regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 3 de julho de 2014

Os benefícios da criptografia para os negócios


Ao contrário do que pode parecer à primeira vista, a criptografia é um campo de conhecimento que está presente regularmente na vida da maioria dos cidadãos.

Por exemplo, na hora de realizar uma compra online, consultar um extrato bancário e até mesmo enviar conversas e imagens através de aplicativos de smartphones ou nas comunicações internas em empresas. Apesar de ser muito utilizada em atividades cotidianas, essa tecnologia ainda é cercada de mistério. Então o que é exatamente a criptografia e por que deve ser usada?

A palavra criptografia, que vem do grego "grafia escondida", é um ramo da matemática cuja função é permitir que mensagens sejam trocadas de modo que apenas o destinatário veja o conteúdo. Isto é, ninguém pode saber qual o saldo da sua conta ou ler seus e-mails sem sua autorização. A criptografia é feita através de cálculos matemáticos complexos, o que torna o conteúdo da mensagem indecifrável para alguém que não deveria ter acesso àquela mensagem. Desde o desenvolvimento das primeiras formas de criptografia, a técnica tem sido usada extensivamente no campo militar para transmissão de ordens e troca de informações sensíveis. Com a criação da Internet e do aumento do tráfego de informações pessoais, como conversas, fotos e informações bancárias, tornou-se indispensável desenvolver uma forma de proteger esses dados, e o uso da Criptografia chegou para fazer isso.

Quando não há preocupação com a proteção dos dados dos clientes, as empresas podem acabar sendo alvo de ataques e sofrer um grande baque na confiança de seus serviços. Dentre casos recentes, podemos destacar o da Sony, que em abril de 2011 teve vazados dados de aproximadamente 77 milhões de usuários da PSN (PlayStation Network), serviço que disponibiliza jogos e outros conteúdos de entretenimento, incluindo dados pessoais como nome, endereço, senha, números de cartão de crédito, dentre outros. Isso aconteceu porque hackers conseguiram acesso a máquinas da rede interna da Sony e os dados dos clientes estavam armazenados sem nenhum tipo de criptografia. O resultado foi que a Sony ficou mais de 20 dias com seu serviço fora do ar, estimando suas perdas em U$171 milhões no período, entre atualizações de segurança e suspensão do serviço.

Em junho de 2013, surgiram as primeiras publicações de documentos vazados da NSA (National Security Agency) por Edward Snowden, ex-funcionário da CIA, que mostravam que os serviços de inteligência norte-americanos obtinham acesso a informações secretas através de uma rede de grampos e parcerias com grandes empresas. Essa vigilância se dava na forma de gravações de ligações, acesso a contas de e-mail, monitoramento do tráfego de informações na rede, além de outras fontes de informações armazenadas por empresas. A revelação levantou a discussão sobre a validade da violação da privacidade de informações pessoais em favor de assuntos de segurança nacional, como a NSA categorizou seus esforços. Essas informações foram obtidas, principalmente, por meio de dados não criptografados na Internet.

Com o aumento na veiculação de notícias sobre perdas financeiras e de dados por conta de falhas de segurança, as empresas têm tido um cuidado maior com a segurança das suas informações e de seus clientes. A criação de equipes responsáveis pela segurança dos dados armazenados é uma prática que tem se tornado cada vez mais comum. Para evitar o uso de métodos criptográficos inseguros, existem órgãos como o NIST (National Institute of Standards and Technology, dos EUA) que mantêm listas atualizadas de modelos considerados seguros.

Por Gabriel Silva - Arquiteto de Software da Stone Age