A criptografia e sua importância na era da proteção dos dados pessoais

December 6, 2021

A criptografia é o processo de transformar uma informação em texto usando um algoritmo (chamado cifra) de modo a impossibilitar a sua leitura, exceto àqueles que possuam uma identificação particular, geralmente referida como chave. O resultado deste processo é uma informação encriptada, também chamada de texto cifrado.

Logo, a criptografia acaba sendo uma grande aliada na segurança da informação, ao proteger do acesso indevido dados de quaisquer tipos, especialmente os pessoais, de titulares internos de uma organização e também de titulares externos.

Entretanto, excetuando os profissionais de tecnologia da informação, a criptografia passa ao largo dos demais, que mal ouvem eventualmente alguém citá-la em uma conversa ou artigo.

Com absoluta certeza, usuários do sistema Windows desconhecem que o mesmo dispõe de um sistema de criptografia denominado Bitlocker. Ele foi disponibilizado desde o Windows Vista e, posteriormente, por meio dos Windows 7, 8 e 10. Todavia, considerando estarmos na era do Windows 10, é importante salientar que o Windows 10 Home Edition não dispõe do Bitlocker.

Com o Bitlocker é possível ativar a criptografia de um dispositivo ou ainda ativar a criptografia padrão do Bitlocker, conforme disposto abaixo:

ATIVAÇÃO DA CRIPTOGRAFIA DO DISPOSITIVO

1. Entre no Windows com uma conta de administrador (talvez você tenha que sair e entrar novamente para mudar de conta).

2. Selecione o botão Iniciar e, depois, Configurações > Atualização e Segurança  > Criptografia do dispositivo. Se Criptografia do dispositivo não aparecer, esse recurso não está disponível. Como alternativa, você poderá usar a criptografia padrão do BitLocker.

3. Se a criptografia do dispositivo estiver desativada, selecione Ativar.

ATIVAÇÃO DA CRIPTOGRAFIA PADRÃO DO BITLOCKER

1. Entre no dispositivo Windows com uma conta de administrador (talvez você tenha que sair e entrar novamente para mudar de conta).

2. Na caixa de pesquisa na barra de tarefas, digite Gerenciar BitLocker e selecione essa opção na lista de resultados. Você também pode selecionar o botão Iniciar e, em Sistema do Windows, selecione Painel de Controle. Em Painel de Controle, selecione Sistema e segurança e, em Criptografia de Unidade de Disco BitLocker, selecione Gerenciar BitLocker. Observação: você só verá essa opção se o BitLocker estiver disponível para seu dispositivo. Ele não está disponível na edição Windows 10 Home.

3. Selecione Ativar BitLocker e siga as instruções.

Criptografia, porém, não se resume ao Bitlocker, apesar deste ser possivelmente o mais conhecido e disseminado sistema de criptografia no mundo corporativo, devido à utilização na plataforma Windows.

Existem quatro outros sistemas de criptografia que merecem um rápido comentário:

AES Representa a sigla Advanced Encryption Standard e trata-se de um algoritmo de criptografia simétrica, usando uma cifra de bloco, que criptografa dados em um bloco de tamanho fixo de cada vez, em vez de criptografar dados bit a bit, sendo considerado um dos mais seguros do mundo, a ponto de ser utilizado pelo governo dos EUA na proteção de suas informações confidenciais.
TwofishTrata-se de uma cifra de bloco simétrico de 128 bits a 256 bits, que implementa rodadas de criptografia para transformar texto simples em texto cifrado. Diferentemente do AES, o número de rodadas no Twofish é sempre de 16 rodadas. Sua vantagem é não ser uma tecnologia patenteada, o que barateia sobremaneira o custo para aquele que utilizá-la.
3DESRepresenta o padrão de criptografia de dados triplos, e trata-se de um sistema de criptografia de chave simétrica que usa três chaves individuais de 56 bits, que acaba por criptografar dados por três vezes, tornando-se, ao fim, uma chave de 168 bits. Sua desvantagem é a lentidão e a maior facilidade para descriptografar e vazar dados, por usar comprimentos de bloco mais curtos.
RSAAqui já temos um algoritmo assimétrico, cuja sigla representa uma homenagem a Ron Rivest, Adi Shamir e Len Adelman, usando um sistema de criptografia de chave pública para compartilhar dados em uma rede considerada insegura. Não obstante, além da chave pública que pode ser do conhecimento de todos, já que ela será utilizada para encriptar dados, existe a chave privada que deve ser confidencial e de conhecimento apenas daquele que deve poder acessar o conteúdo encriptado, já que ela servirá para desencriptá-lo. O tamanho da chave do RSA impressiona, indo de 1024 a 2048 bits. Porém, isso torna o sistema mais lento que todos os outros.

Embora algumas organizações estejam banindo a cópia de arquivos por meio de dispositivos plugados em portas USB, tais como pen drives ou HDs portáteis, existem diversas opções de softwares de criptografia para esses dispositivos, conforme os exemplos abaixo:

Gilisoft USB Stick EncryptionEsta ferramenta criptografa o conteúdo e cria uma senha de acesso. Ela dividirá seu armazenamento de mídia removível em duas partes após a criptografia, para proteger as seções privadas e públicas.
DiskCryptorÉ baseado em Twofish, AES-256, Serpent, e combinações de outros algoritmos para criptografar os dados e dispositivos de seus usuários.
EncryptStick LiteÉ baseado em AES-256 e o seu diferencial é que ela manterá seus dados protegidos no caso de uma falha no sistema ou disco rígido.
USBCryptÉ baseado em algoritmo semelhante ao AES, usando chaves de comprimento de 128 e 256 bits, criando senha de acesso. E tem uma grande vantagem: é gratuito!
VeracryptEsta ferramenta é conhecida pela sua flexibilidade, oferecendo várias opções de criptografia para que você possa criptografar os dados e dispositivos como quiser. E assim, como a USBCrypt, é igualmente gratuita.
Kakasoft USBEsta ferramenta foi projetada para oferecer um sistema de bloqueio, senha e criptografia para unidades USB.
CypherixEsta ferramenta, além de criptografar qualquer USB, disco rígido, mídia removível e até cartão de memória, pode também criptografar arquivos e pastas.
ChallengerEsta ferramenta é considerada uma das mais seguras para dispositivos portáteis, tendo como vantagens a escolha de multiusuário, versão portátil do cartão USB/SD, disponibilidade para sistemas operacionais de 32 e 64 bits, detecção de métodos de criptografia corruptos, roda em sistemas desatualizados, tem um teste de referência avançado e detecta manipulação de programa.
AxCryptEsta ferramenta é um sistema de criptografia multifuncional que pode descriptografar e comprimir unidades USB, sendo igualmente possível armazenar e enviar os dados também.

Grandes empresas de tecnologia da informação (TI) igualmente investem em sistemas de criptografia, como, por exemplo, o IBM Security Guardium, que realiza criptografia e descriptografia com um impacto mínimo no desempenho e inúmeras outros valiosos serviços, e o Dell Data Protection, que oferece, além da criptografia, autenticação multifatorial e suporte para cartões inteligentes e tokens criptográficos. De idêntica forma, empresas de antivírus igualmente desenvolvem sistemas de criptografia, tais como McAfee, Trend e Symantec.

Embora a Autoridade Nacional de Proteção de Dados (ANPD) ainda não tenha tido uma atuação mais austera na aplicação de penalidades por parte daqueles que descumprem a Lei Geral de Proteção de Dados (LGPD) no Brasil, os órgãos reguladores da União Europeia que atuam na proteção de dados pessoais têm penalizado tanto entes públicos como privados, e até mesmo indivíduos que desrespeitam a Lei Europeia de Proteção de Dados (GDPR). É importante salientar que as penas de valor mais alto são aquelas aplicadas em decorrência de falhas na segurança da informação ou de vazamento de dados pessoais, por ineficiência ou displicência na guarda de tais dados.

