CLOUD COMPUTING: NECESSIDADE E BENEFCIOS ESPERADOS COM A ADOO DE UMA POLTICA DE REGULAO E INCENTIVO AO SEU USO
Marcelo de Alencar Veloso
2
Painel 28/105 Inovaes tecnolgicas
CLOUD COMPUTING: NECESSIDADE E BENEFCIOS ESPERADOS COM A ADOO DE UMA POLTICA DE REGULAO E INCENTIVO AO SEU USO
Marcelo de Alencar Veloso
RESUMO
A adoo do modelo de cloud computing tem crescido a cada ano, e de acordo com um estudo global realizado em 2012 pela Economist Intelligenc Unit, o nmero de organizaes que o utilizam ir mais que dobrar at 2015, o que demonstra que o modelo apresenta-se como uma tendncia predominante em todos os segmentos no mercado. Frente s diversas promessas de ganhos a serem obtidos, e em atendimento aos princpios da eficincia e economicidade, h que se esperar que a administrao pblica, em suas diferentes esferas e poderes, venha tambm a fazer uso desse modelo. Sendo assim, o objetivo desse estudo apresentar os possveis benefcios a serem alcanados com a adoo de uma poltica que incentive a adoo da computao em nuvem, ao mesmo tempo em que regule o seu uso, evitando contrataes que possam produzir impactos negativos aos rgos e entidades pblicas.
Palavras-chave: Cloud Computing. Computao em Nuvem. Polticas de Regulao. Segurana da Informao. Governana de TIC.
3
1 INTRODUO A computao em nuvem no vai ser apenas mais inovadora do que se imagina, ela vai ser mais inovadora do que podemos imaginar, segundo as palavras de Sir Arthur Eddington, fsico que confirmou a Teoria da Relatividade Geral (Kundra, 2011). Essa apenas uma das diversas perspectivas acerca do tema que podem ser encontradas, todas afirmando que a computao em nuvem uma realidade e no apenas uma promessa; que ela ir provocar mudanas extremamente significativas na forma de consumir recursos de tecnologia da informao e comunicao; que os benefcios a serem alcanados com o seu uso so muitos. Sem dvida, diversos estudos e pesquisas mostram que a utilizao da computao em nuvem vem crescendo a cada dia. Segundo a IBM Institute for Business Value (IBM, 2012), o nmero de organizaes utilizando a computao em nuvem passar de atuais 13% para 41% em trs anos, um aumento assombroso de 215%. Todo esse crescimento reflete a constatao e experimentao dos benefcios para essas organizaes, sugerindo um amplo mercado ainda a ser explorado, principalmente por organizaes de governo, ou seja, rgos e entidades da administrao pblica. Diante disso, esse trabalho visa analisar porque necessria, e quais seriam os benefcios da adoo de uma poltica formal que busque no s regulamentar, mas tambm incentivar o uso da computao em nuvem em organizaes pblicas, maximizando os benefcios e eliminando ou reduzindo possveis impactos negativos. 2 DEFINIO Apesar do termo Cloud Computing, ou Computao em Nuvem ser relativamente novo, tem-se feito grande alarido em torno do mesmo, sendo considerado como uma das expresses em moda mais amplamente utilizada no mundo da Tecnologia da Informao. 4
Tal fato leva ao surgimento de inmeras e diferentes definies acerca do tema, feitas por fornecedores, acadmicos, analistas e usurios. Dentre toda essa diversidade, o NIST (NIST, 2011) apresenta aquela que tem sido considerada como a melhor definio para o tema, uma vez que relativamente simples e reflete bem o mercado de Tecnologia da Informao, ao considerar que: computao em nuvem um modelo para habilitar acesso conveniente, sob demanda, para um conjunto compartilhado de recursos computacionais configurveis (por exemplo: redes, servidores, armazenamento, aplicaes e servios) que pode ser provisionado e liberado rapidamente com mnimo esforo de gerenciamento ou interao do provedor de servio. O modelo do NIST para a computao em nuvem define ainda cinco caractersticas essenciais, trs modelos de servio e quatro modelos de implementao, conforme exibido na Figura 1.
Figura 1: Modelo Visual da Definio de Computao em Nuvem do NIST As caractersticas essenciais, de acordo com o NIST (NIST, 2011) so as seguintes: 1. Auto-atendimento sob demanda: Um consumidor pode unilateralmente provisionar capacidades de computao, tais como tempo de servidor e armazenamento de rede, conforme suas necessidades de forma automtica, sem necessidade de interao humana com o provedor de servios.
