Recursos/White Papers

Opinião

O que o Facebook e o Cloud Act significam para a privacidade na nuvem

O Cloud Act é um pouco perturbador, mas eu ainda confio mais em dados em nuvens públicas do que em dados em datacenters privados

David Linthicum, InfoWorld/EUA

Publicada em 16 de abril de 2018 às 11h15

As empresas têm o suficiente para se preocupar com as violações de dados que parecem ocorrer a cada semana, mas agora você está aprendendo que os sistemas de rede social estão se reunindo e usando todos os tipos de dados sobre todos. Não apenas informações sobre você, seus amigos e sua família, mas também as de seus colegas e funcionários. Algumas dessas informações não foram conscientemente fornecidas a elas. Agora, o Cloud Act ( que regulamenta o uso de dados no exeterior) tornou-se lei para permitir que as autoridades policiais coletem seus dados corporativos de servidores localizados fora dos EUA.

Dado esse clima, minha caixa de entrada foi preenchida com perguntas de usuários da nuvem perguntando se eles deveriam se preocupar com a privacidade na nuvem.

Existem algumas circunstâncias aqui a considerar.

Primeiro, Facebook, Twitter, YouTube e outras redes sociais não são nuvens. Elas têm políticas de privacidade que, na maioria das vezes, permitem que coletem dados como desejarem. A associação é gratuita, por isso, se você não gosta de suas políticas, não entre nas redes sociais.

Mas o maior problema é que o Facebook (pelo menos) permite que outras pessoas coletem dados do usuário, sem controle mais rígidos do uso que fazem desses dados. Isso não é realmente uma violação, mas uma falha no sistema. Essa falha, em particular, estaria supostamente encerrada agora, mas se você acha que esse problema está localizado em uma única instância, você terá mais algumas surpresas no futuro.

Em segundo lugar, o Cloud Act atualizou uma lei de 1986 e, agora, permite que as autoridades legais coloquem dados de servidores no exterior mediante solicitação. Isso foi aprovado com poucas perguntas por parte do Congresso no mês passado.

Então, voltando à pergunta original, você deve ter preocupações com a privacidade da nuvem pública?

As políticas de privacidade e os acordos de nível de serviço (SLAs) envolvidos na inscrição em um provedor de nuvem pública são tão diferentes daqueles envolvidos na inscrição em uma conta de rede social quanto as proteções de privacidade envolvidas na assinatura de uma concessão comercial. Assim como a empresa de leasing de negócios, se um provedor de nuvem tentar coletar dados de seus inquilinos sem o conhecimento deles e for capturado posteriormente, perderá esses inquilinos e sua reputação e, uma vez que os processos sejam resolvidos, seus negócios.

Na verdade, confio em dados em nuvens públicas mais do que em dados em datacenters privados, onde as pessoas andam pela gaiola do servidor o dia todo.

cloud

O novo CLOUD Act é um pouco perturbador. No entanto, a menos que sua empresa espere receber a atenção das autoridades, isso não afetará sua privacidade na nuvem. Mas você pode contar com alguém ou alguma empresa sendo pega em erros cometidos pelo governo como resultado da Lei da Nuvem. Será quase inevitável.

Mundo assustador? Possivelmente. Como os governos respondem a questões de privacidade de maneira bem-intencionada, mas desajeitada, você precisa ficar de olho no que é melhor para sua empresa e para os dados que ae sua empresa coleta, processa e armazena. A nuvem pública ainda é a melhor alternativa. 



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui