A Internet e as redes sociais estão a ganhar cada vez mais importância a todos os níveis. Quer nas vidas das pessoas quer na vida das empresas. E a força das redes sociais é cada vez maior. Citando o líder do Facebook, que antecipa que nos próximos cinco anos as organizações terão de ver os seus negócios como negócios sociais, em torno das pessoas, Diogo Vasconcelos destacou que "passámos de uma economia de links (Google) para uma economia de likes (Facebook). E em todos os domínios: como os motores de busca, a localização pessoal ou a saúde."
Para o presidente da APDC, que falava na sessão de abertura do Workshop "Do you trust your network? Security Dividend & Cloud Computing", que se realizou a 30 de Março no CCB, "as redes sociais são novas praças em que nos expomos publicamente. E isso pode ter muitas vantagens mas também muitos perigos". Há que criar um ambiente de confiança entre o mercado e os consumidores de comunicações, pois sem isso "não se progride". Até porque se esse ambiente de confiança não for criado, perde-se todo um conjunto de oportunidades que serão possíveis com o mundo online. Há que criar valor.
O responsável da APDC destacou ainda a gestão do risco, uma "matéria muito sensível e que deve preocupar todos na área das comunicações", assim como a necessidade de "levar a sério a relação com os governos por causa das questões da privacidade, que têm muita importância para criar um ambiente regulatório propício à inovação e manter um clima de confiança".
E não restam dúvidas que as novas realidades tecnológicas e o novo quadro legal colocam aos cidadãos e às empresas e aos cidadãos obrigações novas, como destaca o vogal da CNPD - Comissão Nacional de Protecção de Dados. Para Luís Barroso, "pode-se vir a pagar muito caro se não se tiver isso em consideração permanentemente. A realidade actual do mundo e da Europa coloca novos desafios". Mas alerta para o facto dos "novos e constantes ataques ao mundo online não terem provocado um aumento da consciencialização das pessoas. Persiste uma grande falta de informação sobre a relação online e a segurança no pagamento, as questões da privacidade e a confiança são problemas que subsistem nas relações online.
O representante da CNPD não tem dúvidas de que sera necessário um paradigma para resolver os problemas do online, que contemple, em conjunto, a segurança e a privacidade. Só assim se conseguem cativar os utilizadores do sistema e criar um ambiente de confiança. Mas "não basta ter boas intenções, nem ter um quadro legal que contemple os problemas de segurança e privacidade nas redes. É preciso mais do que isso. E está nas nossas mãos, como cidadãos e como empresas, garantir a privacidade e a segurança nas redes."
A ENISA - European Network and Information Security Agency, que trabalha com as instituições comunitárias e com os Estados Membros nas questões da segurança e privacidade das redes, está a desenvolver as mais variadas iniciativas para garantir o sucesso das medidas em torno desta problemática. Para Udo Helmbrecht, Executive Director da ENISA, "o cibercrime é uma preocupação a nível europeu". E a grande questão é saber como se combate em concreto todos os tipos de crimes na Internet. "Qual o tipo de aproximação institucional precisamos ao nível europeu para enfrentar os perigos da internet?", questiona. Olhando para os exemplos de mercados como o norte-americano, não tem dúvidas de que as soluções em torno da privacidade das redes poderá ser uma grande oportunidade na Europa, se forem criados novos modelos de negócio. E cita o caso do cloud computing, onde "as clouds privadas e comunitárias parecem ser a melhor solução para as necessidades dos organismos públicos mas precisam de ter a necessária massa crítica para que o modelo tenha sucesso".
Num tom mais crítico, José Amado da Silva, Presidente da ANACOM, considera que é necessário não apenas debater estas questões mas sobretudo "passar à acção". E a grande questão que se coloca hoje é a de saber se a crise não poderá pôr a segurança das redes em jogo. "Como compatibilizar os custos da segurança com os custos da crise?", questiona, salientando que os custos de soluções de segurança e de privacidade são elevados, embora sejam um tema absolutamente crucial. Tema directamente ligado a este é o da segurança das comunicações.
