Académique Documents
Professionnel Documents
Culture Documents
As condies tradicionais de subcontratao no domnio da informtica eram normalmente negociadas e diziam respeito ao armazenamento de dados, aos recursos computacionais e aos servios, sendo definidas e descritas em pormenor e antecipadamente. Em contrapartida, os contratos de servios de computao em nuvem criam essencialmente um quadro em que o utilizador tem acesso a recursos informticos infinitamente redimensionveis e flexveis de acordo com as suas necessidades. No entanto, atualmente, a maior flexibilidade dos servios de computao em nuvem em comparao com a subcontratao tradicional frequentemente contrabalanada por uma maior incerteza sentida pelo cliente pelo facto de os contratos com os fornecedores de servios em nuvem no serem suficientemente especficos e equilibrados. A complexidade e a incerteza do quadro jurdico para os fornecedores de servios em nuvem levam a que estes utilizem frequentemente contratos ou acordos complexos sobre o nvel do servio que incluem extensas clusulas de exonerao de responsabilidade[23]. A utilizao de contratos-tipo do tipo pegar ou largar pode ser econmica para o fornecedor de servios, mas frequentemente indesejvel para o utilizador, inclusive o consumidor final. Tais contratos podem igualmente definir, sem possibilidade de escolha, o direito aplicvel ou inviabilizar a recuperao dos dados. Mesmo as empresas de maior dimenso tm pouco poder de negociao e, frequentemente, os contratos no preveem a responsabilidade pela integridade dos dados, pela confidencialidade ou pela continuidade do servio[24]. No que respeita aos utilizadores profissionais, a definio de condies-tipo para a computao em nuvem a integrar nos acordos sobre o nvel do servio foi uma das questes mais importantes suscitadas durante o processo de consulta. Os acordos sobre o nvel do servio determinam a relao entre o fornecedor de servios em nuvem e os utilizadores profissionais, pelo que, no essencial, constituem a base de confiana de que os utilizadores dos servios em nuvem podem dispor no que toca capacidade do fornecedor para fornecer os servios. No que respeita aos consumidores e s pequenas empresas, a proposta de regulamento relativo a um direito europeu comum da compra e venda[25], apresentada pela Comisso, sendo uma ao no mbito da Agenda Digital destinada a criar confiana nas tecnologias digitais, d resposta a muitos dos obstculos resultantes da divergncia entre as regras nacionais relativas compra e venda, oferecendo s partes nos contratos um conjunto uniforme de regras. A proposta inclui regras adaptadas oferta de contedos digitais que abrangem alguns aspetos da computao em nuvem[26]. Para as questes no abrangidas pelo direito europeu comum da compra e venda, necessrio realizar um trabalho complementar especfico para que outras questes contratuais relevantes no mbito dos servios de computao em nuvem possam tambm ser abrangidas, recorrendo a um instrumento facultativo do mesmo tipo. Esse trabalho complementar deve abranger questes como a conservao dos dados aps o termo do contrato, a integridade e a divulgao dos dados, a sua localizao e transferncia, a responsabilidade direta e indireta, a propriedade dos dados, as alteraes introduzidas nos servios pelos fornecedores de servios em nuvem e a subcontratao.
