Ruminando sobre o ‘problema da nuvem’

Ruminations on the “cloud problem”

Autor original: Jake Edge

Publicado originalmente no: lwn.net

Tradução: Roberto Bechtlufft

O termo “nuvem” pode ser meio vago, mas a ideia central de uma pessoa ter acesso a seus arquivos e aplicativos em qualquer lugar que estiver, e em todos os tipos de dispositivos, é claramente atraente. Só que, pela maneira como vem sendo implementada até agora, a computação em nuvem causa preocupações aos defensores do software livre e a qualquer pessoa levemente preocupada com sua privacidade. É claro que há vários projetos de software livre que oferecem alternativas a alguns dos mais populares serviços em nuvem, mas esses projetos ainda estão engatinhando, e praticamente ninguém aderiu. O começo de um novo ano é um bom momento para pensarmos em como serão os serviços em nuvem se – ou melhor, quando – a liberdade e a privacidade passarem a ser pontos importantes.

De quais tipos de serviços estamos falando aqui? Os candidatos mais óbvios são as redes sociais e o email – áreas nas quais há um amplo domínio do Facebook, do Twitter, do Gmail e afins – mas também há outras possibilidades. O armazenamento de dados com fácil acesso e preços acessíveis na nuvem permitiria aos usuários ter acesso a documentos, músicas, ebooks, filmes, fotos e outras coisas a partir de qualquer dispositivo conectado à internet. O compartilhamento dessas informações e as possibilidades de colaboração com amigos, parentes e companheiros de trabalho também devem acabar se tornando algo bem simples.

A maior parte dessa infraestrutura já existe em vários “jardins murados” que tentam acorrentar os usuários a seus serviços, excluindo os concorrentes. Não é nem um pouco fácil libertar os dados de um usuário das garras do Facebook (é até impossível em alguns casos), e o serviço também não facilita as coisas caso você queira coletar informações sobre pessoas na “sua” rede social. Isso tem um lado bom e um lado ruim, obviamente, já que a maioria das pessoas não quer ter seu endereço de email coletado por um spammer que se faça passar por amigo. O Google (especialmente a equipe Data Liberation Front) vem trabalhando para que o usuário possa remover seus dados facilmente dos serviços da empresa, mas a maioria dos provedores de aplicativos em nuvem se esforça ao máximo para manter os usuários presos a eles.

A única maneira realmente segura de manter o controle sobre seus dados é não armazenar dados pessoais sem criptografia nos servidores dos provedores de aplicativos em nuvem. O modelo imaginado pelo projeto Diaspora é interessante, porque os dados permanecem no servidor do usuário (ou em um servidor que o usuário controle). O aplicativo Diaspora facilita o compartilhamento desses dados com vários subconjuntos de “amigos” do usuário. Se seu avô postar em outra rede social um link para fotos constrangedoras armazenadas no Diaspora, o usuário pode remover o acesso facilmente, porque esses dados estão sob seu controle. É claro que nada impede seu avô de postar “mesmo” essas fotos em algum outro lugar em vez de apenas linkar, mas supõe-se que o usuário saiba quem deve ter acesso às suas informações.

A coisa vai além de fotos e atualizações de status irritantes. O email é outro candidato óbvio para o armazenamento na nuvem. Muitas pessoas usam o Gmail ou outros serviços, mas há questões de privacidade envolvidas, apesar do Google fazer com que seja relativamente eliminar os emails de seu sistema. Parece que o governo pode acessar facilmente as informações em contas de email, às vezes até sem o respaldo de algum documento legal. Os funcionários desses serviços provavelmente também podem acessar as mensagens armazenadas nas contas de email.

Tudo isso sem falar em documentos de texto, planilhas, configurações do desktop, aplicativos mais usados, favoritos do navegador, arquivos de dados do Gnucash e do Quicken… na maioria das vezes, essas informações residem em pastas nos computadores dos usuários, com versões semissincronizadas no laptop, no Google Docs e no smartphone. O Firefox e outros navegadores podem sincronizar dados do navegador (favoritos e configurações) entre várias instâncias, mas porque essas configurações deveriam ser tratadas de forma diferente das preferências do Thunderbird, ou das configurações do GNOME ou do KDE? Será que vamos precisar de um mecanismo separado para sincronizar as informações de cada aplicativo?

