A notícia do fecho do Megupload pelo FBI sob a acusação de facilitar a pirataria, tendo causado milhões de dólares de prejuizo aos detentores dos direitos de autor das obras partilhadas e a notícia que apareceu no site ArsTechnica que dá conta que 25% do tráfego de Internet empresarial no mundo passava pelo site agora fechado, puseram-me a pensar numa coisa:
Os dados das empresas estão seguros na nuvem?
Vamos criar aqui uma situação hipotética:
A empresa A contrata um serviço de hosting/cloud computing com a empresa B que, por acaso, também tem um serviço "público" de partilha de dados, como o SugarSync ou o Dropbox.
O estúdio de cinema C faz uma denúncia que estão a ser partilhados, ilegalmente, conteúdos que são sua propriedade intelectual através do serviço público da empresa B. A polícia fecha a dita empresa B.
O que é feito dos dados da empresa A? Esses dados podem incluir, por exemplo, informação comercial confidencial que vai, efectivamente, parar ao domínio público. E quem é que pode ganhar com isso?
Outra notícia relacionada, que é um pouco perturbadora, dá conta que os empregados do serviço Dropbox não têm acesso aos dados dos clientes, mas a polícia tem, porque está na posse das chaves de encriptação de todo o serviço.
Isto da cloud é muito interessante como conceito, mas há algo que substitua o meu disco rígido com a minha informação, que está no meu computador, em minha casa e fora do alcance de quem quer espiolhá-los?