1

A privacidade dos dados na

Computao em Nuvem
Fernando Baptista
Departamento de Cincias e Tecnologias da Informao - Instituto Superior de Cincias
do Trabalho e da Empresa, Portugal
fernando.baptista@inst-informatica.pt
Resumo. Este artigo efectua uma descrio e uma reflexo sobre a
privacidade na computao em nuvem. efectuada ainda a anlise, com base
nos resultados de um inqurito composto por quatro questes fechadas e
distribudo por forma electrnica a uma amostra conveniente formada por
tcnicos de informtica com idades compreendidas entre os 18 e 50 anos,
sendo apresentados os dados mais relevantes.
1. Introduo
Aaron Kimbal (2008) na sua apresentao com o ttulo Welcome to the new era of
Cloud Computing, descreve a computao em nuvem, como a democratizao da
computao distribuda e apresenta duas definies para a Computao em Nuvem. Na
perspectiva de engenharia define, a computao em nuvem como o fornecimento de
servios em mquinas virtuais alocadas no topo de uma grande pilha de mquinas
fsicas. Na perspectiva de negcio caracteriza a computao em nuvem, como um
mtodo pata atingir a escalabilidade e a disponibilidade em aplicaes de larga escala.
Thorsten von Eicken (2008) no artigo The Three Levels of Cloud Computing,
apresenta uma caracterizao de trs tipos distintos de computao em nuvem.
As aplicaes na nuvem, como o Gmail, o Yahoo! Mail, o WordPress.com e a
Wikipedia, em que empresas disponibilizam na internet, aplicaes que os utilizadores
usam sem qualquer preocupao de onde, como e por quem efectuado o
processamento e o armazenamento. Neste tipo de computao o servio oferecido ou
vendido como aplicaes disponibilizadas e prontas a serem utilizadas pelos clientes.
As plataformas na nuvem, como o Mosso, o Google App Engine e o Force.com, onde
disponibilizada uma plataforma aplicacional na nuvem sobre a qual possvel efectuar
desenvolvimento e disponibilizar aplicaes. Neste tipo de computao o cdigo
aplicacional colocado e executado numa plataforma algures na nuvem, normalmente
com capacidade de crescimento automtico de processamento e de armazenamento e
dependente da utilizao da aplicao. O servio vendido a utilizao da plataforma.
As infra-estruturas na nuvem, so a oferta mais genrica, onde a Amazon foi pioneira,
e onde so adquiridos fundamentalmente recursos computacionais e de armazenamento
de dados na nuvem, com o objectivo de disponibilizar e executar aplicaes. Este tipo
de computao encarado como o mais potente, considerando que, teoricamente,
qualquer aplicao ou configurao que possa ser acedida atravs da Internet, pode ser
implementada numa infra-estrutura em nuvem. Este tipo de computao em nuvem o
que requer mais recursos por parte do implementador.


2

2. Problema
Estes trs tipos de computao em nuvem foram desenvolvidos tendo em considerao
diferentes objectivos e apresentam formas distintas de funcionamento, mas um dos
resultados comum aplicao da computao em nuvem a transferncia do ambiente
de trabalho do utilizador para reas indefinidas de uma rede global composta por
milhes de computadores conjuntamente ligados e acessveis a partir da Internet, o que
poder apresentar grandes problemas, relacionados com a proteco, a privacidade e a
segurana de dados dos utilizadores.
Algumas empresas tm tido preocupao em abordar determinados problemas de
segurana, como o caso da Amazon (2009) e da ElasticHosts (2009), atravs da
implementao de infra-estruturas em mltiplas localizaes, como os Estados Unidos e
a Europa, com o objectivo de proteger as aplicaes e os dados de falhas ou desastres
que possam ocorrer em determinadas reas geogrficas ou pases.
Existe tambm alguma preocupao, por parte de algumas empresas, na abordagem de
aspectos relacionados com a privacidade, atravs da disponibilizao de servios
localizados em servidores virtuais situados em Inglaterra, dirigidos s necessidades das
empresas Europeias, integrando as estruturas legais e de proteco de dados da Unio
Europeia e cumprindo a directiva 95/46/EC, relativa proteco dos indivduos no
contexto da transferncia e processamento de dados pessoais (European Commission,
2009).
No entanto existem situaes em que, mesmo dando importncia a falhas de segurana,
a resoluo demorada. A Amazon demorou cerca de sete meses e meio a resolver um
problema relativo a uma fragilidade detectada no cdigo de assinatura criptogrfica, o
qual podia permitir a exposio de dados atravs do acesso no encriptado a aplicaes
no Amazon Elastic Compute Cloud (Amazon EC2) ou a dados armazenados no Amazon
SimpleDB (Percival, 2008).
3. Privacidade
Segundo o Committee on Privacy in the Information Age do National Research Council
das National Academies dos Estados Unidos (2007), a privacidade uma preocupao
crescente. A disseminao da Internet e as opes aparentemente ilimitadas de recolha,
armazenamento e partilha de dados, acrescidas de prticas desenvolvidas por empresas e
agncias governamentais de disponibilizao de informao online, as quais apresentam
por vezes novas formas de comprometer a privacidade, e onde o comrcio electrnico e
a tecnologia permitem o acesso a informaes pessoais, despoletou a preocupao do
consumidor para um dos aspectos mais actual, discutido e preocupante da idade
informao.
Para os utilizadores dirios dos computadores e da Internet, a computao em nuvem
uma actividade online, tal como aceder a dados ou utilizar programas de software, a
qual pode ser efectuada a partir de diferentes dispositivos e atravs de formas distintas
de acesso Internet. De forma ambiciosa Ray Ozzie da Microsoft afirmou que a
computao em nuvem permitiria "uma malha de dispositivos pessoais - um meio pelo
qual todos os seus dispositivos esto reunidos, gerido atravs da Web como um
conjunto harmonioso" (The Economist, 2008).


3

Nesta viso, os dados ou aplicaes de software no so armazenados no computador do
utilizador, mas so acedidos atravs de um interface web a partir de qualquer
dispositivo, e em qualquer local que uma pessoa possa ter acesso Internet.
Esta nova forma de aceder informao pessoal levanta algumas questes no
apreciadas pelos utilizadores, tal como a confiana e o controlo. O utilizador ao confiar
na nuvem, tem que confiar que os seus dados e os servios requeridos estaro
disponveis quando necessrios. O controlo, implicar que o utilizador confie os seus
dados pessoais a uma rede massiva de servidores ou de estaes de trabalho,
interligados numa grande grelha normalmente operados por uma entidade externa de
forma consolidada e distribuda por um ou mais centros de dados. O utilizador perde o
controlo sobre as suas informaes pessoais. Assim, a confiana, a segurana e a
privacidade tornam-se valores importantes na viabilidade da computao em nuvem.
4. Estudo
Um estudo divulgado pelo Pew Internet & American Life Project (Horrigan, 2008)
mostra que 69% dos utilizadores da Internet nos Estados Unidos utilizam alguma forma
de computao em nuvem, recorrendo ao armazenando de dados, de fotografias, dos
seus vdeos na nuvem, ou utilizao de servios ou aplicaes web, como o correio
electrnico.
Mas enquanto alguns utilizadores apreciam a convenincia e a facilidade de aceder a
contedos armazenados online e a capacidade de poder partilh-los, outros preocupam-
se como a forma como as suas informaes pessoais podem ser indevidamente
utilizadas.
John Horrigan, director associado do projecto The Pew Internet Project do Pew
Research Center (Horrigan, 2008), afirmou na inaugurao do estudo nos escritrios do
Google em Washington que hoje "h um alto nvel de utilizao da nuvem e um alto
nvel de preocupao com as possveis (...) utilizaes secundrias dos dados." (Corbin,
2008).
Com base num estudo sobre o tema Use of Cloud Computing Applications and
Services inserido no mesmo projecto, foi utilizado um inqurito composto por quatro
questes fechadas e distribudo de forma electrnica a uma amostra conveniente
formada por tcnicos de informtica com idades compreendidas entre os 18 e 50 anos,
ao qual se obtiveram 39 respostas, dos quais dois deles foram considerados invlidos. A
recolha dos questionrios decorreu entre o perodo compreendido entre 4 e 8 de
Fevereiro de 2009.
A seguir apresentam-se os quadros resumidos relativos s questes do questionrio,
sendo efectuada a anlise e apresentados os dados mais relevantes.








