Computao em Nuvem Fernando Baptista Departamento de Cincias e Tecnologias da Informao - Instituto Superior de Cincias do Trabalho e da Empresa, Portugal fernando.baptista@inst-informatica.pt Resumo. Este artigo efectua uma descrio e uma reflexo sobre a privacidade na computao em nuvem. efectuada ainda a anlise, com base nos resultados de um inqurito composto por quatro questes fechadas e distribudo por forma electrnica a uma amostra conveniente formada por tcnicos de informtica com idades compreendidas entre os 18 e 50 anos, sendo apresentados os dados mais relevantes. 1. Introduo Aaron Kimbal (2008) na sua apresentao com o ttulo Welcome to the new era of Cloud Computing, descreve a computao em nuvem, como a democratizao da computao distribuda e apresenta duas definies para a Computao em Nuvem. Na perspectiva de engenharia define, a computao em nuvem como o fornecimento de servios em mquinas virtuais alocadas no topo de uma grande pilha de mquinas fsicas. Na perspectiva de negcio caracteriza a computao em nuvem, como um mtodo pata atingir a escalabilidade e a disponibilidade em aplicaes de larga escala. Thorsten von Eicken (2008) no artigo The Three Levels of Cloud Computing, apresenta uma caracterizao de trs tipos distintos de computao em nuvem. As aplicaes na nuvem, como o Gmail, o Yahoo! Mail, o WordPress.com e a Wikipedia, em que empresas disponibilizam na internet, aplicaes que os utilizadores usam sem qualquer preocupao de onde, como e por quem efectuado o processamento e o armazenamento. Neste tipo de computao o servio oferecido ou vendido como aplicaes disponibilizadas e prontas a serem utilizadas pelos clientes. As plataformas na nuvem, como o Mosso, o Google App Engine e o Force.com, onde disponibilizada uma plataforma aplicacional na nuvem sobre a qual possvel efectuar desenvolvimento e disponibilizar aplicaes. Neste tipo de computao o cdigo aplicacional colocado e executado numa plataforma algures na nuvem, normalmente com capacidade de crescimento automtico de processamento e de armazenamento e dependente da utilizao da aplicao. O servio vendido a utilizao da plataforma. As infra-estruturas na nuvem, so a oferta mais genrica, onde a Amazon foi pioneira, e onde so adquiridos fundamentalmente recursos computacionais e de armazenamento de dados na nuvem, com o objectivo de disponibilizar e executar aplicaes. Este tipo de computao encarado como o mais potente, considerando que, teoricamente, qualquer aplicao ou configurao que possa ser acedida atravs da Internet, pode ser implementada numa infra-estrutura em nuvem. Este tipo de computao em nuvem o que requer mais recursos por parte do implementador.
2
2. Problema Estes trs tipos de computao em nuvem foram desenvolvidos tendo em considerao diferentes objectivos e apresentam formas distintas de funcionamento, mas um dos resultados comum aplicao da computao em nuvem a transferncia do ambiente de trabalho do utilizador para reas indefinidas de uma rede global composta por milhes de computadores conjuntamente ligados e acessveis a partir da Internet, o que poder apresentar grandes problemas, relacionados com a proteco, a privacidade e a segurana de dados dos utilizadores. Algumas empresas tm tido preocupao em abordar determinados problemas de segurana, como o caso da Amazon (2009) e da ElasticHosts (2009), atravs da implementao de infra-estruturas em mltiplas localizaes, como os Estados Unidos e a Europa, com o objectivo de proteger as aplicaes e os dados de falhas ou desastres que possam ocorrer em determinadas reas geogrficas ou pases. Existe tambm alguma preocupao, por parte de algumas empresas, na abordagem de aspectos relacionados com a privacidade, atravs da disponibilizao de servios localizados em servidores virtuais situados em Inglaterra, dirigidos s necessidades das empresas Europeias, integrando as estruturas legais e de proteco de dados da Unio Europeia e cumprindo a directiva 95/46/EC, relativa proteco dos indivduos no contexto da transferncia e processamento de dados pessoais (European Commission, 2009). No entanto existem situaes em que, mesmo dando importncia a falhas de segurana, a resoluo demorada. A Amazon demorou cerca de sete meses e meio a resolver um problema relativo a uma fragilidade detectada no cdigo de assinatura criptogrfica, o qual podia permitir a exposio de dados atravs do acesso no encriptado a aplicaes no Amazon Elastic Compute Cloud (Amazon EC2) ou a dados armazenados no Amazon SimpleDB (Percival, 2008). 3. Privacidade Segundo o Committee on Privacy in the Information Age do National Research Council das National Academies dos Estados Unidos (2007), a privacidade uma preocupao crescente. A disseminao da Internet e as opes aparentemente ilimitadas de recolha, armazenamento e partilha de dados, acrescidas de prticas desenvolvidas por empresas e agncias governamentais de disponibilizao de informao online, as quais apresentam por vezes novas formas de comprometer a privacidade, e onde o comrcio electrnico e a tecnologia permitem o acesso a informaes pessoais, despoletou a preocupao do consumidor para um dos aspectos mais actual, discutido e preocupante da idade informao. Para os utilizadores dirios dos computadores e da Internet, a computao em nuvem uma actividade online, tal como aceder a dados ou utilizar programas de software, a qual pode ser efectuada a partir de diferentes dispositivos e atravs de formas distintas de acesso Internet. De forma ambiciosa Ray Ozzie da Microsoft afirmou que a computao em nuvem permitiria "uma malha de dispositivos pessoais - um meio pelo qual todos os seus dispositivos esto reunidos, gerido atravs da Web como um conjunto harmonioso" (The Economist, 2008).
