![\"\"](\"http:\/\/storage0.dms.mpinteractiv.ro\/media\/401\/341\/5541\/11274302\/2\/grafice.jpg?height=525&width=700\")
<\/p>\n\nIn zilele de 5 \u015fi 6 iunie, The Guardian \u015fi The Washington Post au publicat documente clasificate ale Agen\u0163iei Na\u0163ionale de Informa\u0163ii a SUA (NSA) despre programul de supraveghere \u00een mas\u0103 a comunica\u0163iilor mobile \u015fi prin internet, denumit PRISM. Documentele, furnizate de Edward Snowden, fost consultant al NSA, ofer\u0103 detalii despre felul cum agen\u0163ia a solicitat \u015fi a ob\u0163inut con\u0163inut \u015fi metadatele comunica\u0163iilor prin telefon, e-mail \u015fi video de la o serie de mari companii IT&C \u00een decursul ultimilor \u015fapte ani.<\/p>\n
\nCE S-A \u00ceNT\u00c2MPLAT DE FAPT? Particularitatea programului, conform BBC, este c\u0103, urmare a unei serii de amendamente aduse \u00een 2005 \u015fi 2006 legii privind serviciile de informa\u0163ii externe \u015fi supravegherea (Foreign Intelligence and Surveillance Act – FISA), NSA n-a mai fost obligat\u0103 s\u0103 identifice individual \u0163intele supravegherii sale, at\u00e2ta vreme c\u00e2t putea convinge justi\u0163ia c\u0103 scopul supravegherii este str\u00e2ngerea de \u201einforma\u0163ii externe\u201e. Mai mult, NSA n-a mai fost obligat\u0103 s\u0103 confirme c\u0103 at\u00e2t emi\u0163\u0103torul, c\u00e2t \u015fi receptorul unei comunic\u0103ri se aflau \u00een afara SUA, at\u00e2ta vreme c\u00e2t era \u201erezonabil\u201e de crezut c\u0103 unul dintre participan\u0163ii la comunicare era \u00een afara SUA. \u00cen al treilea r\u00e2nd, NSA ob\u0163ine informa\u0163iile de care are nevoie \u00een timp real, direct din serverele companiilor care fac parte din program. Companiile nominalizate (Microsoft, Yahoo, Google, Facebook, PalTalk, YouTube, Skype, AOL, Apple) au negat ini\u0163ial c\u0103 au cuno\u015ftin\u0163\u0103 de program, apoi au recunoscut c\u0103 au ac\u0163ionat la solicitarea NSA, dar nu au oferit detalii calitative sau cantitative.<\/p>\n
\nPre\u015fedintele Barack Obama a luat ap\u0103rarea,la 8 iunie, tacticilor de supraveghere ale SUA, declar\u00e2nd: \u201eAm \u00eent\u00e2mpinat cu un scepticism s\u0103n\u0103tos aceste programe (…) Evaluarea mea \u015fi a echipei mele a fost c\u0103 ele ne ajut\u0103 s\u0103 prevenim atacuri teroriste. Nu po\u0163i avea securitate 100% \u015fi \u00een acela\u015fi timp intimitate protejat\u0103 100% \u015fi inconveniente zero\u201e. Alte scurgeri de informa\u0163ii au acuzat SUA c\u0103 str\u00e2ng date despre birourile \u015fi oficialii UE. Dup\u0103 publicarea primelor astfel de informa\u0163ii, o nou\u0103 serie de investiga\u0163ii ale jurnali\u015ftilor de laThe Guardian au relevat c\u0103 \u015fi guvernul britanic a folosit date adunate de NSA de la firme americane de IT&C. Secretarul pentru afaceri externe, William Hague, a declarat c\u0103 pentru cet\u0103\u0163enii care respect\u0103 legea \u201enu e niciun motiv de \u00eengrijorare\u201e, potrivit BBC.<\/p>\n
\n<\/p>\n
