Artigo de opinião
publicado no diário ‘As Beiras’
em 8 de Outubro
de 2012
Muito se fala em cloud computing, termo que poderia ser
traduzido para português como computação na nuvem. O conceito de cloud computing foi inventado há mais de
cinquenta anos, em 1961, embora não com esse nome, por John McCarthy (n. 1927,
f. 2011), um cientista de computadores e pioneiro da inteligência artificial.
De forma simplificada, o cloud computing consiste na utilização
de quaisquer recursos computacionais, interligados através da Internet
(normalmente representada por uma nuvem, ou cloud)
de forma a fornecer serviços aos utilizadores independentemente da sua
localização e do dispositivo que estão a utilizar para se ligarem à rede. Os
recursos – por exemplo, redes, servidores, espaço de armazenamento, aplicações
ou serviços – são partilhados por diversos utilizadores, disponibilizados a
pedido e geridos com o mínimo de sobrecarga de gestão.
Trata-se de um paradigma
muito apelativo, já que permite, por exemplo, que uma empresa tenha acesso a
meios e serviços informáticos sem necessidade de investir em equipamentos, software e especialistas informáticos
para a sua gestão. Com o cloud computing,
esses meios são simplesmente alugados, recorrendo a um fornecedor de serviços.
As vantagens da computação
na nuvem são reconhecidas por muitos (embora não nos devamos esquecer das
desvantagens, que também existem). Infelizmente, nos muitos que as reconhecem
encontram-se também utilizadores menos bem intencionados. É o caso de um grupo
não identificado de ciber-ladrões que, recentemente, construiu e utilizou um
sistema informático para roubar bancos, baseado em cloud computing.
De acordo com a
investigação realizada por uma empresa de software
de segurança, o sistema teve como alvo contas com elevados saldos em bancos
europeus, da América Latina e dos Estados Unidos da América, estimando-se que
tenham sido desviados cerca de dois mil milhões de dólares. Os aspetos
inovadores deste sistema são o seu considerável grau de automatização e a
utilização de um conjunto de cerca de sessenta servidores em ambiente de cloud computing que orquestraram o
ataque.
É claro que o sistema não
poderia ter sido construído sem um conhecimento profundo do sistema de
transações bancárias – o que mostra que as maiores ameaças à segurança vêm frequentemente
de dentro das organizações – e sem explorar a maior fragilidade em qualquer
sistema: os seus utilizadores. Sem isso, nada poderia ter sido feito.
Mas, em qualquer caso, não
deixa de ser interessante confirmar a regra de que o mundo do crime está sempre
muito avançado tecnologicamente, sempre atento a todas as oportunidades e
sempre pronto para explorar as novas tecnologias para os seus fins. Nesta
matéria, as tecnologias de cloud
computing não são exceção.
Sem comentários:
Enviar um comentário