     | |||||
|
Notícia
Reflexões de um Cachorro LoucoCuidado com o barco, capitão! Publicado em 03/02/2010 às 18:00
Por Jon 'maddog' Hall Uma das grandes histórias do mês de janeiro foram as tentativas de crackers para invadir contas de email hospedadas pelo Google e por outras empresas. Diversas acusações foram feitas, com várias pessoas comentando sobre a segurança dos navegadores web e se o Google deveria sair ou não da China, ou continuar a censura exigida pelo governo chinês. Não vou discutir as questões políticas dos dois lados da situação – isso eu deixo para outras pessoas. Um ponto que ainda não vi ser discutido é o conceito de a “nuvem” ser ou não segura para os dados de uma pessoa ou empresa, já que a empresa provedora do serviço poderia perder ou abandonar sua operação a qualquer momento. Do ponto de vista do “usuário final”, independentemente de o governo chinês ou o Google estar certo, os dados do usuário final hospedados nos sistemas do Google, assim como os planos de negócios dos usuários finais baseados nos serviços do Google, podem estar em risco na China. É verdade que os negócios (e a própria vida) nunca são garantidos. Em toda empresa, assim como na vida, nós corremos riscos, mas um dos pontos mais fortes do Software Livre é o controle que se tem sobre a mediação desses riscos. Eu moro num país interessante, os Estados Unidos da América. Os EUA produzem um monte de softwares que são usados em todo o mundo. As empresas dos EUA estão cientes de que companhias às vezes vão à falência (provavelmente sabemos isso ainda melhor nos últimos tempos), e que empresas se fundem e linhas de produtos desaparecem. Normalmente, não imaginamos as empresas decidindo se vão parar de fazer negócios conosco por causa da política do nosso país. Nem costumamos considerar o que aconteceria se o país que fornece os softwares que usamos formulasse um embargo contra nós. Nossos almirantes, generais e outros militares também acreditam que as empresas dos EUA que fazem os softwares que são incluídos em nossas embarcações, tanques e aviões tentarão ao máximo criar softwares que façam o que é preciso, sem cavalos de troia ou outros spywares embutidos. Se você fosse um almirante ou general de um país chamado Cuba ou Irã, talvez tivesse uma visão diferente. Talvez você quisesse verificar o código-fonte dos softwares e de fato compilar, você mesmo, os softwares para incluí-los nos seus próprios aviões, embarcações e tanques. Na verdade, se você fosse muito astuto, provavelmente quereria o código-fonte não apenas dos softwares que usa, mas também dos compiladores e de todo o ambiente de software usado para compilar o programa... Só para tê-los. Voltemos a nossos vizinhos chineses. Talvez um empresário chinês, ou um usuário final chinês, tenha confiados seus dados à nuvem do Google. Agora, sem qualquer culpa da pessoa que usa esses serviços, e por motivos além do seu controle, seus dados e serviços estão ameaçados. Este é um alerta para todos que usam a “computação em nuvem”. Será que estou dizendo para não usar “computação em nuvem”? Não, pois a “computação em nuvem” possui várias vantagens, e na maior parte dos casos, o risco de perda de dados ainda é menor do que se você mesmo tentasse armazenar os dados. Porém, é preciso pensar o que aconteceria se a sua nuvem fosse violada e como você recuperaria seus dados, além de como manteria sua empresa em atividade. Você tem controle? Como exemplo, eu faço negócios com várias empresas que me pedem para usar as Google Apps para colaboração. Quando eu configuro o serviço, certifico-me (com a concordância dessas empresas) de que todos os emails enviados para as minhas contas sejam encaminhados para um servidor seguro, para que eu possa manter um registro daquele email. Portanto, tenho registros de todos os emails enviados para mim (exceto por alguns spams óbvios) dos últimos quinze anos. Como eu costumo enviar a mim mesmo uma cópia dos meus emails, também possuo uma cópia de todos os emails que eu enviei nos últimos quinze anos. O Google tem sido ativo para formular meios de pessoas fazerem backup de arquivos críticos, e existem pessoas (até funcionários do Google) trabalhando para garantir que se possa extrair e recuperar seus dados caso você algum dia decida parar de usar seus serviços. Você deveria conhecer essas técnicas e exercitá-las de tempos em tempos. É claro que isso não protege você completamente, já que as pessoas continuam se acostumando a usar esses serviços, e encontrar substitutos pode ser difícil e gastar muito tempo – duas coisas que você não deve fazer quando em pânico. Você deve se planejar para essas contingências antes de precisar delas, e testá-las de tempos em tempos, como faria com qualquer plano de recuperação de desastres. Assim como na maioria dos planos de recuperação de desastres, talvez você não consiga operar na maior eficiência possível, mas ainda conseguirá operar. Carpe controle. Compartilhe
|
|
|||||||
|
||||||||
| ||||||||