Assim, a criptografia deve ser desmistificada de uma vez como sendo um sistema utilizado apenas por grandes organizações, devendo o seu uso ser incentivado também por parte das pequenas e médias organizações. Com a diversidade de aplicativos existentes no mercado, até mesmo o usuário individual pode utilizar a criptografia em seus sistemas, de forma gratuita ou a custo bastante razoável.

No items found.

RECENT POSTS

Você sabe o que é a No Surprises Act? Entenda sua importância

October 7, 2024

SEC Combate Retaliação de Empresas Contra Informantes

September 20, 2024

CFM Intervém na Relação do Médico com a Indústria Farmacêutica e de Produtos Médicos

September 12, 2024

Do you know what the No Surprises Act is? Understanding its importance

October 7, 2024

SEC Combats Corporate Retaliation Against Whistleblowers

September 20, 2024

The Brazilian Medical Association Intervenes in the Relationship between Physicians and the Pharmaceutical and Medical Products Industry

September 12, 2024

Contratos e inteligência artificial: considerações legais e éticas

November 13, 2024

Assinaturas Digitais em Contratos (Parte 2)

November 5, 2024

Resolução de disputas contratuais: escolhendo o mecanismo certo

October 16, 2024

LINKEDIN FEED

Newsletter

Register your email and receive our updates

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Newsletter

Register your email and receive our updates-

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Licks Attorneys' Government Affairs & International Relations Blog

Doing Business in Brazil: Political and economic landscape

Licks Attorneys' COMPLIANCE Blog

A criptografia e sua importância na era da proteção dos dados pessoais

December 6, 2021
No items found.

A criptografia é o processo de transformar uma informação em texto usando um algoritmo (chamado cifra) de modo a impossibilitar a sua leitura, exceto àqueles que possuam uma identificação particular, geralmente referida como chave. O resultado deste processo é uma informação encriptada, também chamada de texto cifrado.

Logo, a criptografia acaba sendo uma grande aliada na segurança da informação, ao proteger do acesso indevido dados de quaisquer tipos, especialmente os pessoais, de titulares internos de uma organização e também de titulares externos.

Entretanto, excetuando os profissionais de tecnologia da informação, a criptografia passa ao largo dos demais, que mal ouvem eventualmente alguém citá-la em uma conversa ou artigo.

Com absoluta certeza, usuários do sistema Windows desconhecem que o mesmo dispõe de um sistema de criptografia denominado Bitlocker. Ele foi disponibilizado desde o Windows Vista e, posteriormente, por meio dos Windows 7, 8 e 10. Todavia, considerando estarmos na era do Windows 10, é importante salientar que o Windows 10 Home Edition não dispõe do Bitlocker.

Com o Bitlocker é possível ativar a criptografia de um dispositivo ou ainda ativar a criptografia padrão do Bitlocker, conforme disposto abaixo:

ATIVAÇÃO DA CRIPTOGRAFIA DO DISPOSITIVO

1. Entre no Windows com uma conta de administrador (talvez você tenha que sair e entrar novamente para mudar de conta).

2. Selecione o botão Iniciar e, depois, Configurações > Atualização e Segurança  > Criptografia do dispositivo. Se Criptografia do dispositivo não aparecer, esse recurso não está disponível. Como alternativa, você poderá usar a criptografia padrão do BitLocker.

3. Se a criptografia do dispositivo estiver desativada, selecione Ativar.

ATIVAÇÃO DA CRIPTOGRAFIA PADRÃO DO BITLOCKER

1. Entre no dispositivo Windows com uma conta de administrador (talvez você tenha que sair e entrar novamente para mudar de conta).

2. Na caixa de pesquisa na barra de tarefas, digite Gerenciar BitLocker e selecione essa opção na lista de resultados. Você também pode selecionar o botão Iniciar e, em Sistema do Windows, selecione Painel de Controle. Em Painel de Controle, selecione Sistema e segurança e, em Criptografia de Unidade de Disco BitLocker, selecione Gerenciar BitLocker. Observação: você só verá essa opção se o BitLocker estiver disponível para seu dispositivo. Ele não está disponível na edição Windows 10 Home.

