O CIO do Banco de Inglaterra alertou que os dados das empresas clientes de cloud computing poderão ficar sujeitos ao Patriot Act.
O CIO do Banco de Inglaterra, John Finch, aconselhou as empresas a estarem cientes de que as parcerias com fornecedores de cloud computing dos EUA pode resultar no acesso, órgãos governamentais, como o FBI e a CIA, a dados confidenciais das organizações. Durante o Cloud World Forum, responsável disse que as empresas devem ter em conta as regras de soberania de dados, juntamente com a segurança e os custos, ao iniciar uma estratégia de cloud computing pública.
“Onde está situada a empresa de fornecimento de serviços na qual está a sedear os dados? Porque mesmo esse fornecedor bem conhecido é capaz de dizer:” não se preocupe, eles não vão deixar a Europa”.
Mas se for uma empresa americana, é provável que os seus dados e processamento dos mesmos sejam agora sujeitos ao Patriot Act americano. E, se estiver integrado com a sua infra-estrutura, é provável que todos os seus serviços estejam sujeitos ao Patriot Act “, e alertou a audiência.
“Portanto, se a CIA ou FBI desejarem os dados, vão obtê-los.Não estou a dizer que isso é necessariamente mau, mas é necessário pensar com muita clareza sobre o que se está a ceder o que você está dando e quando se está a a fazê-lo”.
Ele acrescentou que os clientes devem ter uma visão muito clara sobre as regulamentações nacionais do país onde os dados serão armazenados. E não se podem deixar influenciar pelas reivindicações dos fabricantes.
“Um dos fornecedores de cloud computing muito conhecidos na Europa vai dizer ‘não se preocupe, os seus dados nunca vão sair da Europa, os servidores estão nos países nórdicos”. Mas quantas pessoas entendem os direitos dos governos dos países nórdicos sobre os dados alojados em máquinas de terceiras partes? “, desafiou.
Outra grande preocupação deve envolver a cibersegurança,. cada vez mais, uma prioridade para o Banco de Inglaterra, disse Finch. Embora a transposição de serviços para a cloud computing possa realmente trazer benefícios para algumas empresas, isso significa passar o controlo sobre os mesmos para uma terceira entidade.
“O ‘grande elefante na sala’ é a cibergurança. Como podem imaginar estamos bastante preocupados com isso”, disse ele.
“Quando se vai ter com uma terceira entidade, fornecedora desse tipo de serviços, está a colocar-se um pouco da atitude de segurança nas mãos dele. Isso pode ser um facto positivo, pois eles podem ser capazes de melhorar os níveis de segurança. Mas estão a apostar parte do seu perímetro, e é necessário perceber o que isso significa”, avisa.