Para Amado da Silva, a "separação entre o analógico e o digital não existe! Eles são complementares". E a segurança é um "exercício de cooperação entre todos", sendo a partilha séria entre todos os intervenientes da cadeia de valor vital. Incluindo na admissão das falhas de segurança. "A web e a internet tem o potencial da universalidade: todos podemos falar uns com os outros e ninguém é excluído. Mas resolvemos o problema entre a privacidade e a segurança? Da concentração de poder? Da informação assimétrica?".
Este workshop promovido pela APDC sobre um tema crítico abordou na primeira sessão de debate a "Segurança de Rede e Privacidade nas Comunicações Electrónicas - Novas Regras e Novos Desafios". Com a transposição do pacote regulatório europeu das comunicações electrónicas para os ordenamentos jurídicos nacionais até Maio próximo, os operadores de comunicações electrónicas passam a estar obrigados a divulgar à Anacom, à CNPD e, em alguns casos, aos seus clientes, as violações de segurança ou perdas de integridade das suas redes e serviços.
Obrigações e novos crimes
Num debate moderado por Margarida Couto, da VdA e membro da Direcção da APDC, Manuel Barros, da Anacom, apresentou as principais linhas do novo quadro regulatório europeu, que ainda não foi transposto para o ordenamento jurídico nacional. Já Rodica Tirtea, da ENISA, salientou o que tem sido recentemente feito por aquela entidade nas áreas da segurança e privacidade das redes ao nível europeu e o que se pretende fazer este ano. Estudos realizados pela agência mostram a clara necessidade de definição do que são dados pessoais e do que é a privacidade na perspectiva do utilizador, assim como do reforço de políticas de privacidade. Não restam dúvidas de que é necessário aumentar o nível de consciencialização e de educação sobre o tema. E de que é preciso mais trabalho por parte de todos os envolvidos, numa aproximação multi-disciplinar, com claras definições e guidelines.
Na mesa redonda que se seguiu, Rui Cohen, da Optimus, salientou a importância da confiança dos clientes, que é o maior activo dos operadores. Também Rui Gomes, da Vodafone, defende que o capital de confiança é muito importante e um valor muito grande ao qual todos os operadores têm de estar muito atentos. Marco Raposo, da Alcatel-Lucent, defende a necessidade de quantificar os objectivos da confiança, até porque é um conceito distinto da segurança das redes. Já para Manuel Sequeira, da Zon, "há um risco latente de quebras de segurança que conduzem a quedas de confiança do utilizador. É um facto da vida." O trabalho em torno da confiança, segurança e privacidade das redes é para Jorge Bonifácio, da PT, um trabalho que nunca está acabado e que não envolve apenas os operadores mas todos os players da cadeia de valor. E há que encontrar soluções equilibradas. Bruno Nunes, da Huawei, defende que h uma oportunidade de negócio nas medidas de segurança. E o papel dos fornecedores/integradores é "ajudar os operadores a encontrar as melhores soluções ao menos custo possível".
A sessão sobre "Os Novos Crimes do Mundo Digital: Cyberstalking, Hacking e Phishing" abordou as crescentes ameaças à segurança informática, num mundo cada vez mais digital. Rogério Bravo, da Policia Judiciária, não tem dúvidas de que os efeitos dos crimes perduram no tempo e permanecem muito mais na internet. E aqui, o problema é agravado pelo facto dos utilizadores acreditarem em tudo o que vêem. E se "onde está dinheiro está o crime organizado. Há medida que as redes forem crescendo o crime vai aumentando". Formação e prevenção são os caminhos mais adequados no combate ao crime.