4


Abaixo encontra-se uma lista de servios, que so efectuados online. Para
cada uma das situaes apresentadas, refira se alguma vez
Sim No
Armazenou fotografias pessoais online 15 22
Armazenou vdeos pessoais online 4 33
Utilizou programas ou aplicaes online, como por exemplo o Google
Documents, o Microsoft Office Live Workspace ou o Adobe Photoshop
Express
17 20
Utilizou servios de correio electrnico, como por exemplo o Hotmail, o
Gmail ou o Yahoo Mail
36 1
Pagou para armazenar ficheiros do seu computador, num site online 1 36
Efectuou salvaguarda da informao do disco rgido do seu computador,
num site online
4 33
Tabela 1 - 1. questo
Analisando a primeira questo constata-se que, 97% da amostra utilizou servios de
correio electrnico, como por exemplo o Hotmail, o Gmail ou o Yahoo Mail, 46%
utilizou programas ou aplicaes online, como por exemplo o Google Documents, o
Microsoft Office Live Workspace ou o Adobe Photoshop Express e que 41%
armazenou fotografias pessoais online.
Constata-se tambm que apenas 11% efectuou a salvaguarda da informao do disco
rgido do seu computador pessoal, num site online e que desses, apenas 3% pagou para
armazenar ficheiros do seu computador num site online.

Em seguida, considerando apenas os vrios
servios utilizados para armazenar
informao pessoal online, refira quais as
razes que o levam a utilizar esses servios.
Maior
razo
Menor
razo
No
razo
No sei
A possibilidade de facilmente poder partilhar
essas informaes ou documentos com outras
pessoas
17 3 7 10
A possibilidade de poder aceder a essa
informao a partir de qualquer computador
22 4 3 8
A garantia de no perder essa informao se
o seu computador avariar
11 8 9 9
Apenas por simplicidade e convenincia 9 13 7 8
Tabela 2 - 2. questo
Analisando a segunda questo constata-se que, 59 % da amostra considera importante a
possibilidade de poder aceder a essa informao a partir de qualquer computador, 46%
considera importante a possibilidade de facilmente poder partilhar essas informaes ou
documentos com outras pessoas e que 30 % considera importante a garantia de no
perder essa informao se o seu computador avariar.
Concluiu-se ainda que, entre 51% a 70% da amostra considera existirem razes que
justificam a utilizao dos vrios servios online, para armazenar informao pessoal.



5


Considerando os dados, como o
correio electrnico, as fotografias, os
documentos e outros arquivos que
coloca nesses servios online, qual
o seu grau de preocupao sobre a
utilizao indevida desses dados
pelas empresas que fornecem esses
servios.
Muito
Em
parte
Pouco Nenhuma
No
sei
De manterem uma cpia de seus
arquivos, mesmo que os apague
14 10 8 3 2
De utilizarem as suas fotografias ou
outras informaes em campanhas
publicitrias
14 13 5 3 2
De analisarem o contedo dos seus
arquivos e utilizarem essa
informao para lhe vender servios
adicionais em anncios
11 16 3 6 1
De venderem os seus arquivos a
outros
15 12 4 2 4
De fornecerem os seus arquivos a
entidades legais, quando forem
solicitados para o efectuarem
8 16 5 6 2
Tabela 3 - 3. questo
Analisando a terceira questo constata-se que, 41 % da amostra considera preocupante a
possibilidade das empresas fornecedoras deste tipo de servios venderem os seus
arquivos a outros e que 37% da amostra considera preocupante a utilizao das suas
fotografias ou outras informaes pessoais em campanhas publicitrias e de manterem
uma cpia dos seus arquivos, mesmo quando eliminados pelos utilizadores.

