço os cuidados com senhas na tirada de Chris Pirillo: “senhas são como roupa íntima: não devem ser mostradas a ninguém, devem ser trocadas amiúde e não podem ser compartilhadas com estranhos”.

Usuários têm dúvidas sobre a segurança do armazenamento em nuvem Foto: Nilton Fukuda/Estadão
continua após a publicidade

Ainda no contexto, a mesma Microsoft acaba de divulgar uma iniciativa para melhorar a segurança do seu ecossistema: a SFI, “Secure Future Initiative”. Vale a pena uma leitura no documento, que avoca a multiplicidade de novos riscos a que os sistemas estão sujeitos para definir proteções e, especialmente, buscar formas de usar inteligência artificial (IA) como ferramenta de defesa, além de esperados avanços em engenharia. Chama a atenção a terceira proposta, na seção “aplicação mais firme das normas internacionais”.

Postula-se aí a necessidade de haver uma convenção internacional, à la Convenção de Genebra, sobre princípios e normas a serem seguidos pelos governos. A partir de uma discussão conduzida multissetorialmente, pelos diversos setores da sociedade, seriam estabelecidas linhas a não serem ultrapassadas. Conclama o texto a que a comunidade “abomine esforços de alguns Estados nacionais que buscam instalar ‘malware’ ou criar brechas ou fraquezas na segurança nas redes de provedores de infraestrutura crítica”.

Entre as infraestruturas críticas, além das usuais como energia, água e sistemas médicos, o documento inclui “provedores de armazenamento em nuvem” e termina com três recomendações: Estados não devem se envolver, nem permitir que seus cidadãos se envolvem em operações que comprometam a segurança, integridade ou confidencialidade de serviço “em nuvem”; Estados não devem tentar comprometer a segurança de serviços em nuvem para propósitos de espionagem; As operações de segurança dos Estados não devem onerar os que não são objeto das operações.

continua após a publicidade

Claro que se nota um viés de auto-proteção, mas não há como se negar a pertinência do tema. Agora que migramos nossa vida para a nuvem, que tenhamos ao menos alguma proteção quanto à nossa privacidade e segurança. Milan Kundera, em A Insustentável Leveza do Ser e bem antes da internet, cravou: “... quando uma conversa entre amigos diante de um copo de vinho é transmitida pelo rádio, uma coisa fica evidente: o mundo se transformou num campo de concentração.”

Num mundo informatizado é cada vez maior a dependência que temos de recursos e serviços providos por terceiros. A gangorra, que oscila entre a autossuficiência em processamento e armazenamento e a terceirização destes insumos, está hoje bem distante do que nossa mesa, ou mesmo a empresa em que trabalhamos, consegue prover por si. E, insidiosamente, a segurança de nossos aplicativos e dados também escapa ao nosso controle direto, como no caso do armazenamento “em nuvem”.

Houve conhecidos problemas de segurança e de vazamento de dados em provedores dessas soluções. Falhas de sistema – “bugs” - são as brechas mais exploradas, mas também a vulnerabilidade humana é visada, como parece ter ocorrido no episódio com a Azure, nuvem da Microsoft. Nas palavras do conhecido especialista em segurança Bruce Schneier, “hackers amadores atacam sistemas, os profissionais miram nos humanos”. Pra não perder a deixa, reforço os cuidados com senhas na tirada de Chris Pirillo: “senhas são como roupa íntima: não devem ser mostradas a ninguém, devem ser trocadas amiúde e não podem ser compartilhadas com estranhos”.

Usuários têm dúvidas sobre a segurança do armazenamento em nuvem Foto: Nilton Fukuda/Estadão

Ainda no contexto, a mesma Microsoft acaba de divulgar uma iniciativa para melhorar a segurança do seu ecossistema: a SFI, “Secure Future Initiative”. Vale a pena uma leitura no documento, que avoca a multiplicidade de novos riscos a que os sistemas estão sujeitos para definir proteções e, especialmente, buscar formas de usar inteligência artificial (IA) como ferramenta de defesa, além de esperados avanços em engenharia. Chama a atenção a terceira proposta, na seção “aplicação mais firme das normas internacionais”.

Postula-se aí a necessidade de haver uma convenção internacional, à la Convenção de Genebra, sobre princípios e normas a serem seguidos pelos governos. A partir de uma discussão conduzida multissetorialmente, pelos diversos setores da sociedade, seriam estabelecidas linhas a não serem ultrapassadas. Conclama o texto a que a comunidade “abomine esforços de alguns Estados nacionais que buscam instalar ‘malware’ ou criar brechas ou fraquezas na segurança nas redes de provedores de infraestrutura crítica”.

