In urma cu trei ani de zile, la cea de-a patra editie a Bucharest Conference in Applied Ethics, am vorbit despre evaluarea etica a solutiilor de cloud computing. Interesul meu pentru subiectul in cauza dateaza de la inceputurile structurilor de tip SaaS oferite gratuit utilizatorilor, adica de undeva de la jumatatea anilor 2000, si nu dintr-o zona speciala de cercetare-dezvoltare. Cu alte cuvinte, partea practica, experienta directa cu sistemul celor de la Google, a fost cea care m-a determinat sa reflectez mai mult la ce pun in cloud si cum pun.
Desi am citit destul de mult pe acest subiect si am colaborat cu specialistii in IT din cadrul Smart Solutions & Support, Romania (actualmente SDG | Strategic Dynamics Group), nu pot spune ca sunt o voce avizata in domeniu. Dimpotriva, in cei trei ani scursi de la prezentarea mea s-a scris foarte mult pe aceasta tema si s-au facut destui pasi in practica incat sa fie nevoie de multe ore de lucru. Ca atare, cadrul de evaluare etica propus de mine in 2011 trebuie considerat depasit.
Asa cum e de asteptat, mi-am propus sa revin asupra lui si sa-l public intr-o revista academica, dar acest comentariu nu este despre asta, ci despre o neintelegere. Mai precis, despre afirmatia pe care o citesc/aud destul de des potrivit careia problemele de securitate ale unui sistem de cloud computing nu au nimic de-a face cu etica. Cei care nu au invatat catusi de putin despre etica s-ar putea sa creada o astfel de idee. Realitatea, insa, e ca multe vulnerabilitati de securitate conduc la probleme de etica (e.g., o bresa de securitate poate duce, de exemplu, la pierderea datelor personale ale utilizatorului sau la o violare a intimitatii acestuia de catre un utilizator din acelasi domeniu) sau sunt insotite de acestea. A sustine asta nu inseamna ca toate vulnerabilitatile de securitate sunt in mod necesar si probleme de natura etica, ci doar ca unele dintre ele au legatura cu etica. De exemplu, blocarea accesului la un cont de utilizator de pe un domeniu pe baza IP-ului retelei atunci cand parola nu este introdusa corect de 3 ori nu presupune si incalcarea unui principiu sau regula morala.
In esenta, vulnerabilitatea de securitate este o chestiune tehnica, de cum se construieste arhitectura SaaS si codul sursa, de cum interactioneaza utilizatorul, terminalul si solutia de cloud, s.a.m.d. Dar faptul ca ea este o problema de programare nu elimina din start problema unui backdoor exploit sau malicious access tracker. Dimpotriva, scandalul NSA din Statele Unite ne arata ca de fapt problemele si vulnerabilitatile de securitate au implicatii etice dincolo de ceea ce credeam pana acum vreo 4, 5 ani. Insa asupra acestui subiect voi reveni si cu alta ocazie. Pana atunci, va recomanda webbinarurile de la BrightTalk: https://www.brighttalk.com/summit/2735