3. Selecione Ativar BitLocker e siga as instruções.

Criptografia, porém, não se resume ao Bitlocker, apesar deste ser possivelmente o mais conhecido e disseminado sistema de criptografia no mundo corporativo, devido à utilização na plataforma Windows.

Existem quatro outros sistemas de criptografia que merecem um rápido comentário:

AES Representa a sigla Advanced Encryption Standard e trata-se de um algoritmo de criptografia simétrica, usando uma cifra de bloco, que criptografa dados em um bloco de tamanho fixo de cada vez, em vez de criptografar dados bit a bit, sendo considerado um dos mais seguros do mundo, a ponto de ser utilizado pelo governo dos EUA na proteção de suas informações confidenciais.
TwofishTrata-se de uma cifra de bloco simétrico de 128 bits a 256 bits, que implementa rodadas de criptografia para transformar texto simples em texto cifrado. Diferentemente do AES, o número de rodadas no Twofish é sempre de 16 rodadas. Sua vantagem é não ser uma tecnologia patenteada, o que barateia sobremaneira o custo para aquele que utilizá-la.
3DESRepresenta o padrão de criptografia de dados triplos, e trata-se de um sistema de criptografia de chave simétrica que usa três chaves individuais de 56 bits, que acaba por criptografar dados por três vezes, tornando-se, ao fim, uma chave de 168 bits. Sua desvantagem é a lentidão e a maior facilidade para descriptografar e vazar dados, por usar comprimentos de bloco mais curtos.
RSAAqui já temos um algoritmo assimétrico, cuja sigla representa uma homenagem a Ron Rivest, Adi Shamir e Len Adelman, usando um sistema de criptografia de chave pública para compartilhar dados em uma rede considerada insegura. Não obstante, além da chave pública que pode ser do conhecimento de todos, já que ela será utilizada para encriptar dados, existe a chave privada que deve ser confidencial e de conhecimento apenas daquele que deve poder acessar o conteúdo encriptado, já que ela servirá para desencriptá-lo. O tamanho da chave do RSA impressiona, indo de 1024 a 2048 bits. Porém, isso torna o sistema mais lento que todos os outros.

Embora algumas organizações estejam banindo a cópia de arquivos por meio de dispositivos plugados em portas USB, tais como pen drives ou HDs portáteis, existem diversas opções de softwares de criptografia para esses dispositivos, conforme os exemplos abaixo:

Gilisoft USB Stick EncryptionEsta ferramenta criptografa o conteúdo e cria uma senha de acesso. Ela dividirá seu armazenamento de mídia removível em duas partes após a criptografia, para proteger as seções privadas e públicas.
DiskCryptorÉ baseado em Twofish, AES-256, Serpent, e combinações de outros algoritmos para criptografar os dados e dispositivos de seus usuários.
EncryptStick LiteÉ baseado em AES-256 e o seu diferencial é que ela manterá seus dados protegidos no caso de uma falha no sistema ou disco rígido.
USBCryptÉ baseado em algoritmo semelhante ao AES, usando chaves de comprimento de 128 e 256 bits, criando senha de acesso. E tem uma grande vantagem: é gratuito!
VeracryptEsta ferramenta é conhecida pela sua flexibilidade, oferecendo várias opções de criptografia para que você possa criptografar os dados e dispositivos como quiser. E assim, como a USBCrypt, é igualmente gratuita.
Kakasoft USBEsta ferramenta foi projetada para oferecer um sistema de bloqueio, senha e criptografia para unidades USB.
CypherixEsta ferramenta, além de criptografar qualquer USB, disco rígido, mídia removível e até cartão de memória, pode também criptografar arquivos e pastas.
ChallengerEsta ferramenta é considerada uma das mais seguras para dispositivos portáteis, tendo como vantagens a escolha de multiusuário, versão portátil do cartão USB/SD, disponibilidade para sistemas operacionais de 32 e 64 bits, detecção de métodos de criptografia corruptos, roda em sistemas desatualizados, tem um teste de referência avançado e detecta manipulação de programa.
AxCryptEsta ferramenta é um sistema de criptografia multifuncional que pode descriptografar e comprimir unidades USB, sendo igualmente possível armazenar e enviar os dados também.

