SEGURANÇA

Abandonada criptografia dos EUA, Brasil passa a usar sistema alemão

Luís Osvaldo Grossmann* ... 13/04/2015 ... Convergência Digital

Um ano depois de, muito discretamente, abandonar o padrão de criptografia por curvas elípticas que foi “modificado” pela NSA americana - conforme havia anunciado o portal Convergência Digital -  o Brasil já conta com o primeiro equipamento certificado no padrão alemão Brainpool. E a primeira aplicação prática deve acontecer na emissão dos novos passaportes.

O Instituto Nacional de Tecnologia da Informação, ITI – responsável pela normatização do sistema brasileiro de certificação digital – formalmente alegou que não houve adesão das autoridades certificadoras à versão 3 do sistemas de chaves públicas da ICP-Brasil.

A decisão de substituir o padrão de curvas elípticas, no entanto, foi a primeira resposta concreta do governo brasileiro às denuncias de espionagem indiscriminada dos Estados Unidos e, especialmente, de como a Agência de Segurança Nacional dos EUA deliberadamente patrocinou falhas no sistema de criptografia.

“Com a definição do novo padrão, no entanto, a autoridade certificadora da ICP-Brasil tinha ficado sem opções de equipamentos homologados no novo padrão, situação solucionada agora com o novo equipamento da linha ASI-HSM da Kryptus e que implementa o novo padrão”, diz o diretor executivo da Kryptus, Roberto Gallo.

Sediada em Campinas-SP, a Kryptus é uma das empresas com selo de “estratégica de defesa” – identificação de um seleto grupo de firmas nacionais que, por conta desse credenciamento, que impede o controle por estrangeiros, tem condições privilegiadas de contratação com as Forças Armadas.

“Se com o RSA [sistema mais disseminado de criptografia] temos diferentes formas de uso, algumas inclusive inseguras, nas curvas elípticas o problema é muito ampliado e por isso órgãos de padronização publicam os chamados parâmetro de domínio, que são como configurações pré-determinadas. Aí mora o problema e aí que inovamos”, diz o executivo.

* Com informações da Kryptus 


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Clonagem do WhatsApp já atingiu 8,5 milhões de brasileiros

Segundo pesquisa realizada pela PSafe, essa modalidade de golpe faz 23 novas vítimas todos os dias no Brasil. Quase 30% dos entrevistados colocaram o vazamento das conversas como o principal prejuízo da clonagem.

Custo médio de uma violação de dados é de R$ 5,4 milhões no Brasil

Empresas brasileiras levam em, média, 250 dias para identificar a violação dos dados. De acordo com o diretor de Cibersecurity da IBM, João Rocha, as organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos três anos. Ataques maliciosos custam mais do que as violações por falhas humanas.

Em maio, Brasil teve mais de 140 milhões de ameaças disseminadas por e-mail

País fica no top 3 do ranking mundial, perdendo apenas para os Estados Unidos e a China, revela estudo feito pela Trend Micro.

Duas em cada três empresas querem Inteligência Artificial para evitar ataques hackers

Quase 70% das corporações admitem que não serão capazes de responder aos ataques cibernéticos sem o uso da IA. O levantamento global da Capgemini revela ainda que uma em cada cinco empresas admitem o impacto dos hackers e um prejuízo significativo nos negócios.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G