5
2. Amplo acesso rede: Recursos esto disponveis atravs da rede e so acessados por meio de mecanismos padres que promovam uso atravs de plataformas heterogneas (por exemplo, telefones celulares, tablets, notebooks e estaes de trabalho). 3. Pool de recursos: Recursos de computao do provedor so agrupados para atender mltiplos consumidores atravs de um modelo multilocatrio, com diferentes recursos fsicos e virtuais atribudos e retribudos dinamicamente de acordo com a demanda do consumidor. H um senso de independncia de localizao em que o cliente geralmente no tem controle ou conhecimento sobre a localizao exata dos recursos disponibilizados, mas pode ser capaz de especificar o local em um nvel maior de abstrao (por exemplo, pas, estado ou datacenter). Exemplos de recursos incluem o armazenamento, processamento, memria e largura de banda de rede. 4. Elasticidade rpida: Capacidades podem ser elasticamente provisionadas e liberadas, em alguns casos, automaticamente, para escalar rapidamente para fora e para dentro, de acordo com a demanda. Para o consumidor, as capacidades disponveis para provisionamento frequentemente parecem ser ilimitadas e podem ser contratadas em qualquer quantidade a qualquer momento. 5. Servio medido: Sistemas em nuvem automaticamente controlam e otimizam o uso dos recursos, alavancando a capacidade de medio em algum nvel de abstrao apropriado para o tipo de servio (por exemplo, processamento, armazenamento, largura de banda e contas de usurios ativos). O uso dos recursos pode ser monitorado, controlado e reportado, oferecendo transparncia tanto para o provedor quanto para o consumidor do servio utilizado. 6
Conforme a definio do NIST (NIST, 2011), h trs opes de modelos de entrega de servios de computao em nuvem, compondo o seu padro arquitetural: 1. SaaS Software as a Service (Software como Servio): Nesse modelo, a capacidade fornecida ao consumidor a utilizao de aplicativos do provedor rodando em uma infraestrutura de nuvem. As aplicaes so acessveis a partir de vrios dispositivos clientes, tais como um navegador web, ou uma interface de programa. O consumidor no gerencia ou controla a infraestrutura de nuvem subjacente, incluindo rede, servidores, sistemas operacionais, armazenamento, ou mesmo capacidades individuais dos aplicativos, com a possvel exceo de configuraes limitadas do aplicativo, especficas para o usurio. 2. PaaS Platform as a Service (Plataforma como Servio): fornecida ao consumidor a capacidade para implantar sobre a infraestrutura de nuvem aplicaes criadas ou adquiridas usando linguagens de programao, bibliotecas, servios e ferramentas suportadas pelo provedor. O consumidor no gerencia ou controla a infraestrutura de nuvem subjacente, incluindo rede, servidores, sistemas operacionais ou armazenamento, mas tem controle sobre os aplicativos implementados e possivelmente definies de configurao para o ambiente de hospedagem dos aplicativos. 3. IaaS Infrastructure as a Service (Infraestrutura como Servio): O consumidor recebe a capacidade de provisionar processamento, armazenamento, redes e outros recursos de computao fundamentais, onde ele ser capaz de implantar e executar software arbitrrio, que podem incluir sistemas operacionais e aplicativos. O consumidor no gerencia ou controla a infraestrutura de nuvem subjacente, mas tem controle sobre sistemas operacionais, armazenamento, aplicativos implementados e possivelmente controle limitado de componentes de rede especficos. 7
Cada um desses modelos, ainda de acordo com o NIST (NIST, 2011), pode ser implementado em quatro diferentes modelos de implementao da infraestrutura de nuvem, que so: 1. Nuvem pblica: Provisionada para uso aberto ao pblico em geral. 2. Nuvem privada: Provisionada para uso exclusivo por uma nica organizao que compreende vrios consumidores por exemplo, unidades de negcio. 3. Nuvem comunitria: Provisionada para uso exclusivo por uma comunidade especfica de organizaes que compartilham interesses comuns por exemplo, a misso, requisitos de segurana e poltica. 4. Nuvem hbrida: Combinao de dois os mais dos modelos anteriores. A combinao dos diferentes modelos de servio e de implementao levam a uma grande diversidade de opes de contratao s organizaes interessadas na computao em nuvem, exigindo, por consequncia, um nvel mnimo de conhecimento de cada um desses modelos para que sua escolha esteja alinhada corretamente s suas necessidades, avaliando no somente as expectativas dos benefcios, mas tambm os desafios a serem superados. 3 BENEFCIOS E DESAFIOS Ao oferecer tecnologia da informao e comunicao como servio, a computao em nuvem apresenta-se como um modelo que oferece amplos benefcios claramente identificveis a todos os seus utilizadores. Em se tratando de rgos e entidades da Administrao Pblica, esses benefcios podem ser ainda maiores, considerando que os processos vigentes e utilizados para a aquisio, implementao, utilizao e manuteno de recursos de tecnologia da informao so muitas vezes ineficientes, burocrticos, lentos e inflexveis, numa relao onde o custo/benefcio nem sempre se justifica adequadamente. 8