Grandes empresas de tecnologia da informação (TI) igualmente investem em sistemas de criptografia, como, por exemplo, o IBM Security Guardium, que realiza criptografia e descriptografia com um impacto mínimo no desempenho e inúmeras outros valiosos serviços, e o Dell Data Protection, que oferece, além da criptografia, autenticação multifatorial e suporte para cartões inteligentes e tokens criptográficos. De idêntica forma, empresas de antivírus igualmente desenvolvem sistemas de criptografia, tais como McAfee, Trend e Symantec.

Embora a Autoridade Nacional de Proteção de Dados (ANPD) ainda não tenha tido uma atuação mais austera na aplicação de penalidades por parte daqueles que descumprem a Lei Geral de Proteção de Dados (LGPD) no Brasil, os órgãos reguladores da União Europeia que atuam na proteção de dados pessoais têm penalizado tanto entes públicos como privados, e até mesmo indivíduos que desrespeitam a Lei Europeia de Proteção de Dados (GDPR). É importante salientar que as penas de valor mais alto são aquelas aplicadas em decorrência de falhas na segurança da informação ou de vazamento de dados pessoais, por ineficiência ou displicência na guarda de tais dados.

Assim, a criptografia deve ser desmistificada de uma vez como sendo um sistema utilizado apenas por grandes organizações, devendo o seu uso ser incentivado também por parte das pequenas e médias organizações. Com a diversidade de aplicativos existentes no mercado, até mesmo o usuário individual pode utilizar a criptografia em seus sistemas, de forma gratuita ou a custo bastante razoável.

Related
No items found.

ABOUT US

Licks’ Blog provides regular and insightful updates on Brazil’s political and economic landscape. The posts are authored by our Government Affairs & International Relations group, which is composed of experienced professionals from different backgrounds with multiple policy perspectives.

Licks Attorneys is a top tier Brazilian law firm, speciallized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

ABOUT US

Licks Attorneys Compliance’s Blog provides regular and insightful updates about Ethic and Compliance. The posts are authored by Alexandre Dalmasso, our partner. Licks Attorneys is a top tier Brazilian law firm, specialized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

QUEM SOMOS

O blog Licks Attorneys Compliance fornece atualizações regulares e esclarecedoras sobre Ética e Compliance. As postagens são de autoria de Alexandre Dalmasso, sócio do escritório. O Licks Attorneys é um escritório de advocacia brasileiro renomado, especializado em Propriedade Intelectual e reconhecido por seu sucesso em lidar com grandes e estratégicos cases no país.

Follow Us on Social Media

Offices

Rio de Janeiro

Av. Oscar Niemeyer, 2000
9th floor, Aqwa Corporate
Rio de Janeiro RJ - Brazil
20220-297
Phone: +55 21 3550 3700
Fax: +55 21 3956 9444
info@lickslegal.com

Sao Paulo

Rua George Ohm, 230
Tower A CJ 112/113
Sao Paulo SP - Brazil
04576-020
Phone: +55 11 3033 3700
info@lickslegal.com

Brasilia

SH/Sul Zone 06, Unit A,
Complexo Brasil 21, Block E,
Rooms 515 and 516 – Asa Sul
Brasilia DF - Brazil
70316-902
Phone: + 55 61 3772 3700
info@lickslegal.com

Curitiba

Rua da Glória, 251, #601
Centro Cívico
Curitiba - Brazil
80030-060
Phone: + 55 41 2391 0680
info@lickslegal.com

Tokyo

Chiyoda Kaikan Bldg, 6F, 1-6-17
Kudan Minami Chiyoda-Ku
Tokyo - Japan
102-0074
Phone:+81 3 6256 8972
Fax:+81 (03) 6740 1453
japan@lickslegal.com

© Copyright 2024 Licks Attorneys

Selo COVID-19 FIRJAN e Albert Einstein
Covid-19 Safe Certified Office