Últimas notícias

Fique informado
E os smartcards da Gemalto?

E os smartcards da Gemalto?

23/02/2015

Spotlight

Lei Geral de Proteção de Dados Brasileira – LGPD começa a valer

Começa a valer nesta sexta 18 de setembro de 2020 conforme o texto aprovado pelo Senado .

18/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

PLV 32/2020 passa pelo Senado!

Senado Federal aprovou nesta 3ª feira 1º de setembro o Projeto de Lei de Conversão (PLV) 32/2020, oriundo da Medida Provisória (MP) 983/2020

01/09/2020

Entidades encaminham Carta Conjunta ao Senado Federal em prol da aprovação do PLV nº 32/2020

Oriunda da MP 983/2020, normativa. que está no senado, amplia a cidadania digital ao normatizar as assinaturas eletrônicas.

18/08/2020

O que é Criptografia?

Criptografia é uma ciência secular que utiliza a cifragem dos dados para embaralhar as informações de forma que apenas os que detém a chave para decriptografar os dados tenham acesso à informação original.

17/08/2020

Snowden: USA e UK utilizam chips Gemalto em espionagem

Edward Snowden está de volta com mais revelações sobre as operações

19/02/2015
Sergio Leal

Sergio Leal – Colunista CryptoID

Durante o carnaval bombou na midia que a NSA hackeou a Gemalto e teve acesso às chaves usadas para proteção dos SIM Cards. Como você pode ver aqui.

O que não apareceu na midia é que a Gemalto é um dos grandes produtores de smartcards no mundo. Boa parte dos cartões usados pelas AC da ICP-Brasil são produzidos pela Gemalto. Então não é hora de questionarmos se esse hack não criou algum tipo de problema nos cartões que nós usamos?

Como funcionam os smartcards?

Descrevendo um pouco melhor o funcionamento de cartões inteligentes, podemos enxergá-los como computadores completos. Basicamente dividem-se em 2 grupos: cartões nativos, e os programáveis.

Os nativos já saem de fabrica com um unico “programa implantado”. Enquanto isso nos programáveis podemos rodar qualquer aplicação. Um bom exemplo são os Javacards que rodam pequenos programas chamados applets. Assim, você pode desenvolver seu próprio aplicativo e colocar dentro do cartão.

Alguns recursos como os geradores de numeros aletatórios e geradores de chaves já são nativos dos cartões e seu aplicativo fará uso deles.

Uma hack como esse dentro de um fabricante de cartões cria uma “superfície de exposição” enorme, oferecendo muitas oportunidades para que nossos processos criptográficos sejam sabotados.

Que perguntas ainda não respondemos?

Será que os componentes utilizados para geração de numeros aleatórios (fundamentais na geração de chaves criptográficas de qualidade) não estão comprometidas?

Como isso pode impactar as nossas empresas e os nossos processos de Governo?

Seria, enfim, a hora de investirmos no desenvolvimento de soluções genuinamente brasileiras?

Precisamos aceitar que os riscos de utilizar as “caixas pretas gringas” estão cada vez mais evidentes e não podemos fechar os olhos pra eles.

Sérgio Leal 

  • Ativista de longa data no meio da criptografia e certificação digital.
  • Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
  • Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
  • Bacharel em Ciências da Computação pea UERJ desde 1997.
  • Certificações:
    – Project Management Professional (desde 2007)
    – TOGAF 9.1 Certified
    – Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)
  • Sérgio Leal  é colunista e membro do conselho editorial do Instituto CryptoID.

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<