Por José Tadeu Arantes

Agência FAPESP – A rede ANSP (Academic Network at São Paulo), um programa da FAPESP, e o Núcleo de Computação Científica (NCC) da Universidade Estadual Paulista (Unesp) criaram oficialmente em dezembro de 2013 a Autoridade Certificadora para Grids Computacionais no Estado de São Paulo: ANSPGridCA (ANSP Grid Certification Authority).

Resultado de cinco anos de pesquisa e desenvolvimento, a ANSPGridCA oferece à comunidade acadêmica de São Paulo um mecanismo altamente seguro para autenticação de usuários e recursos computacionais, protegendo as redes de computadores utilizadas no meio científico de, por exemplo, ataques de hackers ou intrusões indevidas.

Para entender a importância da autoridade certificadora é preciso saber, primeiro, o que é um grid computacional. “A ideia de grid computacional surgiu do fato de que, no enfrentamento de vários problemas contemporâneos da ciência, mais eficiente do que ter de um único computador muito potente é dispor de vários computadores trabalhando simultaneamente. Isso porque o volume de trabalho é muito grande, porém repetitivo, possibilitando que várias operações sejam feitas ao mesmo tempo. Daí surgiu o conceito de cluster [conjunto] de computadores. Um grid é um cluster de clusters”, explicou o físico Luis Fernandez Lopez, coordenador da rede ANSP, à Agência FAPESP.

Um exemplo de grid é a rede mundial de computadores que processa a enormidade de dados gerada no Grande Colisor de Hádrons (LHC, na sigla em inglês), da Organização Europeia para Pesquisa Nuclear (Cern), na Suíça. Essa rede reúne servidores, clusters de computadores e clusters de supercomputadores em escala planetária, com uma capacidade de processamento antes impensável. Mas há muitos outros grids, servindo a pesquisadores de diferentes países nas áreas de energia, pesquisa aeroespacial, biologia e outras.

“A exemplo do que se faz em eletricidade, onde integramos várias fontes de energia para abastecer uma cidade, um grid é um conjunto de clusters de computadores trabalhando de maneira coordenada e executando serviços em paralelo”, comparou Lopez.

Segundo Lopez, como a atividade científica se torna cada vez mais complexa, mobilizando equipes multinacionais de pesquisadores, as estruturas de processamento de dados também transbordam as fronteiras dos países, demandando grids em âmbito internacional.

Esse novo cenário gerou problemas também relativamente novos. Ao enviar seus dados para serem processados em um grid científico, como um pesquisador pode ter certeza de que as informações realmente chegarão ao destino endereçado e não a uma empresa pirata?

Reciprocamente, ao receber os dados supostamente enviados por um pesquisador, como os administradores de um grid podem ter certeza de que eles realmente provêm de uma fonte autêntica e não de um hacker que deseja violar o sistema?

Em função disso, foi criado um sistema mundial de certificação digital para grids computacionais científicos, a International Grid Trust Federation (IGTF). A ANSPGridCA, agora viabilizada pela parceria ANSP-Unesp, faz parte desse sistema global.

“Nosso objetivo foi proporcionar aos cientistas de São Paulo um sistema fácil de acessar. Concomitantemente, o projeto permitiu formar um grupo de profissionais altamente capacitados na área”, disse Lopez. Outra autoridade certificadora, instalada na Universidade Federal Fluminense (UFF), atende aos demais estados brasileiros.

“Nossos equipamentos foram financiados pela FAPESP no âmbito de um subprojeto dentro da Rede ASNP, e estão instalados na Unesp, que custeia as despesas de manutenção. Esses equipamentos consistem em dois servidores, altamente seguros, sediados em locais diferentes, para que, se um sair do ar, o outro possa continuar operando normalmente. Cada servidor tem, acoplado, um aparelho inviolável que mantém a chave criptográfica”, explicou Lopez.

A autoridade certificadora não compete com o sistema nacional de certificação digital (Infraestrutura de Chaves Públicas Brasileira ou ICP-Brasil), que é uma estrutura de tipo cartorial, capaz de fornecer certificações com validade jurídica.

“Nossa certificação digital é feita com a mesma segurança que a proporcionada pelo ICP-Brasil, mas não tem objetivo de servir como instrumento jurídico. Seu objetivo é proteger a comunidade científica de ações indevidas”, disse Lopez.

Além disso, as certificações de tipo cartorial não têm alcance mundial, pois, devido à sua própria natureza, precisam ser estruturadas país por país. Ao passo que a comunidade cientifica, cada vez mais integrada mundialmente, precisa de uma instituição certificadora conectada a uma estrutura internacional.

“O pesquisador que desejar gerar uma certificação para o seu grid ou para poder usar um grid, poderá entrar em contato com os responsáveis da ANSPGridCA por meio de nosso site”, disse Lopez. O endereço do site é gridca.ansp.br.