Seria ótimo acreditar que algum dia haverá maneiras seguras de se armazenar esses dados “na nuvem”, de modo que apenas o dono tenha a chave para descriptografá-los. Já existem serviços, como o Dropbox ou o SparkleShare, nos quais os usuários podem armazenar dados, criptografados ou não, mas falta a eles uma camada de acesso que lide de forma “limpa” com a criptografia. Os usuários precisam ser capazes de acessar e compartilhar os dados criptografados sem entregar as chaves ao provedor de armazenamento. Os desafios técnicos desse problema não são maciçamente difíceis em termos de criptografia, como mostra o sistema de arquivos seguro Tahoe, mas ainda há muitos obstáculos a serem superados.

Para que haja um nível razoável de adoção pelo público em geral, qualquer tipo de solução de servidor em nuvem terá que ser fácil de usar. Bolar um jeito de unir o armazenamento de coisas diferentes como o email, as configurações e preferências, os documentos e outros tipos de informações será um grande desafio. E qualquer solução razoável também terá que lidar com a possibilidade de que os usuários queiram/precisem acessar seus dados quando a internet não estiver disponível. As mudanças teriam que ser sincronizadas mais tarde.

Embora seja relativamente simples alterar os aplicativos de software livre para dar suporte a algum tipo de novo protocolo para recuperação e atualização de configurações e afins, pode ser mais fácil evitar ter que fazer isso nos aplicativos que já existem. Em vez disso, algum tipo de assistente poderia ser criado. Ele entenderia o armazenamento local usado por vários aplicativos (livres e proprietários) e poderia gerenciar a transferência e a sincronização conforme a necessidade. Aplicativos mais novos, ou grandes atualizações em programas já existentes, obviamente poderiam levar esse mecanismo de armazenamento na nuvem em consideração.

Outro obstáculo é que servidores conectados à internet custam dinheiro. A maioria dos usuários, especialmente aqueles que não são afeitos a coisas muito técnicas, não vai querer rodar seu próprio servidor. Uma saída seria a criação de serviços fáceis de usar e de baixo custo que oferecessem a esses usuários um lugar para hospedar seus dados criptografados. Com os numerosos e populares serviços web gratuitos, eu acredito que vá ser muito difícil (quiçá impossível) fazer o público em geral pagar por esse tipo de serviço. E quem vai perder com isso são as pessoas mesmo, já que a situação atual transforma os usuários em produtos a serem vendidos para anunciantes e outros.

Para o restante de nós, porém, o fato de termos que pagar aos provedores de armazenamento vai fazer a relação entre os dois lados virar de cabeça para baixo, porque aí os usuários vão virar clientes. Como um sistema que respeita a privacidade não vai ter dados muito úteis para vender aos anunciantes, já que a criptografia vai ser a norma, tem que haver outro jeito de se gerar renda. É certo que o lucro não vai estar no nível enorme que vemos nos Facebooks da vida, mas ficamos na torcida para que o interesse das empresas seja suficiente para dar suporte a alguns provedores de armazenamento na nuvem. Até os usuários dispostos a rodar servidores próprios vão achar utilidade em um serviço de backup na nuvem, e se o serviço oferecer bastante armazenamento por um preço camarada (uns dez reais por mês, por exemplo) fica mais fácil da ideia “pegar”.

Talvez essa história toda seja ambiciosa demais, e eu esteja sonhando alto demais. Hoje em dia as pessoas não ligam muito para a privacidade, então no fim das contas todo mundo pode acabar armazenando seus dados na nuvem com o Google, o Facebook, a Apple e outras empresas. Tirando o fato de que vai dar bastante trabalho, não há muitas barreiras técnicas a serem vencidas. Algum tipo de protocolo vai ter que ser estabelecido ou adotado, algumas questões relativas ao gerenciamento de chaves de criptografia terão que ser resolvidas, mas nada terrivelmente difícil. As verdadeiras barreiras são sociais e políticas.

Por outro lado, é claro que seria ótimo um dia estar viajando, abrir meu laptop (ou tablet, ou telefone, ou…) e continuar o trabalho exatamente de onde eu parei em casa, com acesso às mesmas informações, configurações, aplicativos e afins. Só espero não ter que esperar tanto por isso quanto eu venho esperando para ter meu robô assistente e meu carro voador…

Créditos a Jake Edge – lwn.net

Tradução por Roberto Bechtlufft <info at bechtranslations.com.br>