Skip to main content
criptografia de dados

O que é criptografia de dados?

0 Flares 0 Flares ×

Talvez você não saiba o que é criptografia de dados, mas ela faz parte da sua vida digital há algum tempo. Atualmente, essa técnica é usada com mais frequência, uma vez que trocamos dados de forma virtual todos os dias, como por e-mail ou nas mensagens de WhatsApp, por exemplo.

Nos dias de hoje, a pauta da criptografia está em discussão, conforme observamos notícias de vazamento de informações. Portanto, compreender esse assunto também ensina um pouco sobre como se proteger na Internet.

Continue a leitura para entender o que é criptografia de dados e quais cuidados são necessários para manter a segurança em ambientes digitais!

Criptografia de dados: o que é e como funciona

A palavra criptografia refere-se ao estudo de técnicas em que a informação é transformada da sua forma original para outra, mais difícil de ser identificada, ou seja, um código. Analisando a etimologia do termo, temos que o prefixo cripto significa “escondido”, enquanto grafia se traduz como “escrita”.

Existem diversas maneiras de criptografar uma mensagem. Para ilustrar de forma simples, podemos apenas inverter algumas letras do alfabeto, fazendo uma correspondência com a ordem original.

Como exemplo, vamos trocar o A pelo O, o B pelo C e o E pelo Z

Agora, experimente escrever a seguinte frase no novo alfabeto criptografado: “a casa dela é bem bonita”. Teríamos, como resultado, a mensagem: “o boso dzlo ź czm canito”.

Viu só? Com uma troca simples, já conseguimos um resultado bem representativo do que é a criptografia de dados! 

Nesse caso, a informação de quais letras foram alteradas no alfabeto é o que chamamos de chave de segurança. Com ela, é possível “quebrar” a codificação criada.

O principal objetivo de esconder uma mensagem é fazer com que apenas o destinatário certo possa ter acesso ao conteúdo. As técnicas de codificação de informações não se restringem aos ambientes digitais modernos, marcando presença na história desde muitos anos atrás.

Podemos citar, como exemplo, os equipamentos utilizados pelos soldados nazistas durante a Segunda Guerra Mundial, para trocar mensagens em segredo. Denominado Enigma, o dispositivo parecia uma máquina de escrever. Mas, conforme a pessoa ia digitando, o resultado escrito já saía codificado, de forma automática e sem o uso de nenhum recurso digital.

Máquina Enigma, modelo T.
Máquina Enigma, utilizada na Segunda Guerra Mundial (Foto: Greg Goebel).

Curiosamente, a criptografia do Enigma foi quebrada utilizando uma máquina que realizava cálculos de probabilidade para descobrir a chave de segurança, muito mais rapidamente do que uma pessoa.

Desenvolvida por uma equipe de cientistas britânicos, comandada pelo matemático Alan Turing, a tecnologia eletromecânica foi um grande avanço nos dispositivos de cálculo computacional. 

A história foi retratada no filme O Jogo da Imitação, vencedor de um Oscar em 2014. O trabalho de Turing é, até hoje, considerado como um dos precursores para o surgimento dos primeiros computadores modernos. A seguir, vamos continuar o assunto da codificação de dados, mas com foco no ambiente digital.

Tipos de criptografia: simétrica e assimétrica

Existem, basicamente, dois tipos principais de criptografia digital: a simétrica e a assimétrica.

A primeira utiliza uma única chave de segurança, transmitida para o emissor e o receptor da informação. É por isso que o nome é criptografia simétrica, pois a chave para codificar e descriptografar a mensagem é a mesma.

Na criptografia assimétrica, há duas chaves. A chave pública, que serve para criptografar as informações e uma segunda, denominada chave privada, que é utilizada para decodificar a mensagem.

Banner para o e-book "Como atrair clientes para sua assistência técnica".

O que você pode fazer através da criptografia?

Qualquer pessoa, hoje em dia, pode utilizar serviços de criptografia, que não são aqueles embutidos em sites ou aplicativos. Por meio de softwares específicos, os usuários têm a opção de aumentar, ainda mais, o nível de segurança das suas informações.

