2017 atinge seu final como um ano muito movimentado no mundo da criptografia
18 de dezembro de 2017Sergio Leal faz um balanço dos principais fatos que impactaram o mundo da criptografia em 2017
Se você não se empolga com o show de fim de ano do Roberto Carlos, nem com a Virada do Faustão, aperte os cintos e vamos lembrar alguns dos fatos mais relevante aconteceram nesse ano.
Por Sergio Leal
Bitcoin cai na mídia
Esse foi o ano que o grande público descobriu o Bitcoin e as criptomoedas de maneira geral. Com a valorização astronômica que o Bitcoin conseguiu ao longo do ano não tinha como ficar fora do radar dos consumidores e de todos os operadores do mercado financeiro.
Se de um lado a corretora XP, a maior do país e que teve quase metade de seu capital adquirido pelo Itaú, fez uma forte aposta no segmento e lançou uma área de criptomoedas. Por outro lado, o chefão do J P Morgan, Jamie Dimon classificou o bitcoin como uma fraude, mas vale mencionar que, na sequência, seu banco comprou um monte de bitcoins.
Nos próximos anos teremos a oportunidade de entender o que significa o fenômeno bitcoin, se vai realmente mudar o mundo ou será apenas mais uma moda passageira. O que ficou claro em 2017 é que o mercado financeiro mundial é muito frágil e vulnerável, e que grandes mudanças estão por vir.
Como em outros lugares do mundo já surgiram projetos no Brasil para criminalizar o livre uso do bitcoin.
Blockchain muda tudo?
Outra tecnologia que saltou para a glória em 2017 foi a Blockchain, que é a base do Bitcoin. Hoje todas as empresas se esforçam para inventar uma maneira criativa de empurrar o nome Blockchain de algum jeito no se um portfólio, pois não querem correr o risco de serem consideradas fora da moda. É óbvio que o Blockchain tem muitas ótima aplicações, e cria um novo espectro de soluções até então impossíveis. Mas se olharmos a maioria das ofertas de mercado atualmente tem muita gente falando e pouca entregando valor real. A última ‘grande sacada’ que se escuta nos eventos e na mídia é que o Blockchain vai substituir o certificado digital. Essa afirmação não poderia ser mais equivocada uma vez que as duas tecnologias são muito mais complementares do que concorrentes.
Mesmo com todo esse hype já tem gente considerando o Blockchain uma tecnologia ultrapassada, será?
Estônia, Gemalto e Infineon : a grande lambança dos id cards
Outra notícia que marcou o ano foi o cancelamento de 760 mil id cards na Estônia. Num país onde 98% dos cidadãos tem um id card, e dependem dele para o acesso a muitos serviços, isso pode ser uma grande dor de cabeça.
O fato é que a Infineon produziu um chip criptográfico que continha uma software com problemas de segurança. A Gemalto colocou esse chip no seu cartão e a Estônia comprou, sem que ninguém fizesse uma avaliação real da segurança do produto.
Esse episódio pode servir de exemplo para o Brasil e lembrar que essa idéia de deixar a referência do FIPS 140-2 de lado em favor de padrões locais, ainda com baixa maturidade, pode representar um grande risco para o uso de componentes criptográficos.
Os grandes vazamentos de dados
As senhas já morreram, mas ainda não tivemos coragem de enterrá-las. Quase 1,5 bilhão de senhas de serviços como Netflix e Linkedin foram encontradas disponíveis e sem criptografia nos cantos escuros da Internet.
A Equifax perdeu 145,5 milhões de registros do seu banco de dados, entre vários outros grandes como Deloitte e Uber. Preparem-se para uma sequência constante de vazamentos de dados em 2018.
Quantum Computing
Existem indícios de que os computadores quânticos estão deixando de ser experimentais e começam a tornar-se realidade. A Microsoft já lançou uma linguagem de programação e um Development Kit para soluções quânticas. A computação quântica transforma problemas que um dia foram considerados impossíveis de serem resolvidos em problemas triviais, e trás um impacto enorme em quase todas as soluções criptográficas em uso atualmente. Pode ser que todo o seu investimento em criptografia seja perdido de uma hora para outra. Isso levará tanto à perda do dinheiro gasto quanto da segurança proporcionada às suas aplicações.
As expectativas para 2018 são de aprofundamento dos problemas de segurança para as organizações que continuarem utilizando os mesmos mecanismos que usaram nos últimos anos. A solução exigirá ousadia e a opção por caminhos diferentes daqueles usados até então.
*Sérgio Leal
Ativista de longa data no meio da criptografia e certificação digital.
Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil
Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
Bacharel em Ciências da Computação pela UERJ desde 1997.
Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)
Sérgio Leal é colunista e membro do conselho editorial do CRYPTO ID.