GOVERNO

Brasil abandona padrão de criptografia maculado pela NSA

Luís Osvaldo Grossmann ... 27/05/2014 ... Convergência Digital

Sem nenhum alarde, o governo brasileiro descartou, há cerca de três meses, um dos padrões criptográficos dos certificados digitais do sistema de chaves públicas ICP Brasil. Trata-se da versão 3, ou simplesmente V3, da cadeia de certificação – o que seria o namoro do sistema nacional de certificação digital com a criptografia por curvas elípticas.

Formalmente, alegou-se que não houve adesão das autoridades certificadoras. E, efetivamente, não há certificados emitidos com a V3. A decisão de revogar essa linha de certificados, no entanto, é a primeira resposta concreta às denúncias da espionagem indiscriminada dos Estados Unidos – e, especialmente, do envolvimento da NSA na padronização de sistemas criptográficos.

Entre as denúncias de Edward Snowden, uma importante tratou da participação da agência de espionagem nos processos de padronização do Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês). Não pelas proposições em si, visto que a NSA deve, por lei, ser ouvida nesse processo. Mas porque teria deliberadamente patrocinado falhas nos padrões criptográficos.

A V3 do sistema de certificação do ICP Brasil era baseada no sistema de criptografia identificado no ramo como “suíte B da NSA”. E foi essa suspeita de enfraquecimento que levou o Instituto Nacional de Tecnologia da Informação (ITI), órgão vinculado à Presidência da República que regula certificação digital no país, a revogar essa cadeia de certificação em fins de fevereiro.

“A V3 morreu ‘virgem’”, garante o diretor de auditoria, fiscalização e normalização do ITI, Pedro Paulo Machado, ao sustentar que não há certificados emitidos nessa ‘linha’. O Instituto, no entanto, não pretende abandonar o uso das curvas elípticas na criptografia dos certificados digitais brasileiros. “Devemos normatizar a V4 em uma ou duas semanas, baseada na Brainpool”, explica.

Na prática, portanto, o Brasil vai trocar o padrão “americano” de criptografia por curvas elípticas pelo “europeu”, hoje patrocinado especialmente pelo análogo alemão do NIST, o BSI. A expectativa é que a primeira aplicação prática do sistema de curvas elípticas venha nos certificados digitais a serem embutidos nos novos passaportes brasileiros, esperados para outubro deste ano.

 


Cobertura Especial do 2º Seminário Brasscom de Políticas Públicas & Negócios 2017

Telebras desbanca teles e assume rede da Dataprev por R$ 292 milhões

Estatal assume rede que interliga 1,7 mil agências do INSS e data centers no lugar da Embratel, Telefônica, Oi e British Telecom.



Clique aqui e acompanhe a cobertura completa do evento

Consumidor com mais de três linhas telefônicas em casa pode ter de prestar contas à Justiça

Proposta de projeto de Lei foi apresentada pelo Deputado Heuler Cruvinel (PSD/GO), com o intuito de reprimir golpes telefônicos. Se passar, as operadoras de telefonia tereão de notificar as autoridades de segurança em até 48 horas.

Carteira de trabalho digital tem mais de 110 mil downloads

Foram 2,6 mil downloads por dia desde o final de novembro quando o aplicativo foi lançado. A maior parte dos downloads foi para o Android.

Confederação de teles e TI quer R$ 1 bilhão para Sistema S das TICs

“Nossa prioridade para 2018 é garantir os recursos para esse sistema fazer frente às necessidades de formação e capacitação para a transformação digital”, diz o presidente do Sinditelebrasil, Eduardo Levy. 

Governo retoma piloto de IoT com chips para coleta de dados

Governo criou um comitê interministerial para integrar as políticas de RFID às do Plano Nacional de Internet das Coisas. Iniciativa, parada há três anos por falta de consenso, batizada de SINIAV, começa a sair do papel com pilotos em Pernambuco e no município de Santo André, em São Paulo.


Acompanhe a Cobertura Especial do WCIT 2016

Fim da gestão do Governo dos EUA abre nova era para a Internet

Desde 1º de outubro, as funções técnicas da internet – nomes, números e protocolos – não envolvem mais um contrato da ICANN com o governo americano. “O Brasil influenciou nessa transição”, diz o secretário-executivo do CGI.br, Hartmut Glaser. 


Acompanhe a Cobertura Especial do WCIT 2016

  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G