Uma promessa de US$ 100 mil de indenização caso seus dados sejam destruídos por um ataque cibernético: à primeira vista, a oferta da Scality para clientes da linha de storage Artesca soa como música para ouvidos de qualquer gestor de TI. Mas, como quase tudo no universo dos contratos de software corporativo, o diabo está nos detalhes – e esses detalhes podem transformar a “garantia” em pouco mais que material de marketing.
O que a Scality realmente promete
Segundo o anúncio oficial, a fabricante assegura o pagamento de US$ 100 mil se “um ataque externo destruir ou criptografar dados mantidos em modo imutável” no Artesca. Não há necessidade de serviços adicionais, e todas as licenças pagas (com no mínimo 50 TB) estariam cobertas.
Parece simples, mas não é. A própria companhia admite que:
- O ataque precisa ser externo; ameaças internas, como funcionários mal-intencionados, ficam de fora.
- A ofensiva tem de resultar em deleção ou criptografia do dado. Se o hacker apenas exfiltrar informações sensíveis, nada feito.
- O cliente deve notificar a Scality em até 48 horas e fornecer todos os logs para auditoria – um desafio imenso no meio do caos pós-incidente.
- Licenças gratuitas estão excluídas, e o valor de US$ 100 mil passa a ser o único recurso legal do cliente, substituindo qualquer ação judicial ou pedido de danos maiores.
Por que isso importa para quem gere infraestrutura?
No mundo real, violações de dados custam, em média, US$ 4,45 milhões (IBM 2023). Ou seja, os US$ 100 mil podem cobrir pouco mais que honorários de consultoria forense. Além disso, cibercriminosos evoluíram: hoje, duplas extorsões – roubo mais criptografia – são comuns. Se o seu maior risco é vazamento de dados confidenciais, a garantia da Scality não lhe serve.
Comparando com o mercado
Outros players, como AWS S3 (com Object Lock) e Dell ECS, também oferecem modos imutáveis de armazenamento, mas não costumam atrelar um cheque compensatório. Em vez disso, apostam em certificados de conformidade (WORM, SEC 17a-4, FINRA) e ecossistemas massivos de parceiros de backup e segurança. A Scality tenta se diferenciar com dinheiro em cima da mesa – um bom argumento de vendas, contanto que o cliente aceite as restrições.
Benefícios reais e armadilhas ocultas
Para workloads que rodam backup de snapshots de bancos de dados, retenções de compliance ou repositórios de mídia, a imutabilidade do Artesca faz sentido. A configuração é simples: basta habilitar Object Lock em modo compliance. Entretanto, se o seu ambiente exige alto grau de mobilidade de dados, integrações com múltiplas nuvens ou proteção contra vazamentos internos, o pacote pode não fechar.
Imagem: Evan Schuman C
Dicas práticas antes de assinar qualquer EULA
- Leia (ou peça a seu jurídico) cada linha da licença. Cláusulas como “remédio exclusivo” limitam seu direito a indenizações maiores.
- Verifique prazos de comunicação de incidentes. Se 48 h for inviável, negocie a alteração contratual – dá trabalho, mas é possível.
- Confirme se a garantia cobre seu volume real de dados. Crescimentos futuros podem exigir novos contratos.
- Considere um seguro cibernético para complementar qualquer oferta do fornecedor. É aí que você poderá recuperar os milhões, não só centenas de milhares.
Vale a pena?
A proposta da Scality é corajosa e coloca a discussão sobre responsabilidade de dados em primeiro plano. Para empresas pequenas ou médias que já planejam investir em storage objetual imutável, os US$ 100 mil podem ser um bônus bem-vindo. Já organizações que lidam com informações de alto valor – saúde, finanças, propriedade intelectual – devem encarar a garantia como um brinde, não um salva-vidas.
No fim das contas, a melhor política continua sendo prevenção técnica robusta, backup 3-2-1-1-0, testes de restauração frequentes e, claro, um olhar clínico sobre cada cláusula contratual. Porque, como diz o velho ditado do TI: “o que vem fácil, vai fácil” – principalmente quando falamos de promessas escritas em letras miúdas.
Com informações de Computerworld
