Jornada para a NuvemSegurança

Um olhar jurídico sobre o uso da nuvem

Em se tratando de tecnologia nos parece que o céu é o limite, mas aí vem a grande questão que hoje nos aflige nesse mundo tecnológico: Este céu tem dono? Tem regras? Tem leis? Tem a segurança jurídica que as empresas e pessoas buscam?

Visto que para cada nova tecnologia emergente também surgem novas ameaças , este é o assunto do momento, o armazenamento de dados  em nuvem o chamado Cloud Computing. E o grande desafio é assegurar às empresas e aos usuários a confiabilidade e a segurança jurídica de seus dados.

 

O que considerar ao ir para a nuvem

Este tema é útil para usuários e empresas que desejam implementar ou contratar um serviço de armazenamento de dados em nuvem e queiram saber:

  • quais tipos de serviços oferecidos?
  • quais os principais provedores dos serviços existentes?
  • qual o nível de confidencialidade os provedores fornecem para proteger os dados do cliente?
  • como os dados são tratados em caso de crimes envolvendo o ambiente de armazenamento?
  • e como a confidencialidade é tratada à luz da Constituição Federal?

O Brasil caminha a passos largos com debates e a elaboração das leis de proteção de dados e órgão regulador do ambiente de Cloud Computing. Porém, no meio jurídico isso é visto como uma vantagem para que possamos criar uma lei mais atual e moderna a respeito do tema.

Hoje nos pautamos no meio jurídico dos recursos de códigos, doutrinas e analogias para julgar e fomentar as lides e demandas que vem surgindo com essa nova tecnologia.

As grandes empresas provedoras de datacenters dedicados a cloud computing investem milhares de dólares na proteção de dados, para que as empresas parceiras ofereçam seus serviços de maneira segura e com alta disponibilidade.

O que considerar ao contratar um fornecedor

A busca por uma empresa que efetivamente contribua para uma benéfica relação no uso da tecnologia é essencial. É importante verificar se a mesma conta com:

  • serviço de suporte integral;
  • com planos de contingências para perda de dados (backup ou cópias de segurança);
  • com estrutura de servidores compatível com aquilo que divulga como sendo chamariz ao seu negócio, faz parte do processo de aferição da mitigação dos riscos por parte do usuário dos aparatos tecnológicos.

A segunda é a busca pela tutela da confiança através da informação. Aquele que pretende contratar um serviço deve necessariamente informar-se com antecedência acerca dos benefícios e riscos que envolvem a nuvem, procurando saber ainda o histórico de acertos e de problemas que aquela determinada empresa de tecnologia tem ou teve, procurando valer-se ainda da experiência anterior de outros usuários que já utilizaram aquele serviço para, só então, munido dos elementos que precisa, sopesar a contratação.

Esta questão tem muito a ver com o solidarismo e a cooperação que se buscam nas relações negociais, onde todos fazem parte de uma mesma cadeia indissociável de relações. Logo, quando um lado da mesma está com problemas, por consequência, o elo se fragiliza e o circulo de interpenetrações dinâmicas de relações mútuas entre usuário e fornecedor do serviço se fragiliza, prejudicando a todos.

A terceira é a adoção em conjunto da criptografia, das chaves públicas e privadas e dos certificados digitais, sem este pacote de proteção, a nuvem fica à deriva em meio ao mar de ataques virtuais, de um universo de vírus de computadores, onde o resultado fatalmente será o da quebra da privacidade e idoneidade dos dados.

Para Antônio Carlos Rodrigues do Amaral (Advogado, Mestre e Doutor em Direito Digital): “Por esses motivos foram desenvolvidos sistemas de segurança para o e-commerce, tais como: “encriptação”, firma digital e certificado de qualidade, que tem a intenção de garantir ao consumidor a confidencialidade, integridade e autenticidade dos dados e condições do negocio firmado via cyberspace.”

A plataforma em nuvem da  Microsoft, o Azure possui as mais recomendadas certificações voltadas para segurança, privacidade, etc, como, PCI (cartão de crédito), SOC1 e SOC2, ISSO 27001, ISO 9000, entre outras..

Os certificados de segurança supra citados são:

  • Certificação de segurança
  • Código de privacidade
  • Código de confidencialidade
  • Código de transparência

 

Concluindo

Conclui-se o presente artigo aduzindo-se que os riscos que a sociedade da informação corre por conta do uso da nuvem podem ser potencialmente mitigados dependendo do estabelecimento de uma relação fornecedor-consumidor plena no aspecto da confiança, onde a segurança da informação será o elemento de embasamento de um serviço benéfico, bem prestado de acordo com a boa fé que se espera em qualquer relação consumerista.

Ademais, o consumidor tem papel fundamental na correta escolha do provedor de serviço, pois se deve prestigiar aquele fornecedor realmente comprometido com a tutela da segurança da informação entregue a si.

Os problemas relacionados à segurança da informação e dos dados entregues às aplicações em nuvem já são de conhecimento dos fabricantes e desenvolvedores, porque se traduzem, na verdade, nos mesmos tipos de burla que notoriamente já são conhecidos: hacking, phising e outros. Mas os mesmos tendem a se potencializar caso a atenção da computação em nuvem não seja focada na segurança, já que, como visto no texto, a virtualização das relações negociais é o cerne da nuvem e, por isso mesmo, a questão da confiança se torna delicada.

Assim, mecanismos como a criptografia e certificados digitais devem resgatar e garantir o não repúdio das transações, quaisquer que elas sejam.

Portanto, desde que bem utilizada, a computação em nuvem é segura e deve ser aproveitada em toda a sua potencialidade, já que promete revolucionar o modo como as pessoas se relacionam com seus dispositivos tecnológicos, proporcionando maior conforto e irrestrita mobilidade, que são as características da atual sociedade informacional.

Quer saber mais informações sobre segurança de dados na nuvem? Entre em contato com a SGA Tecnologia Inteligente e fale com um dos especialistas.