Criptografia homomórfica: mitos e equívocos

Views: 189
0 0
Read Time:8 Minute, 56 Second

Um dos desafios do ritmo atual de inovação é decifrar o que é real e o que é vaporware. A maioria de nós é compreensivelmente cética quando ouvimos falar de avanços técnicos que parecem bons demais para ser verdade – nosso ceticismo está enraizado em nossa experiência em filtrar inúmeras alegações de marketing.

Como matemático, entendo e até celebro um certo grau de ceticismo e acredito que a melhor maneira de responder às questões é apresentar as evidências de maneira direta para que os indivíduos possam fazer seus próprios julgamentos sobre o assunto em questão. Gosto de lidar com conceitos errôneos relacionados a avanços técnicos inovadores em minha própria linha de trabalho e aqui falarei sobre criptografia homomórfica. 

O que é criptografia homomórfica?

O campo da criptografia homomórfica tem sido o foco da pesquisa acadêmica por mais de quatro décadas, mas tem atraído atenção cada vez maior como um pilar de uma categoria mais ampla conhecida como tecnologias de aprimoramento da privacidade ( PETs ).

Agrupadas por sua capacidade de aprimorar e preservar a privacidade dos dados durante seu ciclo de vida de processamento, essas tecnologias habilitadoras de negócios atendem a uma necessidade importante das organizações que enfrentam desafios regulatórios globais, bem como uma base de consumidores que valoriza a privacidade mais do que nunca.

Dentro da categoria PETs, a criptografia homomórfica se destaca por sua capacidade de permitir que operações criptografadas (pense em pesquisa ou análise) sejam realizadas nos dados. Do ponto de vista técnico, permite que as operações sejam realizadas no texto cifrado como se fosse texto simples. Isso permite que os dados sejam usados ​​sem exposição, proporcionando um nível incomparável de segurança e privacidade.

Se você está pensando que a criptografia homomórfica parece incrível e que devemos usá-la para criptografar tudo, você não está sozinho. Na verdade, a criptografia homomórfica é frequentemente saudada como o “Santo Graal” da criptografia por seu potencial de mudança de paradigma para revolucionar como e onde as organizações podem aproveitar recursos e ativos de dados de forma segura e privada.

Os avanços que trouxeram a criptografia homomórfica da terra da pesquisa teórica para a prática comercial são absolutamente dignos de comemoração e são transformadores para uma ampla gama de casos de uso de negócios em uma variedade de verticais. A empolgação que continua a crescer em torno do espaço é justificada porque há uma infinidade de maneiras que ele pode – e está – sendo usado agora para aplicações comerciais em áreas como combate à lavagem de dinheiro, fraude financeira e monetização de dados.

Claro, nenhuma tecnologia é uma bala mágica que pode ser usada para tudo e qualquer coisa. A criptografia homomórfica não é diferente e há compensações que vêm com seu uso. Além disso, devido ao seu status de “santo graal”, há naturalmente um grau persistente de ceticismo sobre se ele está pronto para amplo uso comercial. Aqui estão quatro equívocos sobre criptografia homomórfica que devem ser considerados por qualquer pessoa interessada em casos de uso em potencial.

Mito nº 1: a criptografia homomórfica não está pronta para uso comercial

Quando a criptografia homomórfica foi teorizada pela primeira vez, simplesmente não era prática. Realizar até mesmo a operação mais básica (algo tão simples como 1 + 1) em texto cifrado levaria dias e uma quantidade de poder de computação que o tornava irracional para qualquer ampla aplicabilidade. Mas não é mais o caso. Os avanços na tecnologia subjacente, bem como as eficiências relacionadas ao seu uso, significam que a criptografia homomórfica agora pode operar na velocidade dos negócios para vários casos de uso.

As pesquisas criptografadas podem ser realizadas em milhões de registros de dados e retornadas em segundos, em vez de dias ou mesmo semanas (sim, começou tão lento). Entidades comerciais e governamentais estão usando criptografia homomórfica operacionalmente em grande escala hoje. Não trabalhando para usá-lo, mas realmente usá-lo em ambientes de produção para resolver problemas reais.

Uma das áreas em que os primeiros usuários surgiram é o setor de serviços financeiros, para aplicações de combate à lavagem de dinheiro .

Embora os regulamentos sejam um meio eficaz de minimizar o risco de exposição de dados e salvaguardar a privacidade do consumidor, eles também podem tornar difícil para os bancos descobrir e expor atividades criminosas. As diretrizes regulatórias frequentemente impedem que os bancos globais compartilhem dados de maneira eficaz em jurisdições de privacidade, mesmo quando esses dados estão contidos em filiais de suas próprias instituições.

Por exemplo, se um banco no Reino Unido deseja verificar as informações relacionadas a um possível novo cliente durante a integração, não há uma maneira eficiente ou automatizada de preservação da privacidade para ele perguntar a outras agências em todo o mundo se sabem alguma coisa sobre o cliente que está sendo considerado . A criptografia homomórfica é a única capaz de resolver esse desafio de conformidade porque mantém os dados criptografados durante o processamento, nunca revelando dados confidenciais ou PII na outra jurisdição operacional.

Ao criar uma pesquisa criptografada para percorrer os dados em outra jurisdição, o banco integrado pode obter as informações de que precisa em tempo real, respeitando a privacidade do cliente potencial. A criptografia homomórfica elimina o risco de conformidade garantindo que essas novas informações pessoais confidenciais nunca sejam expostas a terceiros – ou que quaisquer dados regulamentados não relacionados sejam introduzidos em sua própria jurisdição. 

