Revista

Declaração sobre o Prism e a segurança dos serviços em nuvem

Lacunas na nuvem

Como os fornecedores preferem nuvens abertas, recomenda-se que encripte os seus dados antes de os transferir para o armazenamento em nuvem.

Há seis anos, o maior programa de espionagem da história tem monitorizado os dados dos utilizadores das empresas de Internet norte-americanas.

O denunciante Edward Snowden, antigo técnico da CIA, tornou-se uma figura central ao revelar ao mundo a existência do programa Prism. Este é o mais abrangente sistema de vigilância online já tornado público. Em funcionamento desde 2007, o Prism concede às autoridades dos EUA acesso direto e em tempo real a todos os dados carregados ou editados por utilizadores em redes sociais, serviços de nuvem e plataformas de e-mail norte-americanas. Segundo relatos, os serviços secretos dos EUA não hesitam sequer em intercetar pensamentos digitados no Gmail ou Facebook, mesmo que sejam imediatamente apagados.

O então presidente dos EUA, Barack Obama, defendeu as ações do governo, argumentando que apenas cidadãos não americanos são alvo de vigilância — uma justificação controversa, já que todos os outros habitantes do planeta acabam por ser monitorizados. Diante deste cenário, os serviços online de empresas como Google, Microsoft, Facebook, Amazon, Oracle e Yahoo deixam uma sensação de desconfiança.

Os dados são armazenados sem encriptação na nuvem

Muitos utilizadores desconhecem que, atualmente, os dados guardados em serviços de nuvem são frequentemente armazenados sem encriptação nos servidores dos fornecedores. Inicialmente, também presumi que empresas estabelecidas, como Microsoft e Google, encriptariam automaticamente os documentos nos seus sistemas de armazenamento online. No entanto, esta perceção mudou radicalmente após uma análise detalhada ao router “Fritz Box” e à sua ligação com grandes sistemas de armazenamento em nuvem. O objetivo era verificar a possibilidade de integrar o nosso próprio serviço de backup em nuvem com a Fritz Box.

Ao analisar a integração de outros serviços de nuvem com a Fritz Box, ficou claro que a encriptação específica do utilizador — ou seja, baseada numa palavra-passe definida pelo próprio utilizador — não é implementada na maioria dos serviços atuais. O fornecedor pode até encriptar os dados, mas utiliza chaves geradas e controladas por si próprio. Isto significa que programadores, administradores de sistemas e outros funcionários com acesso ao armazenamento podem, a qualquer momento, aceder aos dados em texto simples. Esta arquitetura também explica como é possível transmitir dados diretamente às autoridades, caso solicitado.

Os fornecedores de serviços em nuvem que conheço priorizam a interoperabilidade dos seus sistemas em detrimento da proteção individual dos dados dos utilizadores. Para nós, enquanto empresa suíça, sempre foi evidente que a proteção dos dados dos utilizadores deve ser a prioridade máxima. Por este motivo, a nossa solução de backup em nuvem encripta todos os dados com a palavra-passe de encriptação definida pelo utilizador. Como resultado, não é possível integrar facilmente o nosso serviço com a Fritz Box ou outros sistemas, pois tal exigiria uma personalização extensiva de sistemas de terceiros — o que poderia comprometer toda a segurança dos dados. A grande vantagem desta abordagem: os fornecedores que utilizam a nossa tecnologia de armazenamento em nuvem apenas armazenam dados encriptados nos seus servidores. Nenhum funcionário ou autoridade pode, com a tecnologia atual, desencriptar estes dados.

E para si — o que é mais importante no armazenamento em nuvem: elevada interoperabilidade ou proteção de dados sem falhas? Partilhe a sua opinião nos comentários abaixo.

Dicas para uma utilização segura do armazenamento em nuvem

Se já utiliza o Google Drive ou o OneDrive para fazer cópias de segurança dos seus dados online, não se limite a copiar e colar ficheiros para a unidade na nuvem. Em vez disso, utilize um software de backup adequado, como o Langmeier Backup Business ou o Langmeier Backup Server, que guardam os seus dados encriptados com a sua palavra-passe pessoal. Ao utilizar o Langmeier Backup Standard com o algoritmo de encriptação AES 256 Bit, nem mesmo os serviços secretos dos EUA conseguirão aceder aos seus dados.

sobre o autor
Fundador e Diretor Executivo da Langmeier Software

Não quero complicar nada. Não quero desenvolver o melhor software empresarial. Não quero ser incluído numa lista de tecnologia de ponta. Porque não é disso que se tratam as aplicações de negócios. Trata-se de garantir que os teus dados estão perfeitamente protegidos. E trata-se de garantir que tudo funciona sem problemas enquanto mantém o controlo total e se pode concentrar no crescimento do seu negócio. A simplicidade e a fiabilidade são os meus princípios orientadores e inspiram-me todos os dias.
 

Procura mais: Cópia de segurança na nuvem, Apoio Langmeier

Artigos relevantes
Por que o backup de dados é essencial no dia a dia
FAT32 ou NTFS? Qual é o melhor formato para fazer backups?
A importância dos backups de imagem e dos dispositivos de emergência: seu salvador em momentos críticos


Publica um comentário aqui...

Este artigo aborda os tópicos:
Armazenamento na nuvem
Serviços encriptados na nuvem
Segurança dos serviços na nuvem