Em dezembro do ano passado, o governo federal anunciou a criação da Autoridade Certificadora de Defesa (AC Defesa), que terá como finalidade emitir e fornecer certificados digitais para o Ministério da Defesa, bem como para as três forças singulares: Marinha, Exército e Aeronáutica.
A instituição, vinculada à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), é a identidade virtual que permite a identificação segura e inequívoca de autores de mensagens ou transações eletrônicas. Assim, o AC Defesa terá uso em assinatura eletrônica de documentos, ordenação de despesas, acesso a informes médicos, autenticação segura de servidores de dados e acesso a sistemas de segurança mais elevada.
A novidade do projeto é que as chaves criptográficas para os certificados serão geradas e protegidas por um módulo de segurança criptográfico da empresa brasileira Kryptus - o ASI-HSM. Entre as justificativas dadas pela escolha de uma companhia nacional estão as acusações feitas por Edward Snowden em relação a possibilidade de espionagem por meio de empresas internacionais do setor de segurança da informação.
O Tecnologia conversou com o CEO da Kryptus, Roberto Gallo, sobre as funções desempenhadas pela empresa e pela AC Defesa. Confira a entrevista:
Qual o papel de uma Autoridade Certificadora?
Uma certificadora pode ser comparada a um cartório. O cartório tradicional tem a função de associar um nome, uma pessoa, a uma assinatura por meio dos documentos. A certificadora funciona de forma semelhante. Ela associa uma pessoa ou instituição a uma chave criptográfica, que por sua vez pode ser comparada a uma assinatura digital. Assim, garante-se uma identidade digital legítima. No caso, a Kryptus será responsável por gerar as chaves criptográficas.
E para que servem as chaves criptográficas?
Essas chaves permitem a autenticação de documentos, pessoas e arquivos e garante que as informações cheguem com segurança a apenas ao destinatário que se deseja. Essa segurança e sigilo são fundamentais para órgãos de defesa. Além disso, a assinatura digital é capaz de agilizar diversos processos burocráticos, pois pode substituir a assinatura física, feita a punho.
Qual a importância da escolha de uma empresa nacional para esse serviço?
Ao escolher uma empresa ligada a segurança, ainda mais voltada para a defesa nacional, é preciso 200% de confiança. Assim, há a possibilidade de uma empresa internacional, por mais que seja homologada e siga os protocolos brasileiros, ser regida por legislações de outros países e serobrigada em algum momento extremo a ceder informações. Para garantir a total confiança, foi escolhida uma empresa nacional, que segue a legislação e fiscalização do próprio governo brasileiro.
Vale ressaltar que a Autoridade Certificadora ainda está em processo de implementação e deve ter seus trabalhos iniciados ainda este ano.
Com informações de João Gabriel Amador