Luís Osvaldo Grossmann
Convergência Digital, 27/05/2014
Sem nenhum alarde, o governo brasileiro descartou, há cerca de três meses, um dos padrões criptográficos dos certificados digitais do sistema de chaves públicas ICP Brasil. Trata-se da versão 3, ou simplesmente V3, da cadeia de certificação – o que seria o namoro do sistema nacional de certificação digital com a criptografia por curvas elípticas.
Formalmente, alegou-se que não houve adesão das autoridades certificadoras. E, efetivamente, não há certificados emitidos com a V3. A decisão de revogar essa linha de certificados, no entanto, é a primeira resposta concreta às denúncias da espionagem indiscriminada dos Estados Unidos – e, especialmente, do envolvimento da NSA na padronização de sistemas criptográficos.
Entre as denúncias de Edward Snowden, uma importante tratou da participação da agência de espionagem nos processos de padronização do Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês). Não pelas proposições em si, visto que a NSA deve, por lei, ser ouvida nesse processo. Mas porque teria deliberadamente patrocinado falhas nos padrões criptográficos.
A V3 do sistema de certificação do ICP Brasil era baseada no sistema de criptografia identificado no ramo como “suíte B da NSA”. E foi essa suspeita de enfraquecimento que levou o Instituto Nacional de Tecnologia da Informação (ITI), órgão vinculado à Presidência da República que regula certificação digital no país, a revogar essa cadeia de certificação em fins de fevereiro.
“A V3 morreu ‘virgem’”, garante o diretor de auditoria, fiscalização e normalização do ITI, Pedro Paulo Machado, ao sustentar que não há certificados emitidos nessa ‘linha’. O Instituto, no entanto, não pretende abandonar o uso das curvas elípticas na criptografia dos certificados digitais brasileiros. “Devemos normatizar a V4 em uma ou duas semanas, baseada na Brainpool”, explica.
Na prática, portanto, o Brasil vai trocar o padrão “americano” de criptografia por curvas elípticas pelo “europeu”, hoje patrocinado especialmente pelo análogo alemão do NIST, o BSI. A expectativa é que a primeira aplicação prática do sistema de curvas elípticas venha nos certificados digitais a serem embutidos nos novos passaportes brasileiros, esperados para outubro deste ano.
Aos poucos vamos rumando para outros ares, não que hajam garantias de segurança que só poderemos ter quando nós mesmo tivermos capacidade criativa e tecnológica capaz de erradicar esses sistemas estrangeiros que podem a qualquer momento e interesse se tornarem vulneráveis.
Pais grande como o nosso tem que investir na independência tecnológica a exemplo de outros grandes. Não temos que ser a sétima economia mundial apenas para efeito midiático, temos que representarmos ser essa sétima economia nos colocando no mundo como tal.
Quem não sabe fazer, compra feito.
rsrsrsrsrss… lestes meus pensamentos… prova cabal de INCOMPETÊNCIA desse DESgoverno… sorry…
E com cavalos de tróias, esse é o perigo…DEMORÔ…Sds.
Quem desenvolveu conhece infinitamente mais do que quem usa, mas quem usa pode desenvolver algo novo após adquirir conhecimento. Fica na mão de terceiros quem quer.
Mais medida que deveria levar aos críticos a uma reflexão, levada a efeito por este governo, tão criticado. Me refiro a 10% do PIB para educação. Medida que provavelmente terá uma divulgação protocolar nos meios de comunicação corporativos e formados por grana e interesses estrangeiro. A revolução, quer dizer a virada (esqueci que a palavra revolução foi amaldiçoada pelo temor comunista), está vindo, não na velocidade que muitos, inclusive eu, desejariam, mas há que se entender a dificuldade de se mudar a direção de uma nau gigante, quinhentos anos praticamente parada por negligencia de pseudo operadores.
E ele acreditou que os esquerdistas querem o povo instruído !!!… rsrsrsrsrsrsrss… inocente… 🙂
Como vc tem sempre informações exclusivas poderia repartir com com os crentes para mudar suas convicções, agora se é apenas fustigar sem nada de concreto só vai confirmando o que alguns por aqui já se antenaram sobre sua origem e seu proposito. E mesmo sendo o que pensamos seja mais propositivo.