Tecnologicamente avançados

Artigo de opinião publicado no diário ‘As Beiras’

em 8 de Outubro de 2012

Muito se fala em cloud computing, termo que poderia ser traduzido para português como computação na nuvem. O conceito de cloud computing foi inventado há mais de cinquenta anos, em 1961, embora não com esse nome, por John McCarthy (n. 1927, f. 2011), um cientista de computadores e pioneiro da inteligência artificial.

De forma simplificada, o cloud computing consiste na utilização de quaisquer recursos computacionais, interligados através da Internet (normalmente representada por uma nuvem, ou cloud) de forma a fornecer serviços aos utilizadores independentemente da sua localização e do dispositivo que estão a utilizar para se ligarem à rede. Os recursos – por exemplo, redes, servidores, espaço de armazenamento, aplicações ou serviços – são partilhados por diversos utilizadores, disponibilizados a pedido e geridos com o mínimo de sobrecarga de gestão.

Trata-se de um paradigma muito apelativo, já que permite, por exemplo, que uma empresa tenha acesso a meios e serviços informáticos sem necessidade de investir em equipamentos, software e especialistas informáticos para a sua gestão. Com o cloud computing, esses meios são simplesmente alugados, recorrendo a um fornecedor de serviços.

As vantagens da computação na nuvem são reconhecidas por muitos (embora não nos devamos esquecer das desvantagens, que também existem). Infelizmente, nos muitos que as reconhecem encontram-se também utilizadores menos bem intencionados. É o caso de um grupo não identificado de ciber-ladrões que, recentemente, construiu e utilizou um sistema informático para roubar bancos, baseado em cloud computing.

De acordo com a investigação realizada por uma empresa de software de segurança, o sistema teve como alvo contas com elevados saldos em bancos europeus, da América Latina e dos Estados Unidos da América, estimando-se que tenham sido desviados cerca de dois mil milhões de dólares. Os aspetos inovadores deste sistema são o seu considerável grau de automatização e a utilização de um conjunto de cerca de sessenta servidores em ambiente de cloud computing que orquestraram o ataque.

É claro que o sistema não poderia ter sido construído sem um conhecimento profundo do sistema de transações bancárias – o que mostra que as maiores ameaças à segurança vêm frequentemente de dentro das organizações – e sem explorar a maior fragilidade em qualquer sistema: os seus utilizadores. Sem isso, nada poderia ter sido feito.

Mas, em qualquer caso, não deixa de ser interessante confirmar a regra de que o mundo do crime está sempre muito avançado tecnologicamente, sempre atento a todas as oportunidades e sempre pronto para explorar as novas tecnologias para os seus fins. Nesta matéria, as tecnologias de cloud computing não são exceção.