\nAlte \u0163\u0103ri au avut reac\u0163ii ferme la \u015ftirile despre programul PRISM. Cancelarul german, Angela Merkel, a declarat \u00eentr-un interviu pentru televiziunea de stat ARD, preluat de Reuters, c\u0103 \u201eGermania va cere ca firmele de internet s\u0103 ne spun\u0103 cui anume furnizeaz\u0103 date \u00een Europa (…) Avem o lege bun\u0103 de protec\u0163ie a informa\u0163iilor. Dar dac\u0103 Facebook este \u00eenregistrat\u0103 \u00een Irlanda, atunci se supune legii irlandeze – iat\u0103 de ce ne trebuie reglement\u0103ri europene unitare\u201e. \u00cen Germania, subiectul este cu deosebire sensibil, din perspectiva tacticilor similare de supraveghere folosite de fostul organ de securitate estic\u0103, STASI, \u00eenainte de 1989 \u015fi de regimul nazist \u00eenainte de 1945.<\/p>\n
\n\u00cen acela\u015fi timp, pre\u015fedintele rus, Vladimir Putin, a declarat \u00eentr-un interviu pentru postul de televiziune RT, la 13 iunie, c\u0103 \u201esupravegherea persoanelor \u015fi a organiza\u0163iilor (…) devine un fenomen global, \u00een contextul combaterii terorismului interna\u0163ional, iar astfel de metode sunt \u00een general fezabile\u201e.<\/p>\n
\nDE CE E IMPORTANT PRISM PENTRU MINE? Scandalul NSA a fost p\u00e2n\u0103 acum centrat pe protec\u0163ia datelor personale ale americanilor. Principala \u00eengrijorare exprimat\u0103 a fost c\u0103 informa\u0163ii despre cet\u0103\u0163enii americani stocate \u00een serviciile de cloud ale Microsoft, Google etc. pot fi acum str\u00e2nse de NSA f\u0103r\u0103 mandat formal, dac\u0103 ace\u015ftia (cei identifica\u0163i \u00een cursul unei investiga\u0163ii a serviciilor) au leg\u0103turi cu str\u0103inii. Legitimitatea sau foloasele acestui sistem de \u00eenc\u0103lcare motivat\u0103 a intimit\u0103\u0163ii fac obiectul dezbaterilor din societatea american\u0103, \u00eens\u0103 exist\u0103 alte dou\u0103 chestiuni legate de subiect care privesc alte p\u0103r\u0163i implicate.<\/p>\n
\n\u00cen privin\u0163a consumatorilor, \u00eentrebarea de baz\u0103 e cine protejeaz\u0103 dreptul la intimitate al cet\u0103\u0163enilor din UE sau din alte \u0163\u0103ri care \u00ee\u015fi stocheaz\u0103 datele \u00een cloud la companiile americane de IT&C. Guvernul SUA \u015fi NSA v\u0103d aceste informa\u0163ii drept prima \u0163int\u0103 a investiga\u0163iilor lor \u015fi nu sunt constr\u00e2nse de nicio legisla\u0163ie american\u0103 s\u0103 dezv\u0103luie ac\u0163iunile de colectare \u015fi de analiz\u0103 a datelor pe care le deruleaz\u0103 aici. Totu\u015fi, cum a spus Angela Merkel, UE are legi stricte (Directiva 95\/94\/EC) privind protec\u0163ia intimit\u0103\u0163ii \u015fi fluxurile transfrontaliere de date personale.<\/p>\n
\nde BOGDAN CIOC<\/strong><\/span><\/p>\n <\/p>\n \nConform directivei, orice procesator de date personale trebuie s\u0103 respecte urm\u0103toarele reguli: 1) s\u0103 ob\u0163in\u0103 \u015fi s\u0103 proceseze corect informa\u0163iile; 2) s\u0103 le p\u0103streze numai pentru unul sau mai multe scopuri specificate \u015fi legale; 3) s\u0103 le proceseze numai \u00een moduri compatibile cu scopurile pentru care i s-a oferit acces la ele; 4) s\u0103 le p\u0103streze \u00een siguran\u0163\u0103; 5) s\u0103 le p\u0103streze riguros \u015fi la zi; 6) s\u0103 se asigure c\u0103 sunt adecvate, relevante \u015fi nu \u00een exces; 7) s\u0103 nu le p\u0103streze mai mult dec\u00e2t e necesar pentru scopul sau scopurile specificate; 8) s\u0103 ofere, la cerere, oric\u0103rei persoane o copie a datelor sale.