Criptografia com Algoritmo de Estado na Segurança da Informação Governamental

0

Em 2012, o governo brasileiro emitiu o Decreto nº 7.845 para regular os procedimentos de credenciamento de segurança e o tratamento de informações classificadas no âmbito do Poder Executivo federal. Este decreto estabelece definições, incluindo aquelas associadas aos algoritmos de estado, e delineia os procedimentos para o tratamento de informações sigilosas.

Conforme descrito no Art. 40 do decreto, o algoritmo de estado é uma função matemática desenvolvida internamente pelos órgãos governamentais, exclusivamente para uso em interesse do serviço público. A participação de empresas ou profissionais externos nesse processo é proibida, garantindo a segurança e o controle do algoritmo.

Essa medida é extremamente importante para garantir a transparência e a imparcialidade das decisões tomadas com base no algoritmo de estado. Ao restringir o acesso e o desenvolvimento do algoritmo a apenas órgãos governamentais, evita-se a possibilidade de interferência externa, seja ela mal intencionada ou não. Além disso, a proibição de participação de empresas ou profissionais externos no processo de desenvolvimento garante a confidencialidade das informações e dados utilizados para criar o algoritmo. Dessa forma, é possível assegurar que a utilização do algoritmo de estado seja sempre em benefício do interesse público e da sociedade como um todo.

O Papel da ABIN e a Criptografia do Estado

A Agência Brasileira de Inteligência (ABIN) desempenha um papel crucial na pesquisa e desenvolvimento de tecnologias de criptografia. O Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações (CEPESC) da ABIN é responsável por criar programas e ferramentas que utilizam recursos de criptografia de estado, assegurando a proteção das comunicações governamentais.

A norma complementar do GSI/PR de 2014 reforça a obrigatoriedade do uso de criptografia baseada em algoritmos de estado para proteger informações classificadas. O Anexo B da portaria de julho de 2014 estabelece os padrões mínimos para o recurso criptográfico, garantindo uma abordagem uniforme e robusta na implementação dessa segurança.

Desafios e Tendências

O princípio de Kerckhoffs enfatiza a importância da segurança contínua em sistemas de criptografia. Dessa forma, é necessário que os métodos de criptografia sejam constantemente atualizados e adaptados para garantir a proteção dos dados, principalmente em meio aos desafios apresentados pela criptoanálise avançada, que está cada vez mais impulsionada pelo aumento do poder computacional e pela computação quântica.

No âmbito governamental, a utilização de algoritmos de estado na criptografia é essencial para garantir a segurança da informação. É importante que os órgãos adotem plataformas que suportem essa tecnologia, seguindo as normas estabelecidas, para proteger dados sensíveis contra ameaças em constante evolução. A segurança da informação deve ser uma prioridade, e a escolha de algoritmos de criptografia robustos é crucial para manter a integridade e confidencialidade das comunicações no ambiente governamental.

José Ricardo Maia Moraes, CTO da Neotel.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.