Enquanto ocupando o cargo de CIO (Chief Information Officer) do Governo Americano, Vivek Kundra relacionou os benefcios a serem alcanados pelas agncias federais americanas com a utilizao da computao em nuvem em trs pontos-chave: eficincia, agilidade e inovao (KUNDRA, 2011). Embora se referindo Administrao Pblica Americana, sua abordagem traz elementos que podem ser perfeitamente aproveitados e servir de orientao no s para a administrao pblica, mas tambm para a iniciativa privada de qualquer outro pas. Acompanhado de uma breve descrio, alguns dos benefcios da computao em nuvem esto listados na Tabela 1, adaptada de OPEN GROUP (2011): Benefcio Descrio Tempos menores de provisionamento O provisionamento de servidores, aplicativos e ambientes de aplicativos pode ser feito de forma muito mais rpida e barata, permitindo a rpida chegada ao mercado de novos produtos e servios, com prazos mais curtos dos projetos. Despesas de capital reduzido A capacidade de comprar recursos de computao, sejam aplicaes ou infra-estrutura em um modelo pague-pelo-uso reduz a necessidade de investimento de capital em hardware e software. A carga de investimento inicial, a depreciao de capital, e o risco de investimentos encalhados devido a uma falha de projeto so reduzidos. Os custos associados aos testes podem ser reduzidos A capacidade de construir, usar e eliminar ambientes de testes, pagando por eles apenas enquanto realmente em uso, reduz os encargos financeiros associados manuteno desses ambientes. Os testes tambm podem ser mais rigorosos, uma vez que a organizao capaz de implementar, em curto prazo, ambientes de larga escala para melhores testes de volume e desempenho, em comparao com a hospedagem de TI tradicional. Reduo da capacidade interna de data centers A capacidade de transferir picos de carga para fora do data center interno, usando um modelo de implantao de nuvem hbrido, ir reduzir os custos, j que no h mais a necessidade de manter a infraestrutura subutilizada reservada apenas para o processamento ocasional de picos de carga.
9
Melhor administrao e manuteno A realizao de manuteno de rotina muitas vezes uma atividade custosa e demorada para os departamentos de TI internos. Com a utilizao de servios de computao em nuvem, reduz-se o fardo de manuteno e, dependendo do design do servio, deve melhorar sua disponibilidade, uma vez que a maioria dos servios de computao em nuvem sero altamente automatizados e virtualizados. Flexibilidade Capacidade de escalar servios de TI no mesmo ritmo das demandas correspondentes de consumo da organizao, permitindo um alinhamento adequado entre o negcio e a TI. Todavia, no so somente benefcios que podem ser esperados com a computao em nuvem. Diversos desafios tambm esto relacionados, e assim como os benefcios, iro variar em funo das caractersticas e particularidades de cada organizao. A Tabela 2, tambm adaptada de OPEN GROUP (2011), apresenta alguns desses desafios: Desafio Descrio Pouca maturidade A computao em nuvem ainda nova. H pouca padronizao, e tambm uma comparativa imaturidade nas ferramentas de gesto para servios em nuvem. Falta de definio clara de componentes Atualmente, h muito pouco acordo sobre o que , e o que no computao em nuvem, e, portanto, uma enorme disparidade na definio e qualidade dos servios que esto sendo oferecidos. Para os consumidores de TI o mercado confuso: novos participantes, novos produtos e novos servios ditos como computao em nuvem abundam.
10
Falta de experincia Muitas organizaes de TI tm adotado alguma forma de terceirizao de TI e j passaram por uma adaptao para tornar seus processos operacionais estendidos a organizaes externas. Computao em nuvem outra mudana que ir alterar ainda mais esses processos e mtodos de trabalho. Dentro de muitos negcios de outsourcing de TI de hoje, os detalhes de quais produtos so comprados, quando so implementados e atualizados, frequentemente ainda est em grande parte no controle da organizao cliente. Este no o caso da computao em nuvem. Por exemplo, na compra de SaaS o cliente pode no ter absolutamente nenhuma influncia sobre quando o seu fornecedor de SaaS implementar a prxima manuteno. No incio, como comprar, como operar e como gerenciar os servios de computao em nuvem ser difcil para as organizaes existentes e seus departamentos de TI, com impactos sentidos em todo o ciclo de vida dos servios de TI. Acesso a dados Contratar servios de computao em nuvem pode ser fcil, mas a obteno dos dados de volta, seja para mudar para outro fornecedor ou porque a necessidade de processamento terminou, pode tornar-se difcil. Como os dados sero entregues, em que formato, a que custo, so algumas das possveis dificuldades a serem enfrentadas. Este um problema mais evidente principalmente com servios de computao em nuvem no modelo SaaS. Integrao Para a maioria das empresas, alguns servios de TI sero prestados a partir da nuvem e outros estaro hospedados localmente. A integrao entre tradicionais servios de TI hospedados localmente e solues off-premise, sejam hospedados na nuvem ou no, necessria, no s para atender s exigncias de funcionalidade de negcios, mas tambm para a gesto e segurana. A compatibilidade entre fornecedores de nuvem tambm torna-se um problema quando se integra vrios servios de diferentes fornecedores.