<\/p>\n \nMilioane de cet\u0103\u0163eni europeni folosesc servicii de e-mail de la Google, Yahoo sau Microsoft, servicii de stocare de la Google Drive sau Dropbox, pun clipuri personale pe YouTube \u015fi fotografii personale pe Facebook sau Instagram. Cum se \u00eempac\u0103 programul PRISM cu legile europene de protec\u0163ie a datelor?<\/p>\n \nMai important \u00eenc\u0103, \u00een privin\u0163a companiilor, multe organiza\u0163ii europene sau interna\u0163ionale folosesc aplica\u0163ii de business g\u0103zduite de firmele de cloud din SUA. De pild\u0103, organiza\u0163iile UE folosesc soft de management al resurselor umane de la Oracle sau Workday, soft de CRM de la Microsoft sau Salesforce, soft financiar de la Netsuite etc. Dat fiind c\u0103 NSA poate avea acces, \u00een teorie, la date sensibile ale acestor organiza\u0163ii f\u0103r\u0103 mandat \u015fi f\u0103r\u0103 avertisment, e pu\u0163in probabil ca aceste companii s\u0103 fie \u00eenc\u00e2ntate de PRISM. \nInteresul meu de a g\u0103si r\u0103spunsuri la astfel de \u00eentreb\u0103ri vine din dou\u0103 surse. \u00cent\u00e2i, faptul c\u0103 sunt cet\u0103\u0163ean european \u015fi vreau s\u0103 \u015ftiu dac\u0103 \u015fi c\u00e2nd datele mele personale \u015fi poten\u0163ial confiden\u0163iale (pe care vreau s\u0103 le \u00eemp\u0103rt\u0103\u015fesc doar unui grup restr\u00e2ns) nu mai sunt sigure. \u00cen al doilea r\u00e2nd, fiindc\u0103 sunt implicat profesional \u00een industria de soft de business \u015fi sunt foarte interesat s\u0103-i \u00een\u0163eleg dezvoltarea istoric\u0103 \u015fi s\u0103-i anticipez evolu\u0163ia viitoare.<\/p>\n \nCE ESTE CLOUD COMPUTINGUL? Cloud computing \u00eenseamn\u0103 un model de business unde companiile, \u00een loc s\u0103 recurg\u0103 pentru nevoile lor de IT la resurse proprii (servere, soft, personal), le \u00eenchiriaz\u0103 de la companii specializate, care le ofer\u0103 astfel de resurse prin intermediul internetului. De obicei, termenii unor astfel de acorduri sunt controla\u0163i prin contracte de servicii bine definite. Acest nou tip de contract pentru servicii IT&C aduce cu unul \u00eencheiat de o companie cu un furnizor de utilit\u0103\u0163i. Viitorul pie\u0163ei de cloud computing a fost descris drept \u00eenfloritor: Gartner prezice c\u0103 din 2013 p\u00e2n\u0103 \u00een2016, la scar\u0103 global\u0103 se vor cheltui 677 mld. dolari pe servicii de cloud. Ce impact are \u00eens\u0103 asupraunor astfel de previziuni scandalul legat de programul prism de supraveghere a comunica\u0163iilor?a fost compromis\u0103 \u00eencrederea consumatorilor \u015fi a companiilor \u00een serviciile de cloud computing oferite de companiile americane?