Tech Fácil - Apresentado por hp

Imagine-se em um filme de espionagem: você entra em um longo corredor e dá de cara com uma porta com um teclado onde sua senha é requerida e há o espaço para inserção de um crachá; lá está escrito PIN e Senha; você insere seu crachá no local indicado, digita o PIN e confirma, em seguida, digita a sua senha e ao digitá-la um painel se abre para identificar a sua retina e face.

Na hora que você digitou seus dados sensores biométricos já identificavam as suas impressões digitais. Ou seja, o seu acesso àquela área se deu por PIN, senha, Cartão Criptográfico, Biometria de Face e Scan de retina. Ficção? Nenhum pouco.

Atualmente definimos os meios de segurança e autenticação em três grandes grupos:

• O que o usuário é (impressão digital, padrão retinal, sequência de DNA, padrão de voz, reconhecimento de assinatura, sinais elétricos unicamente identificáveis produzidos por um corpo vivo, ou qualquer outro meio biométrico).

• O que o usuário possui (cartão de identificação, security token, software token ou telefone celular)

• O que o usuário conhece (senha, frase de segurança, PIN)

Parece loucura? Vamos trazer isso um pouco mais para o nosso dia-a-dia.

Você vai acessar a sua conta bancária, digita a conta e a agência depois de inserir o seu cartão que possui um chip e ele já identifica o seu nome e o seu último acesso. Depois da sua senha, você precisa digitar um número que é dado num aparelhinho fornecido pelo banco (token) ou um cartão numérico. Mas como ele sabia que números apareceriam no visor daquele aparelho?

Basicamente esse sistema, chamado de One-time password (OTP), cadastra o aparelho e também o cartão que é enviado para você assim como os números que serão apresentados com uma diferença configurada para cada um dos utilizadores. Quando você acessa o sistema que o possui como método de segurança, ele verifica em um banco de dados os números relacionados à sua agência e conta liberando o seu acesso. Viu, isso é bem comum atualmente e possui uma boa quantidade de itens de segurança.

Mais um exemplo próximo? Você já notou em serviços mais comuns como o Picasa do Google que ele já identifica a face do usuário? Ou mesmo a sua máquina de fotografia digital que antes de você apertar o botão de clique também identifica a face do retratado?

Imagine agora essa identificação ligada a um serviço de banco de dados onde a sua foto já foi previamente cadastrada, através da Internet (com uma conexão sem fio ou celular). Entendeu? Logo será possível identificar pessoas pela imagem que ela é fotografada - vídeo e foto. E hoje não é assim, não por que não dá, mas por que ainda é caro e complicado ligar todas as informações espalhadas por aí.

Enfim, não, não é nenhuma teoria da conspiração. O ramo da segurança da informação e da identificação pessoal de usuário é uma das áreas tecnológicas que mais se desenvolvem e se interconectam. Uma pesquisada na internet e você já acharão informações sobre RIC (Até 2017 o Governo Federal espera que 150 milhões de pessoas tenham sido recadastrados no RIC, projeto que contempla ainda um documento único e com chip para todos os brasileiros).

Para entender um pouco mais de cada um dos serviços tentaremos resumir para vocês as principais aplicações que existem hoje. Começando do mais simples.

Você sabia que há diferença de segurança entre uma senha e um PIN?

Pois é, a senha é conhecida por pelo menos dois indivíduos, você e o servidor que armazena essa senha. Dessa maneira você ao utilizar qualquer senha precisa consultar uma segunda parte que vai dizer, sim, a senha está correta. No caso do PIN, isso não ocorre, pois o formato de acesso é diferenciado, ele é local.

Para exemplificar, pense em uma porta que dá acesso a um corredor. O PIN é a chave que abre a porta do corredor, e a senha, são as três batidas que você dá na porta para que o segurança do outro lado abra a porta para você. O que é mais seguro? Depende da aplicabilidade.

E que tal um pouco de segurança na navegação da internet? Antivírus? É apenas uma parcelazinha. Você já notou quando acessa um site e comércio eletrônico um cadeado no seu navegador?

Aquele cadeado define que a conexão que você está utilizando é segura, mas que conexão? Imagine novamente o corredor de acesso, só que a passagem entre a primeira porta e a segunda, normalmente possui várias outras, quando você acessa um corredor criptografado, a empresa que certifica aquele corredor diz que nenhuma porta está aberta entre o inicio e o fim do percurso e que o final do percurso é onde realmente você gostaria de ir. Complicado? Acesse um site de comércio eletrônico e clique duas vezes sobre o cadeado, um arquivo será apresentado que identifica o endereço final do servidor que você está utilizando, e o seu navegador deixou de ser um HTTP para um HTTPS onde o S é a representação da palavra Seguro.

Essa tecnologia, é a mesma utilizada no seu cartão do banco, a certificação digital, misturada com um pouco de criptografia, só que aplicada em diferentes proporções.
Outro tipo de certificado digital que você utiliza hoje em dia, está em cada um dos programas que você instala no seu computador, a assinatura do software com um certificado digital, garante ao Windows que aquele software foi processado segundo regras de segurança evitando surpresas desagradáveis ao tentar instalar um software malicioso.

Outra aplicação comum do certificado digital é dada, atualmente, pelo CNPJ e CPF eletrônicos, também conhecidos como e-CPF e e-CNPJ onde, depois de uma seqüências de apresentação e confirmação, a posse e o uso daqueles números já possuem validade juridicamente comprovada nos dias de hoje.

Através dos certificados digitais já é possível efetuar transações online de compra e venda de imóvel, por exemplo, através de cartórios que já estejam preparados para isso.

E onde entra a criptografia?

Bem, ao imaginar que um documento eletrônico já esteja circulando na internet, você precisa confiar nessa transação, e a criptografia se encarrega de assegurar que aquele certificado esteja bem guardado.

Ufa! É muita coisa não? E aqui só pincelamos alguns dos meios de segurança e suas aplicações. Existe muito mais. Eventos não param de acontecer para mostrar as novidades. Grandes empresas estão trabalhando dia e noite para prevenir e assegurar que o seu acesso a sites, a sua vida tecnológica esteja segura. Existe um grande caminho ainda para se percorrer, mas os avanços são imensos. Muita coisa precisa ser feita, principalmente para disseminar esse trabalho e mostrar, que a internet não é uma terra sem xerife. ;-)

Geek.com.br