Cloud Computing

Ξ 1 comentário

Próximo passo: Eleições nas nuvens (Cloud)

publicado por Paulo Oliveira

Ainda aproveitando o gancho das eleições do primeiro primeiro turno que aconteceram no dia 3 de outubro do ano passado, vou abordar um tema que pode dar “muito pano pra manga”. Sem dúvidas muitos de vocês, assim como eu, “sofreram” para votar, esperando em filas (como todo bom brasileiro faz) por causa da quantidade de cargos que estavam em votação nessa eleição. E, apesar do sistema de votação brasileiro ser o melhor do mundo (que orgulho!!), e, a quantidade de tempo para votar ter diminuido bastante com o advento das urnas eletrônicas, o ser humano, como é de sua característica, sempre quer algo melhor. Então surge a grande questão: o Brasil deve criar um plano para votações via web?

Será que está na hora de darmos mais um passo e desenvolver um sistema de votação nas nuvens? Quais as implicações desse tipo de sistema? O que deveria ser mudado com relação a leis? Esses são apenas alguns dos questionamentos que podemos levantar, mas com certeza existem muito mais.

Como sabemos atualmente a tendência são as empresas migrarem seus sistemas para as nuvens (cloud) devido as várias vantagens que é proporcionado. Mas, isso está fora do espcopo desse artigo. Agora falando um pouco do passado (não muito distante), era bastante comum hackers atacarem firewalls, tentar burlar sistemas através de portas, porém sem tentar burlar as aplicações protegidas por esses firewalls. Como grande exemplo disso, podemos citar que a maioria dos firewalls eram desenvolvidos para filtrar até a camada 4 do modelo OSI.

Com o passar dos anos, os atacantes aperfeiçoaram as suas técnicas de intrusão e mudaram o foco. Não é mais tão comum vermos hackers atacando firewalls, pois a maioria desses dispositivos possuem vários mecanismos de segurança e alerta contra ataques. O mais comum atualmente é atacar a aplicação protegida por essas barreiras impostas pelos administradores de rede. Com isso, podemos facilmente dizer que o foco de ataques mudou para aplicações.

Em vista do que foi colocado acima, como seria possível desenvolver um aplicativo seguro e livre de bugs? Seria realmente possível tal aplicativo ser publicado na internet e ficar livre de ataques do tipo negação de serviço (DoS) ou negação de serviço distribuída (DDoS)? E quanto aos ataques do tipo cross-site scripting (XSS)?

Foi comprovado atualmente que o software executado na urna eletrônica utilizada no Brasil não possui nenhuma falha de segurança. Mas, esses testes foram feitos apenas por alguns especialistas de segurança e havia também alguns critérios para tentar achar “brechas” no software. No entanto, uma vez que esse aplicativo esteja na web, não haverá como controlar quem ou quais técnicas serão utilizadas para burlar o sistema.

Até o momento a discussão foi somente sobre o ponto de vista da segurança do sistema computacional e os possíveis problemas que pessoas mal-intencionadas possam causar. E quanto à segurança ou procedimentos a serem adotados por parte da utilização e legislação do “novo” sistema de votação? Isso mesmo, se o “novo” sistema de votação poderá ser via web, como garantir que eu, votei no candidato que era de minha perferência? Como garantir que foi realmente eu quem votei em um determinado candidato?

Poderíamos pensar em soluções como certificação digital ou utilizar a nova “carteira de identidade”. Com isso poderíamos garantir o não-repúdio do eleitor e garantir também que ele efetue seu voto, pois supostamente, somente ele conheceria e teria acesso as informações (senha e certificado) para cadastrar o seu voto.

Mas, pode existir um outro problema. Não teríamos como garantir a privacidade do eleitor na hora de efetuar o voto, isso poderia nos levar de volta aos tempos de senhores de engenho, quando o “empregado” era forçado a votar no candidato de seu patrão.

Eu acredito que a compra e venda de votos aumentaria exponencialmente, e, agora com a garantia que o eleitor realmente votou no candidato prometido por ele as pessoas corruptas quem fazem esse tipo de “acordo”.

No final das contas, eu acredito que ainda é muito cedo para mudar o modelo de votação do Brasil para as nuvens devido aos vários problemas discutidos acima. Contudo, isso não significa que não devemos pensar em outras alternativas para colocar essa idéia em prática. Espero que nosso país continue aperfeiçoando os sistemas e processos governamentais.

Sem dúvidas muitos de vocês, assim como eu, “sofreram” para votar, esperando em filas (como todo bom brasileiro faz) por causa da quantidade de cargos que estavam em votação nessa eleição.

Autor

Trabalha na área desde 2002. É formado em Desenvolvimento de Software no Centro Universitário do Norte - UNINORTE. Trabalhando atualmente como Analista de Suporte em uma empresa no ramo de Varejo. Possui certificação Microsoft em ISA Server. Tem interesses em segurança de redes e sistemas, tecnologias Microsoft, Windows debugging, esportes, música - o bom e velho rock and roll. Membro ativo da comunidade www.isaserver.org nos message boards ajudando Admins de várias partes do mundo.

Paulo Oliveira

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes