Segurança na Internet – parte II

0

Na semana passada começamos a falar sobre o uso de certificados digitais para aumentar um pouco a segurança na utilização da Internet. Hoje vamos abordar como o certificado pode ser usado para autenticidade e confidencialidade.

Imagine que seu chefe envia um email pedindo que você mande aquele relatório superconfidencial da empresa para uma determinada pessoa. Até aí não tem problema, mas tudo é baseado na confiança. De qual confiança estou me referindo? Aquele onde temos certeza que o pedido partiu realmente do chefe. O que aconteceria se esse email fosse enviado por alguma empresa concorrente? Os emails não garantem a autenticidade do remetente, ou seja, qualquer pessoa pode enviar um email usando fulano@empresa.com.br. A pergunta é: podemos confiar em emails? A resposta é não!

Já que estamos em tempo de entrega da declaração do leão, vamos pensar em outro caso mais grave. Algum desafeto seu pode enviar a sua declaração de Imposto de Renda por você. Já imaginou isso? Não seria nada conveniente ter que ir lá na Receita Federal se explicar. Tudo isto acontece por que não podemos garantir a autenticidade de quem envia a mensagem. Um certificado digital garante a autenticidade do autor, já que a mensagem pode ser assinada digitalmente com a chave privada.

Muitas pessoas não sabem, mas o email é um dos meios menos confiáveis de trocar informação. Dessa forma, se você usa a sua caixa postal de forma irrestrita, pense duas vezes antes de mandar um email com dados sigilosos. Estas informações podem ser capturadas facilmente. Usando um certificado digital é possível criptografar informações com a chave pública do destinatário de forma a que somente ele tenha acesso aos dados usando a sua chave privada para descriptografá-los, obtendo, dessa maneira, a confidencialidade da informação.

Podemos nos perguntar o seguinte: se o certificado digital possui todas essas vantagens, por que até o momento não está sendo amplamente utilizado? O grande problema é o preço. Nesse ponto estamos num impasse: o preço do certificado é elevado porque não é um produto popularizado, as pessoas não compram certificados porque não tem aplicações onde usar (Receita Federal é um dos poucos) e as empresas não fazem aplicações porque os certificados não são tão populares. Deadlock dos feios! Como podemos resolver? Acho que tudo deve começar pelas empresas. Elas terão que apostar que os certificados irão se popularizar e ficar mais acessíveis. Os bancos já deram o passo inicial, já que eles são o maior alvo das fraudes eletrônicas. Entretanto, o preço, mesmo para os bancos, é ainda um impeditivo para que eles distribuam certificado entre os correntistas.

Bem, a certificação digital está aí como uma forma de diminuir o número de fraudes virtuais. Vamos torcer para que apareçam aplicações com suporte a essa tecnologia, de forma a que possamos confiar mais na Internet para trocar informações. A alguns anos atrás li uma frase que achei estranha, mas depois de fazer algumas pesquisas entendi o que ela queria dizer, a frase era “certificado digital: você ainda vai ter vários”. Quem não quiser pesquisar pode me perguntar.

 

Indicação de leitura: O livro dos códigos, de Simon Singh – o livro conta a evolução das técnicas de criptografia desde os primórdios da humanidade até os dias atuais. Vale a pena conferir.

O texto acima se trata da opinião do autor e não representa o pensamento do Portal Infonet.
Comentários