0
0
Um termo-chave quando se discute criptografia nos dias de hoje é criptografia de ponta a ponta (E2E). A ideia com a criptografia E2E é que os dados sejam mantidos confidenciais entre o criptografador e o receptor pretendido. Isso pode parecer um requisito óbvio, mas nem todos os chamados sistemas seguros oferecem esse nível de proteção.
Tomemos por exemplo mensagens SMS no seu telefone. A comunicação entre o seu celular e o mastro de rádio local é de fato criptografada, mas a partir desse ponto – até que a mensagem chegue ao mastro de rádio próximo ao celular do receptor – a mensagem SMS é enviada de forma clara. A empresa de telefonia móvel poderia, em tese, ler suas mensagens.
Um problema semelhante ocorre no e-mail: você pode se conectar ao Gmail ou ao Outlook ou ao iCloud usando uma conexão segura, mas geralmente o e-mail é armazenado de forma clara no servidor do Google, Microsoft ou Apple. Novamente, isso significa que esses provedores de serviços de e-mail podem ler seus e-mails enviados e recebidos.
Em certo sentido, SMS e e-mail são sistemas legados e antiquados. Hoje, mais e mais pessoas estão se comunicando por meio de sistemas de mensagens instantâneas, como WhatsApp e Signal. Esses sistemas oferecem excelente segurança, particularmente criptografia E2E. É matematicamente impossível para o provedor de serviços ler qualquer uma de suas mensagens, mesmo que você dependa do provedor de serviços para retransmiti-las.
Trata-se da questão da segurança dos dados durante o trânsito ou a transmissão. Mas e os dados em repouso?
Aqui, devemos considerar como armazenar dados criptografados em um disco rígido ou como eles devem ser manipulados quando são gravados em um banco de dados. Para esses sistemas, a criptografia E2E significa que apenas a pessoa que armazena os dados deve ser capaz de ler os dados. Com efeito, seu design exige que os dados roubados não possam ser lidos ou manipulados. A criptografia E2E de dados em repouso é fornecida pelo próprio sistema operacional ou disco rígido e combinada com um método adequado para gerenciamento de chaves.
Tendo lidado com a criptografia E2E de dados durante o trânsito e em repouso, agora nos voltamos para o caso mais esotérico da criptografia E2E de dados durante a computação.
Pode parecer estranho que você possa realizar cálculos em dados criptografados em primeiro lugar. Mas os avanços nos últimos 10 anos resultaram em sistemas que podem de fato computar em dados criptografados, ou seja, sem precisar ver os dados. Esses avanços são possíveis graças à Criptografia Totalmente Homomórfica (FHE).
No FHE, a primeira parte insere dados no sistema criptografando-os. Em seguida, uma segunda parte pode executar computação arbitrária nos dados sem vê-los. Finalmente, um terceiro — ou mesmo o primeiro — pode descriptografar a saída da computação. Nesse contexto, a segunda parte (a parte que faz a computação) não tem acesso aos dados subjacentes. Isto é análogo à situação dos dados em trânsito, na medida em que a parte que transmite os dados não deve ter acesso ao seu conteúdo.
O FHE foi projetado para que a segunda parte da computação não aprenda nada sobre os dados subjacentes, então podemos dizer que o FHE fornece criptografia E2E para dados durante a computação, assim como o WhatsApp fornece criptografia E2E para dados durante o trânsito.
Organizações e indivíduos agora consideram um aspecto fundamental da segurança de mensagens que ninguém possa ler suas mensagens privadas; especialmente o provedor de serviços que está fornecendo o aplicativo de mensagens. Organizações e indivíduos não confiam mais nas Big Tech com suas mensagens privadas.
No entanto, quando as empresas, tanto as grandes quanto as não tão bem tecnológicas, processam dados privados, atualmente achamos perfeitamente aceitável que elas possam fazê-lo e ver os dados à medida que os processam. À medida que a confiança no acesso dessas empresas a dados privados diminui, e ainda assim os potenciais casos de uso e benefícios de tecnologias como inteligência artificial, blockchain e medicina personalizada aumentam, precisamos encontrar uma maneira de desbloquear o valor dos dados sem precisar torná-los públicos. A FHE fornece esse mecanismo.
Não devemos mais ter que nos preocupar com a privacidade: esse deve ser um recurso já incorporado por padrão em todos os aplicativos.
FONTE: HELPNET SECURITY