Imprimir PDF Republicar

Software

A chave para manter segredos

Laboratório catarinense domina técnica de criptografia que protege as informações da rede virtual

Fazer uma compra com cartão de crédito ou pagar contas via internet são duas situações que exigem boas doses de segurança. Tanto do lado de quem acessa como de quem vende o serviço ou produto. Sempre é possível imaginar que existe um hacker em cada esquina da rede mundial à espera de uma oportunidade de roubar a confiança e o dinheiro alheio. Por esse motivo, consumidores e empresas que querem ter garantia da autenticidade de quem acessa seusite dependem cada vez mais da criptografia. Essa técnica permite embaralhar os dados de modo a torná-los ilegíveis para aqueles que não têm a chave decifradora. O domínio dessa tecnologia foi recentemente conquistado pelo Laboratório de Segurança em Computação (LabSec), do Departamento de Informática e Estatística da Universidade Federal de Santa Catarina.

“Concluímos a captação do conhecimento sobre algoritmos (métodos de resolução de regras e operações matemáticas) existente nos sistemas norte-americanos, os mais utilizados no mundo”, conta Ricardo Felipe Custódio, supervisor do LabSec. “Com isso, já concluímos soluções para uso da criptografia na internet e nas redes internas de empresas e governos.” Alguns dos mais importantes campos de aplicação são a certificação digital, a assinatura digital e o e-mail seguro. O certificado é um arquivo de computador com informações – nome, endereço e chave criptográfica daquele que o detém, além de indicação do órgão certificador – que confirma a identidade de pessoas e máquinas.

É fundamental, por exemplo, no acessoon-line a um extrato bancário ou no receptor de informações financeiras nas áreas seguras das lojas virtuais, para pagamento de compras. A assinatura, que se baseia no certificado, pode ser utilizada na remessa de documentos por e-mail, assegurando a autenticidade da origem e a integridade do conteúdo, que chegará ao destinatário sem nenhuma alteração. Por fim, o e-mail seguro acrescenta uma garantia adicional: a de que ninguém poderá abrir a mensagem, exceto seu destinatário original.

Concebida para proteger informações confidenciais nos tempos do Império Romano, a encriptação ganhou tamanha relevância com a comunicação entre computadores que o governo norte-americano a trata como questão de segurança nacional. Por décadas, proibiu a exportação de produtos da chamada criptografia forte, um conceito que varia conforme a evolução tecnológica. Os Estados Unidos só relaxaram um pouco a legislação em 1999, por forte pressão da indústria de software, que começou a perder mercado para países com sistemas criptográficos próprios, como Suíça e Israel.

Transferência tecnológica
O LabSec foi montado em 1999, por iniciativa de seis professores antes ligados ao Laboratório de Computação Algébrica e Simbólica, e, no final deste ano, terá formado cerca de 20 mestres. Tem projetos inovadores em todas as áreas nas quais o uso da criptografia é intenso, e alguns deles já foram adaptados às necessidades do mercado. Para dar conta dessas adequações, sempre voltadas para a simplicidade de implementação e uso, a UFSC firmou um contrato de transferência de tecnologia com a Bry, uma empresa de base tecnológica de Florianópolis, no final do ano passado. Desde então, a Bry paga um valor fixo mensal à universidade, a título de adiantamento de royalties, que corresponderão a 5% da receita bruta das vendas. “Nosso objetivo não é comercializar soluções para os usuários finais, mas integrá-las, como componentes, em pacotes de produtos e serviços dos nossos clientes potenciais”, anuncia Carlos Roberto De Rolt, diretor-presidente da Bry.

