Em 2012, o governo brasileiro emitiu o Decreto nº 7.845 para regular os procedimentos de credenciamento de segurança e o tratamento de informações classificadas no âmbito do Poder Executivo federal. Este decreto estabelece definições, incluindo aquelas associadas aos algoritmos de estado, e delineia os procedimentos para o tratamento de informações sigilosas.
Conforme descrito no Art. 40 do decreto, o algoritmo de estado é uma função matemática desenvolvida internamente pelos órgãos governamentais, exclusivamente para uso em interesse do serviço público. A participação de empresas ou profissionais externos nesse processo é proibida, garantindo a segurança e o controle do algoritmo.
Essa medida é extremamente importante para garantir a transparência e a imparcialidade das decisões tomadas com base no algoritmo de estado. Ao restringir o acesso e o desenvolvimento do algoritmo a apenas órgãos governamentais, evita-se a possibilidade de interferência externa, seja ela mal intencionada ou não. Além disso, a proibição de participação de empresas ou profissionais externos no processo de desenvolvimento garante a confidencialidade das informações e dados utilizados para criar o algoritmo. Dessa forma, é possível assegurar que a utilização do algoritmo de estado seja sempre em benefício do interesse público e da sociedade como um todo.
O Papel da ABIN e a Criptografia do Estado
A Agência Brasileira de Inteligência (ABIN) desempenha um papel crucial na pesquisa e desenvolvimento de tecnologias de criptografia. O Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações (CEPESC) da ABIN é responsável por criar programas e ferramentas que utilizam recursos de criptografia de estado, assegurando a proteção das comunicações governamentais.
A norma complementar do GSI/PR de 2014 reforça a obrigatoriedade do uso de criptografia baseada em algoritmos de estado para proteger informações classificadas. O Anexo B da portaria de julho de 2014 estabelece os padrões mínimos para o recurso criptográfico, garantindo uma abordagem uniforme e robusta na implementação dessa segurança.
Desafios e Tendências
O princípio de Kerckhoffs enfatiza a importância da segurança contínua em sistemas de criptografia. Dessa forma, é necessário que os métodos de criptografia sejam constantemente atualizados e adaptados para garantir a proteção dos dados, principalmente em meio aos desafios apresentados pela criptoanálise avançada, que está cada vez mais impulsionada pelo aumento do poder computacional e pela computação quântica.
No âmbito governamental, a utilização de algoritmos de estado na criptografia é essencial para garantir a segurança da informação. É importante que os órgãos adotem plataformas que suportem essa tecnologia, seguindo as normas estabelecidas, para proteger dados sensíveis contra ameaças em constante evolução. A segurança da informação deve ser uma prioridade, e a escolha de algoritmos de criptografia robustos é crucial para manter a integridade e confidencialidade das comunicações no ambiente governamental.
José Ricardo Maia Moraes, CTO da Neotel.