Entre as atitudes relacionadas a como se proteger na Internet, podemos indicar:

1. Proteção de dados armazenados no computador: por meio de programas, como VeraCrypt e o Encrypto, o usuário é capaz de criar pastas para armazenar arquivos criptografados automaticamente

2. Trocas de informações realizadas pela Internet: para garantir essa segurança nas mensagens é importante utilizar programas leitores de e-mails com criptografia, como o GnuPG. Além de ser utilizado como leitor de e-mails, ele também pode ser aplicado separadamente para cifrar outros tipos de informações, dados e documentos arquivados no computador

A importância da criptografia de dados

A necessidade de proteger informações importantes está presente na sociedade desde os tempos mais remotos, com os povos egípcios, gregos e romanos. Ao seu modo, eles utilizavam a criptografia para evitar que as mensagens chegassem nas mãos erradas.

No contexto atual, vivemos em uma época que gira em torno da geração de informações. Isso afeta o modo como consumimos entretenimento, nossos contratos de trabalho e a forma como interagimos socialmente.

Cada vez mais sistemas de trabalho estão se conectando pela Internet. Isso faz com que o alcance dessas informações seja de escala global. Porém, os dados também ficam mais vulneráveis.

Grupo de pessoas trabalhando com seus computadores.
O trabalho está cada dia mais diluído em programas que funcionam em interface web, para uso colaborativo em tempo real.

Por isso, no curso do desenvolvimento de softwares de troca de mensagens, foi preciso assegurar que os dados não pudessem ser descobertos por aqueles que não tivessem autorização.

Essa preocupação levou ao desenvolvimento de diversos mecanismos de criptografia de dados. Um caso simples, mas muito presente, pode ser observado no modo como as empresas de serviços, que oferecem o cadastro de usuários, lidam com a questão das senhas.

Ao realizar o cadastro em um determinado site, espera-se que a senha fique guardada em segurança, por exemplo, nos bancos de dados da empresa. A confiança estaria, portanto, na proteção dessa base de informações da organização.

No entanto, é possível aumentar o nível de cuidado com a proteção das senhas. Alguns sites nem sequer armazenam as senhas de seus usuários, que são tratadas de forma codificada.

Um teste fácil para visualizar essa prática pode ser conferido quando solicitamos uma redefinição, porque esquecemos da combinação original. Na maioria das vezes, o procedimento ocorre por e-mail. 

  • Se a empresa enviar a senha atual, diretamente ao usuário, isso é um sinal de que ela mantinha essa informação em seus bancos de dados
  • Porém, se for enviado um link, que redireciona a pessoa para a criação de uma nova senha, a conclusão provável é que a empresa não guarda a senha de forma direta

Esse é apenas um exemplo de uma entre muitas aplicações dessa tecnologia no dia a dia das pessoas.

Um outro caso de uso da criptografia são os aplicativos de VPN Virtual Private Network. Esses serviços criam canais de navegação privada, mesmo em redes públicas de Internet.

Celular com aplicativo de VPN.
Um aplicativo VPN garante uma conexão de Internet mais segura para os dados do usuário.

Atualmente, os computadores possibilitam que a criptografia de dados seja usada com os mesmos objetivos do passado: garantir a segurança e a privacidade. Cada vez mais, seja pelo celular ou notebook, trocamos informações em tempo real, sem nos preocuparmos com nenhum tipo de interceptação.

A maioria dos sistemas de mensagens trabalha com algum tipo de criptografia. Desde redes sociais, e-mail, sites de compra virtual e softwares de banco, é essencial manter um bom nível de segurança para os usuários.

Essa codificação deve proteger informações críticas, como números de RG e CPF, endereços e telefones. Além disso, para o caso de transações financeiras, muitos dados são sensíveis e necessitam de proteção.

Por meio desses exemplos de aplicação, podemos concluir que a criptografia de dados esteve presente na história das civilizações, ganhando uma importância ainda maior nos tempos atuais.

Criptografia de dados não é à prova de falhas

Porém, como pode ser verificado no mundo todo, os sistemas não são completamente à prova de falhas. Muitas vezes, elas não ocorrem por erros de software, mas por vazamentos realizados por pessoas com acesso às informações.

