Centro de Convenções Ulysses Guimarães Brasília/DF – 16, 17 e 18 de abril de 2013

CLOUD COMPUTING: NECESSIDADE E BENEFÍCIOS ESPERADOS COM A ADOÇÃO

DE UMA POLÍTICA DE REGULAÇÃO E INCENTIVO AO SEU USO

Marcelo de Alencar Veloso

2

Painel 28/105 Inovações tecnológicas

CLOUD COMPUTING: NECESSIDADE E BENEFÍCIOS ESPERADOS

COM A ADOÇÃO DE UMA POLÍTICA DE REGULAÇÃO E INCENTIVO AO SEU USO

Marcelo de Alencar Veloso

RESUMO A adoção do modelo de cloud computing tem crescido a cada ano, e de acordo com um estudo global realizado em 2012 pela Economist Intelligenc Unit, o número de organizações que o utilizam irá mais que dobrar até 2015, o que demonstra que o modelo apresenta-se como uma tendência predominante em todos os segmentos no mercado. Frente às diversas promessas de ganhos a serem obtidos, e em atendimento aos princípios da eficiência e economicidade, há que se esperar que a administração pública, em suas diferentes esferas e poderes, venha também a fazer uso desse modelo. Sendo assim, o objetivo desse estudo é apresentar os possíveis benefícios a serem alcançados com a adoção de uma política que incentive a adoção da computação em nuvem, ao mesmo tempo em que regule o seu uso, evitando contratações que possam produzir impactos negativos aos órgãos e entidades públicas. Palavras-chave: Cloud Computing. Computação em Nuvem. Políticas de Regulação. Segurança da Informação. Governança de TIC.

3

1 INTRODUÇÃO

“A computação em nuvem não vai ser apenas mais inovadora do que se

imagina, ela vai ser mais inovadora do que podemos imaginar”, segundo as palavras

de Sir Arthur Eddington, físico que confirmou a Teoria da Relatividade Geral

(Kundra, 2011).

Essa é apenas uma das diversas perspectivas acerca do tema que

podem ser encontradas, todas afirmando que a computação em nuvem é uma

realidade e não apenas uma promessa; que ela irá provocar mudanças

extremamente significativas na forma de consumir recursos de tecnologia da

informação e comunicação; que os benefícios a serem alcançados com o seu uso

são muitos.

Sem dúvida, diversos estudos e pesquisas mostram que a utilização da

computação em nuvem vem crescendo a cada dia. Segundo a IBM Institute for

Business Value (IBM, 2012), o número de organizações utilizando a computação em

nuvem passará de atuais 13% para 41% em três anos, um aumento assombroso de

215%.

Todo esse crescimento reflete a constatação e experimentação dos

benefícios para essas organizações, sugerindo um amplo mercado ainda a ser

explorado, principalmente por organizações de governo, ou seja, órgãos e entidades

da administração pública.

Diante disso, esse trabalho visa analisar porque é necessária, e quais

seriam os benefícios da adoção de uma política formal que busque não só

regulamentar, mas também incentivar o uso da computação em nuvem em

organizações públicas, maximizando os benefícios e eliminando ou reduzindo

possíveis impactos negativos.

2 DEFINIÇÃO

Apesar do termo Cloud Computing, ou Computação em Nuvem ser

relativamente novo, tem-se feito grande alarido em torno do mesmo, sendo

considerado como uma das expressões “em moda” mais amplamente utilizada no

mundo da Tecnologia da Informação.

4

Tal fato leva ao surgimento de inúmeras e diferentes definições acerca do

tema, feitas por fornecedores, acadêmicos, analistas e usuários. Dentre toda essa

diversidade, o NIST (NIST, 2011) apresenta aquela que tem sido considerada como

a melhor definição para o tema, uma vez que é relativamente simples e reflete bem

o mercado de Tecnologia da Informação, ao considerar que:

computação em nuvem é um modelo para habilitar acesso conveniente, sob demanda, para um conjunto compartilhado de recursos computacionais configuráveis (por exemplo: redes, servidores, armazenamento, aplicações e serviços) que pode ser provisionado e liberado rapidamente com mínimo esforço de gerenciamento ou interação do provedor de serviço.

O modelo do NIST para a computação em nuvem define ainda cinco

características essenciais, três modelos de serviço e quatro modelos de

implementação, conforme exibido na Figura 1.

Figura 1: Modelo Visual da Definição de Computação em Nuvem do NIST

As características essenciais, de acordo com o NIST (NIST, 2011) são as

seguintes:

1. Auto-atendimento sob demanda:

Um consumidor pode unilateralmente provisionar capacidades de

computação, tais como tempo de servidor e armazenamento de rede,

conforme suas necessidades de forma automática, sem necessidade

de interação humana com o provedor de serviços.

5

2. Amplo acesso à rede:

Recursos estão disponíveis através da rede e são acessados por meio

de mecanismos padrões que promovam uso através de plataformas

heterogêneas (por exemplo, telefones celulares, tablets, notebooks e

estações de trabalho).

3. Pool de recursos:

Recursos de computação do provedor são agrupados para atender

múltiplos consumidores através de um modelo multilocatário, com

diferentes recursos físicos e virtuais atribuídos e retribuídos

dinamicamente de acordo com a demanda do consumidor. Há um

senso de independência de localização em que o cliente geralmente

não tem controle ou conhecimento sobre a localização exata dos

recursos disponibilizados, mas pode ser capaz de especificar o local

em um nível maior de abstração (por exemplo, país, estado ou

datacenter). Exemplos de recursos incluem o armazenamento,

processamento, memória e largura de banda de rede.

4. Elasticidade rápida:

Capacidades podem ser elasticamente provisionadas e liberadas, em

alguns casos, automaticamente, para escalar rapidamente para fora e

para dentro, de acordo com a demanda. Para o consumidor, as

capacidades disponíveis para provisionamento frequentemente

parecem ser ilimitadas e podem ser contratadas em qualquer

quantidade a qualquer momento.

5. Serviço medido:

Sistemas em nuvem automaticamente controlam e otimizam o uso dos

recursos, alavancando a capacidade de medição em algum nível de

abstração apropriado para o tipo de serviço (por exemplo,

processamento, armazenamento, largura de banda e contas de

usuários ativos). O uso dos recursos pode ser monitorado, controlado e

reportado, oferecendo transparência tanto para o provedor quanto para

o consumidor do serviço utilizado.

6

Conforme a definição do NIST (NIST, 2011), há três opções de modelos

de entrega de serviços de computação em nuvem, compondo o seu padrão

arquitetural:

1. SaaS – Software as a Service (Software como Serviço):

Nesse modelo, a capacidade fornecida ao consumidor é a utilização de

aplicativos do provedor rodando em uma infraestrutura de nuvem. As

aplicações são acessíveis a partir de vários dispositivos clientes, tais

como um navegador web, ou uma interface de programa. O

consumidor não gerencia ou controla a infraestrutura de nuvem

subjacente, incluindo rede, servidores, sistemas operacionais,

armazenamento, ou mesmo capacidades individuais dos aplicativos,

com a possível exceção de configurações limitadas do aplicativo,

específicas para o usuário.

2. PaaS – Platform as a Service (Plataforma como Serviço):

É fornecida ao consumidor a capacidade para implantar sobre a

infraestrutura de nuvem aplicações criadas ou adquiridas usando

linguagens de programação, bibliotecas, serviços e ferramentas

suportadas pelo provedor. O consumidor não gerencia ou controla a

infraestrutura de nuvem subjacente, incluindo rede, servidores,

sistemas operacionais ou armazenamento, mas tem controle sobre os

aplicativos implementados e possivelmente definições de configuração

para o ambiente de hospedagem dos aplicativos.

3. IaaS – Infrastructure as a Service (Infraestrutura como Serviço):

O consumidor recebe a capacidade de provisionar processamento,

armazenamento, redes e outros recursos de computação

fundamentais, onde ele será capaz de implantar e executar software

arbitrário, que podem incluir sistemas operacionais e aplicativos. O

consumidor não gerencia ou controla a infraestrutura de nuvem

subjacente, mas tem controle sobre sistemas operacionais,

armazenamento, aplicativos implementados e possivelmente controle

limitado de componentes de rede específicos.

7

Cada um desses modelos, ainda de acordo com o NIST (NIST, 2011),

pode ser implementado em quatro diferentes modelos de implementação da

infraestrutura de nuvem, que são:

1. Nuvem pública:

Provisionada para uso aberto ao público em geral.

2. Nuvem privada:

Provisionada para uso exclusivo por uma única organização que

compreende vários consumidores – por exemplo, unidades de negócio.

3. Nuvem comunitária:

Provisionada para uso exclusivo por uma comunidade específica de

organizações que compartilham interesses comuns – por exemplo, a

missão, requisitos de segurança e política.

4. Nuvem híbrida:

Combinação de dois os mais dos modelos anteriores.

A combinação dos diferentes modelos de serviço e de implementação

levam a uma grande diversidade de opções de contratação às organizações

interessadas na computação em nuvem, exigindo, por consequência, um nível

mínimo de conhecimento de cada um desses modelos para que sua escolha esteja

alinhada corretamente às suas necessidades, avaliando não somente as

expectativas dos benefícios, mas também os desafios a serem superados.

3 BENEFÍCIOS E DESAFIOS

Ao oferecer tecnologia da informação e comunicação “como serviço”, a

computação em nuvem apresenta-se como um modelo que oferece amplos

benefícios claramente identificáveis a todos os seus utilizadores. Em se tratando de

órgãos e entidades da Administração Pública, esses benefícios podem ser ainda

maiores, considerando que os processos vigentes e utilizados para a aquisição,

implementação, utilização e manutenção de recursos de tecnologia da informação

são muitas vezes ineficientes, burocráticos, lentos e inflexíveis, numa relação onde o

custo/benefício nem sempre se justifica adequadamente.

8

Enquanto ocupando o cargo de CIO (Chief Information Officer) do

Governo Americano, Vivek Kundra relacionou os benefícios a serem alcançados

pelas agências federais americanas com a utilização da computação em nuvem em

três pontos-chave: eficiência, agilidade e inovação (KUNDRA, 2011). Embora se

referindo à Administração Pública Americana, sua abordagem traz elementos que

podem ser perfeitamente aproveitados e servir de orientação não só para a

administração pública, mas também para a iniciativa privada de qualquer outro país.

Acompanhado de uma breve descrição, alguns dos benefícios da

computação em nuvem estão listados na Tabela 1, adaptada de OPEN GROUP

(2011):

Benefício Descrição

Tempos menores de provisionamento

O provisionamento de servidores, aplicativos e ambientes de aplicativos pode ser feito de forma muito mais rápida e barata, permitindo a rápida chegada ao mercado de novos produtos e serviços, com prazos mais curtos dos projetos.

Despesas de capital reduzido

A capacidade de comprar recursos de computação, sejam aplicações ou infra-estrutura em um modelo pague-pelo-uso reduz a necessidade de investimento de capital em hardware e software. A carga de investimento inicial, a depreciação de capital, e o risco de investimentos encalhados devido a uma falha de projeto são reduzidos.

Os custos associados aos testes podem ser reduzidos

A capacidade de construir, usar e eliminar ambientes de testes, pagando por eles apenas enquanto realmente em uso, reduz os encargos financeiros associados à manutenção desses ambientes. Os testes também podem ser mais rigorosos, uma vez que a organização é capaz de implementar, em curto prazo, ambientes de larga escala para melhores testes de volume e desempenho, em comparação com a hospedagem de TI tradicional.

Redução da capacidade interna de data centers

A capacidade de transferir picos de carga para fora do data center interno, usando um modelo de implantação de nuvem híbrido, irá reduzir os custos, já que não há mais a necessidade de manter a infraestrutura subutilizada reservada apenas para o processamento ocasional de picos de carga.

9

Melhor administração e manutenção

A realização de manutenção de rotina é muitas vezes uma atividade custosa e demorada para os departamentos de TI internos. Com a utilização de serviços de computação em nuvem, reduz-se o fardo de manutenção e, dependendo do design do serviço, deve melhorar sua disponibilidade, uma vez que a maioria dos serviços de computação em nuvem serão altamente automatizados e virtualizados.

Flexibilidade Capacidade de escalar serviços de TI no mesmo ritmo das demandas correspondentes de consumo da organização, permitindo um alinhamento adequado entre o negócio e a TI.

Todavia, não são somente benefícios que podem ser esperados com a

computação em nuvem. Diversos desafios também estão relacionados, e assim

como os benefícios, irão variar em função das características e particularidades de

cada organização.

A Tabela 2, também adaptada de OPEN GROUP (2011), apresenta

alguns desses desafios:

Desafio Descrição

Pouca maturidade A computação em nuvem ainda é nova. Há pouca padronização, e também uma comparativa imaturidade nas ferramentas de gestão para serviços em nuvem.

Falta de definição clara de componentes

Atualmente, há muito pouco acordo sobre o que é, e o que não é computação em nuvem, e, portanto, uma enorme disparidade na definição e qualidade dos serviços que estão sendo oferecidos. Para os consumidores de TI o mercado é confuso: novos participantes, novos produtos e novos serviços ditos como computação em nuvem abundam.

10

Falta de experiência Muitas organizações de TI têm adotado alguma forma de terceirização de TI e já passaram por uma adaptação para tornar seus processos operacionais estendidos a organizações externas. Computação em nuvem é outra mudança que irá alterar ainda mais esses processos e métodos de trabalho. Dentro de muitos negócios de outsourcing de TI de hoje, os detalhes de quais produtos são comprados, quando são implementados e atualizados, frequentemente ainda está em grande parte no controle da organização cliente. Este não é o caso da computação em nuvem. Por exemplo, na compra de SaaS o cliente pode não ter absolutamente nenhuma influência sobre quando o seu fornecedor de SaaS implementará a próxima manutenção. No início, como comprar, como operar e como gerenciar os serviços de computação em nuvem será difícil para as organizações existentes e seus departamentos de TI, com impactos sentidos em todo o ciclo de vida dos serviços de TI.

Acesso a dados Contratar serviços de computação em nuvem pode ser fácil, mas a obtenção dos dados de volta, seja para mudar para outro fornecedor ou porque a necessidade de processamento terminou, pode tornar-se difícil. Como os dados serão entregues, em que formato, a que custo, são algumas das possíveis dificuldades a serem enfrentadas. Este é um problema mais evidente principalmente com serviços de computação em nuvem no modelo SaaS.

Integração Para a maioria das empresas, alguns serviços de TI serão prestados a partir da nuvem e outros estarão hospedados localmente. A integração entre tradicionais serviços de TI hospedados localmente e soluções off-premise, sejam hospedados na nuvem ou não, é necessária, não só para atender às exigências de funcionalidade de negócios, mas também para a gestão e segurança. A compatibilidade entre fornecedores de nuvem também torna-se um problema quando se integra vários serviços de diferentes fornecedores.

11

Em se tratando de órgãos e entidades pertencentes à Administração

Pública Brasileira, é necessário ainda considerar outras questões que se

apresentam como críticas quando da avaliação da adoção de serviços de

computação em nuvem.

Guerra, Veloso e Massensini (GUERRA, 2012) destacam dois pontos de

atenção a serem cuidadosamente avaliados: Governança de Processos e

Segurança da Informação. Segundo os autores, esses dois pontos possuem grande

importância e impacto na implementação de computação em nuvem para a oferta de

serviços públicos aos cidadãos.

4 NECESSIDADE E BENEFÍCIOS DE UMA POLÍTICA DE COMPUTAÇÃO EM NUVEM

Uma vez conhecidos os potenciais benefícios que a computação em

nuvem pode trazer, e partindo da inevitabilidade de sua adoção por parte da

administração pública, a implementação de uma política que regulamente e incentive

o seu uso mostra-se impreterível e improrrogável.

O objetivo de tal política será o de não só maximizar os potenciais

benefícios, como também minimizar os riscos envolvidos com a computação em

nuvem.

Atualmente, já existem diversas iniciativas noticiadas de contratações por

órgãos públicos de serviços na nuvem, muitas das quais se mostram pouco

consistentes quanto à especificação dos requisitos mínimos exigidos, principalmente

daqueles relacionados à segurança da informação. Isso pode representar contratos

com relações de desigualdade, onde o poder público figure numa posição de

fragilidade.

A preocupação então deve ser a de criar um mecanismo que defina

normas, diretrizes e recomendações para os órgãos e entidades da administração

pública, com orientações que regulem e também incentivem o uso da computação

em nuvem.

Algumas das questões que podem ser apontadas como justificativas para

tal política, que demonstram a sua necessidade e também os benefícios vindouros

da sua adoção são apresentadas a seguir.

12

4.1 Segurança da Informação

Os desafios relacionados à proteção e a privacidade dos dados

armazenados na nuvem são a principal preocupação e atualmente a maior barreira

para uma maior adoção da computação em nuvem, não só para a iniciativa privada,

mas principalmente para organizações públicas.

Muitos estudos e pesquisas têm sido feitos a respeito da computação em

nuvem e os principais benefícios e desafios enxergados pelas organizações no

mundo todo. Todos esses estudos demonstram claramente que a segurança da

informação e como seus dados serão acessados, manipulados, transmitidos e

armazenados ainda é a questão mais preocupante das organizações quando

considerando a adoção da computação em nuvem (GUERRA, 2012).

Como exemplo, pesquisa realizada pela Symantec (2011, p. 8) para

avaliar a situação de cloud computing na América Latina, mostrou a segurança como

o principal objetivo e preocupação das organizações entrevistadas para migração

para a nuvem. Dentre as principais ameaças apontadas estão: ataques de massa de

malware ao provedor de nuvem; roubo de dados por hackers no provedor;

compartilhamento inseguro de dados confidenciais via nuvem e uso irregular da

nuvem, levando à violação de dados.

Já a HP Research, em estudo intitulado “O Futuro da Nuvem é Híbrido”,

de alcance global e apresentado em abril de 2012, teve como resultado apontado

pelos entrevistados das três principais barreiras para adoção de serviços de

nuvem: preocupações com segurança, preocupações com transformações e

preocupações com conformidade ou governança, nesta ordem (RUSSELL &

COLEMAN, 2012, p. 2).

Algumas dessas questões relacionadas à segurança da informação, e as

necessidades que elas impõem à administração pública no processo de avaliação

de soluções de computação em nuvem, foram destacadas por Guerra, Veloso e

Massensini (GUERRA, 2012), sendo questões relacionadas a aspectos legais,

portabilidade e interoperabilidade, resposta a incidentes e criptografia e

gerenciamento de chaves.

13

Essas e outras questões envolvendo a preocupação em torno do tema da

segurança da informação motivaram a Cloud Security Alliance a criar em 2009, um

“Security Guidance for Critical Areas of Focus in Cloud Computing” (CSA,

2011), que apresenta na sua versão 3, uma série de recomendações condensadas

em 14 domínios, nos quais busca fornecer os conhecimentos necessários para uma

avaliação mais aprofundada dos riscos de segurança a serem avaliados pelas

organizações ao considerarem a adoção da computação em nuvem (GUERRA,

2012).

Assim, a necessidade de regras claras a serem definidas e

implementadas através de uma política para a computação em nuvem, e que

busquem minimizar os riscos envolvidos mostram-se evidentes.

A localização dos dados armazenados, as garantias de controle efetivo de

acesso, direitos de auditoria, segregação de dados com outros clientes, processo de

descarte de dados, penalidades impostas para violação de dados, penalidades

impostas para interrupções de serviços, garantias em caso de aquisição do

provedor, exigência de programas de continuidade de negócios, restrições quanto a

interdependências físicas do provedor, responsabilidades no tratamento de

incidentes, responsabilidades em processos de Eletronic Discovery, processo de

recuperação de dados (no encerramento dos contratos), exigência de criptografia

para dados sensíveis, direito de efetuar testes de segurança dos controles do

provedor, exigência de backups e testes de recuperação, enfim, todas essas

questões, se não estiverem bem definidas no processo de contratação, representam

riscos à segurança da informação.

Requisitos mínimos a serem exigidos de qualquer provedor que se

habilite a fornecer serviços de computação em nuvem para a administração pública

seriam então definidos com base nesses critérios, com a obrigatoriedade de serem

cumpridos não só pelos provedores (fornecedores), mas também pelos órgãos e

entidades que estejam licitando tal objeto, uma vez que estariam definidos pela

política.

Tal fato traria como principal benefício, a garantia de que os dados e

informações armazenados, acessados, manipulados e transmitidos no modelo de

computação em nuvem estariam protegidos em relação à confidencialidade,

integridade e disponibilidade, ou seja, em relação à segurança da informação.

14

Em se tratando de segurança da informação, devido à amplitude do tema

quando relacionado a questões de conformidade com todas as exigências

específicas da administração pública para com os seus dados, uma alternativa que

poderia viabilizar e facilitar a verificação por parte dos órgãos e entidades de que o

provedor do serviço atende a todos os requisitos, seria a criação de um “Selo”, ou

uma “Certificação” a ser emitida por um órgão central, com recursos materiais e

humanos suficientes para efetuar todos os testes e verificações necessários do

provedor, eliminando assim a necessidade da realização dos mesmos pelos órgãos

e entidades a contratarem aquele provedor. Todo esse esforço seria suprimido,

aliviando consideravelmente as responsabilidades dos contratantes sem, contudo,

deixar de garantir que o provedor atenda aos requisitos de segurança exigidos.

4.2 Desenvolvimento Econômico

O potencial da computação em nuvem para a geração de empregos e

desenvolvimento econômico tem sido objeto de muitos estudos ao longo dos últimos

anos, e as expectativas quanto à sua capacidade mostram-se cada vez mais

promissoras.

Um estudo do IDC entitulado “Quantitative Estimates of the Demand for

Cloud Computing in Europe and the Likely Barriers to Up-take” (IDC, 2012)

apresenta números que demonstram o que a adoção de uma política de uso da

computação em nuvem pode representar para a União Européia nos próximos anos,

e o que a sua inexistência pode representar.

De acordo com o relatório, muitas empresas no bloco, principalmente as

grandes empresas já estão utilizando a computação em nuvem, incluindo o modelo

de implementação de nuvem pública, mas se nenhuma ação for tomada para a

eliminação das barreiras existentes, vistas assim pelas organizações, o seu

crescimento é suscetível de ser limitado. Deste modo, em um cenário de “não

intervenção” o crescimento anual dos gastos relacionados a computação em nuvem

cairiam de 33% no período entre 2011-2014 para 21,6% entre 2015-2020. Em

termos monetários, as cifras estimadas seriam de € 35 bilhões, (ou 9% do total de

gastos com TI no segmento da UE).

15

Por outro lado, se um conjunto de ações coordenadas for tomado para a

remoção das barreiras existentes, estima-se uma taxa de crescimento anual de

38,3%, o que equivaleria a cerca de € 80 bilhões em 2020, contra € 35 bilhões em

cenário de "não intervenção".

Embora o IDC reconheça que nem todas as principais questões acerca da

computação em nuvem possam ser resolvidas dentro dos quadros políticos, ele

afirma que é possível a criação de um ambiente favorável (por exemplo, o uso de

casos e melhores práticas que poderiam apoiar o desenvolvimento de habilidades

de nuvem e contribuir para a inovação na área) e de um esforço conjunto para

encontrar soluções para assuntos não-regulamentados no setor.