Embora a atual legislao da UE proteja os utilizadores de servios em nuvem, os consumidores, muitas vezes, desconhecem os seus direitos nesta matria, nomeadamente e em especial o direito aplicvel e a jurisdio competente em matria civil e comercial, designadamente quando se trata de questes ligadas ao direito dos contratos[27]. Na consulta[28], considerou-se que a criao de condies contratuaistipo seria desejvel para resolver estes problemas. Os utilizadores da indstria e os fornecedores preconizaram o estabelecimento de acordos de autorregulao ou a normalizao. Para os contratos com consumidores e pequenas empresas, poder ser necessrio estabelecer condies contratuais-tipo europeias, com base num instrumento facultativo do direito dos contratos, para que sejam estabelecidos contratos de servios em nuvem transparentes e justos. A identificao e a difuso das melhores prticas no que respeita aos termos do contrato-tipo, ao aumentarem a confiana dos potenciais clientes, iro acelerar a adeso computao em nuvem. A adoo de medidas adequadas respeitantes s condies contratuais pode tambm ser til na rea crucial da proteo dos dados. Como acima indicado, o regulamento proposto relativo proteo dos dados pessoais garantir um elevado nvel de proteo das pessoas, assegurando a continuidade dessa proteo quando da transferncia de dados para fora da UE e do EEE, nomeadamente atravs de clusulas contratuais-tipo para as transferncias internacionais de dados e do estabelecimento das condies necessrias para a adoo de regras vinculativas para empresas, favorveis nuvem. Estas alteraes asseguraro que as regras de proteo de dados da UE tm em conta as realidades geogrfica e tcnica da computao em nuvem. At ao final de 2013, a Comisso ir: Definir, com os interessados, condies-tipo para os acordos sobre o nvel dos servios de computao em nuvem a incluir nos contratos celebrados entre os fornecedores de servios em nuvem e os utilizadores profissionais de servios em nuvem, tendo em conta o acervo da UE em evoluo neste domnio. Em consonncia com a comunicao da Comisso relativa a um direito europeu comum da compra e venda[29], propor aos consumidores e s pequenas empresas condies contratuais-tipo europeias para as questes abrangidas pela proposta relativa a um direito europeu comum da compra e venda. O objetivo normalizar as condies contratuais essenciais, de modo a que estas correspondam s melhores prticas, no mbito dos servios em nuvem, em aspetos relacionados com o fornecimento de contedos digitais. Encarregar um grupo de peritos criado para o efeito, que inclua representantes do setor, de identificar, at ao final de 2013, condies contratuais seguras e justas para os consumidores e as pequenas empresas e, com base num instrumento facultativo do mesmo tipo, para as questes ligadas nuvem no abrangidas pelo direito europeu comum da compra e venda. Facilitar a participao da Europa no crescimento da computao em nuvem escala mundial revendo as clusulas contratuais-tipo aplicveis transferncia de dados pessoais para pases terceiros e adaptando-as, na medida do necessrio, aos servios em nuvem e exortando as autoridades nacionais responsveis pela proteo de dados a
aprovar regras vinculativas para empresas aplicveis aos fornecedores de servios em nuvem[30]. Trabalhar com o setor na definio de um cdigo de conduta para os fornecedores de servios de computao em nuvem, com vista a uma aplicao uniforme das regras de proteo de dados, que poder ser apresentado ao grupo de trabalho do artigo 29. para aprovao, de modo a garantir a segurana jurdica e a coerncia entre o referido cdigo e a legislao da UE.
3. Formas de Nuvem Deste modo, como afirma Taurion (2009) a Computao em Nuvem traz uma releitura de termos como rede, computao, internet, conectividade, acessibilidade e racionalizao, ancoradas na proposta da virtualizao e terceirizao, que pode apresentar-se de trs formas: SaaS (Software as a Service - Software como Servio): Permite ter acesso aos mais diversos tipos de aplicativos, que vo desde simples planilhas de clculo at aplicativos comerciais ou edio de imagens. O Google Docs, por exemplo, oferece toda a linha de aplicativos chamados offices gratuitamente e tudo que o usurio precisa estar conectado a internet e ter um browser (navegador), que neste caso, atua como um emulador para estes aplicativos. IaaS (Infraestructure as a Service Infra-estrutura como Servio): Consiste em abrigar mquinas em gigantescos Data Centers, tornando dispensvel para o usurio o investimento e manuteno com esse tipo de infra-estrutura, pois nesta modalidade, as os servidores so terceirizados. PaaS (Plataform as a Service - Plataforma como Servio): Possibilita as companhias e empresas usufrurem do poder de processamento e armazenamento da computao nas nuvens conforme suas demandas de modo personalizado para atender suas necessidades. 4. Avaliao dos Riscos da Computao em Nuvem A Cloud Computing chega como mais uma revoluo e como tal requer o rompimento de paradigmas. Neste sentido, h vantagens significativas no tocante ao uso racional de hardware e software, que passam de produtos a servios e deste modo, podem ser consumidos e cobrados de forma cada vez mais personalizada e adaptada realidade das organizaes, podendo influir diretamente na qualidade dos servios e tambm no preo para o consumidor final. Ainda que este no tenha nenhuma noo de que isso acontece e como acontece. Mas, como tudo que novo, h ainda muitas questes a serem exploradas. Cuidados a serem tomados antes de optar por uma nova tecnologia. Juarez (2010) traz o modelo usado para avaliar a confiabilidade e segurana de redes em Cloud Computing na Figura 1.
