Toda vez que acompanhamos algum caso de vazamento de informações surge essa palavra complicada: criptografia. Mas, você sabe do que se trata? Acha que é só uma palavra difícil, coisa de nerd ou de ficção científica? Pois saiba que não estamos falando de nada de outro mundo e, na verdade, a criptografia é algo que está bem presente na internet e a gente já usa quase todo dia sem saber, já que essa é uma ferramenta utilizada pelo Google, pelo Facebook e pelo WhatsApp, por exemplo.
Uma coisa que talvez você não saiba, mas é bom saber, é que entender do que se trata e como a criptografia funciona pode ser muito importante para proteger os seus dados e os da sua empresa. Estratégia que, inclusive, já vem sendo bastante utilizada pelos empresários mais antenados. Você ainda não entende nada disso? Fique tranquilo, a gente vai te explicar tudo nesse texto.
Apesar de ser associada a algo muito moderno, a criptografia já existe há muito tempo . Existem relatos de que ela tenha surgido no Egito, há mais ou menos 1900 anos antes de Cristo, quando foram encontrados hieróglifos diferentes dos que eram utilizados na época. Nos períodos das grandes guerras mundiais também há registros de que as agências de inteligência tenham criado suas próprias criptografias para se comunicar, garantindo que os países adversários não tivessem acesso às informações estratégicas e confidenciais.
Afinal, o que é criptografia e como ela funciona?
A palavra criptografia vem da junção de duas palavras gregas: kryptós e gráphein, que significam “oculto” e “escrever”. De forma simples, trata-se de um conjunto de regras que codifica a informação para que só o emissário e o destinatário consigam entendê-la. É como se o conteúdo da mensagem fosse embaralhado e só consiga ser organizado por quem tem a chave certa para criptografá-lo.
Essas chaves são, na verdade, algoritmos matemáticos que criam uma sequência de caracteres para cada processo. Os tamanhos desses caracteres costumam ser importantes para aumentar a segurança da criptografia e, em geral, ela se torna mais segura quanto maiores esses caracteres forem.
Existem, basicamente, dois tipos de criptografia: a simétrica e a assimétrica. No primeiro caso, a mesma chave é utilizada tanto para criptografar, quanto para decodificar a mensagem. Já no caso da criptografia assimétrica, é utilizado o que chamamos de “par de chaves”, quando existe uma chave pública para criptografar a informação e outra, que é privada, para decodificá-la.
Como a criptografia é utilizada para mandar uma mensagem?
Dados em movimento são aquelas mensagens que estão sendo enviadas para alguém, geralmente por meio de uma rede. Essas informações saem de um dispositivo e chegam a outro, correndo o risco de serem interceptadas na saída, no meio do caminho ou no destino final.
O mesmo acontece quando você entra em um site, por exemplo — os dados saem dos servidores dessa página e vão para o seu navegador. Nesses casos, é importante criptografar suas mensagens. Quando a mensagem é criptografada, costuma ser feita, principalmente, de duas formas: pela encriptação Transport Layer Security (TLS) ou pela encriptação ponta-a-ponta.
A encriptação Transport Layer Security protege os dados no meio do caminho, enquanto eles navegam do seu aparelho até os servidores do aplicativo utilizado e depois desses servidores, até o dispositivo final (o HTTPS é um exemplo desse tipo de encriptação). Já a encriptação de ponta a ponta protege a informação ao longo de todo o caminho, do início ao fim, assegurando que a informação seja transportada na forma de uma mensagem secreta, até chegar ao seu destino e ser decodificada por quem que tenha a chave para isso.
Também posso usar nos meus arquivos?
Mas e se eu não estiver necessariamente mandando mensagem para alguém? A criptografia também pode ser utilizada? No caso dos dados em repouso, ou seja, aqueles que estão armazenados e não necessariamente passando de um emissor para um receptor, como é o caso dos arquivos de muitas empresas.
A resposta é sim, essas mensagens costumam ser criptografadas por tipos específicos de criptografia, como a encriptação de disco inteiro, a encriptação de arquivos ou a encriptação de drive. A lógica não é muito diferente do que já explicamos anteriormente.
Na encriptação de disco inteiro, as informações são protegidas com algum método de autenticação, como uma frase-chave, senha ou impressão digital. Isso é útil para proteger os dados de quem tem acesso físico ao dispositivo onde eles estão armazenados, como colegas de trabalho, funcionários ou mesmo em caso de roubo. Na encriptação de arquivos, a criptografia é utilizada apenas em arquivos específicos, aqueles que são documentos confidenciais, por exemplo. Na encriptação de drive, os dados em uma determinada área de armazenamento.
Para aumentar a segurança, é possível utilizar métodos combinados de criptografia para proteger aquele dado mais secreto. Assim, se uma pessoa conseguir descobrir uma das chaves, ainda encontrará outras pela frente. Você pode, por exemplo, utilizar a encriptação de arquivo para um dado específico, depois utilizar a encriptação de drive para a pasta onde ele está armazenado e completar a segurança utilizando a encriptação de disco inteiro para o computador onde está o arquivo. Com a tripla proteção, fica muito difícil para que alguém não autorizado consiga acessar esse arquivo específico.
E por que isso é importante para a minha empresa?
A criptografia pode ser utilizada, principalmente, pela área de tecnologia de segurança da informação da sua empresa para, como já explicamos, para proteger suas mensagens, enviadas por e-mail, por exemplo, e os dados que você armazena. Além de disso, essa ferramenta pode ser útil também para proteger a identidade e privacidade de seus colaboradores.
O tipo adequado de criptografia depende das características da sua empresa. Mas, sem dúvida, é essencial se preocupar com a segurança nos dias de hoje, mesmo que você não trabalhe com informações secretas por natureza. É uma questão de estratégia para garantir que os dados do seu negócio não sejam acessados por terceiros, sejam eles hackers ou concorrentes.