É importante frisar que as principais barreiras identificadas pela

comunidade da União Européia referem-se à proteção de dados pessoais e as

regras de proteção da privacidade, à proteção dos direitos dos cidadãos, porém com

a simplificação das exigências burocráticas, o desenvolvimento de instrumentos

adicionais, tais como cláusulas, códigos de conduta ou regras vinculativas às

empresas para transferência internacional de dados, o esclarecimento e a regulação

sobre jurisdição e localização de dados, fornecendo as diretrizes sobre quais leis se

aplicam a dados armazenados em estados membros da UE ou em outro lugar, e o

favorecimento para identificação e eliminação de leis e regulamentos locais que

limitam o uso de serviços em nuvem.

Esse estudo corrobora a afirmação de que uma política de regulação do

uso da computação em nuvem é necessária não somente a fim de garantir ganhos

diretos para a administração pública, mas para o país como um todo, incluindo

também empresas privadas e o próprio cidadão.

Os benefícios nessa área viriam do crescimento exponencial da utilização

da computação em nuvem pelos órgãos e entidades públicos e também por

organizações privadas, impulsionando o mercado local com a geração de novos

negócios e empregos.

16

4.3 Redução de Custos

A utilização da computação em nuvem tem como um dos seus principais

atrativos a redução de custos. Para qualquer órgão ou entidade da administração

pública, essa é uma questão primordial para o cumprimento dos processos de

contratação de quaisquer bens ou serviços. Em consonância ao princípio da

economicidade, que determina que deva ser buscado o menor preço para as

licitações que assim o permitam, os serviços de computação em nuvem sem dúvida

irão representar ganhos significativos para os cofres públicos.

A comparação entre os custos para a implementação de serviços através

do modelo tradicional de TI e entre o modelo de computação em nuvem, mostra que

o segundo proporciona uma economia significativa e que não pode ser

desconsiderada. Um estudo realizado pela CDW com agências federais do governo

americano, mostrou que a economia alcançada pelas agências que já tinham

implementado alguma solução de computação em nuvem, era em média de 22%

(CDW, 2011).

Tal fato demonstra a necessidade da adoção de uma política de incentivo

ao uso da computação em nuvem pelos órgãos e entidades da administração

pública, com o objetivo claro de reduzir os valores gastos com TI, que muitas vezes

não são utilizados de maneira eficiente.

As aquisições do setor público para produtos e serviços de tecnologia da

informação são, muitas vezes, feitas considerando-se as dificuldades de

contratação, que envolve toda a burocracia relacionada em um processo licitatório, e

que representa, via de regra, um tempo extremamente grande para equipamentos

tecnológicos, que possuem uma obsolescência programada e que já chegam muitas

vezes defasados quando disponibilizados para o seu demandante.

Assim, com a adoção de diretrizes para a contratação, que também

estivessem apoiadas numa política de incentivo, a administração pública certamente

lograria economias consideráveis, além da possibilidade de aquisição de recursos

realmente em conformidade com as suas necessidades no momento da aquisição,

sem preocupações com as demandas futuras, que poderiam ser rapidamente

provisionadas de acordo com a característica intrínseca da computação em nuvem

de rápida elasticidade.

17

5 INICIATIVAS EXISTENTES

No mundo todo, já existem diversas iniciativas que se encontram

vigentes, sejam através de regulação, seja através de incentivo ao uso da

computação em nuvem.

Uma referência que chama a atenção é a política do governo federal

americano, lançada em 2011, e chamada de “Cloud First”. Essa política define de

maneira clara como as agências federais americanas devem atuar para implementar

novos serviços de tecnologia da informação. De acordo com o documento, a

primeira opção a ser avaliada deverá ser sempre a de utilizar a computação em

nuvem, e somente se houver algum impedimento quanto a questões de segurança

da informação ou tecnológicas que impeçam o uso da nuvem, deverá ser adotado o

modelo tradicional de TI. Essa política, desde a sua adoção, já apresenta resultados

expressivos de aderência por parte das agências federais americanas, que têm feito

uso de serviços de computação em nuvem, com grandes estimativas de economia.

Dois exemplos que podem ser citados: o da General Services Administration

(GSA), que tornou-se a primeira agência federal a migrar seus serviços de e-mail

para 17.000 empregados e contratados para as aplicações baseadas na nuvem do

“Google Apps Para o Governo”, com estimativa de poupar US$ 15,2 milhões em 5

anos; e o da National Oceanic and Atmospheric Administration (NOAA), que em

janeiro de 2012 tornou-se a maior agência federal a migrar aplicativos de e-mail e

colaboração para a nuvem, movendo 25.000 empregados para o “Google Apps Para

o Governo” e economizando 50% sobre as soluções legadas do Microsoft Exchange.