11
Em se tratando de rgos e entidades pertencentes Administrao Pblica Brasileira, necessrio ainda considerar outras questes que se apresentam como crticas quando da avaliao da adoo de servios de computao em nuvem. Guerra, Veloso e Massensini (GUERRA, 2012) destacam dois pontos de ateno a serem cuidadosamente avaliados: Governana de Processos e Segurana da Informao. Segundo os autores, esses dois pontos possuem grande importncia e impacto na implementao de computao em nuvem para a oferta de servios pblicos aos cidados. 4 NECESSIDADE E BENEFCIOS DE UMA POLTICA DE COMPUTAO EM NUVEM Uma vez conhecidos os potenciais benefcios que a computao em nuvem pode trazer, e partindo da inevitabilidade de sua adoo por parte da administrao pblica, a implementao de uma poltica que regulamente e incentive o seu uso mostra-se impretervel e improrrogvel. O objetivo de tal poltica ser o de no s maximizar os potenciais benefcios, como tambm minimizar os riscos envolvidos com a computao em nuvem. Atualmente, j existem diversas iniciativas noticiadas de contrataes por rgos pblicos de servios na nuvem, muitas das quais se mostram pouco consistentes quanto especificao dos requisitos mnimos exigidos, principalmente daqueles relacionados segurana da informao. Isso pode representar contratos com relaes de desigualdade, onde o poder pblico figure numa posio de fragilidade. A preocupao ento deve ser a de criar um mecanismo que defina normas, diretrizes e recomendaes para os rgos e entidades da administrao pblica, com orientaes que regulem e tambm incentivem o uso da computao em nuvem. Algumas das questes que podem ser apontadas como justificativas para tal poltica, que demonstram a sua necessidade e tambm os benefcios vindouros da sua adoo so apresentadas a seguir. 12
4.1 Segurana da Informao Os desafios relacionados proteo e a privacidade dos dados armazenados na nuvem so a principal preocupao e atualmente a maior barreira para uma maior adoo da computao em nuvem, no s para a iniciativa privada, mas principalmente para organizaes pblicas. Muitos estudos e pesquisas tm sido feitos a respeito da computao em nuvem e os principais benefcios e desafios enxergados pelas organizaes no mundo todo. Todos esses estudos demonstram claramente que a segurana da informao e como seus dados sero acessados, manipulados, transmitidos e armazenados ainda a questo mais preocupante das organizaes quando considerando a adoo da computao em nuvem (GUERRA, 2012). Como exemplo, pesquisa realizada pela Symantec (2011, p. 8) para avaliar a situao de cloud computing na Amrica Latina, mostrou a segurana como o principal objetivo e preocupao das organizaes entrevistadas para migrao para a nuvem. Dentre as principais ameaas apontadas esto: ataques de massa de malware ao provedor de nuvem; roubo de dados por hackers no provedor; compartilhamento inseguro de dados confidenciais via nuvem e uso irregular da nuvem, levando violao de dados. J a HP Research, em estudo intitulado O Futuro da Nuvem Hbrido, de alcance global e apresentado em abril de 2012, teve como resultado apontado pelos entrevistados das trs principais barreiras para adoo de servios de nuvem: preocupaes com segurana, preocupaes com transformaes e preocupaes com conformidade ou governana, nesta ordem (RUSSELL & COLEMAN, 2012, p. 2). Algumas dessas questes relacionadas segurana da informao, e as necessidades que elas impem administrao pblica no processo de avaliao de solues de computao em nuvem, foram destacadas por Guerra, Veloso e Massensini (GUERRA, 2012), sendo questes relacionadas a aspectos legais, portabilidade e interoperabilidade, resposta a incidentes e criptografia e gerenciamento de chaves. 13
Essas e outras questes envolvendo a preocupao em torno do tema da segurana da informao motivaram a Cloud Security Alliance a criar em 2009, um Security Guidance for Critical Areas of Focus in Cloud Computing (CSA, 2011), que apresenta na sua verso 3, uma srie de recomendaes condensadas em 14 domnios, nos quais busca fornecer os conhecimentos necessrios para uma avaliao mais aprofundada dos riscos de segurana a serem avaliados pelas organizaes ao considerarem a adoo da computao em nuvem (GUERRA, 2012). Assim, a necessidade de regras claras a serem definidas e implementadas atravs de uma poltica para a computao em nuvem, e que busquem minimizar os riscos envolvidos mostram-se evidentes. A localizao dos dados armazenados, as garantias de controle efetivo de acesso, direitos de auditoria, segregao de dados com outros clientes, processo de descarte de dados, penalidades impostas para violao de dados, penalidades impostas para interrupes de servios, garantias em caso de aquisio do provedor, exigncia de programas de continuidade de negcios, restries quanto a interdependncias fsicas do provedor, responsabilidades no tratamento de incidentes, responsabilidades em processos de