O Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC) avançou com um projeto novo liderado pelo Laboratório de Software Confiável (HASLab) – centro sediado na Universidade do Minho – intitulado SafeCloud (Secure and Resilient Cloud Architecture).

Na sua essência, o projeto tem a função de tornar seguros os dispositivos de armazenamento computacional de “nuvem”, que se encontram neste momento com várias desvantagens ao nível de segurança e proteção de dados dos utilizadores. “Hoje em dia quando colocamos alguma coisa na cloud usando qualquer um dos serviços disponíveis como a Portugal Telecom, o da Google, o da Apple ou da Amazon, não há qualquer garantia dada pelos disponibilizadores do serviço de que os nossos dados serão mantidos privados e inalterados”, revela Rui Carlos Oliveira, responsável do projeto, ao JPN.

Essas desvantagens podem resultar no acesso aos conteúdos e dados através de ataques informáticos por parte de hackers, mas também por parte dos próprios serviços de armazenamento que podem guardar e vender informação pessoal a entidades terceiras para depois serem usadas para vários fins entre os quais a publicidade, por exemplo.

“A única coisa que há, é uma promessa de que a empresa se comportará de forma idónea, e que fará tudo o que estiver ao seu alcance para que ninguém tenha acesso aos nossos dados, quer para leitura quer para manipulação. Mas não há nenhuma garantia formal. Ninguém pode estar seguro ao pôr os seus ficheiros na Dropbox ou no Google Drive de que ninguém os vê”, explicou Rui Oliveira.

Projeto europeu

O SafeCloud é financiado em grande parte pela Comissão Europeia cuja verba que atribuiu para o desenvolvimento do projeto quase cobra a totalidade do seu custo, à volta dos três milhões de euros.

Em conjunto com os laboratórios do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência e do Laboratório de Software Confiável já referidos, está constituído um consórcio de mais de 30 investigadores à volta do projeto. Vêm de sítios tão díspares como o INESC-ID e a Maxdata Software aqui em Portugal, a Université de Neuchatel na Suíça, a Technische Universität München e a Cloud & Heat GMBH na Alemanha, e por fim a Cybernetica AS na Estónia.

O objetivo passa então por corrigir estas falhas, preencher as lacunas existentes e garantir aos milhões de utilizadores de serviços de armazenamento em nuvem que os seus dados não estão a ser manuseados por terceiros. O projeto quer proteger a informação dos utilizadores durante todo o percurso e assegurar-se que os dados estão a ser processados de forma segura e privada.

Ainda assim, não está completamente definido quais as vias que o produto irá tomar. “Poderá ser uma aplicação que se instala no telemóvel para fazer upload de fotografias, poderá ser uma aplicação instalada no seu computador pessoal para colocar documentos, ou poderá até ser uma plataforma usada pelas próprias empresas da indústria no desenvolvimento das suas aplicações”, revelou o professor.

Outra das preocupações do coletivo a trabalhar na iniciativa é a de providenciar segurança e privacidade adicional sem alterar a forma como os clientes de serviços de computação em nuvem os utilizam. É dada prevalência a uma abordagem dita “transparente” por parte dos laboratórios, onde é importante realçar que não querem forçar os utilizadores a mudarem de serviço para utilizarem a plataforma SafeCloud. Portanto, uma das características que torna o projeto inovador é a tentativa de fazer com que a transmissão, processamento e armazenamento de dados seja distribuída pelos diversos fornecedores de serviços de armazenamento em “nuvem”.

Simplificando, Rui Oliveira clarifica que “os ficheiros não são propriamente encriptados, são partilhados por vários servidores de cloud”, o que explica que ao estarem divididos por vários servidores, está limitado o conluio para o caso de algum destes ser atacado.

A simplicidade é chave neste negócio. O próprio professor admite que “tudo terá que ser muito simples”, senão “as pessoas não usam”. Assim, a ideia é que qualquer utilizador possa, em qualquer altura, aceder aos seus documentos sem precisar de “nenhum cliente específico”. Isto na medida em que “todas as bibliotecas, todos os produtos que nascerão do projeto” serão disponibilizados em open source. “À priori, todas as aplicações que forem desenvolvidas para o público serão grátis”, mas “é provável que hajam soluções mais específicas para uso comercial que sejam pagas”, acrescentou o administrador.

Uma das novidades que o projeto pretende trazer aos utilizadores é a inclusão de uma nova ferramenta anti-censura que protege todos os dados para tornar impossível que estes possam ser acedido por entidades externas ou terceiros, impossibilitando a sua modificação ou eliminação. “Se houver alguém que manipule os dados que estão na cloud, essa manipulação será visível a toda a gente. Ou seja, será fácil e imediato demonstrar que aquele conteúdo foi manipulado”, disse o responsável do projeto.

O projeto entrou em início de desenvolvimento no passado mês de setembro e pretende estar pronto para lançamento no ano de 2018.