Sistema cria ambiente de alta segurança para informações sigilosas

Tecnologia permite execução segura de programas computacionais


O Instituto de Computação (IC) da Unicamp desenvolveu uma tecnologia que permite executar programas de forma segura, garantido assim que não haja violação por intrusos ou ameaças externas que desejam acessar informações sigilosas do usuário. O sistema, desenvolvido a partir de uma parceria universidade-empresa, foi licenciado em caráter exclusivo para a Kryptus, empresa especializada em segurança cibernética, monitoramento, certificação digital e criptografia.

Se, hoje, o seu computador pegar um vírus, ele vai destruir seus documentos e pode ter acesso às suas informações. O sistema, embora não seja para uso pessoal, consegue isolar, dentro do mesmo computador, informações confidenciais daquelas vindas de outros programas que não precisam de tanta segurança”, afirma Henrique Kawakami, co-fundador da Kryptus e coautor da patente. Em outras palavras, o sistema permite que durante a execução de um programa, sua parte crítica seja “isolada” e executada em outro processador – também chamado de core – totalmente blindado do restante do sistema por mecanismos de hardware e, por isso, não possibilitando o acesso por um programa malicioso, por exemplo.

Portanto, a tecnologia funciona como um firewall em hardware que impede o acesso a dados e também ao próprio sistema de proteção. “A grande maioria dos firewalls usados em computadores é implementada em software, ou seja, programas que tem por objetivo proteger o acesso da máquina pelo atacante. No entanto, justamente por serem feitos em software, estes firewalls podem também ser atacados, o que vem ocorrendo com cada vez mais frequência. Ao contrário dos firewalls em software, a tecnologia desenvolvida no Instituto de Computação permite proteger a máquina através de um firewall em hardware, impedindo fisicamente que o atacante consiga violar, não somente os dados do usuário, mas também o próprio firewall que os protege”, explica o professor Guido Araújo, responsável pelo desenvolvimento do sistema.

Foto: Divulgação Ag.Inova
O professor Guido Araújo, responsável pelo desenvolvimento do sistema: “Esta tecnologia é inovadora no sentido de que é o único processador com execução segura garantida por hardware existente no país”

O docente ressalta também o ineditismo da tecnologia no país. Esta tecnologia é inovadora no sentido de que é o único processador com execução segura garantida por hardware existente no país. Existem outras, de fabricantes estrangeiros, mas elas estão baseadas em tecnologias fechadas com um foco comercial diferente daquele da nossa patente”, comenta. “Uma das maiores falhas de segurança em computadores ocorre durante a execução de um programa crítico. Considere, por exemplo, o programa que lê a senha quando você está entrando no seu celular. Se o seu celular estiver infectado, a execução deste programa-leitor de senha pode ser interceptada por outro programa malicioso que capture a sua senha”, aponta Araújo.

De acordo com Kawakami, a empresa pretende fornecer a tecnologia para fins militares e de defesa. “Por ser uma tecnologia que permite armazenar informações sigilosas, pode ser implementada do ponto de vista da soberania do país, fornecendo um sistema confiável para executar informações e dados estratégicos”, aponta, lembrando que, atualmente, as tecnologias semelhantes e concorrentes ao sistema são oriundas da China ou dos Estados Unidos. “Não é algo bom para um país ter suas informações armazenadas em sistemas vindos de fora”, analisa.

Vale lembrar do escândalo envolvendo Edward Snowden, que revelou informações sobre os procedimentos de vigilância realizados NSA, a Agência de Segurança Nacional dos Estados Unidos. Dentre as revelações do analista de sistemas, havia justamente a informação de que o governo norte-americano espionava presidentes e líderes de estado de países, entre os quais Brasil, México, Venezuela, Colômbia e Equador, além de nações que compõem a União Europeia (UE). Kawakami defende, dado as devidas proporções, que, caso a tecnologia fosse utilizada pelos governantes que foram vigiados, informações confidenciais e estratégicas não teriam sido coletadas pela Agência.


Sistema eleitoral

Embora não seja o foco atual da empresa, a tecnologia poderia ser utilizada ainda no sistema eleitoral, protegendo informações como dados dos eleitores e candidatos, assim como os resultados do pleito eleitoral, trazendo maior confiabilidade à eleição. “Ele poderia, por exemplo, executar programas que manipulam os votos no sistema eleitoral, em urnas eletrônicas, evitando que se tenha acesso ao programa que contabiliza votos”, completa. Entretanto, segundo ele, para o fornecimento da tecnologia neste escopo é necessário o desenvolvimento de um projeto customizado e aprimorado para tal finalidade.

Também participaram do desenvolvimento da tecnologia Roberto Alves Gallo Filho e Leonardo Aparecido Figueiredo Cabral.


Sobre a Kryptus

Fundada em 2003 em Campinas/SP, a Kryptus S/A é uma empresa brasileira e independente, e hoje conta com mais de 40 colaboradores. A empresa gera valor em diversos pontos da transversal de segurança da informação (cibernética), considerando sempre as formas como as pessoas se relacionam com os negócios de seus clientes. A Kryptus faz isso tanto provendo novas capacidades, no sentido de gerar inovações, como especificamente resolvendo problemas importantes para o setor.