Appleholic, (substantivo), 忙p路蓹lh蓱l路瑟k: Uma pessoa imaginativa que pensa sobre o que a Apple está fazendo, por que e para onde está indo. Fornecendo notícias, conselhos e entretenimento populares relacionados à Apple desde 1999.
A migração da computação desktop para a nuvem está na lista de reprodução de todas as empresas de tecnologia nesta temporada, com a Apple [AAPL] deve entregar melhorias em seu serviço iCloud ainda hoje – mas revelações recentes sobre a tecnologia de vigilância PRISM do governo dos EUA podem ser o beijo da morte para essas futuras promessas tecnológicas. (Você também pode querer ler este relatório mais recente).
[ABOVE: There’s more to cloud services than iTunes Match.]
Pense nisso: para que as soluções de computação em nuvem sejam vistas como alternativas viáveis para as soluções de desktop mais tradicionais, os usuários de soluções de desktop – usuários pessoais e corporativos – precisam ter 100% de certeza de que seus dados estão seguros.
É improvável que muitas pessoas queiram que sua privacidade seja reduzida em troca de conveniência – e relatórios alegando que os EUA podem acessar os dados e informações pessoais de um usuário de qualquer sistema habilitado para PRISM instalado em locais em todo o mundo prejudica a expectativa de dados seguros na nuvem .
As empresas de tecnologia dos EUA tentaram negar as alegações do PRISM. Um porta-voz da Apple até afirmou que a Apple “nunca ouviu falar” disso. O Google afirma não ter conhecimento disso. Na verdade, se você ouvir os tecnólogos, ninguém tem conhecimento da tecnologia de vigilância altamente confidencial.
Apesar da análise pungente de Soghoian, vamos dar ao Yahoo e às outras grandes empresas de tecnologia o benefício da dúvida. Vamos supor que suas negações significam que eles não sabiam nada do PRISM. Certamente está tudo bem?
Não. Isso não está certo. Isso é muito, muito pior.
Veja bem, se é verdade que o governo dos EUA monitora rotineiramente as comunicações (“para sua proteção”) e as grandes empresas de tecnologia não sabiam disso, isso sugere que os serviços de inteligência conseguiram encontrar uma maneira de acessar esses dados sem a grande tecnologia empresas cientes da transação.
Se isso for verdade, sugere que existem falhas de segurança em todos os provedores de serviços em nuvem que podem ser exploradas por qualquer pessoa que saiba onde podem ser encontradas. Isso significa que, embora os EUA tenham sido expostos como acessando os dados neste momento, não há grande garantia de que outros serviços de inteligência e até entidades poderosas fora do governo também não tenham identificado as mesmas falhas de segurança. O que significa que as garantias presidenciais sobre o assunto não me enchem de sentimentos calorosos e acolhedores – principalmente porque estou no Reino Unido.
A segurança não é mais garantida
Dado que mesmo as grandes empresas de tecnologia desconhecem essas lacunas, não há como saber se os dados de um usuário estão seguros.
No caso de a grande empresa de tecnologia – por sua própria admissão – não ter conhecimento do monitoramento do governo de seus serviços, os usuários são deixados em uma posição em que agora sabem que seus provedores de serviços não podem garantir com sinceridade que seus dados estão seguros.
Isso é um problema menor para os usuários dos EUA, já que a história do PRISM sugere que seus dados são protegidos por alguns elementos da Constituição. No entanto, os usuários internacionais são um jogo justo, aparentemente.
Dada a grande quantidade de dados internacionais que passam por vários serviços em nuvem para servidores baseados nos EUA, essa é uma grande preocupação.
Não é apenas uma preocupação com indivíduos inocentes e isentos de culpa que não querem que governos, ou qualquer outra pessoa, bisbilhote suas informações; também é uma grande preocupação para as empresas que estão armazenando cada vez mais dados comerciais confidenciais na nuvem.
Dado que a concorrência é internacional, muitas empresas devem estar se perguntando se podem confiar em seu provedor de serviços em nuvem, principalmente se esse provedor for Google, Amazon, Microsoft?/p>
Além disso, se Microsoft, Apple, Google e Yahoo não sabiam que a vigilância estava ocorrendo, que esperança há para a segurança de provedores de serviços de nuvem menores?
É claro que é possível que essas empresas estivessem cientes do PRISM, mas foram obrigadas a negá-lo por motivos de “segurança nacional”. Isso o torna melhor?
Claro que não: Isso significa, mais uma vez, que as empresas internacionais estão sujeitas à vigilância de rotina de seus dados com muito pouca supervisão.
Quem vigia os Watchmen?
Talvez isso seja bom em um mundo perfeito, mas neste mundo imperfeito, quanto tempo pode levar até que segredos comerciais confidenciais sejam roubados de servidores baseados em nuvem para serem vendidos ao maior lance por algum profissional de segurança desonesto? A natureza humana diz que isso provavelmente acontecerá em algum momento, mesmo que ainda não tenha acontecido.
O resultado?
A nuvem foi comprometida.
Para que esses serviços se tornem a principal base do futuro pós-PC, os usuários têm toda razão em exigir compromissos vinculativos com a segurança dos provedores de serviços.
Se tal compromisso não puder ser feito, os usuários de negócios também podem publicar cada fatia de seus dados confidenciais em um blog público. Isso antes mesmo de considerarem que, se os EUA estão engajados em tal vigilância, outros provavelmente também estão engajados.
Certamente é hora de uma Declaração de Direitos Digitais vinculante internacionalmente, na qual a privacidade seja consagrada. No entanto, mesmo que houvesse tal projeto de lei, os governos respeitariam o espírito dele? Nas palavras de Alan Moore, “Quem vigia os vigias?”
Por sua própria existência, o PRISM encapsula quase todos os argumentos contra colocar sua confiança nos serviços em nuvem. Uma vergonha para todos os usuários e uma provável tragédia para a Apple, pois tenta trazer seus usuários para o iCloud esta noite na WWDC.