3
Nesta viso, os dados ou aplicaes de software no so armazenados no computador do utilizador, mas so acedidos atravs de um interface web a partir de qualquer dispositivo, e em qualquer local que uma pessoa possa ter acesso Internet. Esta nova forma de aceder informao pessoal levanta algumas questes no apreciadas pelos utilizadores, tal como a confiana e o controlo. O utilizador ao confiar na nuvem, tem que confiar que os seus dados e os servios requeridos estaro disponveis quando necessrios. O controlo, implicar que o utilizador confie os seus dados pessoais a uma rede massiva de servidores ou de estaes de trabalho, interligados numa grande grelha normalmente operados por uma entidade externa de forma consolidada e distribuda por um ou mais centros de dados. O utilizador perde o controlo sobre as suas informaes pessoais. Assim, a confiana, a segurana e a privacidade tornam-se valores importantes na viabilidade da computao em nuvem. 4. Estudo Um estudo divulgado pelo Pew Internet & American Life Project (Horrigan, 2008) mostra que 69% dos utilizadores da Internet nos Estados Unidos utilizam alguma forma de computao em nuvem, recorrendo ao armazenando de dados, de fotografias, dos seus vdeos na nuvem, ou utilizao de servios ou aplicaes web, como o correio electrnico. Mas enquanto alguns utilizadores apreciam a convenincia e a facilidade de aceder a contedos armazenados online e a capacidade de poder partilh-los, outros preocupam- se como a forma como as suas informaes pessoais podem ser indevidamente utilizadas. John Horrigan, director associado do projecto The Pew Internet Project do Pew Research Center (Horrigan, 2008), afirmou na inaugurao do estudo nos escritrios do Google em Washington que hoje "h um alto nvel de utilizao da nuvem e um alto nvel de preocupao com as possveis (...) utilizaes secundrias dos dados." (Corbin, 2008). Com base num estudo sobre o tema Use of Cloud Computing Applications and Services inserido no mesmo projecto, foi utilizado um inqurito composto por quatro questes fechadas e distribudo de forma electrnica a uma amostra conveniente formada por tcnicos de informtica com idades compreendidas entre os 18 e 50 anos, ao qual se obtiveram 39 respostas, dos quais dois deles foram considerados invlidos. A recolha dos questionrios decorreu entre o perodo compreendido entre 4 e 8 de Fevereiro de 2009. A seguir apresentam-se os quadros resumidos relativos s questes do questionrio, sendo efectuada a anlise e apresentados os dados mais relevantes.
4
Abaixo encontra-se uma lista de servios, que so efectuados online. Para cada uma das situaes apresentadas, refira se alguma vez Sim No Armazenou fotografias pessoais online 15 22 Armazenou vdeos pessoais online 4 33 Utilizou programas ou aplicaes online, como por exemplo o Google Documents, o Microsoft Office Live Workspace ou o Adobe Photoshop Express 17 20 Utilizou servios de correio electrnico, como por exemplo o Hotmail, o Gmail ou o Yahoo Mail 36 1 Pagou para armazenar ficheiros do seu computador, num site online 1 36 Efectuou salvaguarda da informao do disco rgido do seu computador, num site online 4 33 Tabela 1 - 1. questo Analisando a primeira questo constata-se que, 97% da amostra utilizou servios de correio electrnico, como por exemplo o Hotmail, o Gmail ou o Yahoo Mail, 46% utilizou programas ou aplicaes online, como por exemplo o Google Documents, o Microsoft Office Live Workspace ou o Adobe Photoshop Express e que 41% armazenou fotografias pessoais online. Constata-se tambm que apenas 11% efectuou a salvaguarda da informao do disco rgido do seu computador pessoal, num site online e que desses, apenas 3% pagou para armazenar ficheiros do seu computador num site online.
Em seguida, considerando apenas os vrios servios utilizados para armazenar informao pessoal online, refira quais as razes que o levam a utilizar esses servios. Maior razo Menor razo No razo No sei A possibilidade de facilmente poder partilhar essas informaes ou documentos com outras pessoas 17 3 7 10 A possibilidade de poder aceder a essa informao a partir de qualquer computador 22 4 3 8 A garantia de no perder essa informao se o seu computador avariar 11 8 9 9 Apenas por simplicidade e convenincia 9 13 7 8 Tabela 2 - 2. questo Analisando a segunda questo constata-se que, 59 % da amostra considera importante a possibilidade de poder aceder a essa informao a partir de qualquer computador, 46% considera importante a possibilidade de facilmente poder partilhar essas informaes ou documentos com outras pessoas e que 30 % considera importante a garantia de no perder essa informao se o seu computador avariar. Concluiu-se ainda que, entre 51% a 70% da amostra considera existirem razes que justificam a utilizao dos vrios servios online, para armazenar informao pessoal.
