Declaração sobre o Prism e a segurança dos serviços em nuvem

Como os fornecedores gostam de nuvens abertas, deves encriptar os teus dados antes de os transferires para o armazenamento em nuvem.

Há seis anos que o maior programa de espionagem da história anda a bisbilhotar os dados dos utilizadores das empresas de Internet americanas.

O denunciante Edward Snowden, um antigo técnico da CIA, é o herói do momento porque informou o mundo sobre o Prism. O Prism é o mais extenso programa de espionagem da Internet alguma vez tornado público. O programa, que está a ser utilizado desde 2007, dá às autoridades americanas acesso a todos os dados carregados ou editados pelos utilizadores nas redes sociais, na nuvem e nos serviços de correio eletrónico dos Estados Unidos, através de uma interface direta e em direto. Ao que parece, os serviços secretos americanos nem sequer têm medo de intercetar os pensamentos que são formulados no Gmail ou no Facebook e depois imediatamente apagados.

Entretanto, o atual Presidente dos EUA, Barack Obama, defende as acções dos EUA com o argumento de que os residentes americanos não estão a ser espiados. Apenas todos os outros habitantes do planeta Terra estão a ser espiados. Se isso não é um argumento. Os serviços online da Google, Microsoft, Facebook, Amazon, Oracle, Yahoo e outros têm um sabor estranho.

Os dados são armazenados sem encriptação na nuvem

O que muitas pessoas não sabem é que os dados nos actuais serviços de nuvem são armazenados sem encriptação nos servidores do fornecedor. Tenho de admitir que, inicialmente, também eu pensava que as empresas estabelecidas, como a Microsoft e a Google, encriptariam os documentos armazenados nos seus sistemas de armazenamento online. No entanto, esta imparcialidade terminou abruptamente quando observei mais de perto o router de rede "Fritz Box" e a sua ligação a grandes sistemas de armazenamento na nuvem. O objetivo da minha análise era verificar se podíamos ligar o nosso próprio serviço de cópia de segurança na nuvem à Fritz Box.

Analisei a forma como os outros serviços na nuvem estão ligados à Fritz Box. E os meus resultados mostraram claramente que a encriptação de dados específica do utilizador - ou seja, a encriptação baseada numa palavra-passe especificada pelo utilizador - não tem lugar nos serviços de nuvem actuais. O fornecedor de serviços na nuvem pode encriptar os dados, mas apenas com chaves geradas pelo próprio fornecedor. Isto significa que o fornecedor de serviços de computação em nuvem, os seus programadores, administradores de sistemas e outros funcionários que tenham acesso ao armazenamento podem aceder aos dados em texto simples em qualquer altura. Isto também explica como os dados podem ser transmitidos em direto às autoridades.

Os fornecedores de serviços em nuvem que conheço dão prioridade à interoperabilidade dos seus sistemas em detrimento da proteção dos dados dos utilizadores individuais. No entanto, para nós, enquanto empresa suíça, era óbvio, desde o início, dar prioridade à proteção dos dados dos utilizadores. Como a nossa nuvem de backup encripta todos os dados com a palavra-passe de encriptação do utilizador, não podemos ligar facilmente a nossa nuvem à Fritz Box ou a outros sistemas. Isto exigiria uma personalização extensiva dos sistemas de terceiros e uma tal interface poderia também anular completamente toda a proteção de dados. A vantagem da nossa abordagem: os prestadores de serviços que confiam na nossa tecnologia de armazenamento na nuvem só têm hyrogliphers nos seus servidores - nenhum funcionário ou autoridade pode alguma vez desencriptar estes dados utilizando a tecnologia atual.

Diz-nos - o que preferes quando se trata de armazenamento em nuvem - elevada interoperabilidade ou proteção de dados sem falhas? Partilha a tua opinião nos comentários abaixo.

Dicas para uma utilização segura do armazenamento em nuvem

Se já utilizas o Google Drive ou o Skydrive para fazer cópias de segurança dos teus dados online, não te limites a copiar e colar os teus ficheiros na unidade online. Em vez disso, utiliza um programa de cópia de segurança adequado, como o Langmeier Backup Business ou o Langmeier Backup Server - que guarda os teus dados encriptados com a tua palavra-passe pessoal no armazenamento online. Se usares o Langmeier Backup standard com AES 256Bit como algoritmo de encriptação, nem mesmo os Serviços Secretos dos EUA conseguirão desencriptar nada.