Figura 2. Resultados obtidos. A Figura 2 mostra que a Computao em Nuvem bem aceita quanto aos custos e compartilhamento de recursos, mas nem tanto sobre a ptica dos recursos oferecidos e principalmente de armazenamento dos dados. Isso acontece porque as empresas so as precursoras da utilizao da nova tecnologia e por isso a relao custo benefcio fator determinante de avaliao. Ainda assim, h outros riscos que tambm requerem ateno, como: 4.1. Segurana dos dados Desde sua criao, a rede mundial de computadores sempre teve como um de seus maiores desafios a confiana e a segurana das informaes de seus usurios. A muito custo, a internet ganhou credibilidade e s depois disso conseguiu transformar-se em algo realmente til. Ainda assim, esta utilidade disposio do bem e do mal, requer cuidados especiais. Com a Cloud, a prpria rede passou a ter novos significados e atribuies. J no estamos falando apenas em garantir segurana no trfego de dados e informaes, mas tambm na hospedagem, tratamento, processamento e armazenamento destes. O que antes era preocupao das empresas manterem seus servidores a salvo de acessos indevidos e assim garantir a segurana das prprias informaes e de seus clientes, na nuvem, isso passa a ser responsabilidade de terceiros [TAURION, 2009]. 4.2. A lei No Brasil o ramo do Direito ainda ensaia leis e procedimentos quanto preservao das informaes. Rover (2009) afirma que o Direito da Quarta Gerao, como chamado o Direito que trata do acesso informao, ainda d respostas tmidas em relao autoridade da informao.
O Cdigo de Defesa do Consumidor prev, segundo Rover (2009), que o consumidor deve ser comunicado toda vez que seus dados forem armazenados em um banco de dados ou mesmo se forem alterados, ficando a empresa ou instituio, obrigada a garantir o sigilo destas informaes, salvo sob expressa permisso do consumidor de que estas informaes possam ser cedidas ou divulgadas a terceiros. A evidente fragilidade jurdica com que se trata a informao representa um risco em potencial no manuseio destas, fazendo que a Computao em Nuvem seja ainda um vo muito arriscado para as empresas. 4.3. A vulnerabilidade a acessos no-autorizados Os acessos no-autorizados sejam de hackers, crackers e afins ou ainda de sistemas robs que percorrem o ciberespao tambm no novidade, mas na Nuvem isso vem a ter uma dimenso muito maior, j que a proposta da simplicidade e conectividade fica disposio do bem e do mal. claro que fora da nuvem todos so sujeitos a este tipo de ataque, mas ele muito mais visvel e fcil de rastrear estando numa base de dados local, do que em um Data Center em outro pas, por exemplo [GIZMODO, 2009].