Eletronic Discovery, processo de recuperao de dados (no encerramento dos contratos), exigncia de criptografia para dados sensveis, direito de efetuar testes de segurana dos controles do provedor, exigncia de backups e testes de recuperao, enfim, todas essas questes, se no estiverem bem definidas no processo de contratao, representam riscos segurana da informao. Requisitos mnimos a serem exigidos de qualquer provedor que se habilite a fornecer servios de computao em nuvem para a administrao pblica seriam ento definidos com base nesses critrios, com a obrigatoriedade de serem cumpridos no s pelos provedores (fornecedores), mas tambm pelos rgos e entidades que estejam licitando tal objeto, uma vez que estariam definidos pela poltica. Tal fato traria como principal benefcio, a garantia de que os dados e informaes armazenados, acessados, manipulados e transmitidos no modelo de computao em nuvem estariam protegidos em relao confidencialidade, integridade e disponibilidade, ou seja, em relao segurana da informao. 14
Em se tratando de segurana da informao, devido amplitude do tema quando relacionado a questes de conformidade com todas as exigncias especficas da administrao pblica para com os seus dados, uma alternativa que poderia viabilizar e facilitar a verificao por parte dos rgos e entidades de que o provedor do servio atende a todos os requisitos, seria a criao de um Selo, ou uma Certificao a ser emitida por um rgo central, com recursos materiais e humanos suficientes para efetuar todos os testes e verificaes necessrios do provedor, eliminando assim a necessidade da realizao dos mesmos pelos rgos e entidades a contratarem aquele provedor. Todo esse esforo seria suprimido, aliviando consideravelmente as responsabilidades dos contratantes sem, contudo, deixar de garantir que o provedor atenda aos requisitos de segurana exigidos. 4.2 Desenvolvimento Econmico O potencial da computao em nuvem para a gerao de empregos e desenvolvimento econmico tem sido objeto de muitos estudos ao longo dos ltimos anos, e as expectativas quanto sua capacidade mostram-se cada vez mais promissoras. Um estudo do IDC entitulado Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Up-take (IDC, 2012) apresenta nmeros que demonstram o que a adoo de uma poltica de uso da computao em nuvem pode representar para a Unio Europia nos prximos anos, e o que a sua inexistncia pode representar. De acordo com o relatrio, muitas empresas no bloco, principalmente as grandes empresas j esto utilizando a computao em nuvem, incluindo o modelo de implementao de nuvem pblica, mas se nenhuma ao for tomada para a eliminao das barreiras existentes, vistas assim pelas organizaes, o seu crescimento suscetvel de ser limitado. Deste modo, em um cenrio de no interveno o crescimento anual dos gastos relacionados a computao em nuvem cairiam de 33% no perodo entre 2011-2014 para 21,6% entre 2015-2020. Em termos monetrios, as cifras estimadas seriam de 35 bilhes, (ou 9% do total de gastos com TI no segmento da UE). 15
Por outro lado, se um conjunto de aes coordenadas for tomado para a remoo das barreiras existentes, estima-se uma taxa de crescimento anual de 38,3%, o que equivaleria a cerca de 80 bilhes em 2020, contra 35 bilhes em cenrio de "no interveno". Embora o IDC reconhea que nem todas as principais questes acerca da computao em nuvem possam ser resolvidas dentro dos quadros polticos, ele afirma que possvel a criao de um ambiente favorvel (por exemplo, o uso de casos e melhores prticas que poderiam apoiar o desenvolvimento de habilidades de nuvem e contribuir para a inovao na rea) e de um esforo conjunto para encontrar solues para assuntos no-regulamentados no setor. importante frisar que as principais barreiras identificadas pela comunidade da Unio Europia referem-se proteo de dados pessoais e as regras de proteo da privacidade, proteo dos direitos dos cidados, porm com a simplificao das exigncias burocrticas, o desenvolvimento de instrumentos adicionais, tais como clusulas, cdigos de conduta ou regras vinculativas s empresas para transferncia internacional de dados, o esclarecimento e a regulao sobre jurisdio e localizao de dados, fornecendo as diretrizes sobre quais leis se aplicam a dados armazenados em estados membros da UE ou em outro lugar, e o favorecimento para identificao e eliminao de leis e regulamentos locais que limitam o uso de servios em nuvem. Esse estudo corrobora a afirmao de que uma poltica de regulao do uso da computao em nuvem necessria no somente a fim de garantir ganhos diretos para a administrao pblica, mas para o pas como um todo, incluindo tambm empresas privadas e o prprio cidado. Os benefcios nessa rea viriam do crescimento exponencial da utilizao da computao em nuvem pelos rgos e entidades pblicos e tambm por organizaes privadas, impulsionando o mercado local com a gerao de novos negcios e empregos.
