SEGURANÇA

CGI.br rechaça iniciativas que minam criptografia

Luís Osvaldo Grossmann ... 22/11/2019 ... Convergência Digital

Em resposta a mais uma onda de propostas que defendem o enfraquecimento da criptografia nas ferramentas de comunicação, o Comitê Gestor da Internet soltou uma nota pública chamando atenção para a necessidade de segurança que permeia não apenas a troca de mensagens entre as pessoas, mas entre as instituições e o próprio governo. 

“O uso de criptografia forte é essencial para que fluxos de informação se estabeleçam de forma segura e confiável na Internet, não somente para usuários individuais, como também para empresas e órgãos públicos”, lembra o CGI.br, apontando para a proteção legal desse tipo de tecnologia e para os riscos inerentes ao enfraquecimento da criptografia ou a criação de ‘chaves’ ou backdoors sob a justificativa de persecuções criminais. 

“Uma eventual implementação de mecanismos de acesso privilegiado por meio de ferramentas tais como ‘backdoors’ ou ‘chaves-mestras’, além de poder ser inócua ante intransponibilidades de ordem técnica para a obtenção da mensagem original, pode também representar riscos maiores, ao criar brechas de segurança que poderão ser exploradas para fins maliciosos.”

Segue a íntegra da nota do CGI.br: 

“O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br, no uso das atribuições que lhe confere o Decreto nº 4.829/2003, tendo em vista a frequente divulgação de iniciativas recentes que buscam criar acesso privilegiado a conteúdo de comunicações privadas em sistemas digitais, seja através de mecanismos, processos ou ferramentas que implementem vulnerabilidades ou mesmo que corrompam sistemas criptográficos; seja através do desincentivo ou dificultação do uso de criptografia, e 

CONSIDERANDO

Que o uso de criptografia forte é essencial para que fluxos de informação se estabeleçam de forma segura e confiável na Internet, não somente para usuários individuais, como também para empresas e órgãos públicos; 

Que a proteção de tais fluxos se encontra regulada em legislação ordinária (Lei 10.406 de 10 de janeiro de 2002 - Código Civil Brasileiro; Lei 12.965 de 23 de abril de 2014 - Marco Civil da Internet, seu Decreto regulamentador nr. 8.771/2016, art. 13, inc. IV; e Lei 13.709 de 14 de agosto de 2018 - LGPD, Lei Geral de Proteção de Dados Pessoais, entre outras), e consta também dos “Princípios para a Governança e Uso da Internet” definidos pelo CGI.br, em especial o princípio da liberdade, privacidade e direitos humanos, conforme expresso na Resolução CGI.br/RES/2009/003/P; 

VEM A PÚBLICO 

Reafirmar a importância de se garantir a possibilidade de implementação livre e adequada de criptografia forte fim a fim, tanto para a proteção do sigilo de dados e comunicações, como para o exercício de direitos previstos na Constituição Federal e leis infraconstitucionais; 

Reafirmar que uma eventual implementação de mecanismos de acesso privilegiado por meio de ferramentas tais como “backdoors” ou “chaves-mestras”, além de poder ser inócua ante intransponibilidades de ordem técnica para a obtenção da mensagem original, pode também representar riscos maiores, ao criar brechas de segurança que poderão ser exploradas para fins maliciosos; 

Reafirmar que mecanismos criptográficos sólidos são fundamentais à integridade e segurança de sistemas digitais, ao sigilo empresarial, bem como à garantia da inimputabilidade da rede e da funcionalidade, segurança e estabilidade da Internet; 

Ressaltar que uma hipotética opção por mecanismos de criptografia vulneráveis contrariaria as melhores práticas internacionais e afetaria severamente a segurança dos usuários e dos empreendimentos na Internet, bem como poderia inibir a inovação e o surgimento de modelos de negócio.”


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Porto de Fortaleza fica refém de ataque hacker

Ataque ransomware pegou sistemas administrativos internos, servidores de email e neste momento muitos controles estão sendo feitos a mão. Invasão foi identificada na segunda-feira, 28 de outubro, segundo informa o site CISO Advisor.

Embratel: Sem segurança, a transformação digital corre risco de fracassar

Yanis Stoyannis, gerente de Consultoria e Inovação em Segurança Cibernética da Embratel, defende a definição de um padrão global de indústria para os dispositivos de Internet das Coisas. "Tudo tem de ser feito para evitar falhas e ataques", observa.

Brasil possui quase 56 mil URLs maliciosas

Mais de 1 milhão de brasileiros foram impactados, de acordo com o relatório Fast Facts, da Trend Micro. País ocupa a 15ª posição no ranking dos países mais atingidos por URLs maliciosas.

Mais de 60% das empresas sofrem incidentes de segurança semanais

Pesquisa realizada no Brasil, EUA e Alemanha também aponta que há perdas financeiras em 50% dos casos. 



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G