Os Dados das Nuvens


A s últimas tecnologias informáticas permite-nos guardar os nossos dados na Cloud (nuvem), ou seja, os nossos dados estão guardados em vários discos e em vários países mas nenhum de nós sabe muito bem onde.

Quem de nós já não verificou que a Google ou a Huawei tem uma cópia integral dos dados do nosso telemóvel na tal nuvem (que é deles!). Se por um lado é bom, caso seja necessário substituir o telemóvel por um novo a Google repõe automaticamente todos os dados, por outro lado a nossa privacidade pode estar em risco. Nesta coisas das nuvens, um pormenor estranho foi recuperar um e-mail que tínhamos apagado há dez anos atrás. Que mais guarda a Google sobre nós?

Que garantias temos nós que um tal Mr. Smith, técnico informático da Google, não tenha lido as nossas mensagens? Isso é impossível, dizem os entendidos! Isso não é possível, porque os dados estão encriptados! Para quem ainda não percebeu, guardar dados encriptados numa nuvem é o mesmo que meter dinheiro num cofre com a chave na fechadura.

Se para nós os simples mortais anónimos, o facto de a Google conhecer os nossos segredos mais íntimos não é nenhum problema, para os dados confidenciais de um Governo já não é bem assim. 

Tudo isto, a propósito da último Crash informático do JM, que colocou o seu sítio da internet em baixo durante mais de 8 horas (4:00 às 12:00). Estar offline durante 8 horas não é dramático para um jornal que tem apenas 4000 acessos por dia, o mesmo não se pode dizer de outros serviços pagos pelos clientes e que requerem disponibilidade e tempos de resposta. E a pergunta mais pertinente que se pode fazer é se entretanto alguém teve acesso a documentos sensíveis?

Logo que a maioria dos serviços retomaram, a ACIN apressou-se a publicar uma nota nos sítios que gere a dizer que era alheia ao corte, mas não explicou qual foi o problema. Foi um ataque? Foi um cabo de fibra ótica da MEO que partiu? Temos que acreditar que a ACIN não teve culpa e a maioria dos serviços retomaram, com exceção do site idok.madeira.gov.pt, que é o serviço onde estão guardados uma grande quantidade de documentos do Governo Regional. Estranho? Sim, é!

Segundo a análise sumária que fizemos, os dados do Governo estão guardados na tal Cloud (nuvem), isto é, espalhados entre a Ribeira e Brava, o Data Center da MEO em Portugal e talvez algures na Coreia do Norte.

Se bem que as Clouds sejam um meio seguro de alta disponibilidade contra avarias, nada nos garante a privacidade dos dados. Alguém já explicou ao Miguel Albuquerque e ao Rogério Gouveia que os dados financeiros, como faturas e outros dados confidenciais conexos estão a ser guardados numa empresa privada? Estarão seguros e encriptados para ninguém conseguir ler? E o programa informático não tem a chave de encriptação e, consequentemente, o código de desencriptação não é acessível internamente?

A curiosidade e o direito à suspeita levou-nos mais longe e fomos analisar alguns dos IPs do universo (193.43.40.1-193.43.40.254) registados pela ACIN e alguns deles despertaram-nos a atenção. Um exemplo é o IP 193.43.40.156, que aparece na lista como ivet.pt (Ordem dos Médicos Veterinários) que afinal é do PSD-Madeira, isto é, é de um sítio chamado gestão.psdmadeira.pt que, como é óbvio, tem os seus dados também na nuvem. Será que o José Prada sabe disto?

Como a intromissão não autorizada em sistemas informáticos é crime deixamos aos nossos leitores a curiosidade de experimentar fazer o login na gestão.psdmadeira.pt com nomes de militantes importantes conhecidos. O facto de à terceira o sistema bloquear, não invalida que alguém ao simular um acesso interno possa ter acesso aos dados do PSD.

Se bem que a tecnologia das Clouds (nuvens) sejam tecnicamente e financeiramente atrativas, em termos políticos, pensaríamos muito bem antes de deixar os muitos dados confidenciais serem copiados e espalhados por nuvens desconhecidas. Um mau exemplo da segurança é que, se os tais dados em falta do “Cuba Livre” estivessem numa nuvem, se calhar não tinham desaparecido.

Para terminar, como homem prevenido vale por dois, os ataques à TAP, SIC e Vodafone são bons exemplos da imperícia informática cometida por muitas empresas. Com o cibercrime ativo em cada computador, já todos percebemos que a segurança da informática do Governo Regional roça o amadorismo e a acontecer uma desgraça culpa não pode ser sempre dos outros!

PS: A título de curiosidade, gostávamos de saber quanto é que o PSD-Madeira paga à ACIN para que esta guarde os seus dados na nuvem. Eles guardam a i-fatura na nuvem?

Enviado por Denúncia Anónima.
Domingo, 25 de Setembro de 2022
Todos os elementos enviados pelo autor.

Adere à nossa Página do Facebook (onde cai as publicações do site)
Adere ao nosso grupo do Facebook: Ocorrências CM
Segue o site do Correio da Madeira