Numa sessão moderada por Luísa Proença, da PJ, Manuel Lopes Rocha, da PLMJ, destacou o facto de termos legislação de protecção de dados de uma fase pré-internet. É um problema que pode ser grave no ambiente cloud. O combate ao crime informático é complexo e a situação é agravada pelo facto de ""vivermos num país onde a produção ideológica ataca a legislação" e o problema da "vulnerabilidade das leis e dos tribunais portugueses". Também David Marques, da DRC, destacou o aumento generalizado de incidentes relacionados com a segurança informática e o cibercrime. O que exige uma nova abordagem e a adaptação permanente das empresas em entender os novos crimes. E apostar na prevenção, assim como na capacidade de resposta aos acidentes que podem ocorrer. Até porque, como defendeu César Lopes, do CEGER - Centro de Gestão da Rede Informática do Governo, "as pessoas são o maior factor de risco. A segurança na informação começa por elas". Na rede do Governo, " os desafios passam pela integridade, disponibilidade, rapidez de acesso, confidencialidade, segurança física e lógica e continuidade do serviço".
Cloud: certezas e desafios
A "Gestão da Privacidade e Segurança na ‘Nuvem' - Os Cloud Services como Garantia de Continuidade do Negócio" foi o tema de debate que ocupou um vasto conjunto de oradores ao longo de toda a tarde. Representantes de fornecedores/integradores e de operadores abordaram um tema na ordem do dia, como uma das tecnologias mais estratégicas da actualidade e que poderá mudar radicalmente o próprio modelo de negócio das empresas. Para Agostinho David, da NSN, os novos modelos baseados na cloud terão sempre como tópicos a privacidade e a segurança, as plataformas os ecossistemas e os operadores. Utilizar o modelo cloud permite aos clientes apostarem mais na inovação, reduzir os custos e o desenvolvimento de novos serviços.
António Caixinha, da Vodafone, acrescenta que permitirá aos clientes/empresas uma aposta maior na inovação, com o desenvolvimento de novos serviços, uma vez que reduzem os custos com o IT. Hoje, há como refere Francisco Guerra, da Cisco, três tipos de players da cloud: os donos da internet (Microsoft, Google, eBay, Amazon); os donos da tecnologia (Dell, HP, IBM); e os operadores da rede (PT, Vodafone, Sonaecom). Actualmente, os modelos de clouds serão muito híbridos dependendo do nível de segurança das empresas clientes, afirma João Machado Costa, da Mainroad. Mas, de facto, "o cloud é o novo paradigma no que toca à disponibilização de serviços num ambiente virtualizado e partilhado", diz Orlindo Santos, da PT. Já Torsten Dinsing, da Ericsson, destacou os níveis de segurança com o modelo cloud: "uma cloud num operador é muito mais segura do que um datacenter numa PME. O caso muda de figura numa multinacional".
Na segunda parte deste debate moderado por Duarte Braga (McKinsey) e Magda Cocco (VdA), Alexandre Vieira, da Oracle, deixou bem claro que o "cloud computing: é uma evolução não uma revolução". Para Ivete Neto Ferreira, da Accenture, a cloud já nem sequer é um tema de inovação, mas do dia-a-dia". E o cliente quer flexibilidade da cloud: flexibilidade em custo e quanto às necessidades de negócio, diz Júlio Gonçalves, da Lógica, para quem "os prestadores de serviços têm de definir projectos de transformação que ajudem os seus clientes". E as clouds têm cada vez mais uma dimensão internacional. "Sonhar com clouds nacionais é utópico", salienta Luís Almeida, da Microsoft. E defende que há espaço para muitos novos negócios. "Todos nós que fazemos plataformas, o que queremos ter são milhares de developers para criar soluções em cima dessas mesmas plataformas". Mas de a coud levanta muito interesse e entusiasmo, levanta também muitas preocupações e desafios, afirma Pedro Canas Ferreira, da HP, para quem esta é uma maneira de expandir o negócio e apostar na inovação. Só que a sua adopção ainda é pautada por muitas incertezas. Segurança é a preocupação número um. "Privacidade e regulamentação são grandes desafios para as organizações que queiram adoptar soluções cloud", defende Pedro Galvão, da IBM. Pelo que há que "ter os pés bem assentes na terra fazendo uma gestão de riscos adequada".