Criptografia da startup Tide propõe acabar com a pandemia de violação cibernética
23 de setembro de 2021A Tide uma startup de cinco pessoas sediada em Sydney que compete no TechCrunch Disrupt esta semana
TechCrunch Disrupt é um evento realizado durante três dias de forma on-line com programação ininterrupta com dois grandes focos: fundadores e investidores moldando o futuro de tecnologias e ideias disruptivas e especialistas em startups fornecendo insights para empreendedores.
É onde centenas de startups em uma variedade de categorias contam suas histórias para 10.000 influenciadores de todo o mundo. É a experiência definitiva do Vale do Silício, onde os líderes do mundo das startups se reúnem para fazer perguntas, fazer conexões e se inspirar como o case da TIDE que apresentamos a seguir:
A pandemia global, junto com a transformação digital que acelerou, ampliou as superfícies de ataque corporativo exponencialmente
Como resultado, houve quase 1.800 violações de dados relatadas publicamente apenas nos primeiros seis meses de 2021, representando a exposição de 18,8 bilhões de registros.
Entre eles estavam violações devastadoras e em grande escala de nomes de consumidores, detalhes de contato e registros financeiros, como o compromisso contínuo da Accellion que afetou mais de 100 empresas, organizações e agências governamentais, e a recente violação da T-Mobile que expôs os detalhes de 47 milhões de clientes.
A Tide Foundation, uma startup de cinco pessoas sediada em Sydney que compete no TechCrunch Disrupt Startup Battlefield esta semana, afirma que seu protocolo de criptografia “primeiro de seu tipo” poderia tornar essa chamada “pandemia de violação cibernética” – um slogan do sem fins lucrativos estava usando antes da crise global – uma coisa do passado.
No entanto, combater o cibercrime nem sempre foi a missão dos co-fundadores do Tide, Michael Loewy e Yuval Hertzog. Na verdade, a startup nasceu do negócio anterior da equipe, uma plataforma de marketing chamada Ziva, que ajudava a conectar empresas com consumidores por meio de dispositivos de Internet das Coisas (IoT).
Enquanto o negócio crescia rapidamente, atraindo uma série de clientes empresariais de renome, a Ziva logo se deparou com um problema de privacidade ao arquitetar uma campanha para a Kellogg’s. A campanha em questão foi um “Desafio de Fitness Special K,” com participantes compartilhando dados de wearables com recompensas com base no número de quilômetros completados.
“Coletamos relatos de dezenas de milhares de pessoas e sabíamos tudo sobre suas vidas – muito além do que eles próprios sabiam; seus hábitos, saúde e até mesmo sua nutrição”, disse Hertzog, que dirige o lado de tecnologia da startup. “Este foi um tesouro para as empresas, mas não podíamos evitar o fato de estarmos concentrados em informações muito confidenciais.”
A Tide percebeu que precisava proteger esses dados, mas não conseguiu encontrar uma solução existente que atendesse a todos os requisitos. Foi quando o Tide, um método de criptografia baseado em blockchain, foi planejado.
O protocolo, que a inicialização afirma ser o primeiro método “verdadeiro” de autenticação de confiança zero, pode ser implantado em uma organização para criptografar dados confidenciais, como registros de clientes e informações financeiras. Cada registro tem sua própria chave de criptografia e cada chave é controlada por um guardião descentralizado.
“Ninguém acertou em cheio um modelo de confiança zero adequado, porque ninguém realmente tem zero em seu modelo de confiança. Somos os únicos a oferecer um modelo de confiança totalmente zero”, disse Loewy.
É “virtualmente impossível” hackear também, de acordo com a startup. A chave é dividida entre um grupo de nós e nenhum nó tem acesso ou conhecimento de toda a chave ou autoridade para agir por conta própria. Isso torna o acesso malicioso à sua chave quase impossível.
“Quando – e não se – você o hackear, é necessário investir recursos para hackear pelo menos 20 computadores, em 20 locais ao redor do mundo, e mesmo assim você alcança uma fração dos dados que procura”, disse Hertzog, acrescentando que A Tide trabalhou para tornar sua tecnologia à prova de hackers e também fez questão de garantir que passasse no “teste do vovô”.
“Essa ligação entre o mundo humano e o mundo dos computadores é muito desafiadora. Colocamos muito esforço na interação humana e construímos uma maneira de os seres humanos se envolverem com o sistema por meio do mecanismo mais simples que existe hoje, que é o nome de usuário e a senha”, disse Hertzog.
“Definitivamente não é à prova de falhas, mas pelo menos conosco, é bilhões de vezes mais difícil atacá-lo usando uma senha. Dito isso, nossa tecnologia começa com o suporte a nomes de usuário e senhas, mas pode oferecer suporte à autenticação biométrica. ”
Até o momento, a Tide Foundation levantou o equivalente a US $ 2 milhões, principalmente de investidores Angel, e a startup de cinco anos também garantiu o apoio de alguns grandes nomes do mundo da segurança cibernética. Willy Susilo, um distinto professor da Escola de Computação e Tecnologia da Informação em Wollongong, Austrália, é consultor da empresa, ao lado de gente como o ex-diretor da Microsoft Peter Ostick e Tom Dery, ex-presidente global da M&C Saatchi.
A startup bem apoiada agora está focada em colocar o Tide no mercado e, como resultado da pandemia e do caos da segurança cibernética que se seguiu, ele já está em demanda.
“Estávamos conversando com empresas sobre privacidade e proteção antes da pandemia, e a resposta que recebemos foi que ‘se formos hackeados, estaremos em boa companhia’”, disse Hertzog. “A conversa muda depois de COVID. Fomos perseguidos pelo mundo acadêmico, saúde, práticas jurídicas e infraestrutura crítica – uma área inteira que está completamente exposta. ”
TechCrunch Disrupt é três dias virtuais de programação on-line ininterrupta com dois grandes focos: fundadores e investidores moldando o futuro de tecnologias e ideias disruptivas e especialistas em startups fornecendo insights para empreendedores. É onde centenas de startups em uma variedade de categorias contam suas histórias para 10.000 influenciadores de todo o mundo. É a experiência definitiva do Vale do Silício, onde os líderes do mundo das startups se reúnem para fazer perguntas, fazer conexões e se inspirar.
Fonte: TechCrunch
Criptografia dupla – uma dor de cabeça em seus esforços de recuperação de ransomware
NSA publica atualização sobre criptografia resistente a quantum
Crypto ID é o maior canal sobre criptografia no Brasil!
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
O tema Blockchain tem uma coluna especial no Crypto ID. Acesse aqui e acompanhe tudo relacionado a segurança digital com foco em identificação digital, mobilidade e documentos eletrônicos aplicados a esse universo. Aproveita e dá uma olhada na coluna sobre Criptomoedas, Criptoativos e Tokenização.