Considerando os dados, como o
correio electrnico, as fotografias, os
documentos e outros arquivos e os
vrios servios utilizados para
armazenar informao pessoal
online, responda as questes abaixo.
Muito
Em
parte
Pouco Nenhuma
No
sei
Qual a importncia que d
confidencialidade dos seus dados e
documentos
33 3 0 1 0
Reconhece que esses servios online,
garantem a confidencialidade dos
seus dados e documentos
6 13 9 4 5
Tabela 4 - 4. questo
Analisando a quarta questo constata-se que, 89% da amostra d importncia
confidencialidade dos seus dados e documentos, mas apenas 16% reconhece que esses
servios garantem a confidencialidade dos mesmos.


6

5. Concluses
Atravs da anlise do inqurito efectuado constata-se, que 89% da amostra d
importncia confidencialidade dos seus dados e documentos, e que apenas 16%
reconhece que esses servios garantem a confidencialidade dos seus dados e
documentos.
Considera-se importante uma anlise futura, funo reguladora da Comunidade
Econmica dos Estados Unidos e dos restantes pases, conformidade com as normas e
directivas, confiana no cumprimento de normas e directivas, no contexto da
privacidade dos diversos tipos de computao em nuvem.
Em prximos trabalhos de investigao podero ser analisados alguns problemas
relacionados com as empresas prestadoras de servios relacionados com a computao
em nuvem como a falha no fornecimento de servios, a alterao de sub-fornecedores
de servios e o encerramento e fuso de empresas que prestem este tipo de servios.
6. Bibliografia
Amazon. 2009. Amazon Elastic Compute Cloud (Amazon EC2). Amazon. [Online]
Amazon, 2009. [Citao: 18 de Janeiro de 2009.] http://aws.amazon.com/ec2/.
Committee on Privacy in the Information Age. 2007. Engaging privacy and
information technology in a digital age. s.l. : National Research Council , 2007.
Corbin, Kenneth. 2008. Waking Up to the Clouds. InternetNews.com. [Online]
InternetNews.com, 15 de Setembro de 2008. [Citao: 9 de Fevereiro de 2008.]
http://www.internetnews.com/webcontent/article.php/3771406/Waking+Up+to+the+Cl
ouds.htm.
Eicken, Thorsten von. 2008. The Three Levels of Cloud Computing. [Online] Julho de
2008. [Citao: 18 de Janeiro de 2009.] http://cloudcomputing.sys-
con.com/node/581961/.
ElasticHosts. 2009. Why ElasticHosts virtual servers beat the rest. ElasticHosts.
[Online] ElasticHosts, 2009. [Citao: 18 de Janeiro de 2009.]
http://www.elastichosts.com/advantages/.
European Commission. 2009. Data Protection. European Commission. [Online]
European Commission, 2009. [Citao: 18 de Janeiro de 2009.]
http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm.
Horrigan, Jonh B. 2008. Use of Cloud Computing Applications and Services. s.l. : Pew
Internet & American Life Project , 2008.
Kimbal, Aaron. 2008. Welcome to the new era of Cloud Computing. [Online] Abril de
2008. [Citao: 18 de Janeiro de 2009.]
http://www.spinnakerlabs.com/CloudComputing.pdf.
Miller, Michael. 2008. Cloud Computing: Web-Based Applications That Change the
Way You Work and Collaborate Online. s.l. : QUE, 2008.
Percival, Colin. 2008. AWS signature version 1 is insecure. Daemonic Dispatches.
[Online] 2008. [Citao: 8 de Fevereiro de 2009.]


7

http://www.daemonology.net/blog/2008-12-18-AWS-signature-version-1-is-
insecure.html.
The Economist. 2008. After Bill. The Economist. 28 June, 2008.