Projeto europeu liderado pelo INESC TEC quer tornar dados na cloud invioláveis (Liga-te à Media)

“Não quero viver num mundo onde tudo o que eu faço e digo é registado”. A declaração pertence a Edward Snowden, assistente técnico da CIA que em 2013 revelou os programas de vigilância dos Estados Unidos. E é precisamente para combater a violação de dados encriptados em sites como os da Google e da Microsoft que a Comissão Europeia vai disponibilizar três milhões de euros para o desenvolvimento de um projeto europeu chamado SafeCloud (Secure and Resilient Cloud Architecture).

Liderado pelo Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC), através do Laboratório de Software Confiável (HASLab) – centro de I&D sediado na Universidade do Minho, o SafeCloud (Secure and Resilient Cloud Architecture) pretende tornar os dados na cloud invioláveis, tornando seguros os atuais serviços e infraestruturas de computação em nuvem.

Para Rui Oliveira, administrador do INESC TEC e responsável pelo projeto, "existem ainda inúmeras falhas nas propostas dos fornecedores de computação em nuvem que não permitem garantir a completa privacidade, integridade e segurança dos dados na nuvem de milhões de clientes e é essa uma das questões que queremos colmatar”.

"Esta segurança e privacidade diz não só respeito a ataques informáticos maliciosos realizados por hackers, mas também a casos em que os fornecedores de serviços de computação em nuvem tentem utilizar os dados armazenados pelos seus clientes indevidamente, por exemplo, para vender informação privada a outras entidades”, acrescenta o responsável.

Outro dos objetivos do projeto é o de providenciar esta segurança e privacidade adicional sem no entanto alterar a forma como os atuais clientes de serviços de computação em nuvem os utilizam. Segundo o INESC TEC, "é, por isso, importante seguir uma abordagem completamente transparente para que os clientes destes serviços não sejam forçados a mudar as suas aplicações" para utilizarem a plataforma SafeCloud.

Um dos maiores problemas das atuais soluções de computação em nuvem deve-se ao facto dos dados dos clientes serem processados e armazenados por uma entidade externa única, a qual não é controlável estando, muitas vezes, fora do controlo jurídico dos clientes. Esta é uma das características que faz do SafeCloud um projeto inovador, que pretende que a transmissão, processamento e armazenamento de dados seja distribuída por diversos fornecedores de serviços de computação em nuvem. Desta forma, é possível garantir que os dados de cada cliente se mantêm privados e seguros desde que todos os domínios administrativos onde os dados estão alojados não entrem em conluio”, prossegue Rui Oliveira.

Outra novidade será um mecanismo anticensura que torna impraticável que dados armazenados na nuvem possam ser modificados ou apagados sem que este ato seja notado publicamente. Desta forma será possível evitar que alguma entidade externa ou utilizador malicioso possa aceder a dados de clientes e censurar ou modificar a informação dos mesmos de forma silenciosa.

A desenvolver este projeto está uma equipa composta por cerca de 30 investigadores pertencentes ao INESC TEC (coordenador), INESC-ID e Maxdata Software, Portugal, a Université de Neuchatel, Suíça, Technische Universität München e Cloud & Heat GMBH, Alemanha, e Cybernetica AS, Estónia.

Mais informações sobre o SafeCloud em: http://safecloud-project.eu/

Publishing date: November 2, 2015

Publishing media: Liga-te à Media