5
Considerando os dados, como o correio electrnico, as fotografias, os documentos e outros arquivos que coloca nesses servios online, qual o seu grau de preocupao sobre a utilizao indevida desses dados pelas empresas que fornecem esses servios. Muito Em parte Pouco Nenhuma No sei De manterem uma cpia de seus arquivos, mesmo que os apague 14 10 8 3 2 De utilizarem as suas fotografias ou outras informaes em campanhas publicitrias 14 13 5 3 2 De analisarem o contedo dos seus arquivos e utilizarem essa informao para lhe vender servios adicionais em anncios 11 16 3 6 1 De venderem os seus arquivos a outros 15 12 4 2 4 De fornecerem os seus arquivos a entidades legais, quando forem solicitados para o efectuarem 8 16 5 6 2 Tabela 3 - 3. questo Analisando a terceira questo constata-se que, 41 % da amostra considera preocupante a possibilidade das empresas fornecedoras deste tipo de servios venderem os seus arquivos a outros e que 37% da amostra considera preocupante a utilizao das suas fotografias ou outras informaes pessoais em campanhas publicitrias e de manterem uma cpia dos seus arquivos, mesmo quando eliminados pelos utilizadores.
Considerando os dados, como o correio electrnico, as fotografias, os documentos e outros arquivos e os vrios servios utilizados para armazenar informao pessoal online, responda as questes abaixo. Muito Em parte Pouco Nenhuma No sei Qual a importncia que d confidencialidade dos seus dados e documentos 33 3 0 1 0 Reconhece que esses servios online, garantem a confidencialidade dos seus dados e documentos 6 13 9 4 5 Tabela 4 - 4. questo Analisando a quarta questo constata-se que, 89% da amostra d importncia confidencialidade dos seus dados e documentos, mas apenas 16% reconhece que esses servios garantem a confidencialidade dos mesmos.
6
5. Concluses Atravs da anlise do inqurito efectuado constata-se, que 89% da amostra d importncia confidencialidade dos seus dados e documentos, e que apenas 16% reconhece que esses servios garantem a confidencialidade dos seus dados e documentos. Considera-se importante uma anlise futura, funo reguladora da Comunidade Econmica dos Estados Unidos e dos restantes pases, conformidade com as normas e directivas, confiana no cumprimento de normas e directivas, no contexto da privacidade dos diversos tipos de computao em nuvem. Em prximos trabalhos de investigao podero ser analisados alguns problemas relacionados com as empresas prestadoras de servios relacionados com a computao em nuvem como a falha no fornecimento de servios, a alterao de sub-fornecedores de servios e o encerramento e fuso de empresas que prestem este tipo de servios. 6. Bibliografia Amazon. 2009. Amazon Elastic Compute Cloud (Amazon EC2). Amazon. [Online] Amazon, 2009. [Citao: 18 de Janeiro de 2009.] http://aws.amazon.com/ec2/. Committee on Privacy in the Information Age. 2007. Engaging privacy and information technology in a digital age. s.l. : National Research Council , 2007. Corbin, Kenneth. 2008. Waking Up to the Clouds. InternetNews.com. [Online] InternetNews.com, 15 de Setembro de 2008. [Citao: 9 de Fevereiro de 2008.] http://www.internetnews.com/webcontent/article.php/3771406/Waking+Up+to+the+Cl ouds.htm. Eicken, Thorsten von. 2008. The Three Levels of Cloud Computing. [Online] Julho de 2008. [Citao: 18 de Janeiro de 2009.] http://cloudcomputing.sys- con.com/node/581961/. ElasticHosts. 2009. Why ElasticHosts virtual servers beat the rest. ElasticHosts. [Online] ElasticHosts, 2009. [Citao: 18 de Janeiro de 2009.] http://www.elastichosts.com/advantages/. European Commission. 2009. Data Protection. European Commission. [Online] European Commission, 2009. [Citao: 18 de Janeiro de 2009.] http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm. Horrigan, Jonh B. 2008. Use of Cloud Computing Applications and Services. s.l. : Pew Internet & American Life Project , 2008. Kimbal, Aaron. 2008. Welcome to the new era of Cloud Computing. [Online] Abril de 2008. [Citao: 18 de Janeiro de 2009.] http://www.spinnakerlabs.com/CloudComputing.pdf. Miller, Michael. 2008. Cloud Computing: Web-Based Applications That Change the Way You Work and Collaborate Online. s.l. : QUE, 2008. Percival, Colin. 2008. AWS signature version 1 is insecure. Daemonic Dispatches. [Online] 2008. [Citao: 8 de Fevereiro de 2009.]
7
http://www.daemonology.net/blog/2008-12-18-AWS-signature-version-1-is- insecure.html. The Economist. 2008. After Bill. The Economist. 28 June, 2008.