Problemes amb milers d’usuaris de Facebook qüestionen el funcionament dels serveis en el núvol

Compartir

FacebookLa filosofia del cloud computing sembla bona, però la seva aplicació a la pràctica potser no es du a terme amb totes les garanties per als que confien les seves dades en ells. És degut això a la gasiveria de les empreses per gastar en seguretat?

Guillem Alsina (guillem@imatica.org) – Si fa poc donàvem a conèixer el cas del servei Sidekick, el qual degut a un problema en els servidors de l’empresa Danger i a una possible mala estratègia de còpies de seguretat, perdia les dades de milions d’usuaris, ara li toca el torn a la xarxa social més de moda, Facebook.

Segons informen diversos llocs web, l’empresa hauria perdut les dades de 150.000 dels seus més de 300 milions d’usuaris, el que representa un 0,05% del total. Insignificant, si; significatiu, també.

La companyia ha mantingut un cert secretisme sobre l’afer, ja que en el seu bloc oficial no es pot trobar cap entrada al respecte, de la mateixa manera que tampoc a la seva pàgina per a la premsa, en la qual s’hi recullen les notes oficials publicades per l’empresa.

Alguns mitjans citen una pàgina creada exprofés per Facebook per tal d’informar als usuaris afectats, però no l’he pogut trobar de cap manera. El més probable és que, a mesura que els comptes s’han anat recuperant, els usuaris que hagin anat accedint a ells s’hagin trobat amb missatges explicant la situació.

Tot i l’hermetisme, han transcendit rumors que algunes dades podrien haver-se perdut per sempre, com ara fotografies o vídeos. En aquest cas caldrà confiar en què els usuaris disposin de còpies en el seu poder. Portaveus de la companyia han declarat a diversos mitjans que els problemes foren causats per un servidor i que només una base de dades va ser afectada.

Qüestionant la infraestructura de les empreses que es dediquen a oferir serveis en el núvol

Si bé la idea del cloud computing (emmagatzemar les nostres dades a Internet per tenir-les accessibles des de qualsevol lloc) és bona, la seva posada en pràctica no sembla ser-ho tant, a tenor del present incident i l’abans esmentat de Sidekick.

És comprensible que en un moment donat, un proveïdor de servei pugui patir un problema tècnic, perdent -per exemple- les actualitzacions dels darrers minuts o hores; un servidor pot fallar en plena còpia de seguretat o entre dues còpies consecutives, perdent tot el que se li hagi afegit des de la finalització de la darrera còpia, això és quelcom perfectament assumible. Però la pèrdua total i absoluta de les dades d’un o més usuaris és molt més difícil de creure si s’ha realitzat una política de còpies de seguretat correcta, el què inclou la redundància de certs elements del maquinari (servidors) per eludir algunes de les fallades més comunes, i una programació de backups complets i parcials amb una certa regularitat de temps.

Les empreses petites i mitjanes poden realitzar una còpia diària o setmanal, depenent del moviment que tinguin en la seva activitat i les seves màquines. Les grans empreses que atresoren les dades de diversos milions d’usuaris han d’usar tècniques molt més radicals per a realitzar les còpies amb més freqüència, cada poques hores. Naturalment, això significa invertir una quantitat gens menyspreable de temps, diners i recursos (maquinari específic, tècnics, instal·lacions,…) en fer les coses ben fetes.

Les companyies de serveis en línia gratuïts com Facebook, que no cobren de forma directa a l’usuari sinó que guanyen diners mitjançant mètodes indirectes com la publicitat, tenen el handicap de no saber amb seguretat si el seu model econòmic serà viable a llarg termini, perquè els negocis punt com són encara molt joves i no queda clar si serà un model que a llarg termini funcioni. És, per tant, obligat ajustar els pressupostos al màxim.

I és possible que la primera perjudicada sigui la seguretat, malgrat que no precisament la que impedeix l’accés als sistemes informàtics als intrusos, sinó aquella que permet prevenir dels desastres com ara les pèrdues de dades a aquestes companyies.

Seria desitjable que les grans companyies de serveis en línia deixessin clar els seus usuaris quines pràctiques de còpies de seguretat es duen a terme, amb quina periodicitat i fins on poden recuperar les dades en cas d’incident. Naturalment, és quelcom difícil de fer, però seria una pràctica molt saludable per a la tranquil·litat espiritual d’aquells que els confiem les nostres dades.

D’altra banda, el problema també es podria trobar en el fet que a vegades resulta complicat realitzar tests i proves de bolcat de les dades d’un backup, és a dir, simular que hi ha hagut un incident amb els servidors per tal de provar si la còpia de seguretat s’està fent de manera correcta, i si és possible recuperar les dades un cop realitzada.

Per als usuaris finals, només queda una recomanació: realitzeu còpies de seguretat del que tingueu online, ja que mai se sap el que passarà. De fet, qualsevol suport que tinguem és susceptible de patir problemes: la documentació en paper es pot extraviar, mullar-se, cremar-se,… però els sistemes electrònics poden patir problemes que els facin il·legibles, perdent irremeiablement tot el seu contingut. A partir d’aquí, i per a les dades més importants, és recomanable consultar amb un assessor expert en informàtica.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)