Google Apps: prós e contras

Entrevista concedia a Elisa Monteiro, Jornal AdUFRJ, em 04/09/2013.

 

Técnico do Instituto Tércio Pacitti minimiza ônus de contrato com empresa americana. E defende que custo elevado não compensa a armazenagem de e-mails institucionais em servidor próprio da UFRJ

 

Experiência interna à universidade já fracassou nos anos 2000

 

Carlos Mendes, técnico-administrativo que trabalha com redes e segurança da informação no Instituto Tércio Pacitti há mais de trinta anos, é cético em relação à proposta de centralização das mensagens eletrônicas com sufixo ‘ufrj.br’ em servidores da Universidade. Ele responde a uma matéria publicada no Jornal da Adufrj nº 813, na qual Nilson Barbosa (da Superintendência de Tecnologia da Informação e Comunicação – TIC) questiona a vulnerabilidade das mensagens institucionais à ação da Google, gigante norte-americana do setor de Informática.

 

Mendes argumenta que a experiência de armazenagem interna à UFRJ a partir de softwares de domínio público já foi testada, sem sucesso, pelo antigo Núcleo, no início dos anos 2000. “Apesar dos esforços”, conta Carlos, “quem conhecia as outras opções disponíveis abandonava a da Universidade”.

 

A principal queixa dos usuários era a “falta de espaço”. Pesou ainda o apelo de ferramentas complementares como agenda, marcações de reuniões e afins.  “Era impossível competir”, afirma Carlos. A primeira Unidade a realizar a migração foi a Escola Politécnica. Hoje, segundo Carlos, 78 unidades fazem uso do Google Apps, pacote da empresa para contas institucionais. “Inicialmente, até a reitoria usava ‘gmail’ como endereço institucional”, destaca.

 

O preço do investimento próprio “não vale a pena”, avalia Carlos. E contabiliza: “Se oferecerem 25 GB para cada pessoa, na UFRJ isso significaria cerca de 20 mil usuários, o que dá 500 TB de informação. Fora o backup. Isso tudo tem um custo de recursos e de pessoal para implantar e para manutenção. Nossa experiência do passado não chegou perto disso”, completou.

 

E-mail é só um pedaço do problema

De acordo Carlos, o correio eletrônico é apenas a ponta de um iceberg: “A questão da privacidade é realmente preocupante. As pessoas se expõem muito, principalmente, em redes sociais. Com certeza absoluta, muitos professores colocam suas pesquisas no ‘Dropbox’ (programa de compartilhamento de arquivos). O problema diz respeito a toda essa tecnologia de nuvem (armazenamento em rede). Os e-mails são mais um elemento. Daqui até o Japão, isso passa por uma série de roteadores (onde se tornam vulneráveis)”, exemplifica Carlos. “Vamos sair fazendo tudo: google apps, facebok?”, indaga.

 

Carlos reconhece que, “tecnicamente”, o Google pode ler as mensagens. Contudo, sustenta que, “como um todo”, o contrato não dá margem para violação de privacidade, exceto “em situações previstas em lei, como está descrito”.  Nesse caso, avalia que prevaleceria a legislação brasileira. A presença de uma sede da empresa no país e alguns artigos no Código de Defesa do Consumidor são citados para reforçar o argumento.

Aprender sobre as ferramentas é a tarefa imediata

 

Para o técnico de informática, a solução está em “saber utilizar a ferramenta”. Carlos observa que, nacional ou estrangeiro, o administrador do sistema sempre poderá acessar as informações: “Ainda que houvesse uma estatal, se a informação é crítica (sigilosa), o único jeito é a criptografia”. “É a única alternativa para o usuário, não importa o meio”, completa.

 

Armazenagem própria da UFRJ deve ser uma opção

Carlos diz não ver com bons olhos a proposta de centralização das contas de e-mail apresentada ao Consuni (pelo conselheiro Nilson Barbosa): “Se for para oferecer o serviço, tudo bem. Mas não avalio como correto algo obrigatório”. “Nem o DSIC (Departamento de Segurança da Informação e Comunicações, órgão subordinado ao Gabinete de Segurança Institucional da Presidência da República) fala em proibir. Apenas recomendam práticas para uso”, acrescentou. Além disso, ressalta, a universidade possui fóruns “mais apropriados” para formular propostas para o setor como o Conselho Gestor de Tecnologia da Informação, criado em 2010.

Carlos defende a política de treinamento interno da comunidade. “Não tenho estatística para isso, mas, pela minha experiência, diria que 90% das informações que circulam nesses e-mails não são sigilosas. As pessoas precisam é aprender a fazer a separação”, ponderou.

 

Em sua visão, a universidade pública tem uma cultura “muito aberta”. “A conscientização é um processo longo”. Para Carlos, a Superintendência de Tecnologia da Informação e Comunicação poderia contribuir neste aspecto, oferecendo à comunidade certificados digitais ou softwares para criptografia de dados.

 

 

 

 
Fique por dentro

Busca
Interatividade
Parcerias
Galeria de Fotos

 

O Microsoft DreamSpark (antigo MSDNAA) é um programa da Microsoft que permite a utilização educacional e acadêmica de sua plataforma de software, servidores e ferramentas de desenvolvimento.


 

O Serviço DreamSpark (antigo MSDN AA) vinha sendo oferecido à comuinidade acadêmica pelo NCE há diversos anos. No entanto, recentemente a Microsoft modificou as clausulas contratuais do serviço DreamSpark Premium, e o serviço agora só pode ser utilizado por alunos, professores e técnicos de departamentos nas áreas de STEM (ciencia, tecnologia, engenharia e matemática).

 

Além disso, o serviço DreamSpark Premium não pode ser mais oferecido para toda a instituição academica. De agora em diante, cada departamento STEM deve ter um contrato separado com a Microsoft, para atender aos seus usuários específicos.

 

Portanto, lamentamos o inconveniente,mas as modificações contratuais colocadas recentemente pela Microsoft não permite mais que continuemos a oferecer o serviço DreamSpark da maneira como vinha ocorrendo há anos.

 

Atenciosamente

Agosto/2013

NCE / Instituto Tércio Pacitti

 

Palestra da Semana