Seguranças da Informação

Publicado em 21 de março de 2013 por Tatiane Ferreira Oliveira

FACULDADE NOSSA CIDADE 

Tatiane Ferreira Oliveira

ARTIGO 

SEGURANÇAS DA INFORMAÇÃO 

Trabalho apresentado como requisito parcial

da disciplina de estagio supervisionado para a

obtenção do título de bacharel em Administração

de Empresas da Faculdade Nossa Cidade. 

Orientador: Prof. Lawton Benatti

Carapicuíba

  2013

Seguranças da informação 

O ambiente virtual é um espaço livre, no qual qualquer usuário conectado à internet pode acessar e compartilhar informações, efetuar pesquisas, trocar dados no comércio eletrônico, e envolver transações financeiras, obrigando os consumidores a informar dados pessoais, número de conta bancária, cartões de crédito ou até mesmo contratar serviços e/ou efetuar compras. Na sua maioria, nas ações efetivadas, sempre há necessidade de trocar informações, surgindo então o risco de se terem dados receptados, clonados ou até mesmo informações confidenciais espalhadas pela grande rede.

Por ser um ambiente livre, abrem-se possibilidades excelentes aos criminosos, que se utilizam da internet para obter dados sigilosos e aplicar crimes contra os usuários que normalmente nem imaginam serem vítimas de crime cibernético. Com base nessa realidade, estão sendo desenvolvidas maneiras novas e aperfeiçoadas, com o objetivo de deixar as informações mais seguras.

Inicialmente será tratado o Firewall, que visa impedir a entrada de invasores na rede interna de empresas ou instituições, fazendo com que computadores de uma rede interna não se comuniquem com uma rede externa. Este dispositivo de segurança é muito utilizado em sites de banco e no comércio eletrônico.

  A criptografia, por sua vez, é o processo de disfarçar o conteúdo que vai ser informado. Atualmente, pode ser entendida como um estudo de técnicas e aplicações que dependem da existência de problemas difíceis de serem solucionados. Entenda-se que á problemas difíceis como aqueles cuja solução depende de alguma informação secreta, como a decriptação de uma mensagem ou a assinatura de algum documento digital, ou ainda àqueles relacionados a funções de hash.

Encriptação é a transformação de dados em alguma forma ilegível, com o propósito de garantir a privacidade da mensagem. A decriptação é o inverso: é a transformação de dados ilegíveis numa mensagem inteligível. Ambas utilizam uma chave secreta, que pode ser simétrica ou assimétrica.

De acordo com Rita Peixoto Ferreira Blum (2002, p.43), a chave secreta, há grosso modo, pode ser dos tipos: a) simétricas, se a mesma chave é utilizada para encriptar e decriptar; b) assimétricas, se é criado um par casado de chaves, como se fosse uma chave de fechadura pela qual uma é utilizada para encriptar (chave privada) e outra é utilizada para decriptar (chave pública).

Contudo, a criptografia é mais do que encriptação e decriptação. É também a possibilidade de se garantir a legitimidade de assinaturas eletrônicas, vez que ela prevê mecanismos para autenticação. Uma assinatura digital relaciona um documento ao possuidor de uma determinada chave privada e um timestamp digital relaciona um documento a sua criação num determinado tempo. (LARUCCIA, 2010, online).

Outra forma de proteção bastante utilizada, atualmente, é a chamada string que consiste em uma sequência ordenada de caracteres selecionados por meio de um conjunto predeterminado, onde cada símbolo armazenado na memória é representado por um valor numérico. Através desse sistema de segurança é possível restringir a busca de informações por meio de sites de pesquisas.

No âmbito do processo eletrônico, para Benucci (2005, p. 3): 

O modelo legal a ser adotado para a validade jurídica de atos praticados eletronicamente deve ser aquele que defina requisitos mínimos de segurança a serem atendidos para a realização de atos jurídicos em meio eletrônico, garantindo a autenticidade e a integridade das declarações realizadas, sem vincular-se de forma específica e restritiva a qualquer técnica existente na atualidade (deve ser uma legislação neutra tecnologicamente). 

Destarte, a assinatura digital ou eletrônica é considerada uma das formas mais seguras, convenientes e econômicas de se firmarem documentos, contratos eletrônicos, e-mails, transações financeiras e outros instrumentos. Ela é expressa por números, letras e símbolos ou funções matemáticas, e baseia-se em duas chaves, uma que pode ter o conhecimento público e outra, particular, secreta, de conhecimento do seu titular. Em relação ao emissor, é uma forma de se identificarem autoria e integridade do documento enviado eletronicamente.

Inteiramente ligada à assinatura eletrônica, a certidão digital ou eletrônica garante a identidade do emissor do documento por meio da chave pública, como se viu, que a reconhece como sendo daquele.

Todavia, ressalte-se que, sem dúvida alguma, o conceito de segurança da informação já evoluiu de uma forma bastante significativa e, esses dispositivos de segurança asseguram que os usuários da grande rede estão bem protegidos.

REFERÊNCIAS 

BLUM, Rita Peixoto Ferreira. Direito do Consumidor na Internet. São Paulo: Quarter Latin, 2002. 

BENUCCI, Renato Luís. A Certificação Digital a Serviço da Agilidade na Prestação Jurisdicional. Instituto de Registro Imobiliário do Brasil, 2005. Disponível em: http://www.irib.org.br/html/biblioteca/biblioteca-detalhe.php?obr=143. Acesso em março/2013. 

LARUCCIA, Mauro M. Comércio Eletrônico: Segurança no Serviço Eletrônico. Disponível em: <http://www.maurolaruccia.adm.br/trabalhos/comerc.htm>. Acesso em: março/2013.