Accesul guvernelor și justiției la datele voastre din cloud

Am participat marți la evenimentul organizat de The Hack meetings despre securitatea și confidențialitatea* datelor în cloud. A fost o discuție de mare actualitate, mai ales că în media s-au făcut o grămadă de speculații în ultimul timp. Iată pe scurt câteva chestiuni pe care le-am spus acolo:

  1. Cloud-ul nu este un loc unde te poți ascunde de autorități. Da, dacă autoritățile (din orice țară, nu numai SUA) vin cu o citație sau ordin judecătoresc la furnizorul de cloud, acesta trebuie să se conformeze și să ofere acces la datele clientului. Asta nu înseamnă că autoritățile au acces oricând la aceste date. Microsoft oferă acces la metadatele clienților săi numai pe baza unei citații și oferă acces la date (conținut) numai pe baza unui ordin judecătoresc. Vedeți aici un raport cu cererile pe care le-am primit în anul 2012, de unde reiese că au fost doar 4 clienți comerciali în această situație. Toți 4 au fost informați și au fost de acord să colaboreze.
  2. Guvernele (de aiurea) și agențiile lor (alea cu trei litere) fac analiza datelor care sunt disponibile pe internet în diverse scopuri. Asta e realitatea. The name of the game is big data. Asta nu înseamnă că pot analiza și documentele voastre din cloud.
  3. Securitatea în cloud este cu mult mai mare decât își poate permite marea majoritate a consumatorilor de IT de orice dimensiuni. Trebuie să înțelegem că securitatea înseamnă protejarea datelor împotriva pierderii, utilizării greșite, accesului neautorizat, dezvăluirii, alterării sau distrugerii și atunci ne dăm seama că ne trebuie:
    1. controlul accesului și
    2. criptarea datelor în repaus (stocare) și în mișcare (transfer) și
    3. securitate fizică și
    4. recuperare în caz de dezastre și
    5. auditare în sens de monitorizare.
  4. Avem o problemă de încredere peste care nu putem trece decât prin respectarea regulilor și prin transparență. De aceea am cerut șefului Departamentului de Justiție al SUA să ne permită publicarea completă a modului în care tratăm solicitările de acces la date pentru a include și cele în scop de siguranță națională. Detalii în română aici și în engleză aici. Update 30 aug 2013: Microsoft și Google sunt în continuare îngrijorate că guvernul SUA nu ne permite publicarea acestor informații. Detalii aici.

Salutăm inițiativa organizatorilor! Iată și un rezumat al moderatorului Vali Bîrzoi.

Notă: *confidențialitate este o traducere nefericită a privacy dar chiar nu știu un alt cuvânt mai potrivit care să reflecte respectarea dreptului cuiva de a-și controla datele.