José Estêvão de Melo

A nuvem (Cloud) parece ser a solução para todos os problemas de armazenamento de dados. As ofertas disponíveis no mercado são vastas — e, em muitos casos, cada vez mais integradas de forma quase automática nos nossos dispositivos. Todas as grandes marcas, como Apple, Google e Microsoft, têm os seus próprios serviços de armazenamento na nuvem. É uma solução prática e com custo relativamente baixo, com mensalidades que variam entre 1 e 3 euros por mês para algumas dezenas de gigabytes de espaço.

De forma resumida, a nuvem é um sistema composto por dezenas, centenas ou milhares de computadores, chamados nós, que podem estar distribuídos por todo o mundo e que trabalham em cooperação. Qualquer um desses nós pode ser substituído a qualquer momento por outro e, como são muitos, nenhum é indispensável — sendo possível até que vários apresentem falhas simultaneamente sem comprometer o funcionamento do sistema.

Essa organização permite um crescimento praticamente ilimitado, capaz de armazenar quantidades de dados difíceis até de imaginar.

Um exemplo impressionante é o do CERN, onde o volume de dados atualmente ultrapassa 1 Exabyte — o equivalente a 1 milhão de Terabytes. Considerando que um computador portátil comum tem capacidade para cerca de meio Terabyte, seriam necessários aproximadamente 2 milhões de portáteis para armazenar toda essa informação.

Ao utilizarmos serviços de nuvem para armazenar os nossos dados, estamos, na maioria dos casos, a ceder o controlo dos mesmos às entidades que gerem esses serviços. Dizem-nos que os nossos dados estão seguros, mas o termo “seguro” é bastante amplo.

Se por segurança entendermos que, em caso de perda do telemóvel, podemos recuperar as fotografias a partir da nuvem, então sim — os dados estão seguros nesse sentido. No entanto, se segurança significar garantir que ninguém (nem sequer o fornecedor) pode aceder ou ler os dados armazenados, então poucos serviços oferecem essa proteção.

Além da possibilidade de acesso indevido por parte do fornecedor, existe o risco de ciberataques. Um exemplo conhecido é o da Uber, em 2016, quando um ataque informático resultou no roubo dos dados de 57 milhões de condutores e clientes. A empresa acabou por pagar aos atacantes para que a informação não fosse divulgada — um caso que demonstra como mesmo grandes empresas estão vulneráveis.

O objetivo deste artigo não é gerar medo, mas sim consciência. A melhor forma de garantir que a informação armazenada na nuvem não possa ser lida por terceiros é através da criptografia.

A criptografia é o processo que transforma os dados em informação ilegível, que só pode ser decifrada com a senha correta. Alguns serviços oferecem criptografia ponto-a-ponto (end-to-end encryption), o que significa que os dados são cifrados antes de saírem do seu dispositivo, e nem sequer o fornecedor consegue vê-los.

Infelizmente, os serviços mais populares (como Google Drive, iCloud ou OneDrive) não oferecem esta funcionalidade por padrão. Por isso, é importante refletir sobre que tipo de informação está a armazenar e, se necessário, utilizar ferramentas externas para cifrar os dados antes de enviá-los para a nuvem.

A nuvem é uma tecnologia poderosa e conveniente, mas não está isenta de riscos. A responsabilidade pela segurança dos nossos dados é partilhada — cabe também a cada utilizador proteger a sua informação.

Cifre antes de enviar. Saiba o que partilha. E escolha bem onde armazena os seus dados.