É de conhecimento geral que a Tecnologia da Informação evolui muito rapidamente. Porem o que pouco se fala é que as transformações não ocorrem simultaneamente e em todos os setores da Ciência da Informação. Trata-se, como em geral na História, de um desenvolvimento desigual e articulado.
As inovações ocorrem com a descoberta e desenvolvimento de soluções em diferentes campos, para solucionar necessidades gerais ou específicas, canalizando o esforço de anos de investimento, pesquisa e desenvolvimento. Em alguns setores ocorrem disrupção , em outros vale a melhoria contínua.
Ainda hoje, os circuitos eletrônicos usados em computadores, smartphones, roteadores e muitos outros componentes eletrônicos tem como base a tecnologia de semicondutores. Obviamente, evoluiu o poder de processamento dos computadores e os chips reduziram seu tamanho. Mas este tipo de tecnologia conseguiu acompanhar as transformações tecnológicas e cada vez mais aumenta sua importância, tornando-se um elemento essencial na vida moderna.
Da mesma forma, desde o início da adoção das tecnologias de tipo KPI (chaves criptográficas, que são a base dos certificados digitais) as ameaças a cibersegurança cresceram exponencialmente. Mas não se enxerga no horizonte o surgimento de tecnologias de identificação e proteção de mensagens e transações que possam substituí-las.
A essência da tecnologia das chaves criptográficas no nosso país é baseada em um rígido sistema jurídico, técnico e legal, cujo processo de emissão e gestão está ancorado em um ambiente controlado pelos órgãos de fiscalização representado pelo ITI e pelo Comitê Gestor da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).
A inexistência de soluções técnicas para substituição da ICP-Brasil e dos certificados digitais e seus similares em todo o mundo, demonstram a prevalência das definições e descobertas que tiveram êxito em barrar as principais ameaças a cibersegurança até o presente momento.
Em artigo publicado nesse blog, pudemos expor as conclusões dos estudos da IBM sobre o estágio atual das ameaças – o uso criminal das identidades válidas hoje é o principal risco à segurança digital. Trata-se de uma estratégia das organizações criminosas que passam cada vez mais a usar meios escusos para obter chaves de acesso válida s e com elas desviar recursos e obter informações sigilosas.
Ainda assim no Brasil, vemos a confusão alguma entre tecnologias as diferentes ferramentas de proteção digital. Como em qualquer área de segurança, conforme aumenta o risco e a criticidade dos ativos a serem protegidos, os métodos mudam qualitativamente e mais recursos são empregados.
No caso da segurança da informação na internet, o estágio da arte atual está na utilização das assinaturas qualificadas – como é o caso do certificado digital e as assinaturas avançadas – como é o caso da ferramenta GOV.BR.
Existem níveis bem distintos de segurança entre esses dois tipos de assinatura, sendo as qualificadas consideradas de alto nível de segurança e as avançadas mais frágeis. A Associação Brasileira das Empresas de Software (ABES) e a Associação das Autoridades de Registro do Brasil (AARB) desenvolveram estudos indicando as fragilidades do GOV.BR e levaram suas conclusões às autoridades brasileira.
É necessário, na opinião dos técnicos que se debruçam sobre a questão, garantir a ferramenta de segurança correta para cada situação de risco. Em questões como segurança à vida, ao patrimônio, à defesa da Natureza, na segurança jurídica e fiscal, não se pode abrir mão do método mais seguro de proteção representado pelos certificados digitais.
A rastreabilidade do seu uso, o rígido processo de emissão e as características precípuas das chaves criptográficas geradas por intermédio da ICP-Brasil garantiram e garantem a segurança em setores críticos no país e permitiram e permitem os avanços na digitalização de processos com excelentes resultados para a sociedade brasileira. Que não pode e nem irá abrir mão desses recursos em troca de métodos mais frágeis de identificação.