Últimas notícias

Fique informado

Criptografia da startup Tide propõe acabar com a pandemia de violação cibernética

23 de setembro de 2021

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

A Tide uma startup de cinco pessoas sediada em Sydney que compete no TechCrunch Disrupt esta semana

TechCrunch Disrupt é um evento realizado durante três dias de forma on-line com programação ininterrupta com dois grandes focos: fundadores e investidores moldando o futuro de tecnologias e ideias disruptivas e especialistas em startups fornecendo insights para empreendedores.

É onde centenas de startups em uma variedade de categorias contam suas histórias para 10.000 influenciadores de todo o mundo. É a experiência definitiva do Vale do Silício, onde os líderes do mundo das startups se reúnem para fazer perguntas, fazer conexões e se inspirar como o case da TIDE que apresentamos a seguir:

A pandemia global, junto com a transformação digital que acelerou, ampliou as superfícies de ataque corporativo exponencialmente 

Como resultado, houve quase 1.800 violações de dados relatadas publicamente apenas nos primeiros seis meses de 2021, representando a exposição de 18,8 bilhões de registros. 

Entre eles estavam violações devastadoras e em grande escala de nomes de consumidores, detalhes de contato e registros financeiros, como o compromisso contínuo da Accellion que afetou mais de 100 empresas, organizações e agências governamentais, e a recente violação da T-Mobile que expôs os detalhes de 47 milhões de clientes.

A Tide Foundation, uma startup de cinco pessoas sediada em Sydney que compete no TechCrunch Disrupt Startup Battlefield esta semana, afirma que seu protocolo de criptografia “primeiro de seu tipo” poderia tornar essa chamada “pandemia de violação cibernética” – um slogan do sem fins lucrativos estava usando antes da crise global – uma coisa do passado.

No entanto, combater o cibercrime nem sempre foi a missão dos co-fundadores do Tide, Michael Loewy e Yuval Hertzog. Na verdade, a startup nasceu do negócio anterior da equipe, uma plataforma de marketing chamada Ziva, que ajudava a conectar empresas com consumidores por meio de dispositivos de Internet das Coisas (IoT). 

Enquanto o negócio crescia rapidamente, atraindo uma série de clientes empresariais de renome, a Ziva logo se deparou com um problema de privacidade ao arquitetar uma campanha para a Kellogg’s. A campanha em questão foi um “Desafio de Fitness Special K,” com participantes compartilhando dados de wearables com recompensas com base no número de quilômetros completados.

Coletamos relatos de dezenas de milhares de pessoas e sabíamos tudo sobre suas vidas – muito além do que eles próprios sabiam; seus hábitos, saúde e até mesmo sua nutrição”, disse Hertzog, que dirige o lado de tecnologia da startup. “Este foi um tesouro para as empresas, mas não podíamos evitar o fato de estarmos concentrados em informações muito confidenciais.”

A Tide percebeu que precisava proteger esses dados, mas não conseguiu encontrar uma solução existente que atendesse a todos os requisitos. Foi quando o Tide, um método de criptografia baseado em blockchain, foi planejado.

O protocolo, que a inicialização afirma ser o primeiro método “verdadeiro” de autenticação de confiança zero, pode ser implantado em uma organização para criptografar dados confidenciais, como registros de clientes e informações financeiras. Cada registro tem sua própria chave de criptografia e cada chave é controlada por um guardião descentralizado.

Ninguém acertou em cheio um modelo de confiança zero adequado, porque ninguém realmente tem zero em seu modelo de confiança. Somos os únicos a oferecer um modelo de confiança totalmente zero”, disse Loewy.

Os fundadores do Tide, LR Dominique Valladolid, Michael Loewy e Yuval Hertzog. Créditos de imagem: Tide Foundation

É “virtualmente impossível” hackear também, de acordo com a startup. A chave é dividida entre um grupo de nós e nenhum nó tem acesso ou conhecimento de toda a chave ou autoridade para agir por conta própria. Isso torna o acesso malicioso à sua chave quase impossível.

“Quando – e não se – você o hackear, é necessário investir recursos para hackear pelo menos 20 computadores, em 20 locais ao redor do mundo, e mesmo assim você alcança uma fração dos dados que procura”, disse Hertzog, acrescentando que A Tide trabalhou para tornar sua tecnologia à prova de hackers e também fez questão de garantir que passasse no “teste do vovô”.

“Essa ligação entre o mundo humano e o mundo dos computadores é muito desafiadora. Colocamos muito esforço na interação humana e construímos uma maneira de os seres humanos se envolverem com o sistema por meio do mecanismo mais simples que existe hoje, que é o nome de usuário e a senha”, disse Hertzog. 

Definitivamente não é à prova de falhas, mas pelo menos conosco, é bilhões de vezes mais difícil atacá-lo usando uma senha. Dito isso, nossa tecnologia começa com o suporte a nomes de usuário e senhas, mas pode oferecer suporte à autenticação biométrica. ”

Até o momento, a Tide Foundation levantou o equivalente a US $ 2 milhões, principalmente de investidores Angel, e a startup de cinco anos também garantiu o apoio de alguns grandes nomes do mundo da segurança cibernética. Willy Susilo, um distinto professor da Escola de Computação e Tecnologia da Informação em Wollongong, Austrália, é consultor da empresa, ao lado de gente como o ex-diretor da Microsoft Peter Ostick e Tom Dery, ex-presidente global da M&C Saatchi.

A startup bem apoiada agora está focada em colocar o Tide no mercado e, como resultado da pandemia e do caos da segurança cibernética que se seguiu, ele já está em demanda.

“Estávamos conversando com empresas sobre privacidade e proteção antes da pandemia, e a resposta que recebemos foi que ‘se formos hackeados, estaremos em boa companhia’”, disse Hertzog. “A conversa muda depois de COVID. Fomos perseguidos pelo mundo acadêmico, saúde, práticas jurídicas e infraestrutura crítica – uma área inteira que está completamente exposta. ”

TechCrunch Disrupt é três dias virtuais de programação on-line ininterrupta com dois grandes focos: fundadores e investidores moldando o futuro de tecnologias e ideias disruptivas e especialistas em startups fornecendo insights para empreendedores. É onde centenas de startups em uma variedade de categorias contam suas histórias para 10.000 influenciadores de todo o mundo. É a experiência definitiva do Vale do Silício, onde os líderes do mundo das startups se reúnem para fazer perguntas, fazer conexões e se inspirar.

Fonte: TechCrunch

LGPD – Criptografia como SaaS 

Criptografia dupla – uma dor de cabeça em seus esforços de recuperação de ransomware

NSA publica atualização sobre criptografia resistente a quantum

O que é Criptografia?

Criptografia é uma ciência secular que utiliza a cifragem dos dados para embaralhar as informações de forma que apenas os que detém a chave para decriptografar os dados tenham acesso à informação original.

Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.

Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo.  O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.  

Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.

Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.

Explore a coluna sobre Criptografia aqui no Crypto ID!

Acompanhe aqui no Crypto ID como o Blockchain pode adicionar confiança, rastreabilidade e a temporalidade aos documentos eletrônicos. Acesse aqui!