Como exemplos mais famosos, temos o caso em que Edward Snowden revelou documentos que comprovaram a atuação de espionagem do governo dos Estados Unidos sobre boa parte da população americana, muitas vezes sem consentimento.

Outro caso emblemático foi o do site WikiLeaks, que exibiu mensagens trocadas internamente por diversos governos, com opiniões de autoridades sobre eventos da política internacional.

Por fim, no Brasil, recentemente veio à tona o caso dos vazamentos de diálogos entre os envolvidos na Operação Lava Jato, que investiga crimes de corrupção envolvendo figuras políticas e grandes empresários.

Dessa forma, verificamos que a criptografia de dados é de extrema importância, mas não pode ser vista como uma garantia absoluta, uma vez que existem outros fatores externos envolvidos na obtenção de informações sem consentimento.

O compartilhamento de dados pela Internet

O tema da criptografia está presente na vida de todos que utilizam serviços digitais. Porém, um outro tópico, muito importante quando estamos lidando com Internet, é o uso de dados pessoais mediante consentimento.

Esse é o caso de empresas que, para dar acesso aos seus serviços, estabelecem termos de uso que envolvem a coleta de dados, pessoais ou gerais, de seus usuários. Como exemplos, podemos citar uma série de aplicativos de celular.

Tela do computador mostrando um binóculo com o logo do Facebook.
O Facebook é um exemplo de rede social que monitora as atividades de seus usuários, como informações de geolocalização, por exemplo.

Nesse contexto, é muito importante ler com atenção todos esses termos, para que não haja consentimento sem saber de tudo o que será compartilhado com a empresa. Nos últimos anos, os governos dos países têm tomado atitudes no sentido de garantir maior transparência nessa interação entre organizações e usuários.

No cenário brasileiro, uma novidade é a Lei nº 13.709, de 14 de agosto de 2018, conhecida popularmente como Lei Geral de Proteção de Dados (LGPD). A nova legislação chega para esclarecer as condições para que uma empresa utilize dados de seus clientes.

Dessa forma, a nova lei estabelece definições sobre o que são dados pessoais e dados sensíveis, assim como a criação de uma Autoridade Nacional de Proteção de Dados, responsável pela comunicação com os encarregados pelo tratamento de dados dos clientes nas empresas.

Com isso, espera-se um cuidado maior por parte das organizações, na manipulação de informações pessoais, que exigirão regras mais claras sobre o consentimento.

Como afirma a doutora Emília Malgueiro Campos, especialista em direito empresarial, digital e propriedade intelectual, “o consentimento garante que a empresa possa operar o tratamento de dados, uma vez que o titular destes concede a permissão para tanto. Todavia, o consentimento deve ser livre, informado e inequívoco, onde o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, ou seja, as empresas deverão ser claras e específicas na hora de solicitar o “Aceite” ao usuário para tratar seus dados, pois não poderão tratar os dados de forma diversa da consentida pelo titular”.

Ou seja, as empresas precisarão especificar, nos termos de uso, para qual finalidade serão utilizados os dados de seus clientes. “Além disso, caso ocorram mudanças na finalidade do tratamento dos dados do titular, será necessário obter novo consentimento deste”, completa a doutora.

A LGPD entra em vigor em agosto de 2020. Ela deve servir de alerta para que as pessoas comecem a se preocupar mais com as permissões que concedem, muitas vezes sem ter lido as condições de uso de certos aplicativos e serviços.

Criptografia e segurança de dados são assuntos correntes na sociedade em que vivemos. Com o avanço da Internet e dos computadores, cada vez mais atividades estão migrando para o ambiente virtual.

Por isso, é preciso entender o que é criptografia de dados e todos os seus contextos, para conseguirmos manter a segurança das nossas informações pessoais. Não se esqueça de se inscrever na newsletter, para continuar acompanhando mais conteúdos sobre tecnologia.

0 Flares Facebook 0 Google+ 0 Email -- 0 Flares ×

ELGSCREEN

A ELGScreen é uma loja online, presente no mercado desde 2008, especializada na venda de telas para notebook, com diversas opções de modelos. O e-commerce possui ainda teclados, baterias, fontes e outras peças para notebook. A ELGScreen oferece condições especiais de preço e pagamento para revendedores. Confira nossas condições especiais acessando elgscreen.com

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *