A queda do data center da Amazon.com provocada por uma tempestade no último final de semana nos Estados Unidos tem levado alguns funcionários do alto escalão a questionar se o governo americano não estaria movendo dados importantes para nuvens públicas rápido demais. A queda afetou companhias como Netflix e Pinterest, mas não o governo, mas muitas agências federais têm movido serviços de e-mail, e outros, para servidores em nuvem hospedados em data centers privados e tipicamente gerenciados por companhias como a Amazon e o Google.

Por conta disso, o subcomitê de Energia e Comércio está avaliando os riscos desta movimentação e tem a expectativa de realizar uma reunião no Congresso sobre o assunto antes do recesso de agosto. “As tempestades da última semana e as quedas massivas de serviços deixaram expostas algumas das vulnerabilidades da computação em nuvem e eu acredito que os problemas vão além da conveniência do usuário. Há sérias questões de privacidade que precisam ser avaliadas”, afirmou a deputada republicana Mary Bono Mack.

O governo federal dos Estados Unidos vem adotando e estimulando o uso de cloud computing pelo setor público desde 2010 e, em paralelo, fechando data centers públicos. Os serviços de e-mail e websites estão entre os primeiros a serem movidos para a nuvem e, de acordo com funcionários federais, dados mais sensíveis devem seguir o mesmo caminho à medida que os provedores de serviços em nuvem comprovarem que podem prover segurança e o acesso contínuo requerido por estes serviços.

A previsão é que informações mais sensíveis – da Casa Branca ou da CIA, por exemplo – podem eventualmente ser movidas para servidores em nuvem mantidos pelo governo, o que deve permitir maior controle e segurança. No ano passado, a Administração Geral de Serviços (GSA) migrou seu serviço de e-mail para o Google, o que, de acordo com Casey Coleman, porta-voz da agência, deve representar uma redução de custos de algo entre US$ 15 milhões e US$ 30 milhões nos próximos cinco anos. Ela afirmou ainda que as quedas de serviço, que ocorriam ao menos uma vez por mês, desapareceram.

A violenta tempestade que atingiu os Estados Unidos na última sexta-feira deixou sem energia vários data centers da Amazon Web Services localizados em Ashburn. Um deles perdeu tanto as fontes primárias de energia, como as de backup, causando diversas paralisações. De acordo com a Amazon, nenhum dado foi perdido. Em abril deste ano, o mesmo data center causou quedas no Reddit, HootSuite, Quora e no FourSquare.

“A segurança é uma das maiores prioridades de qualquer negócio que lida com dados de clientes, e continua sendo uma das maiores prioridades da AWS”, disse Drew Herdener, porta-voz da companhia. “Nossa escala nos permite investir em mais políticas de segurança e contramedidas que qualquer outra companhia do mercado”, completou.

Funcionários federais disseram que grandes perdas são mais difíceis de ocorrer em suas agências. Eles lembram que os provedores de serviço precificam seus planos com base na exigência de seus clientes e que os planos mais caros incluem redundâncias que tornam as quedas menos comuns. De acordo com David McClure, administrador da GSA, as agências governamentais compram pacotes que garantem acesso aos seus dados 99,999% das vezes.

Mary Bono Mack disse que quer questionar as agências federais sobre as salvaguardas a dados pessoais e sobre como os ser viços em nuvem podem realmente garantir acesso contínuo à informação quando ele for necessário. Ela também demonstrou preocupação quanto à vulnerabilidade da nuvem a ataques cibernéticos. “A computação em nuvem tem um potencial enorme quando se fala em armazenar e acessar informações. Mas nós realmente pensamos nas ameaças trazidas por hackers, terroristas e ameaças naturais, como as tempestades? Eu não estou tão certa disso”.