Cloud computing (arxius al núvol) o com renunciar a més de 2000 anys d’història

Fa un temps que hem sento bombardejat per la nova moda del “cloud computing”. Només faig que llegir articles de blogs, de diaris en paper o digitals i rebo un munt d’ofertes aparentment immillorables per a adquirir (fins hi tot de manera gratuïta) un més que considerable espai a la xarxa, en algun servidor pràcticament il·localitzable d’algún racó de món (encara que sigui del món més industrialitzat). I aquesta sensació a anat in crescendo en el que portem d’any. Sembla que alguns poders realment importants han decidit que una bona part de la població ha de posar tota la seva informació (música, documents de text, presentacions, pdf, fotografies privades, arxius bancaris, mails…) en ordinadors que no controlen als quals és relativament senzill d’accedir. Els punts a favor que acostumen a donar és la disponibilitat permanent dels arxius, la seguretat de la gestió dels mateixos i que serà molt més difícil que es perdin en cas d’accident per causes majors (incendis, inundacions, robatoris) i difícilment un hacker hi accedirà perquè estaran barrejats entre milers de milions d’altres arxius d’altres incauts que també hauran confiat en l’anomenat núvol.

Estem d’acord en que és molt pràctic disposar d’alguns arxius disponibles permanentment. Fins hi tot és cert que molts de nosaltres tenim una part molt important de la informació disponible gràcies a servidors de tercers que l’emmagatzemen i ens en garanteixen l’accés, ús i abús. Penso en gmail, picasa, facebook, twitter, evernote… Però després de les revelacions que han anat sortint a la llum pública gràcies a un treballador (ex treballador) d’una empresa subcontractada per la NSA, Edward Snowden, tot aquest interès desmesurat per tenir a l’abast dels dits els nostres arxius té més mala pinta que mai. Si els arxius són en CD’s, DVD’s, discs durs extraïbles o unitats USB són pràcticament inabastables pels serveis d’espionatge (sempre que no hi tinguin un interès directe. En aquest cas no hi hauria res a fer). En canvi, si són en servidors d’empreses -sobretot americanes- són a la pràctica fitxers públics. Tot el que estigui a la xarxa és susceptible de ser violat. El que està al nostre ordinador evidentment també, però ja hi ha d’haver un interès directíssim per a que algú ho vulgui venir a buscar.

Les meves dades més sensibles són l’àlbum fotogràfic familiar. No confio en posar-les a disposició de serveis cloud perquè no tinc la confiança necessària en com tractaran aquestes dades, ni si l’empresa sobreviurà al pas dels anys, ni tan sols tinc la confiança que hem mantinguin les condicions contractuals que avui hem conviden a signar. És com un servei de facturació al núvol. Pot ser molt útil durant un temps, però no et poden assegurar que d’aquí a 10 anys continuaran estant allà, posant a la teva disposició les factures generades durant aquest temps, les dades dels clients o les estadístiques d’ús. Un programa instal·lat en un ordinador si que t’ho pot assegurar. Pot evolucionar el programa, pot desaparèixer l’empresa, però mentre tinguis un ordinador amb un sistema operatiu compatible és vàlid. No tindràs disponibles les noves opcions, ni les millores, això si.

Potser es tracta que tota la tecnologia d’internet encara és massa jove i no hi ha directrius clares internacionals que garanteixin una manera de treballar en condicions. Actualment, i més amb el que estem aprenent de com s’abusa de l’espionatge i com es monitoritzen absolutament totes les trucades, tots els mails… absolutament tot!

Ja ho diuen que la millor seguretat és no escriure el secret enlloc, però com que l’equilibri consistiria en trobar un punt en que convergissin la seguretat de les nostres dades amb la utilització dels moderns sistemes que tenim actualment al nostre abast, ara mateix crec que la manera més barata d’aconseguir-ho és bolcar periòdicament la informació en un disc dur extraïble.

 

 

 

Política empresarial, qüestió de confiança o deixar-se portar pel corrent