SEGURANÇA

Abandonada criptografia dos EUA, Brasil passa a usar sistema alemão

Luís Osvaldo Grossmann* ... 13/04/2015 ... Convergência Digital

Um ano depois de, muito discretamente, abandonar o padrão de criptografia por curvas elípticas que foi “modificado” pela NSA americana - conforme havia anunciado o portal Convergência Digital -  o Brasil já conta com o primeiro equipamento certificado no padrão alemão Brainpool. E a primeira aplicação prática deve acontecer na emissão dos novos passaportes.

O Instituto Nacional de Tecnologia da Informação, ITI – responsável pela normatização do sistema brasileiro de certificação digital – formalmente alegou que não houve adesão das autoridades certificadoras à versão 3 do sistemas de chaves públicas da ICP-Brasil.

A decisão de substituir o padrão de curvas elípticas, no entanto, foi a primeira resposta concreta do governo brasileiro às denuncias de espionagem indiscriminada dos Estados Unidos e, especialmente, de como a Agência de Segurança Nacional dos EUA deliberadamente patrocinou falhas no sistema de criptografia.

“Com a definição do novo padrão, no entanto, a autoridade certificadora da ICP-Brasil tinha ficado sem opções de equipamentos homologados no novo padrão, situação solucionada agora com o novo equipamento da linha ASI-HSM da Kryptus e que implementa o novo padrão”, diz o diretor executivo da Kryptus, Roberto Gallo.

Sediada em Campinas-SP, a Kryptus é uma das empresas com selo de “estratégica de defesa” – identificação de um seleto grupo de firmas nacionais que, por conta desse credenciamento, que impede o controle por estrangeiros, tem condições privilegiadas de contratação com as Forças Armadas.

“Se com o RSA [sistema mais disseminado de criptografia] temos diferentes formas de uso, algumas inclusive inseguras, nas curvas elípticas o problema é muito ampliado e por isso órgãos de padronização publicam os chamados parâmetro de domínio, que são como configurações pré-determinadas. Aí mora o problema e aí que inovamos”, diz o executivo.

* Com informações da Kryptus 


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Microsoft alerta para risco de novo ataque como WannaCry

“A vunerabilidade é ‘wormable’, o que significa que qualquer futuro malware que a explore pode propagar de um computador para outro de forma similar ao que vimos em 2017”, explica o diretor de resposta a incidentes da MS, Simon Pope.

Oi: cidades conectadas exigem um ecossistema que converse entre si

O momento é mais do que propício para as soluções de videomonitoramento, com a segurança como carro-chefe, mas o mercado precisa entender que soluções 'isoladas' prejudicam a massificação do conceito, diz o diretor da Oi, André Ituassu.

Unisys: Transformação digital amplia papel da cibersegurança

Ao abrir o acesso por multicanais e dar maior transparência aos seus serviços, por conta da jornada digital, governo e empresas reforçam a preocupação com o compliance, observa o vice-presidente de Tecnologia da Unisys na América Latina, Marcel Valverde. Sobre a Lei de Dados Pessoais, o executivo é taxativo: "Vai exigir um grande esforço de adequação".

Dados Pessoais: Empresas abrem mão da análise de risco e erram feio na estratégia

Ataques malware explodem e País ganha destaque global como hospedeiro para ataques botnets, revela o diretor geral da SonicWaal do Brasil, Arley Brogiato.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G