Mito 2: tudo precisa ser criptografado

A criptografia homomórfica permite exclusivamente o processamento criptografado, permitindo que pesquisas / análises criptografadas dessa forma sejam realizadas em dados criptografados e não criptografados. Embora as operações criptografadas por HE possam ser executadas sobre dados criptografados, em muitos casos de uso, esse nível de proteção é desnecessário.

Considere, por exemplo, um investidor realizando pesquisas para informar sua tomada de decisão a respeito de uma possível fusão ou aquisição. O investidor provavelmente recorre a ferramentas padrão da indústria, incluindo agregadores de dados, que podem fornecer as informações mais atualizadas disponíveis. Os dados subjacentes nesses ambientes de terceiros são confidenciais? De forma alguma – o investidor só precisa explorar essas informações existentes para entender mais sobre a empresa e seu posicionamento no mercado.

No entanto, o conteúdo da pesquisa e o motivo por trás da consulta são confidenciais? Absolutamente. Expor o interesse do investidor em uma empresa específica pode expor a intenção, potencialmente sinalizando para outras partes interessadas e colocando em risco o poder de barganha do investidor. Em transações multimilionárias, a exposição de tais informações é extremamente significativa.

A criptografia homomórfica resolve o problema ao permitir que os investidores protejam especificamente a parte que importa – o conteúdo da consulta e seus resultados correspondentes fornecidos pelo agregador de dados de terceiros – garantindo assim que seus interesses e intenções nunca sejam expostos. Na maioria dos cenários, o recurso de criptografia homomórfica pode ser entregue dentro do ambiente existente do agregador de dados sem que os dados precisem ser movidos ou alterados de qualquer forma. 

Mito nº 3: para colaborar usando criptografia homomórfica, todos os dados precisam ser agrupados

Um dos casos de uso mais interessantes para criptografia homomórfica hoje é na área de compartilhamento e colaboração de dados seguros. Ao permitir que terceiros trabalhem juntos de forma segura e privada, ele abre a porta para oportunidades nunca antes possíveis de colaboração público-privada, bem como em toda a indústria privada. Considere os ganhos que poderiam ser obtidos se as organizações pudessem se unir para combater coletivamente os horrores do tráfico humano e do contrabando de drogas em escala global.

Um dos principais elementos que tem impedido que tais esforços avancem no passado é a necessidade de agrupar ativos de dados confidenciais para torná-los acessíveis a um grupo coletivo. Isso é impraticável por uma série de razões, no cerne das quais está uma compreensível relutância das organizações em aumentar seu próprio risco e responsabilidade desistindo da propriedade de seus ativos. Isso coloca a organização em risco de violar os regulamentos de privacidade, sem mencionar o risco de reputação mais amplo associado ao comprometimento da confiança do cliente ao expor seus dados a terceiros – mesmo que seja feito com a melhor das intenções.

Embora algumas implementações de criptografia homomórfica sugiram que os dados devem ser agrupados e criptografados em um local centralizado, raramente é prático ou desejável. Quando a criptografia homomórfica é usada para proteger especificamente a interação com os dados (neste caso, a consulta ou análise sendo realizada), isso pode ser feito de forma descentralizada que permite que todos os contribuidores mantenham o controle e a propriedade de seus ativos de dados.

Mito nº 4: uma biblioteca de criptografia homomórfica é uma solução de criptografia homomórfica

Embora às vezes possa ser confuso para pessoas não familiarizadas com o espaço, há uma diferença significativa entre uma biblioteca de criptografia homomórfica e uma solução com tecnologia HE. Pense desta forma: uma solução de criptografia homomórfica é a casa; as bibliotecas de criptografia homomórfica são a madeira bruta.

Bibliotecas de criptografia homomórfica fornecem os componentes criptográficos básicos para habilitar os recursos, mas é preciso muito trabalho, incluindo engenharia de software, algoritmos inovadores e recursos de integração empresarial para se chegar a um produto de nível comercial utilizável. As empresas que constroem e mantêm essas bibliotecas o fazem a partir de suas equipes de pesquisa e frequentemente oferecem serviços de consultoria para ajudar as organizações a pensar sobre como elaborar planos para colocar esses elementos básicos em uso.

Os fornecedores que fornecem soluções de criptografia homomórfica já construíram a casa e muitas vezes utilizam várias bibliotecas de criptografia homomórfica – embora algumas possam exigir uma remodelação para garantir que o produto atenda a necessidades específicas, o trabalho pesado está feito. Ao investigar ofertas no espaço, é importante que as organizações saibam o que estão recebendo: blocos de construção brutos, planos ou uma casa. 

Conclusão

O impacto que os avanços contínuos na criptografia homomórfica – e os PETs em geral – terão na área de privacidade de dados não está sendo exagerado. Essas tecnologias estão posicionadas para mudar a maneira como usamos e processamos dados, garantindo que a organização possa realizar funções críticas de negócios enquanto prioriza a privacidade.

O Gartner prevê que mais da metade das organizações usará computação para aumentar a privacidade para processar dados em ambientes não confiáveis ​​até 2025. Em meio aos avanços rápidos que estão ocorrendo para atingir esse marco, é importante entendermos o que é verdadeiro e o que não é. Estou confiante de que a criptografia homomórfica se mostrará convincente o suficiente para enfrentar qualquer ceticismo encontrado ao longo do caminho.

FONTE: HELPNET SECURITY

Previous post Microsoft: Solorigate invasores agarraram Azure, Intune, código-fonte do componente Exchange
Next post Dataprev e Datasus protagonizam novas investidas hackers

Deixe um comentário