16
4.3 Reduo de Custos A utilizao da computao em nuvem tem como um dos seus principais atrativos a reduo de custos. Para qualquer rgo ou entidade da administrao pblica, essa uma questo primordial para o cumprimento dos processos de contratao de quaisquer bens ou servios. Em consonncia ao princpio da economicidade, que determina que deva ser buscado o menor preo para as licitaes que assim o permitam, os servios de computao em nuvem sem dvida iro representar ganhos significativos para os cofres pblicos. A comparao entre os custos para a implementao de servios atravs do modelo tradicional de TI e entre o modelo de computao em nuvem, mostra que o segundo proporciona uma economia significativa e que no pode ser desconsiderada. Um estudo realizado pela CDW com agncias federais do governo americano, mostrou que a economia alcanada pelas agncias que j tinham implementado alguma soluo de computao em nuvem, era em mdia de 22% (CDW, 2011). Tal fato demonstra a necessidade da adoo de uma poltica de incentivo ao uso da computao em nuvem pelos rgos e entidades da administrao pblica, com o objetivo claro de reduzir os valores gastos com TI, que muitas vezes no so utilizados de maneira eficiente. As aquisies do setor pblico para produtos e servios de tecnologia da informao so, muitas vezes, feitas considerando-se as dificuldades de contratao, que envolve toda a burocracia relacionada em um processo licitatrio, e que representa, via de regra, um tempo extremamente grande para equipamentos tecnolgicos, que possuem uma obsolescncia programada e que j chegam muitas vezes defasados quando disponibilizados para o seu demandante. Assim, com a adoo de diretrizes para a contratao, que tambm estivessem apoiadas numa poltica de incentivo, a administrao pblica certamente lograria economias considerveis, alm da possibilidade de aquisio de recursos realmente em conformidade com as suas necessidades no momento da aquisio, sem preocupaes com as demandas futuras, que poderiam ser rapidamente provisionadas de acordo com a caracterstica intrnseca da computao em nuvem de rpida elasticidade. 17
5 INICIATIVAS EXISTENTES No mundo todo, j existem diversas iniciativas que se encontram vigentes, sejam atravs de regulao, seja atravs de incentivo ao uso da computao em nuvem. Uma referncia que chama a ateno a poltica do governo federal americano, lanada em 2011, e chamada de Cloud First. Essa poltica define de maneira clara como as agncias federais americanas devem atuar para implementar novos servios de tecnologia da informao. De acordo com o documento, a primeira opo a ser avaliada dever ser sempre a de utilizar a computao em nuvem, e somente se houver algum impedimento quanto a questes de segurana da informao ou tecnolgicas que impeam o uso da nuvem, dever ser adotado o modelo tradicional de TI. Essa poltica, desde a sua adoo, j apresenta resultados expressivos de aderncia por parte das agncias federais americanas, que tm feito uso de servios de computao em nuvem, com grandes estimativas de economia. Dois exemplos que podem ser citados: o da General Services Administration (GSA), que tornou-se a primeira agncia federal a migrar seus servios de e-mail para 17.000 empregados e contratados para as aplicaes baseadas na nuvem do Google Apps Para o Governo, com estimativa de poupar US$ 15,2 milhes em 5 anos; e o da National Oceanic and Atmospheric Administration (NOAA), que em janeiro de 2012 tornou-se a maior agncia federal a migrar aplicativos de e-mail e colaborao para a nuvem, movendo 25.000 empregados para o Google Apps Para o Governo e economizando 50% sobre as solues legadas do Microsoft Exchange. Um ponto que chama a ateno no documento o Anexo I, no qual so listadas as potenciais despesas com computao em nuvem por agncias, onde o Departamento de Defesa (Department of Defense DoD) aparece em terceiro lugar, com mais de US$ 2 bilhes de gastos com potencial de serem movidos para a nuvem. Sendo uma agncia cuja misso fornecer as foras militares necessrias para deter a guerra e proteger a segurana do pas, possvel deduzir que as questes relacionadas segurana da informao tm sido consideradas e bem tratadas pelo governo americano no processo de contratao de servios de computao em nuvem. 18
