1 de 1 Visitantes de conferência da Amazon Web Services realizada em 2017 — Foto: Reuters/Salvador Rodriguez/File Photo/File Photo

Visitantes de conferência da Amazon Web Services realizada em 2017 — Foto: Reuters/Salvador Rodriguez/File Photo/File Photo

O Ministério da Saúde e outros órgãos públicos que sofreram ataques cibernéticos nos últimos dias têm um ponto em comum: todos usam o sistema de computação em nuvem Amazon Web Services (AWS). O serviço oferece infraestrutura de tecnologia da informação em seu próprio ambiente para que ela não precise ser instalada pelos clientes.

No dia em que o ataque ao Ministério da Saúde foi identificado, a Polícia Federal informou que a ação foi realizada no ambiente de nuvem da AWS que havia sido contratado pela governo.

A Controladoria Geral da União (CGU), a Polícia Rodoviária Federal (PRF) e o Instituto Federal do Paraná (IFPR), que tiveram os sistemas atacados dias depois, também usam o serviço da Amazon. A CGU e o IFPR confirmaram que seus ambientes na nuvem foram atingidos.

Os órgãos contrataram a AWS por meio da Primesys, subsidiária da Embratel que atua como broker de "Infraestrutura como Serviço" (IaaS, na sigla em inglês). A Primesys intermedia a relação do governo federal com a Amazon, mas afirma que não é responsável pela administração do ambiente de nuvem.

Mas para que serve o broker na relação entre governo e serviço de computação em nuvem? Quais as vantagens de um sistema na nuvem? Confira perguntas e respostas sobre o tema:

O que é computação em nuvem?

A computação em nuvem (ou "cloud computing") é um termo usado para se referir ao serviço que oferece uma alternativa à instalação local de aparelhos como servidores e à criação de data centers próprios por empresas e órgãos públicos.

Com a nuvem, clientes podem contratar parte da capacidade de um provedor para hospedar os seus sistemas na internet. As principais empresas do ramo têm centros de dados em vários países para disponibilizar essa capacidade.

O diretor de tecnologia da Sage Networks, Thiago Ayub, explica que os serviços de computação em nuvem permitem que clientes usem uma infraestrutura sem realizar um grande investimento inicial.

"Qualquer empresa pode utilizar grandes servidores em grande quantidade sem ter que comprá-los. É como se fosse um servidor de aluguel", afirma.

Aplicativo do ConecteSUS é invadido e deixa de apresentar dados sobre vacinação

Aplicativo do ConecteSUS é invadido e deixa de apresentar dados sobre vacinação

Qual é a vantagem da nuvem?

Um dos benefícios do serviço de nuvem é a simplificação da estrutura. É o chamado outsourcing (ou terceirização), em que o cliente não precisa se preocupar com a manutenção de uma série de equipamentos e pode se concentrar apenas na operação do ambiente virtual.

Os clientes do serviço de nuvem também têm a vantagem de contratar uma capacidade variável, ou seja, é possível aumentar ou diminuir o uso de recursos de acordo com a necessidade do momento.

"Perto da Black Friday, por exemplo, as empresas de comércio eletrônico aumentam a utilização de recursos da nuvem e, nos períodos com poucas vendas, reduzem essa capacidade", diz Ayub.

Além disso, as empresas podem replicar dados pelos vários centros das empresas de computação em nuvem. Isso permite criar backups em diferentes locais e permitir um acesso mais veloz ao conteúdo para usuários de serviços de streaming e jogos online, por exemplo.

O que é a AWS?

A Amazon Web Services é uma das empresa que oferece soluções de computação em nuvem. Ela foi criada para atender a uma demanda da Amazon, mas depois passou a prestar serviços para outras empresas.

A companhia oferece desde serviços de bancos de dados e hospedagem de sites até ferramentas para soluções de aprendizagem de máquina, inteligência artificial e Internet das Coisas. Entre os concorrentes da AWS, estão Azure (Microsoft), Google Cloud, Oracle e IBM.

A nuvem oferece menos segurança?

Não. O fato de os sistemas do governo federal estarem hospedados na nuvem ou em um data center convencional, por exemplo, não interfere na segurança. Em qualquer ambiente, o mais importante é a forma como as plataformas estão configuradas por quem as utiliza.

Mesmo com um serviço de computação na nuvem, o cliente ainda precisa tomar cuidados com a segurança. É o que a Amazon Web Services chama de "modelo de responsabilidade compartilhada".

A AWS é responsável por proteger a infraestrutura da nuvem, o que inclui a instalação física, como o centro de processamento de dados, o hardware, isto é, os equipamentos usados para armazenar as informações, e os softwares criados pela própria Amazon.

Os clientes, por sua vez, cuidam da gestão do sistema operacional que estão utilizando e de medidas de cibersegurança nesse ambiente. "Os dados que são inseridos dentro da nuvem e a forma como eles são acessados é sempre responsabilidade do cliente", explica Ayub.

Hackers que invadiram o ConecteSUS também atacaram sistemas de outros órgãos do governo

Hackers que invadiram o ConecteSUS também atacaram sistemas de outros órgãos do governo

O especialista em redes da Made4IT, Douglas Fischer, aponta que, na prática, a contratação de um serviço de nuvem representa uma terceirização da responsabilidade da infraestrutura. No entanto, a operação dos sistemas ainda fica sob gestão do cliente.

"O servidor que está rodando lá dentro [na nuvem], continua tendo que ser bem configurado, ter proteções de configuração de segurança contra invasão e ter backup", afirma.

O que é um broker?

O broker é um intermediário entre o contratante no Brasil e a empresa que presta o serviço de nuvem e tem operações fora do Brasil. No caso dos órgãos públicos que sofreram os ataques cibernéticos, o broker é a Primesys, subsidiária da Embratel.

O intermediário é contratado porque alguns serviços de nuvem não têm operação tributária totalmente estabelecida no Brasil. O broker tem, entre outras tarefas, a de contabilizar impostos relacionados à contratação de um serviço de fora do país.

O modelo também ajuda a simplificar a operação de empresas e órgãos públicos que contratam mais de uma plataforma.

"Os serviços de broker também são usados fora do mercado público", explica Fischer. "Você acaba jogando a responsabilidade de fazer esse desembaraço burocrático para outra empresa".

A empresa intermediária também consegue contratar capacidade da nuvem em larga escala para repassar para seus clientes no Brasil. Segundo Fischer, "uma empresa que faz essa compra em atacado e revende consegue ter condições financeiras um pouco mais adequadas na negociação".

Newsletter G1 Created with Sketch.

O que aconteceu hoje, diretamente no seu e-mail

As notícias que você não pode perder diretamente no seu e-mail. Para se inscrever, entre ou crie uma Conta Globo gratuita.

Obrigado!

Você acaba de se inscrever na newsletter Resumo do dia.