SafeCloud - entrevista a Rui Oliveira (País Positivo, Sol)

"O projeto SafeCloud almeja salvaguardar a privacidade e integridade dos dados desde que estes saem do computador até que chegam, são armazenados e manipulados na cloud" refere o Professor Rui Oliveira, administrador do INESC TEC em entrevista à equipa do País Positivo.

Em que contexto surge este projeto?

Este é um projeto de Investigação e Desenvolvimento (I&D) financiado pela Comissão Europeia do género de outros em que o INESC TEC está envolvido e vem no seguimento de vários projetos que temos vindo a desenvolver, desde 2004, na área do Armazenamento de Dados e gestão de Cloud Computing.

Quais são as vertentes em que esta investigação está assente?

Este projeto, em particular, tem uma vertente que combina a investigação em Cloud Computing com investigação em Segurança da Informação. Um dos temas primordiais, dentro da investigação na área da segurança é o da confidencial idade e o da integridade dos dados para que estes não sejam manipulados de forma e pelas pessoas erradas.

O que motivou a génese deste projeto?

A ideia deste projeto surgiu há cerca de 2 anos quando decorreram dois eventos distintos, mas concomitantes, que foi o caso Edward Snowden - que comprovou que tudo o que fazemos e transmitimos nos meios de comunicação digitais e colocamos nos servidores externos está acessível a demasiadas pessoas. Outro caso mediático foi o da actriz Jennifer Lawrence que guardava as suas fotos pessoais numa cloud, alguém conseguiu o acesso a esse armazenamento e divulgou as fotos para todo o mundo cibernético.

Quem são as pessoas que, tipicamente, acedem a estes dados?

São os denominados hackers, que são aqueles que acedem de forma ilícita aos dados confidenciais, mas também as empresas e organismos a quem o utilizador não deu permissões de acesso, por exemplo: os operadores dos centros de cloud computing e os próprios governos.

Em que medida o projeto "SafeCloud" pode vir ajudar a solucionar este problema?

A motivação do do projeto "SafeCloud" é no sentido de dar ao cidadão comum, empresas incluídas, garantias muito concretas e matematicamente substanciadas de que os dados armazenados na cloud têm garantias precisas de privacidade e integridade.

Especificamente qual é a finalidade deste sistema de segurança?

Pretendemos oferecer ferramentas informáticas que permitam construir aplicações garantindo estas propriedades de segurança, mas também - porque é importante chegar ao utilizador comum - oferecer aplicações que as pessoas possam usar, à semelhança de outro tipo de aplicações comuns.

O risco é eliminado definitivamente?

O risco nunca é eliminado por completo. O utilizador expõe-se a muitos riscos, mesmo sem o saber. Acreditamos que vamos desenvolver técnicas, acessíveis a qualquer utilizador, que reduzem enormemente esses riscos. A segurança da informação está intimamente ligada ao grau de segurança para o qual o próprio utilizador se dispõe a contribuir.

Este projeto levanta muitas outras questões de segurança?

Sim, várias. Um exemplo de uma questão muito pertinente é a de garantir que o acesso aos dados não fica dependente de uma aplicação ou serviço específico, controlado por alguém ou alguma instituição em particular. Para isto, as técnicas e os algoritmos utilizados para o armazenamento e manipulação dos dados deverão ser conhecidos por todos.

Este projeto tem vindo a ser cada vez mais divulgados. Que fatores aponta para este interesse?

O interesse e divulgação advêm de este ser o primeiro projeto português na área da segurança no programa H2020 e do facto de as questões de armazenamento e privacidade dos dados sejam cada vez mais divulgadas e os próprios utilizadores quererem ter confiança nas clouds.

As clouds são consideradas "moda" ou já se enraizaram como forma de armazenamento?

Este modelo de cloud computing veio para ficar e, devidamente acautelados os interesses e direitos dos utilizadores, oferece possibilidades até há pouco tempo impensáveis, com enorme impacto económico e social. Noventa por cento dos dados digitais existentes foram gerados nos últimos dois anos. Hoje, praticamente todas as pessoas utilizam a cloud com vantagem sobre qualquer outra forma de armazenamento pessoal. O que é possível fazer com a economia de escala e com a imensidão de dados disponíveis desafia a imaginação.

Que consequências (positivas e negativas) podem advir esta evolução?

As perspectivas são manifestamente muito boas, mas os processos têm de ser mais seguros. Por exemplo: hoje faço análises clínicas às 09:00h e às 11:00h tenho o resultado disponível online e coloco a questão: quem viu as minhas análises? Quem terá acesso a elas e com que intuito? Colocam-se demasiadas questões de confidencialidade e de segurança que estamos a abordar neste projeto e para as quais queremos encontrar a melhor solução.

O INESC TEC está a desenvolver este projeto com mais parceiros?

Sim. Também temos, no consórcio de "SafeCloud", uma empresa líder nacional no desenvolvimento de software para análises clínicas, que é a Maxdata. Esta empresa ainda não recorre às cloud porque não consegue garantir a segurança dos dados fornecidos pelos seus clientes. Um dos objetivos dessa empresa é o de poder alavancar o armazenamento e processamento da cloud nas suas soluções. Temos o INESC TEC em parceria com a Universidade do Minho, o INESC ID em Lisboa, a Universidade de Neuchâtel na Suíça, e a Universidade Técnica de Munique na Alemanha.

Em que fase se encontra este projeto?

Começamos no dia 1 de setembro e estamos na fase de arranque, de definições base. Pretendemos ter, até ao final do ano, uma aplicação para usar nos telemóveis para tirar fotografias com as garantias de confidencialidade que referi. Esta primeira aplicação serve para divulgar e promover junto do público o que está a ser feito dentro do projeto "SafeCloud". Vamos posteriormente desenvolver a faceta da integridade que é tão ou mais importante do que a da segurança, mas ainda não está a ser trabalhada.

Qual é o papel do INESC TEC neste consórcio?

Estes consórcios juntam académicos e empresas. Normalmente as empresas trazem a componente de exploração (porque o que se faz tem de ser experimentado, servir e gerar dividendos), no nosso caso temos 3 empresas: a Maxdata a representar Portugal, a Cloud & Heat pela Alemanha, um fornecedor muito particular de serviços de cloud computing, e a Cybernetica da Estónia, cujo core business são produtos computação segura e quer explorar os resultados deste projeto nos produtos próprios.

Publishing date: November 26, 2015

Publication media: País Positivo (Sol)