SEGURANÇA

CGI.br rechaça iniciativas que minam criptografia

Luís Osvaldo Grossmann ... 22/11/2019 ... Convergência Digital

Em resposta a mais uma onda de propostas que defendem o enfraquecimento da criptografia nas ferramentas de comunicação, o Comitê Gestor da Internet soltou uma nota pública chamando atenção para a necessidade de segurança que permeia não apenas a troca de mensagens entre as pessoas, mas entre as instituições e o próprio governo. 

“O uso de criptografia forte é essencial para que fluxos de informação se estabeleçam de forma segura e confiável na Internet, não somente para usuários individuais, como também para empresas e órgãos públicos”, lembra o CGI.br, apontando para a proteção legal desse tipo de tecnologia e para os riscos inerentes ao enfraquecimento da criptografia ou a criação de ‘chaves’ ou backdoors sob a justificativa de persecuções criminais. 

“Uma eventual implementação de mecanismos de acesso privilegiado por meio de ferramentas tais como ‘backdoors’ ou ‘chaves-mestras’, além de poder ser inócua ante intransponibilidades de ordem técnica para a obtenção da mensagem original, pode também representar riscos maiores, ao criar brechas de segurança que poderão ser exploradas para fins maliciosos.”

Segue a íntegra da nota do CGI.br: 

“O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br, no uso das atribuições que lhe confere o Decreto nº 4.829/2003, tendo em vista a frequente divulgação de iniciativas recentes que buscam criar acesso privilegiado a conteúdo de comunicações privadas em sistemas digitais, seja através de mecanismos, processos ou ferramentas que implementem vulnerabilidades ou mesmo que corrompam sistemas criptográficos; seja através do desincentivo ou dificultação do uso de criptografia, e 

CONSIDERANDO

Que o uso de criptografia forte é essencial para que fluxos de informação se estabeleçam de forma segura e confiável na Internet, não somente para usuários individuais, como também para empresas e órgãos públicos; 

Que a proteção de tais fluxos se encontra regulada em legislação ordinária (Lei 10.406 de 10 de janeiro de 2002 - Código Civil Brasileiro; Lei 12.965 de 23 de abril de 2014 - Marco Civil da Internet, seu Decreto regulamentador nr. 8.771/2016, art. 13, inc. IV; e Lei 13.709 de 14 de agosto de 2018 - LGPD, Lei Geral de Proteção de Dados Pessoais, entre outras), e consta também dos “Princípios para a Governança e Uso da Internet” definidos pelo CGI.br, em especial o princípio da liberdade, privacidade e direitos humanos, conforme expresso na Resolução CGI.br/RES/2009/003/P; 

VEM A PÚBLICO 

Reafirmar a importância de se garantir a possibilidade de implementação livre e adequada de criptografia forte fim a fim, tanto para a proteção do sigilo de dados e comunicações, como para o exercício de direitos previstos na Constituição Federal e leis infraconstitucionais; 

Reafirmar que uma eventual implementação de mecanismos de acesso privilegiado por meio de ferramentas tais como “backdoors” ou “chaves-mestras”, além de poder ser inócua ante intransponibilidades de ordem técnica para a obtenção da mensagem original, pode também representar riscos maiores, ao criar brechas de segurança que poderão ser exploradas para fins maliciosos; 

Reafirmar que mecanismos criptográficos sólidos são fundamentais à integridade e segurança de sistemas digitais, ao sigilo empresarial, bem como à garantia da inimputabilidade da rede e da funcionalidade, segurança e estabilidade da Internet; 

Ressaltar que uma hipotética opção por mecanismos de criptografia vulneráveis contrariaria as melhores práticas internacionais e afetaria severamente a segurança dos usuários e dos empreendimentos na Internet, bem como poderia inibir a inovação e o surgimento de modelos de negócio.”


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Novo golpe usa validação para sequestrar contas do WhatsApp

Especialistas alertam que os criminosos enviam uma mensagem através do app ou de um SMS por meio do qual um contato (também vítima do golpe) menciona que, sem querer, um código de verificação de seis dígitos (que, supostamente, não era dirigido a ela) foi enviado para o seu telefone e solicita que a mensagem seja reenviada com o código.

Dell vende RSA por US$ 2,08 bi e se desfaz de mais um ativo da EMC

Empresa de Michael Dell abriu mão da unidade de segurança cibernética e repassou o controle para um consóricio liderado pela Symphony Technology Group.

Accenture compra divisão de segurança cibernética da Symantec

Os valores da transação não foram revelados. Com a aquisição a Accenture Security passa a fazer parte dos principais fornecedores de serviços de segurança gerenciados e terá a nuvem como plataforma de desenvolvimento.

Adiar a LGPD para ganhar tempo não vai resolver o problema das empresas

“Existe um viés de adiamento, mas isso não vai resolver o problema”, afirma o gerente de contas do grupo Binário, Leandro Alves.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G