Proteja seu patrimônio digital como um banqueiro - Operação Satiagraha e Daniel Dantas

Em julho de 2008, as investigações da Operação Satiagraha conduzidas pela Polícia Federal levaram à apreensão de discos rígidos contendo dados do banqueiro Daniel Dantas, suspeito de envolvimento em desvios de verbas públicas, corrupçã e lavagem de capitais, bem como de pagamento de propinas a políticos, juízes e jornalistas.

Para surpresa dos investigadores, descobriu-se que os dados apreendidos estavam encriptados pela tecnologia AES (Advanced Encryption Standard) de 256 bits. Este é o nome da técnica de encriptação que exige um número de operações de brute force (tentativa e erro) iguais a 2 elevado à 256 potência. A título ilustrativo, se seria necessário um tempo maior que a idade do universo para quebrar esta criptografia.
Esta tecnologia é utilizada e aprovada pela Agência Nacional de Segurança norte-americana (NSA) para proteção de dados das categorias CLASSIFIED, SECRET e TOP SECRET, bem como de demais informações do Governo federal.

A tecnologia, acessível para todos de forma gratuita, foi empregada com o uso do programa TrueCrypt, conforme relatado pela assessoria do banqueiro.

É uma solução gratuita que emprega diversas formas de encriptação, entre elas a AES-256 bits.
Entre as comunicações via e-mail, textos e outras formas de comunicação era usada a tecnologia PGP (Pretty Good Privacy), criada por Phi Zimmermann em 1991.

Trata-se de uma estrutura de chaves públicas, semelhante às usadas pelo Poder Público brasileiro em sua  Infraestrutura de Chaves Públicas.

Embora esta tecnologia esteja atualmente patenteada e titularizada a uma empresa privada, há também uma solução gratuita acessível a qualquer usuário, o OpenPGP.

O PGP, ao contrário da tecnologia AES-256 que é de chaves simétricas, possui uma estrutura assimétrica. Significa que não necssariamente a mesma senha, chave ou certificado que codificou os dados será a que os descodificará. Dessa forma, é possível que um arquivo seja encriptado por uma chave privada e descodificado por uma chave pública, e vice-versa.

A facilidade desta tecnologia é que, para permitir acesso de um terceiro aos dados, não é necessário ao emitente que forneça sua senha pessoal e privada, bastando fornecer uma senha pública.

O grande mérito dessas tecnologias foi que aproximou do cidadão comum tecnologias de ponta em matéria de encriptação, tratamento e sigilo de dados digitais. Dessa forma, não mais se torna um monopólio de grandes instituições e corporações, mas estando acessível a pessoas e pequenas empresas.