Dois dias atrás eu escrevi sobre Cloud Computing e problemas com disponibilidade e segurança. Coincidentemente hoje encontrei um artigo bem interessante no CNET onde o FBI invadiu um provedor de soluções de cloud computing e de posse de um mandato apreendeu diversos equipamentos, incluindo servidores, roteadores e unidades de armazenamento. Basicamente o FBI estava em busca de equipamentos e dados que comprovem o envolvimento em atividades fraudulentas de alguns fornecedores de serviços de VoIP.
Até aí nada de muita novidade, mas o que realmente aconteceu é que como eles apreenderam centenas de equipamentos e esses equipamentos são compartilhados por vários clientes dessa provedora de soluções, várias empresas acabaram sendo prejudicadas e perderam milhões de dólares já que ficaram com os seus serviços indisponíveis e sem nenhum aviso prévio. Algumas dessas empresas prejudicadas chegaram inclusive a entrar com um mandato de segurança contra o FBI, forçando-os a devolver esses equipamentos, porém para o desespero dessas empresas o pedido foi negado pela corte americana.
O grande problema em questão é saber como que a lei vai atuar em casos como esse. Um ação como essa pode levar algumas empresas a falência sem que elas tenham culpa ou qualquer envolvimento com os suspeitos dessas ações, sendo prejudicadas pelo simples fato de compartilhar sistemas com essas empresas em um contrato de MSS (Managed Security Services) ou Cloud Computing através de fornecedores em comum. Podemos pensar também que quanto maior for o provedor de serviços, maior será o número de clientes pendurados em sua infraestrutura compartilhada e consequentemente maior será o risco inerente a esse compartilhamento, a não ser que seja criada alguma lei que proteja esses usuários de cloud computing e serviços compartilhados.