Para um indivduo encarar o fato de que seus dados esto todos guardados em computadores de outras pessoas estranho e leva naturalmente a certa desconfiana. Atualmente existe o medo de certas empresas em colocar seus dados em servidores situados em outra regio onde o governo local possa por algum motivo requerer acesso a essas informaes
Os ataques sofridos pelo Gmail e a Playstation Network ameaam diminuir a velocidade da grande tendncia do mundo da computao: a computao na nuvem. Aps os ataques, a tendncia que grandes empresas busquem melhores solues de segurana para estimular o mercado a utilizar a computao nas nuvens com confiana. A tecnologia desenvolve armazenamento de dados e software em servidores para acesso via internet. O sistema tem forte apelo do mercado empresarial, cujas dimenses so maiores do que o mercado varejista. A segurana uma questo importante dentro do mundo da computao. Se hackers invadem contas de empresas como a Sony e promovem ataques contra as instituies de destaques, entre as quais a Lockheed Martin, do setor de defesa, e a Google, como confiar nessa tecnologia que talvez peque nesse aspecto? As especulaes indicam que esses ataques tiveram origem na China. As preocupaes que permeiam o campo da segurana do cloud computing pode retardar o crescimento deste mercado. A previso de que este ano, ela deva atingir US$ 3,2 bilhes somente na sia, segundo informou uma pesquisa do IDC.
Casos Globo vs. Google A Justia brasileira concedeu uma liminar que obriga o Google a retirar dos seus resultados de buscas sites que retransmitam, sem autorizao, a programao da Rede Globo em tempo real. A multa por descumprimento de R$ 5 mil por dia. Segundo o advogado Renato Opice-Blum, especialista em direito digital, embora no seja responsvel pelo contedo de terceiros que apresenta em seus resultados, o Google, uma vez notificado judicialmente, deve retirar o link para material protegido por direito autoral. Procurado pela Dinheiro, a empresa americana disse que ainda no foi notificada e que no comenta casos especficos. A ao acontece num momento em que cresce o nmero de processos contra o portal de buscas em todo o mundo.
O ltimo da nuvem O Brasil o Pas que menos colabora com a computao em nuvem. A avaliao da Business Software Alliance (BSA), entidade que representa gigantes do setor de tecnologia, como Microsoft e Apple. A associao realizou um estudo com 24 naes para identificar polticas que colocam em risco o futuro do cloud computing. O Brasil marcou apenas 35,1 pontos de 100 possveis, ficando na ltima posio. China e ndia tambm no tiveram bom desempenho. Polticas frouxas de combate aos crimes virtuais contriburam para a m colocao. Leis
No dia 16 de dezembro de 2010 foi aprovado conjuntamente pelo Senado e Cmara da Colmbia um projeto de lei que trata de proteo de dados pessoais. O projeto, cuja proposio foi liderada pelo Ministrio do Interior e da Justia e denomina-se Proyecto de ley estatutaria nmero 184 de 2010 senado, 046 de 2010 cmara Por la cual se dictan disposiciones generales para la proteccin de datos personales, procura assegurar o respeito aos direitos constitucionais relacionados proteo de dados pessoais. Aps esta aprovao, o projeto segue para reviso pela Corte Constitucional colombiana e para sano presidencial. A se aprovado o projeto, a Colmbia ser o terceiro pas sul-americano a contar com uma lei compreensiva sobre proteo de dados pessoais, ao lado de Argentina e Uruguai. A iminncia desta aprovao, juntamente com a aprovao de um projeto de lei no Peru e o debate pblico no Brasil sobre proteo de dados pessoais, atesta o momento favorvel a consolidao de um perfil normativo comum sobre proteo de dados na Amrica do Sul.
http://www.ebah.com.br/content/ABAAABf28AL/computacao-nas-nuvens-2013-pesquisabibliografica-sobre-os-riscos-voar-tao-alto
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0529:FIN:PT:HTML
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=33548&sid=97#.UZK zMcrURfw
http://www.ibdi.org.br/site/artigos.php?id=251
http://culturadigital.br/dadospessoais/
http://www.istoedinheiro.com.br/blogs-ecolunas/coluna/10_DINHEIRO+E+TECNOLOGIA/?month=2&year=2012
http://culturadigital.br/dadospessoais/lei-colombiana-de-protecao-de-dados-pessoaisaprovada-pelo-congresso/