Criptografia com Algoritmo de Estado na Segurança da Informação Governamental

Views: 511
1 0
Read Time:2 Minute, 17 Second

*Por José Ricardo Maia Moraes

Em 2012, o governo brasileiro emitiu o Decreto nº 7.845 para regular os procedimentos de credenciamento de segurança e o tratamento de informações classificadas no âmbito do Poder Executivo federal. Este decreto estabelece definições, incluindo aquelas associadas aos algoritmos de estado, e delineia os procedimentos para o tratamento de informações sigilosas.

Conforme descrito no Art. 40 do decreto, o algoritmo de estado é uma função matemática desenvolvida internamente pelos órgãos governamentais, exclusivamente para uso em interesse do serviço público. A participação de empresas ou profissionais externos nesse processo é proibida, garantindo a segurança e o controle do algoritmo.

Essa medida é extremamente importante para garantir a transparência e a imparcialidade das decisões tomadas com base no algoritmo de estado. Ao restringir o acesso e o desenvolvimento do algoritmo a apenas órgãos governamentais, evita-se a possibilidade de interferência externa, seja ela mal intencionada ou não. Além disso, a proibição de participação de empresas ou profissionais externos no processo de desenvolvimento garante a confidencialidade das informações e dados utilizados para criar o algoritmo. Dessa forma, é possível assegurar que a utilização do algoritmo de estado seja sempre em benefício do interesse público e da sociedade como um todo.

O Papel da ABIN e a Criptografia do Estado:

A Agência Brasileira de Inteligência (ABIN) desempenha um papel crucial na pesquisa e desenvolvimento de tecnologias de criptografia. O Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações (CEPESC) da ABIN é responsável por criar programas e ferramentas que utilizam recursos de criptografia de estado, assegurando a proteção das comunicações governamentais.

A norma complementar do GSI/PR de 2014 reforça a obrigatoriedade do uso de criptografia baseada em algoritmos de estado para proteger informações classificadas. O Anexo B da portaria de julho de 2014 estabelece os padrões mínimos para o recurso criptográfico, garantindo uma abordagem uniforme e robusta na implementação dessa segurança.

Desafios e Tendências:

O princípio de Kerckhoffs enfatiza a importância da segurança contínua em sistemas de criptografia. Dessa forma, é necessário que os métodos de criptografia sejam constantemente atualizados e adaptados para garantir a proteção dos dados, principalmente em meio aos desafios apresentados pela criptoanálise avançada, que está cada vez mais impulsionada pelo aumento do poder computacional e pela computação quântica.

No âmbito governamental, a utilização de algoritmos de estado na criptografia é essencial para garantir a segurança da informação. É importante que os órgãos adotem plataformas que suportem essa tecnologia, seguindo as normas estabelecidas, para proteger dados sensíveis contra ameaças em constante evolução. A segurança da informação deve ser uma prioridade, e a escolha de algoritmos de criptografia robustos é crucial para manter a integridade e confidencialidade das comunicações no ambiente governamental.

*José Ricardo Maia Moraes é CTO da Neotel.

POSTS RELACIONADOS