Por Gabriel Silva, Arquiteto de Software da Stone Age
Ao contrário do que pode parecer à primeira vista, a criptografia é um campo de conhecimento que está presente regularmente na vida da maioria dos cidadãos. Por exemplo, na hora de realizar uma compra online, consultar um extrato bancário e até mesmo enviar conversas e imagens através de aplicativos de smartphones ou nas comunicações internas em empresas. Apesar de ser muito utilizada em atividades cotidianas, essa tecnologia ainda é cercada de mistério. Então o que é exatamente a criptografia e por que deve ser usada?
A palavra criptografia, que vem do grego “grafia escondida”, é um ramo da matemática cuja função é permitir que mensagens sejam trocadas de modo que apenas o destinatário veja o conteúdo. Isto é, ninguém pode saber qual o saldo da sua conta ou ler seus e-mails sem sua autorização. A criptografia é feita através de cálculos matemáticos complexos, o que torna o conteúdo da mensagem indecifrável para alguém que não deveria ter acesso àquela mensagem. Desde o desenvolvimento das primeiras formas de criptografia, a técnica tem sido usada extensivamente no campo militar para transmissão de ordens e troca de informações sensíveis. Com a criação da Internet e do aumento do tráfego de informações pessoais, como conversas, fotos e informações bancárias, tornou-se indispensável desenvolver uma forma de proteger esses dados, e o uso da Criptografia chegou para fazer isso.
Quando não há preocupação com a proteção dos dados dos clientes, as empresas podem acabar sendo alvo de ataques e sofrer um grande baque na confiança de seus serviços. Dentre casos recentes, podemos destacar o da Sony, que em abril de 2011 teve vazados dados de aproximadamente 77 milhões de usuários da PSN (PlayStation Network), serviço que disponibiliza jogos e outros conteúdos de entretenimento, incluindo dados pessoais como nome, endereço, senha, números de cartão de crédito, dentre outros. Isso aconteceu porque hackers conseguiram acesso a máquinas da rede interna da Sony e os dados dos clientes estavam armazenados sem nenhum tipo de criptografia. O resultado foi que a Sony ficou mais de 20 dias com seu serviço fora do ar, estimando suas perdas em U$171 milhões no período, entre atualizações de segurança e suspensão do serviço.
Em junho de 2013, surgiram as primeiras publicações de documentos vazados da NSA (National Security Agency) por Edward Snowden, ex-funcionário da CIA, que mostravam que os serviços de inteligência norte-americanos obtinham acesso a informações secretas através de uma rede de grampos e parcerias com grandes empresas. Essa vigilância se dava na forma de gravações de ligações, acesso a contas de e-mail, monitoramento do tráfego de informações na rede, além de outras fontes de informações armazenadas por empresas. A revelação levantou a discussão sobre a validade da violação da privacidade de informações pessoais em favor de assuntos de segurança nacional, como a NSA categorizou seus esforços. Essas informações foram obtidas, principalmente, por meio de dados não criptografados na Internet.
Com o aumento na veiculação de notícias sobre perdas financeiras e de dados por conta de falhas de segurança, as empresas têm tido um cuidado maior com a segurança das suas informações e de seus clientes. A criação de equipes responsáveis pela segurança dos dados armazenados é uma prática que tem se tornado cada vez mais comum. Para evitar o uso de métodos criptográficos inseguros, existem órgãos como o NIST (National Institute of Standards and Technology, dos EUA) que mantêm listas atualizadas de modelos considerados seguros.