A computação em nuvem (do termo em inglês cloud computing) permite ao usuário, seja ele uma pessoa física ou uma empresa, o armazenamento, gestão, compartilhamento e disponibilização de dados, softwares, aplicações e serviços por meio da internet.

Este conceito foi utilizado pela primeira vez na década de 1960 por John Mccarthy, pioneiro na tecnologia de Inteligência Artificial. Já o termo foi aplicado por Ramnath Chellappa durante uma palestra na década de 1990.

Com cerca de 625 milhões de assinantes em 2013 e estimativa de alcançar, em 2017, 1,3 bilhão de assinantes, o serviço não para de crescer. Porém, apesar de ser considerado uma grande revolução tecnológica, não está isento de riscos.

Especialistas apontam que o principal risco está justamente por não ter centros de processamento de dados tradicionais, que podem bloquear acessos vindos de fora, reduzindo as possibilidades de invasão. Como na nuvem todos os usuários são “de fora”, é impossível aplicar o mesmo filtro.

O expert em segurança Roger Grimes listou, em artigo publicado no ano passado, cinco grandes vulnerabilidades aos quais os usuários do cloud computing estão expostos.

O primeiro é o “acesso compartilhado”, devido ao seu modelo multitenancy. Sua arquitetura permite aos clientes compartilharem os mesmos recursos de computação: CPU, armazenamento, espaço, memória, etc.

Esse tipo de vulnerabilidade é preocupante porque uma falha pode permitir que outro inquilino ou atacante veja todos os outros dados ou assuma a identidade de outros clientes.

De acordo com Grimes, outro fator que preocupa os adeptos do serviço de computação em nuvem são as vulnerabilidade virtuais. Afinal, cada provedor de serviços de cloud é um enorme usuário de virtualização. E os servidores virtuais estão sujeitos aos mesmos ataques que atingem os servidores físicos.

Os mecanismos de autenticação, autorização e controle de acesso também representam riscos. Grimes aponta que namespaces compartilhados e autenticação para criar experiências single-sign-on (SSO) aumentam a produtividade, mas também elevam os riscos. Para diminuí-los, é preciso que os prestadores dos serviços de cloud computing limitem o acesso dos funcionários e as autorizações para o que seja estritamente necessário para a realização de sua tarefas.

A disponibilidade do serviço é outro fator que precisa ser levado em conta ao aderir à computação em nuvem. Todos os prestadores de serviços de nuvem alegam ter tolerância a falhas e disponibilidade, afirmando manter em dia os backups dos dados dos clientes. Mas mesmo com os backups garantidos, clientes já perderam de dados - e de forma permanente.

Muitos provedores de nuvem pública possuem cláusulas em seus contratos afirmando que os dados armazenados pertencem a ele, provedor - e não ao cliente. Este é um risco que costuma pegar os clientes de surpresa, destaca Grimes em seu artigo.

Para saber mais sobre maneiras de se proteger de crimes eletrônicos, participe do VI Congresso Fecomercio de Crimes Eletrônicos e Formas de Proteção. O evento, promovido pela FecomercioSP, será realizado nos dias 4 e 5 de agosto, na sede da Entidade. As inscrições são gratuitas e podem ser feitas aqui.