Um ponto que chama a atenção no documento é o Anexo I, no qual são

listadas as potenciais despesas com computação em nuvem por agências, onde o

Departamento de Defesa (Department of Defense – DoD) aparece em terceiro

lugar, com mais de US$ 2 bilhões de gastos com potencial de serem movidos para a

nuvem. Sendo uma agência cuja missão é fornecer as forças militares necessárias

para deter a guerra e proteger a segurança do país, é possível deduzir que as

questões relacionadas à segurança da informação têm sido consideradas e bem

tratadas pelo governo americano no processo de contratação de serviços de

computação em nuvem.

18

Exemplos de outros países que também têm desenvolvido e adotado

políticas, além do uso consistente da computação em nuvem, são mostradas na

Tabela 3, adaptada de WORTSMAN (2012):

País Políticas/Usos

Austrália Agências utilizando a computação em nuvem: Departamento do Tesouro e Finanças; Departamento de Saúde; Departamento de Imigração e Cidadania; Departamento de Serviços Humanos; Autoridade de Segurança Marítima.

Reino Unido Estratégia de Cloud denominada G-Cloud, com expectativa não apenas de redução de custos, mas, principalmente, de aumento da agilidade e flexibilidade do setor público, em termos de uso das Tecnologias da Informação. Estima-se uma economiza por volta de € 340 milhões até 2015 com a iniciativa.

Canadá Política de uso da Nuvem para otimização, eficiência, economia de espaço físico, energia e outros recursos.

Japão Criação do Plano Hatoyama TIC, objetivando criar novos mercados de TIC para alavancar a economia japonesa. O plano busca dobrar o tamanho do mercado de TIC japonês (até 2020). Através de nove ações, envolvendo inovação, sustentabilidade, segurança, capacitação de RH, entre outros pontos, há o projeto da Kasumigaseki, uma nuvem comunitária de infraestrutura nacional voltada a um e-gov inovador, com integração de gestão pública dos ministérios e com o dia-a-dia de seus usuários, e arquivamento de documentos públicos em geral (livros, artigos, culturais, estatísticas, etc.) para acesso dos cidadãos.

19

No Brasil, a iniciativa que pode ser considerada de maior destaque até o

momento é o plano estratégico para impulsionar a adoção dos serviços de

computação em nuvem através de ações para o setor público e privado, com

medidas que fazem parte do programa “TI Maior”, programa de incentivo à Indústria

de Software e Serviços, conduzido pelo Ministério de Ciência, Tecnologia e Inovação

(MCTI).

De acordo com SOARES (2012), serão destinados R$ 50 milhões até

2014, com medidas que visam fomentar a venda de aplicativos da indústria nacional,

principalmente das micro e pequenas empresas pelo modelo de software como

serviço (SaaS). Os recursos serão aplicados em programas para apoio a empresas

que vão explorar esse mercado.

Em paralelo ao programa TI Maior, o governo federal está desenvolvendo

um modelo de adoção de cloud computing, estabelecendo regras para a

administração federal de utilização da computação em nuvem. Pilotos envolvendo a

Empresa de Tecnologia e Informações da Previdência Social (Dataprev), o Serviço

Federal de Processamento de Dados (Serpro) e o Laboratório Nacional de

Computação Científica (LNCC), também já estão rodando, com o objetivo de buscar

padrões para que a plataforma de serviços de nuvem seja compatível com os

sistemas de TI de outros órgãos e do mercado.

Questões regulatórias também estão sendo avaliadas, por exemplo, a

proposta de criação de lei de proteção de dados pessoais, para garantir a segurança

das aplicações da saúde pública que utilizem a computação em nuvem. Em fase

final de elaboração pelo Ministério da Justiça, o projeto de lei será enviado para

avaliação ao Congresso Nacional.

6 CONSIDERAÇÕES FINAIS

Este trabalho buscou apontar os possíveis benefícios a serem alcançados

por órgãos e entidades da administração pública ao implementar soluções que

utilizem a computação em nuvem, considerando a perspectiva de uma política de

definição de normas, diretrizes e recomendações.

20

A computação em nuvem representa uma transformação não somente na

forma de consumir tecnologias de informação e comunicação, mas também em

influências significativas nas relações de sociedade, com capacidade de promover

desenvolvimento sócio-econômico para aqueles que saibam explorar suas

potencialidades.

A nuvem cria benefícios significativos não só para governos, quanto para

usuários individuais, ao possibilitar que a administração pública entregue seus

principais serviços de forma mais econômica e eficaz para o benefício dos cidadãos.

A partir do desenvolvimento e adoção de uma política formal que

regulamente e também incentive o uso da computação em nuvem, é possível

vislumbrar uma série de benefícios a serem alcançados, não só para a

administração pública, mas também para organizações da iniciativa privada, sejam

elas usuárias ou provedoras de recursos de tecnologia da informação. Em última

análise, para a sociedade como um todo.

