A palavra criptografia vem do grego cripto (kryptós), que significa escondido, e grafia (gráphein), que significa escrita, ou seja, criptografia é a escrita por meio de abreviaturas ou de sinais. A criptográfica nasceu da necessidade do homem em se comunicar, o homem a utilizava através de símbolos que eram traduzidos em mensagens. Há quase quatro mil anos, a criptografia se apresentava no Egito por meio da escrita hieroglífica.
Posteriormente, a criptografia passou a ser utilizada como meio preventivo, impedindo que pessoas mal-intencionadas obtivessem lucros pessoais ou financeiros utilizando informações e recursos alheios. Na Roma antiga, por exemplo, mensagens eram tatuadas nas cabeças de soldados, que esperavam o cabelo crescer para, só então, partir em missão. Caso o soldado fosse capturado e a mensagem decifrada, o mensageiro perderia (literalmente) a cabeça.
Assim como naquela época, atualmente a criptografia tem a função não só de proteger as informações, mas também impedir que pessoas não autorizadas consigam revelar o seu conteúdo. A criptografia não impede que a informação seja capturada, mas garante que mesmo capturada, seu conteúdo não seja revelado para pessoas não autorizadas.
Com o avanço da tecnologia, as técnicas de criptografia evoluíram muito, porém, as técnicas para obtenção de lucros por meio de informações alheias não ficaram para trás. Após a Segunda Guerra Mundial (1939-1945) e com o surgimento da informática, a principal preocupação passou a ser com as informações que trafegam e são armazenadas pelos meios eletrônicos.
A mobilidade que recursos como notebook e pen drive, entre outros meios de mídias removíveis, nos proporcionam é perigosa, sobretudo se estiverem sem criptografia. Se um executivo, por exemplo, tiver seu notebook roubado em pleno aeroporto após o retorno de uma importante viagem de negócios, e as informações de seu aparelho não estiverem criptografadas, os bandidos podem se aproveitar dessa “falha” e vender as informações para a empresa concorrente ou revelar dados estratégicos de fusão para a mídia.
O pen drive é um dos meios de armazenamento de informações mais prático, útil e barato, porém vulnerável. Cada vez mais as pessoas o utilizam para armazenar dados, porém, poucas se lembram de proteger o acesso aos dados utilizando criptografia, deixando todo seu conteúdo exposto a qualquer um que venha a tê-lo em mãos. Um exemplo dessa fragilidade aconteceu na Universidade do Kentucky, nos Estados Unidos, onde um professor teve seu pen drive extraviado, expondo informações de 6,5 mil alunos. Outro caso do tipo aconteceu no Havaí, onde um pen drive foi encontrado com os dados de 120 mil pacientes do Hospital havaiano Wilcox Memorial.
Pesquisas mostram que os aparelhos mais utilizados para transportar dados corporativos são: notebooks, com 41% da preferência; pen drives, com 22%; cd-rom, com 13%; e celular ou smartphone, com 3%. Sendo que 51% das pessoas afirmam copiar informações confidenciais da empresa em pen drives e 39% confessou que já perdeu equipamentos portáteis com importantes dados armazenados.
A criptografia, quando utilizada com e-mail, garante que ele seja acessado somente pelo verdadeiro destinatário. Mesmo que alguém mal-intencionado intercepte sua mensagem ou que, acidentalmente, sua mensagem seja enviada para o destinatário errado, não se pode acessar as informações disponíveis naquela mensagem – garantindo o sigilo, integridade e autenticidade de sua mensagem.
Lembre-se que, se você não envia uma informação confidencial por carta sem um lacre, por que enviar uma mensagem eletrônica sem criptografá-la? Podemos afirmar que a criptografia é uma grande aliada das empresas e das pessoas que precisam proteger as informações confidenciais. Hoje existem normas e regulamentações internacionais que exigem que a empresa utilize criptografia na transmissão de dados sigilosos.
Engana-se ainda quem pensa que criptografia deve ser utilizada somente no meio corporativo. Afinal, criptografia é usada na comunicação do seu navegador de Internet com um site, quando ele está realizando alguma transação comercial ou bancária. É importante ressaltar a necessidade e a importância de manter o sistema operacional e as ferramentas de segurança – como antivírus e firewall, entre outras – sempre atualizadas. Na Internet, pessoas mal-intencionadas podem se passar por você e criar contas de e-mail, ou outros meios de comunicação, utilizando seu nome. Esse é mais um bom motivo para proteção de suas informações e sua identidade. De nada adianta utilizar todas as ferramentas de segurança e o sistema operacional atualizados, se você não se preocupa com a segurança por onde suas informações trafegam e são armazenadas.
Afinal, quanto vale suas informações confidenciais, sejam elas corporativas ou pessoais?
por Renata Barros Gomes: analista de segurança da informação da EZ-Security