<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4139],"tags":[21816,283,201,1169,5238,12825,8907,10595,4635,15705,94,15,14589],"class_list":["post-98695","post","type-post","status-publish","format-standard","hentry","category-it","tag-americane","tag-cheltuieli","tag-companii","tag-comunicatii","tag-consumatori","tag-drept","tag-impact","tag-incredere","tag-nori","tag-nsa","tag-program","tag-servicii","tag-supraveghere"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/98695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=98695"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/98695\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=98695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=98695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=98695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nSpre a pune chestiunea \u00eentr-un context mai general, care va fi efectul programelor de supraveghere ca PRISM, \u00een urm\u0103torii ani, asupra evolu\u0163iei cloud computingului \u015fi a sistemelor de software-as-a-service?<\/p>\n
\n\u00centr-un raport publicat la 28 februarie, Gartner estima pia\u0163a mondial\u0103 a serviciilor publice de cloud la 131 mld. dolari \u00een 2013, cu 18,5% mai mare dec\u00e2t \u00een 2012. Pia\u0163a este substan\u0163ial\u0103 \u015fi are un mare poten\u0163ial de cre\u015ftere \u00een urm\u0103torii ani: Gartner prezice c\u0103 din 2013 p\u00e2n\u0103 \u00een 2016, la scar\u0103 global\u0103 se vor cheltui 677 mld. dolari pe servicii de cloud. Cea mai mare cre\u015ftere e a\u015fteptat\u0103 \u00een segmentul de infrastructure-as-a-service (47,3% \u00een 2013, dup\u0103 o cre\u015ftere de 42,4% \u00een 2012). Ca distribu\u0163ie geografic\u0103, SUA e cea mai mare pia\u0163\u0103 a serviciilor de cloud, cu 59% din totalul cheltuielilor noi estimate p\u00e2n\u0103 \u00een 2016, \u00een timp ce Europa de Vest va reprezenta 24%.
\nA UCIDE PRISM CLOUDUL? \u00cen lumina informa\u0163iilor scurse \u00een pres\u0103 despre programul PRISM \u015fi altele similare, nu putem s\u0103 nu ne \u00eentreb\u0103m dac\u0103 mai e posibil s\u0103 continue cre\u015fterea companiilor de cloud, a\u015fa cum a prezis Gartner \u00eenainte de izbucnirea scandalului, sau dac\u0103 acestea vor fi afectate negativ.
\nClien\u0163ii companiilor de cloud (\u00een special ai celor furnizoare de software-as-a-service) se \u00eentreab\u0103, probabil, c\u00e2t de sigure sunt informa\u0163iile lor confiden\u0163iale. Datele pot fi surse foarte puternice de avantaj competitiv: de pild\u0103, datele despre clien\u0163i \u015fi comportamentul lor sau despre poten\u0163ialii clien\u0163i \u015fi oportunit\u0103\u0163ile de v\u00e2nz\u0103ri. Nu multe organiza\u0163ii \u015fi-ar externaliza informa\u0163iile valoroase dac\u0103 nu au o asigurare conving\u0103toare c\u0103 acestea sunt depozitate \u00een siguran\u0163\u0103 \u015fi ferite de ochi curio\u015fi.
\nProbleme de securitate au existat \u015fi \u00eenainte de PRISM, a\u015fa \u00eenc\u00e2t multe companii prefer\u0103 \u015fi vor continua mereu s\u0103 prefere infrastructuri IT proprii. Totu\u015fi, \u00eenainte de PRISM, exista m\u0103car un acord de servicii cu o companie de cloud care oferea un anumit grad de \u00eencredere c\u0103 firma respectiv\u0103 va oferi ceea ce a promis. A compromis PRISM aceast\u0103 \u00eencredere? \u00centrebarea se pune mai ales pentru organiza\u0163iile din afara SUA care \u00ee\u015fi stocheaz\u0103 datele \u00een companii de cloud americane (Microsoft, Google, Amazon, Salesforce etc.).
