Para surpresa dos investigadores, descobriu-se que os dados apreendidos estavam encriptados pela tecnologia AES (Advanced Encryption Standard) de 256 bits. Este é o nome da técnica de encriptação que exige um número de operações de brute force (tentativa e erro) iguais a 2 elevado à 256 potência. A título ilustrativo, se seria necessário um tempo maior que a idade do universo para quebrar esta criptografia.
Esta tecnologia é utilizada e aprovada pela Agência Nacional de Segurança norte-americana (NSA) para proteção de dados das categorias CLASSIFIED, SECRET e TOP SECRET, bem como de demais informações do Governo federal.
A tecnologia, acessível para todos de forma gratuita, foi empregada com o uso do programa TrueCrypt, conforme relatado pela assessoria do banqueiro.
É uma solução gratuita que emprega diversas formas de encriptação, entre elas a AES-256 bits.
Entre as comunicações via e-mail, textos e outras formas de comunicação era usada a tecnologia PGP (Pretty Good Privacy), criada por Phi Zimmermann em 1991.
Trata-se de uma estrutura de chaves públicas, semelhante às usadas pelo Poder Público brasileiro em sua Infraestrutura de Chaves Públicas.
Embora esta tecnologia esteja atualmente patenteada e titularizada a uma empresa privada, há também uma solução gratuita acessível a qualquer usuário, o OpenPGP.
O PGP, ao contrário da tecnologia AES-256 que é de chaves simétricas, possui uma estrutura assimétrica. Significa que não necssariamente a mesma senha, chave ou certificado que codificou os dados será a que os descodificará. Dessa forma, é possível que um arquivo seja encriptado por uma chave privada e descodificado por uma chave pública, e vice-versa.
A facilidade desta tecnologia é que, para permitir acesso de um terceiro aos dados, não é necessário ao emitente que forneça sua senha pessoal e privada, bastando fornecer uma senha pública.
O grande mérito dessas tecnologias foi que aproximou do cidadão comum tecnologias de ponta em matéria de encriptação, tratamento e sigilo de dados digitais. Dessa forma, não mais se torna um monopólio de grandes instituições e corporações, mas estando acessível a pessoas e pequenas empresas.
Nenhum comentário:
Postar um comentário