Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Ex-diretor da agência de segurança dos EUA questiona o cloud computing

08/03/2010

O especialista afirma que não há uma garantia em relação às empresas que compartilham a nuvem e que os próprios fornecedores parecem bastante vulneráveis a ataques

O ex-diretor técnico da Agência de Segurança Nacional (da sigla NSA, em inglês) dos Estados Unidos, Brian Snow, jogou um balde de água fria nos planos de muitos fornecedores de TI, ao afirmar que não confia no modelo de cloud computing. Ele explica que os serviços nesse padrão podem até ser acessados com segurança pelos clientes, mas que natureza compartilhada da computação em nuvem suscita dúvidas, na medida em que pode ser um canal de ataques à rede corporativa.

“Não sabemos quais são as condições de segurança praticadas pelas empresas com as quais dividimos a nuvem”, explica Snow. Além disso, ele acredita em uma vulnerabilidade por parte dos fornecedores, que passam anos sem atualizar ou eliminar brechas de seus ambientes.

O professor de ciência da computação do Instituto Israelense de Ciências Weizmann, Adi Shamir, engrossa o time dos especialistas em tecnologia desconfiados da capacidade de segurança nos modelos de cloud computing. Ele conta que suspeita dos serviços na nuvem da mesma maneira que o faz quando precisa transmitir dados confidenciais por meio de redes de telecomunicações ou internet.

Shamir afirma que os sistemas de telefonia norte-americanos são seguros, mas que as informações que circulam podem passar pela inspeção da Agência de Segurança Nacional. Segundo ele, o acesso do governo aos dados armazenados em nuvens públicas acontecerá da mesma forma.

Em algumas ocasiões já testemunhamos fornecedores sendo pressionados por agências governamentais e liberando completamente o acesso de seus data centers a elas, segundo Shamir. Ele cita um caso em que a empresa de segurança Crypto AG repassou à NSA todas as informações relacionadas a outros governos, os quais eram clientes da companhia.

Ainda sobre a insegurança da computação em nuvem, Snow alerta que muitas soluções comerciais que possuem falhas graves de segurança são vendidas a clientes que não entendem profundamente do assunto ou não têm tempo hábil para analisar a proposta.

Site: CIO
Data: 05/03/2010
Hora: 8h
Seção: Tecnologia
Autor: Tim Greene
Link: http://cio.uol.com.br/tecnologia/2010/03/04/ex-diretor-da-agencia-de-seguranca-dos-eua-questiona-o-cloud-computing/