\nR\u0102SPUNSUL MEU LA ASTFEL DE \u00ceNTREB\u0102RI ESTE NEGATIV. Modelul de business bazat pe cloud a devenit popular la \u00eenceputul anilor 2000, mai ales gra\u0163ie inova\u0163iilor Amazon, comerciant online care a vrut s\u0103-\u015fi valorifice mai bine infrastructura IT, folosit\u0103 \u00een majoritatea timpului la 10% din capacitate. Dar modelul n-a fost inventat de Amazon. Exist\u0103 cel pu\u0163in alte dou\u0103 momente c\u00e2nd industria IT a fost tentat\u0103 de modelul de calcul utilitar (utility computing): cel bazat pe time-sharing (mai mul\u0163i utilizatori \u00eempart acela\u015fi computer mainframe, conecta\u0163i de la diverse terminale), deja r\u0103sp\u00e2ndit \u00een anii \u201860, \u015fi modelul, dat\u00e2nd tot de atunci, al proiectelor de soft tehnic specializat, ca de pild\u0103 Infonet (un serviciu de prelucrare a datelor contabile pentru firmele mici), CompuTicket (serviciu de rezervare a biletelor la cinema) sau SpeeData (management al stocurilor pentru micile magazine). Proiectele din anii \u201860 \u015fi \u201870 au e\u015fuat \u00een majoritatea cazurilor din cauza lipsei unei infrastructuri tehnice \u015fi de comunica\u0163ii adecvate. Computerele din anii \u201860 erau lente, protocolurile de comunica\u0163ii nu erau standardizate. Aceste proiecte au e\u015fuat \u015fi din cauza escalad\u0103rii costurilor: pentru fiecare proiect, totul trebuia construit de la zero – hardware, software, sisteme de operare, infrastructur\u0103 de comunica\u0163ii.
\nExtinderea global\u0103 a internetului \u015fi progresele extraordinare \u00een industria de soft \u015fi a cipurilor au \u00eenl\u0103turat astfel de obstacole. Acum, obstacolele nu mai sunt de ordin tehnic, ci de ordin juridic \u015fi politic. Dar fezabilitatea economic\u0103 a modelului a fost dovedit\u0103. A\u015fa \u00eenc\u00e2t, din nou, nu cred c\u0103 scandalul PRISM va opri sau va compromite cloud computingul.
\nTOTU\u015eI, SCANDALUL RELEV\u0102 O SERIE DE CHESTIUNI FOARTE IMPORTANTE. \u00cen primul r\u00e2nd, c\u0103 mai e mult loc de mai bine \u00een contractele de servicii cu companiile de cloud, iar ner\u0103bdarea de a folosi prea devreme aceste servicii expune la surprize nepl\u0103cute.
\n\u00cen al doilea r\u00e2nd, scandalul arat\u0103 c\u0103 diferen\u0163ele legislative pot ridica bariere importante \u00een calea cre\u015fterii companiilor de cloud. \u00cen UE, legile de protec\u0163ie a datelor sunt destul de complexe \u015fi de avansate, \u00een timp ce \u00een SUA, domeniul protec\u0163iei datelor e \u00eenc\u0103 \u00eentr-o zon\u0103 gri. \u00cen alte zone ale lumii (de pild\u0103 \u00een India, unul dintre marii juc\u0103tori pe pia\u0163a de outsourcing IT), astfel de reglement\u0103ri nu exist\u0103 deloc. Ce se \u00eent\u00e2mpl\u0103 \u015fi cine garanteaz\u0103 protec\u0163ia datelor (personale sau ale organiza\u0163iilor) c\u00e2nd datele au originea \u00eentr-o \u0163ar\u0103, dar sunt prelucrate \u00een alta? Din moment ce o legisla\u0163ie global\u0103 de protec\u0163ie a datelor nu e de a\u015fteptat \u00een viitorul apropiat, acest obstacol ar putea \u00eensemna c\u0103, deocamdat\u0103, companiile de cloud vor putea s\u0103-\u015fi v\u00e2nd\u0103 serviciile numai la nivel na\u0163ional, cel mult la nivel regional. Altminteri vor fi nevoite s\u0103-\u015fi creeze entit\u0103\u0163i independente din punct de vedere juridic \u00een fiecare dintre pie\u0163ele-\u0163int\u0103.
\nAnii ce vor veni vor oferi r\u0103spunsurile, dar de aceast\u0103 dat\u0103 logica economic\u0103 \u0163ine cu modelul de calcul utilitar.<\/p>\n","protected":false},"excerpt":{"rendered":"