Considerando o mercado brasileiro, há que se esperar que a partir de

uma intervenção positiva por parte dos governos, que promovam e regulamentem o

seu uso, a utilização da computação em nuvem seja cada vez mais expressiva pela

administração pública, promovendo consequentemente o crescimento do mercado

de provedores, a confiança de pequenas e médias empresas no modelo, que

passariam então a utilizar-se também desses serviços, alcançando benefícios de

economia, agilidade e inovação.

De acordo com TAKAHASHI (2000), o setor governamental é o principal

indutor de ações estratégicas rumo à Sociedade da Informação, seja porque cabe ao

governo definir o quadro regulatório dentro do qual projetos e iniciativas concretas

poderão ser formuladas, seja porque como regra o governo é o maior

comprador/contratador de bens e serviços em tecnologias de informação e

comunicação em um país. Isso apresenta uma grande responsabilidade aos atores

institucionais responsáveis pela definição das tecnologias a serem utilizadas no

setor público, pois ao decidir fazer uso da computação em nuvem, o governo pode

acelerar o uso do modelo em toda a economia, gerando benefícios para toda a

sociedade.

21

REFERÊNCIAS:

CDW. From Tactic to Strategy. Disponível em: <http://webobjects.cdw.com/webobjects/media/pdf/Newsroom/CDW-Cloud-Tracking-Poll-Report-0511.pdf>. Acesso em: 07 fev. 2013.

CSA (Cloud Security Alliance). Security Guidance for Critical Areas of Focus in Cloud Computing. Disponível em <https://cloudsecurityalliance.org/research/security-guidance/>. Acesso em: 06 fev. 2013.

GUERRA, Fernando; VELOSO, Marcelo; MASSENSINI, Rogério. Cloud Computing: questões críticas para a implementação em organizações públicas. Disponível em: <http://www.planejamento.mg.gov.br/component/phocadownload/category/138-artigos?download=1200:cloud-computing >. Acesso em: 06 fev. 2013.

IBM (IBM Institute for Business Value). O poder da nuvem. Nova York: IBM Global Services, 2012.

IDC. Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Up-Take. Disponível em: <http://ec.europa.eu/information_society/activities/cloudcomputing/docs/quantitative_estimates.pdf>. Acesso em: 07 fev. 2013.

KUNDRA, Vivek. Federal Cloud Computing Strategy. Disponível em <http://www.whitehouse.gov/sites/default/files/omb/assets/egov_docs/federal-cloud-computing-strategy.pdf>. Acesso em: 06 fev. 2013.

NIST (National Institute of Standards and Technology's). The NIST Definition of Cloud Computing. Gaithersburg: NIST, 2011.

OPEN GROUP (The Open Group). Cloud Computing Explained. San Francisco: The Open Group, 2011.

RUSSELL, Lorraine; COLEMAN, Molly. HP Research: The Future of Cloud Is Hybrid. Disponível em: < http://www.hp.com/hpinfo/newsroom/press_kits/2012/convergedcloud2012/NA_Research.pdf>. Acesso em: 15 abr. 2012.

SOARES, Edileuza. Computação em nuvem receberá incentivo do governo de R$ 50 milhões. 09 ago 2012. Disponível em: <http://computerworld.uol.com.br/negocios/2012/08/09/brasil-traca-plano-estrategico-para-dar-um-salto-em-cloud-computing/>. Acesso em: 12 fev. 2013.

SYMANTEC. Pesquisa sobre Situação de Cloud Computing: Resultados América Latina. Disponível em: < http://www.symantec.com/content/pt/br/enterprise/images/theme/state-of-cloud/State-of-Cloud-Report-LAM-PORT-FN.pdf>. Acesso em: 22 abr. 2012.

22

TAKAHASHI, Tadao. Sociedade da Informação no Brasil: livro verde. Brasília: Ministério da Ciência e Tecnologia, 2000.

WORTSMAN, Nelson. Computação em Nuvens. Disponível em: <http://www2.camara.leg.br/atividade-legislativa/comissoes/comissoes-permanentes/cctci/Eventos/apresentacoes/eventos-2012/ap-2012.04.24-computacao-em-nuvem/brasscom-nelson-wortsman>. Acesso em: 07 fev. 2013.

23

___________________________________________________________________

AUTORIA

Marcelo de Alencar Veloso – MBA em Gestão de Segurança da Informação pela Universidade FUMEC, Bacharel em Sistemas de Informação pela Pontifícia Universidade Católica de Minas Gerais (PUC-Minas). Possui as certificações Cloud Computing Foundation, Certified Integrator Secure Cloud Services, ISO 27002 Information Security Foundation, ISO 20000 IT Service Management Foundation, ITIL Foundation, MCSA, MCITP, MCTS, MCDST e MCP. Atualmente é assessor da Diretoria Central de Gestão de Recursos de TIC da Secretaria Estadual de Planejamento e Gestão de Minas Gerais (SEPLAG/MG).

Endereço Eletrônico: marcelo.veloso@outlook.com