Entre as infraestruturas críticas, além das usuais como energia, água e sistemas médicos, o documento inclui “provedores de armazenamento em nuvem” e termina com três recomendações: Estados não devem se envolver, nem permitir que seus cidadãos se envolvem em operações que comprometam a segurança, integridade ou confidencialidade de serviço “em nuvem”; Estados não devem tentar comprometer a segurança de serviços em nuvem para propósitos de espionagem; As operações de segurança dos Estados não devem onerar os que não são objeto das operações.

Claro que se nota um viés de auto-proteção, mas não há como se negar a pertinência do tema. Agora que migramos nossa vida para a nuvem, que tenhamos ao menos alguma proteção quanto à nossa privacidade e segurança. Milan Kundera, em A Insustentável Leveza do Ser e bem antes da internet, cravou: “... quando uma conversa entre amigos diante de um copo de vinho é transmitida pelo rádio, uma coisa fica evidente: o mundo se transformou num campo de concentração.”

Num mundo informatizado é cada vez maior a dependência que temos de recursos e serviços providos por terceiros. A gangorra, que oscila entre a autossuficiência em processamento e armazenamento e a terceirização destes insumos, está hoje bem distante do que nossa mesa, ou mesmo a empresa em que trabalhamos, consegue prover por si. E, insidiosamente, a segurança de nossos aplicativos e dados também escapa ao nosso controle direto, como no caso do armazenamento “em nuvem”.

Houve conhecidos problemas de segurança e de vazamento de dados em provedores dessas soluções. Falhas de sistema – “bugs” - são as brechas mais exploradas, mas também a vulnerabilidade humana é visada, como parece ter ocorrido no episódio com a Azure, nuvem da Microsoft. Nas palavras do conhecido especialista em segurança Bruce Schneier, “hackers amadores atacam sistemas, os profissionais miram nos humanos”. Pra não perder a deixa, reforço os cuidados com senhas na tirada de Chris Pirillo: “senhas são como roupa íntima: não devem ser mostradas a ninguém, devem ser trocadas amiúde e não podem ser compartilhadas com estranhos”.

Usuários têm dúvidas sobre a segurança do armazenamento em nuvem Foto: Nilton Fukuda/Estadão

Ainda no contexto, a mesma Microsoft acaba de divulgar uma iniciativa para melhorar a segurança do seu ecossistema: a SFI, “Secure Future Initiative”. Vale a pena uma leitura no documento, que avoca a multiplicidade de novos riscos a que os sistemas estão sujeitos para definir proteções e, especialmente, buscar formas de usar inteligência artificial (IA) como ferramenta de defesa, além de esperados avanços em engenharia. Chama a atenção a terceira proposta, na seção “aplicação mais firme das normas internacionais”.

Postula-se aí a necessidade de haver uma convenção internacional, à la Convenção de Genebra, sobre princípios e normas a serem seguidos pelos governos. A partir de uma discussão conduzida multissetorialmente, pelos diversos setores da sociedade, seriam estabelecidas linhas a não serem ultrapassadas. Conclama o texto a que a comunidade “abomine esforços de alguns Estados nacionais que buscam instalar ‘malware’ ou criar brechas ou fraquezas na segurança nas redes de provedores de infraestrutura crítica”.

Entre as infraestruturas críticas, além das usuais como energia, água e sistemas médicos, o documento inclui “provedores de armazenamento em nuvem” e termina com três recomendações: Estados não devem se envolver, nem permitir que seus cidadãos se envolvem em operações que comprometam a segurança, integridade ou confidencialidade de serviço “em nuvem”; Estados não devem tentar comprometer a segurança de serviços em nuvem para propósitos de espionagem; As operações de segurança dos Estados não devem onerar os que não são objeto das operações.

Claro que se nota um viés de auto-proteção, mas não há como se negar a pertinência do tema. Agora que migramos nossa vida para a nuvem, que tenhamos ao menos alguma proteção quanto à nossa privacidade e segurança. Milan Kundera, em A Insustentável Leveza do Ser e bem antes da internet, cravou: “... quando uma conversa entre amigos diante de um copo de vinho é transmitida pelo rádio, uma coisa fica evidente: o mundo se transformou num campo de concentração.”

Opinião por Demi Getschko

É engenheiro eletricista

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.