No último dia 5 usuários do aplicativo Whatsapp, mais famoso serviço de mensagens instantâneas do mundo, foram surpreendidos com a informação de que as conversas passavam a contar com criptografia de ponta a ponta – conhecida como criptografia assimétrica.
Embora as explicações dos responsáveis pelo serviço possam sugerir uma implementação tecnológica inovadora, tal processo já ocorria em serviços públicos e privados no Brasil. Estou falando da certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, que existe desde 2001.
E o que significa criptografia de ponta a ponta? A partir de texto extraído de trabalho de conclusão de curso produzido por mim durante especialização em Letras, tentei explicar esse conceito:
(…)Parte fundamental de toda e qualquer comunicação sigilosa é o protocolo estabelecido para decifrar a mensagem encriptada. Em criptografia, o algoritmo é o método geral da definição de determinado código, sequência definida de orientações a serem seguidas para a resolução de determinada tarefa.
Quanto ao conceito de chave, o próprio nome remete a ferramenta capaz de destrancar uma fechadura e permitir o acesso a determinado local. Na criptografia, a chave exerce exatamente a função de desbloquear, mediante detalhes específicos e exatos de determinada codificação em particular, acessos. Algoritmo e chave têm relação importante na encriptação de mensagens.
A esse modelo baseado em algoritmos que dependem de uma chave, chama-se criptografia simétrica. No entanto, especialistas das ciências da computação encontram na criptografia simétrica determinada fragilidade. “O problema da criptografia simétrica é a necessidade de compartilhar a chave secreta com todos que precisam ler a mensagem, possibilitando a alteração do documento por qualquer das partes”.
Outro aspecto importante deste universo da criptografia refere-se ao sigilo e a publicidade das chaves utilizadas, conhecidamente como criptografia de chaves públicas ou criptografia assimétrica. Significa dizer que quando se utiliza este método, há duas chaves diferentes que servem para codificar (chave pública) e decodificar (chave privada).
A criptografia assimétrica utiliza um par de chaves diferentes entre si, que se relacionam matematicamente por meio de um algoritmo, de forma que o texto cifrado por uma chave apenas seja decifrado pela outra do mesmo par.
A chave pública pode ser divulgada livremente enquanto que a privada, obviamente, é mantida em sigilo. As mensagens codificadas com a chave pública só podem ser decodificadas com a chave privada correspondente.
Para exemplificar, imaginemos X e Y como duas pessoas detentoras de chaves públicas e privadas e que pretendem comunicar-se. A pessoa X, para encriptar uma mensagem, utiliza a chave pública da pessoa Y. Após este procedimento, X encaminha a Y a mensagem. Y, por sua vez, decodifica a mensagem utilizando sua chave privada. Para responder a mensagem utilizando o mesmo critério de segurança, Y deverá utilizar a chave pública de X.(…)
Texto na íntegra em http://repositorio.ucb.br/jspui/handle/10869/3101
Aos leitores que possam estranhar um jornalista produzir trabalho acadêmico sobre criptografia num curso da faculdade de Letras, importa reforçar que pessoas leigas podem e devem interessar-se sobre a Tecnologia da Informação e, a partir de suas percepções, produzir novas ideias que possam ser aproveitadas pela comunidade especializada.
Edmar Araújo é Bacharel em Comunicação Social – Jornalismo pela Universidade Católica de Brasília e pós-graduado em Letras – Leitura e Produção de Textos – pela mesma instituição. Trabalhou em jornais, emissoras de TV e rádio e portais de notícias internacionais, acumulando experiência em produção, redação e apresentação. Coordenador da Assessoria de Comunicação Social do ITI, é também chefe de gabinete substituto e dirigente de monitoramento do Serviço de Informações ao Cidadão – SIC. E-mail: edmar.araujo@iti.gov.br
Fonte: ITI