Exemplos de outros pases que tambm tm desenvolvido e adotado polticas, alm do uso consistente da computao em nuvem, so mostradas na Tabela 3, adaptada de WORTSMAN (2012): Pas Polticas/Usos Austrlia Agncias utilizando a computao em nuvem: Departamento do Tesouro e Finanas; Departamento de Sade; Departamento de Imigrao e Cidadania; Departamento de Servios Humanos; Autoridade de Segurana Martima. Reino Unido Estratgia de Cloud denominada G- Cloud, com expectativa no apenas de reduo de custos, mas, principalmente, de aumento da agilidade e flexibilidade do setor pblico, em termos de uso das Tecnologias da Informao. Estima-se uma economiza por volta de 340 milhes at 2015 com a iniciativa. Canad Poltica de uso da Nuvem para otimizao, eficincia, economia de espao fsico, energia e outros recursos. Japo Criao do Plano Hatoyama TIC, objetivando criar novos mercados de TIC para alavancar a economia japonesa. O plano busca dobrar o tamanho do mercado de TIC japons (at 2020). Atravs de nove aes, envolvendo inovao, sustentabilidade, segurana, capacitao de RH, entre outros pontos, h o projeto da Kasumigaseki, uma nuvem comunitria de infraestrutura nacional voltada a um e- gov inovador, com integrao de gesto pblica dos ministrios e com o dia-a-dia de seus usurios, e arquivamento de documentos pblicos em geral (livros, artigos, culturais, estatsticas, etc.) para acesso dos cidados. 19
No Brasil, a iniciativa que pode ser considerada de maior destaque at o momento o plano estratgico para impulsionar a adoo dos servios de computao em nuvem atravs de aes para o setor pblico e privado, com medidas que fazem parte do programa TI Maior, programa de incentivo Indstria de Software e Servios, conduzido pelo Ministrio de Cincia, Tecnologia e Inovao (MCTI). De acordo com SOARES (2012), sero destinados R$ 50 milhes at 2014, com medidas que visam fomentar a venda de aplicativos da indstria nacional, principalmente das micro e pequenas empresas pelo modelo de software como servio (SaaS). Os recursos sero aplicados em programas para apoio a empresas que vo explorar esse mercado. Em paralelo ao programa TI Maior, o governo federal est desenvolvendo um modelo de adoo de cloud computing, estabelecendo regras para a administrao federal de utilizao da computao em nuvem. Pilotos envolvendo a Empresa de Tecnologia e Informaes da Previdncia Social (Dataprev), o Servio Federal de Processamento de Dados (Serpro) e o Laboratrio Nacional de Computao Cientfica (LNCC), tambm j esto rodando, com o objetivo de buscar padres para que a plataforma de servios de nuvem seja compatvel com os sistemas de TI de outros rgos e do mercado. Questes regulatrias tambm esto sendo avaliadas, por exemplo, a proposta de criao de lei de proteo de dados pessoais, para garantir a segurana das aplicaes da sade pblica que utilizem a computao em nuvem. Em fase final de elaborao pelo Ministrio da Justia, o projeto de lei ser enviado para avaliao ao Congresso Nacional. 6 CONSIDERAES FINAIS Este trabalho buscou apontar os possveis benefcios a serem alcanados por rgos e entidades da administrao pblica ao implementar solues que utilizem a computao em nuvem, considerando a perspectiva de uma poltica de definio de normas, diretrizes e recomendaes. 20
A computao em nuvem representa uma transformao no somente na forma de consumir tecnologias de informao e comunicao, mas tambm em influncias significativas nas relaes de sociedade, com capacidade de promover desenvolvimento scio-econmico para aqueles que saibam explorar suas potencialidades. A nuvem cria benefcios significativos no s para governos, quanto para usurios individuais, ao possibilitar que a administrao pblica entregue seus principais servios de forma mais econmica e eficaz para o benefcio dos cidados. A partir do desenvolvimento e adoo de uma poltica formal que regulamente e tambm incentive o uso da computao em nuvem, possvel vislumbrar uma srie de benefcios a serem alcanados, no s para a administrao pblica, mas tambm para organizaes da iniciativa privada, sejam elas usurias ou provedoras de recursos de tecnologia da informao. Em ltima anlise, para a sociedade como um todo. Considerando o mercado brasileiro, h que se esperar que a partir de uma