Do trabalho da empresa, faz parte do que De Rolt chama de “produtização”: funções de marketing que envolvem, além da divulgação das tecnologias do LabSec, a adaptação de documentos técnicos, como manuais e arquivos de ajuda, o desenvolvimento de interfaces gráficas e, nas soluções de hardware, também de protótipos. Fundada em meados de 2000 com o apoio de um investidor que financia os primeiros passos de um empreendimento, também conhecido como “anjo ou angel investors “, a Bry está concluindo negociações para um significativo aporte de capital de risco que, se as expectativas de De Rolt se confirmarem, chegará em agosto. Seus estudos do mercado projetam receita superior a R$ 30 milhões dentro de três anos e de mais de R$ 100 milhões no final desta década.

Um dos destaques entre as tecnologias desenvolvidas no LabSec é uma protocoladora de documentos eletrônicos que permite estabelecer uma âncora temporal ao documento, garantindo que o mesmo não foi alterado a partir de uma determinada data e horário, um dos maiores problemas na transmissão de documentos oficiais em rede. “Essa tecnologia, que batizamos de “método da árvore sincronizada”, está atraindo a atenção do Massachusetts Institute of Technology (MIT)”, observa Custódio, da UFSC. Em vez de exigir que o relógio das máquinas, tanto de quem recebe como do emissor do documento, opere em uníssono – um objetivo muito improvável -, o método estabelece o conceito de datação relativa, ou seja, os documentos são ligados uns aos outros, como numa corrente, dotando-os de uma referência comum: a âncora temporal. Sem esse diferencial, as protocoladoras hoje disponíveis – fabricadas pela norte-americana Datum e pela alemã Time-Proof – têm preço em torno de US$ 35 mil, fora imposto de importação, frete e seguro.

Com o nome de Bry PDDE, a protocoladora, que desde sua finalização em 1999 já incorporou aprimoramentos e novas versões, já tem um usuário no setor privado e desde agosto está em teste no Tribunal Superior do Trabalho de Santa Catarina. “Trata-se de um produto de alto potencial nas áreas jurídica e tributária, pela confiabilidade que seria agregada às atividades dos contabilistas na remessa eletrônica de documentos oficiais”, afirma De Rolt. O equipamento não se limita a registrar a data e o horário da entrada de mensagens na rede do usuário – também impede alterações de conteúdo e se autodestrói em face de qualquer tentativa de violação física. À parte a ação da Bry, o LabSec tem mantido conversações com o governo federal para a adoção da protocoladora na prestação de serviços do governo eletrônico.

Outras tecnologias do LabSec que já se transformaram em produtos comerciais são o Bry AC, sistema para autoridades certificadoras – função que, no âmbito da iniciativa privada, pode ser exercida por, digamos, uma empresa em comunicação com clientes, fornecedores e parceiros e, no público, depende de concessão governamental e está em fase de regulamentação -, e o BrySigner. Este último é um software de assinatura digital que realiza operações básicas, como autenticar a autoria e o conteúdo de documentos.

“Em sua intranet, a UFSC já atua como autoridade certificadora e utiliza assinaturas digitais”, diz Custódio. Uma intranet, por definição, utiliza tanto a rede interna do usuário quanto a internet para dar acesso a usuários autorizados, dentro das instalações do usuário ou fora dela. Outro produto já disponível é o BryDeal, que controla a votação em eleições promovidas por entidades de classe e em pesquisas promovidas por empresas, entre outras aplicações, para evitar duplicidades.

Cartório virtual
E o LabSec tem muitos projetos prestes a render frutos. O de maior escopo é um sistema de cartório virtual que levaria para o mundo digital todos os serviços notariais do mundo de tijolo e cimento. “Uma equipe de 30 pessoas está identificando todos os processos dos cartórios”, comenta Custódio. Uma das primeiras aplicações deve assegurar a emissão de certidões de nascimento nos hospitais, contribuindo para reduzir o vergonhoso número de brasileiros sem registro.

Entre as outras promessas de inovação figuram ainda a aplicação da protocoladora à comunicação de voz em centrais de atendimento, o uso de criptografia em telefonia fixa e móvel para evitar o “grampo” e um sistema de consulta de crédito que, exigindo a identificação da pessoa objeto da análise, garantiria o direito ao sigilo.

Republicar