Projeto Europeu quer tornar dados na Cloud invioláveis (Local)

“Não quero viver num mundo onde tudo o que eu faço e digo é registado”, disse Edward Snowden, o assistente técnico da CIA que em 2013 revelou os programas de vigilância dos EUA.

É precisamente para combater a violação de dados encriptados em sites como a Google ou a Microsoft que a Comissão Europeia vai disponibilizar €3M para o desenvolvimento de um projeto europeu chamado SafeCloud.

Liderado pelo Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC), através do Laboratório de Software Confiável (HASLab) – centro de I&D sediado na Universidade do Minho, o SafeCloud (Secure and Resilient Cloud Architecture) pretende tornar os dados na cloud invioláveis, tornando seguros os atuais serviços e infraestruturas de computação em nuvem.

“Existem ainda inúmeras falhas nas propostas dos fornecedores de computação em nuvem que não permitem garantir a completa privacidade, integridade e segurança dos dados na nuvem de milhões de clientes e é essa uma das questões que queremos colmatar”, explica Rui Oliveira, administrador do INESC TEC e responsável pelo projeto.

O principal objetivo do projeto é corrigir estas falhas e garantir que os utilizadores de serviços de computação em nuvem tenham certeza que o processamento e armazenamento dos seus dados é feito de forma completamente segura e privada.

“Esta segurança e privacidade diz não só respeito a ataques informáticos maliciosos realizados por hackers, mas também a casos em que os fornecedores de serviços de computação em nuvem tentem utilizar os dados armazenados pelos seus clientes indevidamente, por exemplo, para vender informação privada a outras entidades”, refere o responsável do projeto.

Outro dos objetivos do projeto é o de providenciar esta segurança e privacidade adicional sem no entanto alterar a forma como os atuais clientes de serviços de computação em nuvem os utilizam. É, por isso, importante seguir uma abordagem completamente transparente para que os clientes destes serviços não sejam forçados a mudar as suas aplicações para utilizarem a plataforma SafeCloud.

“Um dos maiores problemas das atuais soluções de computação em nuvem deve-se ao facto dos dados dos clientes serem processados e armazenados por uma entidade externa única, a qual não é controlável estando, muitas vezes, fora do controlo jurídico dos clientes. Esta é uma das características que faz do SafeCloud um projeto inovador, que pretende que a transmissão, processamento e armazenamento de dados seja distribuída por diversos fornecedores de serviços de computação em nuvem. Desta forma, é possível garantir que os dados de cada cliente se mantêm privados e seguros desde que todos os domínios administrativos onde os dados estão alojados não entrem em conluio”, mostra Rui Oliveira.

Outra novidade será um mecanismo anticensura que torna impraticável que dados armazenados na nuvem possam ser modificados ou apagados sem que este ato seja notado publicamente. Desta forma será possível evitar que alguma entidade externa ou utilizador malicioso possa aceder a dados de clientes e censurar ou modificar a informação dos mesmos de forma silenciosa.

A desenvolver este projeto está uma equipa composta por cerca de 30 investigadores pertencentes ao INESC TEC (coordenador), INESC-ID e Maxdata Software, Portugal, a Université de Neuchatel, Suíça, Technische Universität München e Cloud & Heat GMBH, Alemanha, e Cybernetica AS, Estónia.

Publishing date: November 2, 2015

Publication media: Local.pt