interveno positiva por parte dos governos, que promovam e regulamentem o seu uso, a utilizao da computao em nuvem seja cada vez mais expressiva pela administrao pblica, promovendo consequentemente o crescimento do mercado de provedores, a confiana de pequenas e mdias empresas no modelo, que passariam ento a utilizar-se tambm desses servios, alcanando benefcios de economia, agilidade e inovao. De acordo com TAKAHASHI (2000), o setor governamental o principal indutor de aes estratgicas rumo Sociedade da Informao, seja porque cabe ao governo definir o quadro regulatrio dentro do qual projetos e iniciativas concretas podero ser formuladas, seja porque como regra o governo o maior comprador/contratador de bens e servios em tecnologias de informao e comunicao em um pas. Isso apresenta uma grande responsabilidade aos atores institucionais responsveis pela definio das tecnologias a serem utilizadas no setor pblico, pois ao decidir fazer uso da computao em nuvem, o governo pode acelerar o uso do modelo em toda a economia, gerando benefcios para toda a sociedade. 21
REFERNCIAS: CDW. From Tactic to Strategy. Disponvel em: <http://webobjects.cdw.com/webobjects/media/pdf/Newsroom/CDW-Cloud-Tracking- Poll-Report-0511.pdf>. Acesso em: 07 fev. 2013. CSA (Cloud Security Alliance). Security Guidance for Critical Areas of Focus in Cloud Computing. Disponvel em <https://cloudsecurityalliance.org/research/security-guidance/>. Acesso em: 06 fev. 2013. GUERRA, Fernando; VELOSO, Marcelo; MASSENSINI, Rogrio. Cloud Computing: questes crticas para a implementao em organizaes pblicas. Disponvel em: <http://www.planejamento.mg.gov.br/component/phocadownload/category/138- artigos?download=1200:cloud-computing >. Acesso em: 06 fev. 2013. IBM (IBM Institute for Business Value). O poder da nuvem. Nova York: IBM Global Services, 2012. IDC. Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Up-Take. Disponvel em: <http://ec.europa.eu/information_society/activities/cloudcomputing/docs/quantitative_ estimates.pdf>. Acesso em: 07 fev. 2013. KUNDRA, Vivek. Federal Cloud Computing Strategy. Disponvel em <http://www.whitehouse.gov/sites/default/files/omb/assets/egov_docs/federal-cloud- computing-strategy.pdf>. Acesso em: 06 fev. 2013. NIST (National Institute of Standards and Technology's). The NIST Definition of Cloud Computing. Gaithersburg: NIST, 2011. OPEN GROUP (The Open Group). Cloud Computing Explained. San Francisco: The Open Group, 2011. RUSSELL, Lorraine; COLEMAN, Molly. HP Research: The Future of Cloud Is Hybrid. Disponvel em: < http://www.hp.com/hpinfo/newsroom/press_kits/2012/convergedcloud2012/NA_Rese arch.pdf>. Acesso em: 15 abr. 2012. SOARES, Edileuza. Computao em nuvem receber incentivo do governo de R$ 50 milhes. 09 ago 2012. Disponvel em: <http://computerworld.uol.com.br/negocios/2012/08/09/brasil-traca-plano-estrategico- para-dar-um-salto-em-cloud-computing/>. Acesso em: 12 fev. 2013. SYMANTEC. Pesquisa sobre Situao de Cloud Computing: Resultados Amrica Latina. Disponvel em: < http://www.symantec.com/content/pt/br/enterprise/images/theme/state-of-cloud/State- of-Cloud-Report-LAM-PORT-FN.pdf>. Acesso em: 22 abr. 2012. 22
TAKAHASHI, Tadao. Sociedade da Informao no Brasil: livro verde. Braslia: Ministrio da Cincia e Tecnologia, 2000. WORTSMAN, Nelson. Computao em Nuvens. Disponvel em: <http://www2.camara.leg.br/atividade-legislativa/comissoes/comissoes- permanentes/cctci/Eventos/apresentacoes/eventos-2012/ap-2012.04.24- computacao-em-nuvem/brasscom-nelson-wortsman>. Acesso em: 07 fev. 2013.
23
___________________________________________________________________ AUTORIA Marcelo de Alencar Veloso MBA em Gesto de Segurana da Informao pela Universidade FUMEC, Bacharel em Sistemas de Informao pela Pontifcia Universidade Catlica de Minas Gerais (PUC-Minas). Possui as certificaes Cloud Computing Foundation, Certified Integrator Secure Cloud Services, ISO 27002 Information Security Foundation, ISO 20000 IT Service Management Foundation, ITIL Foundation, MCSA, MCITP, MCTS, MCDST e MCP. Atualmente assessor da Diretoria Central de Gesto de Recursos de TIC da Secretaria Estadual de Planejamento e Gesto de Minas Gerais (SEPLAG/MG). Endereo Eletrnico: marcelo.veloso@outlook.com