O Instituto Nacional de Estatística (INE), responsável pela recolha e tratamento de dados dos Censos, anunciou, via comunicado de imprensa, que suspendeu o contrato com a Cloudflare em consequência de um contacto da Comissão Nacional de Proteção de Dados, “que suscitou dúvidas relativamente ao enquadramento jurídico da subscrição de serviços de desempenho e segurança no âmbito da operação censitária”. A Cloudflare fornecia serviços de desempenho e segurança para a plataforma online que recolhe os dados dos Censos 2021.
Apesar de o INE garantir que as soluções tecnológicas escolhidas foram “auditadas pelo Gabinete Nacional de Segurança e pelo Centro Nacional de Cibersegurança”, e que respeitam “os requisitos de segurança e [o Cloudflare] constitui a melhor opção para o sucesso da operação em tempo útil, desempenho dos serviços e face às ameaças globais expectáveis”, o instituto optou por quebrar o contrato com a Cloudflare “para que não subsistam quaisquer dúvidas no âmbito da segurança da informação”.
Ainda de acordo com as informações do INE, a plataforma vai continuar a dar todas as garantias de segurança e privacidade dos dados, mas informa que esta decisão poderá ter como consequência a diminuição da velocidade de resposta do site.
Segundo o jornal Público, esta decisão estará relacionada com o contrato entre o INE e a Cloudlfare, que “previa a transferência de dados pessoais recolhidos através dos Censos para os EUA ou países terceiros”. O mesmo artigo cita a Comissão Nacional de Proteção de Dados, que deverá “prosseguir com a investigação para apurar responsabilidades” e “tomar um conjunto de medidas corretivas”.
O que é a Cloudflare?
A Cloudflare é uma empresa de serviços, que começou por ficar conhecida por ter conseguido evitar ataques massivos de Denial Of Service (DoS). Ataques estes que são feitos através do envio de grandes quantidades de dados para os sites alvo, levando à sobrecarga dos servidores e consequente indisponibilidade do site. É o equivalente a um grande grupo de automobilistas que se organizam para bloquear o acesso a uma via.
As mesmas tecnologias e soluções que limitam o impacto dos ataques DoS são, naturalmente, também adequadas para suprir picos de tráfego. Como, por exemplo, os que acontecem em sites de órgãos de comunicação social após eventos de grande magnitude, que geram notícias que atraem muitos visitantes.
Uma das técnicas principais utilizadas pela Cloudflare para garantir melhor desempenho e segurança é a replicação dos sites em diferentes servidores, dispersados geograficamente. Deste modo, em caso de muita procura, o Cloudflare responde automaticamente aumentado a oferta. E se um dos servidores ficar, por alguma razão inacessível, o site pode continuar a funcionar. Será esta replicação dos dados, fundamental para o modo de funcionamento do Cloudflare, que terá levando dúvidas à Comissão Nacional de Proteção de Dados.