História da segurança virtual: a evolução da criptografia na defesa digital
Por Dácio Castelo Branco | Editado por Claudio Yuge | 22 de Novembro de 2021 às 19h20
Quando alguém realiza estudos sobre a segurança digital, é quase impossível não se deparar com criptografia. Seja em comentários de proteção de dados ou mesmo dos ataques ransomware, onde dados são sequestrados, é comum que esse termo apareça em qualquer pesquisa ou artigo sobre o assunto.
- História da segurança virtual: a origem da cibersegurança
- História da segurança virtual: a origem do vírus de computador
Mas, ao mesmo tempo que a criptografia é algo citado de maneira comum, sua história, além do básico retratado na mídia, não é muito conhecida. De todos os setores da segurança digital, ela é a que há mais tempo existe, com os primeiros relatos sendo datados de mais de 4,5 mil anos atrás.
É para mostrar um pouco dessa história que o Canaltech preparou essa matéria especial, que conta com comentários de Thiago Mourão, engenheiro de segurança da Check Point Software Brasil, sobre o cenário atual da criptografia.
Começo da criptografia
A história da criptografia, em geral, pode ser dividida em dois períodos: a criptografia clássica, com auxílios mínimos de máquinas e tecnologias; e a criptografia moderna, que tem seu início nas primeiras décadas do século XX.
Em termos históricos, o primeiro uso conhecido da criptografia foi encontrado em hieróglifos irregulares esculpidos em monumentos do Egito Antigo, cerca de 4,5 mil anos atrás. Essas tentativas são consideradas por pesquisadores não como tentativas de comunicação secreta, mas sim como possíveis formas de diversão da população antiga.
Algumas centenas de anos depois, segundo pesquisadores, os primeiros usos para proteção de informações foram identificados, com hebreus fizeram uso de simples cifras de substituição monoalfabética, como a cifra Atbash, que consiste na substituição da primeira letra do alfabeto pela última, da segunda pela penúltima, e assim por diante.
Com o início das pesquisas sobre criptoanálise por volta de 800 d.C.,o matemático árabe Ibrahim Al-Kadi inventou a técnica de análise de frequência para quebrar esse tipo de cifra. Ele também expôs métodos de cifragem como, por exemplo, a criptoanálise de certas cifragens e a análise estatística de letras e combinações de letras em árabe.
Até o início da Primeira Guerra Mundial, nada de inovador havia sido desenvolvido no campo de criptografia, até que o jornal Alexander´s Weekly publicou um ensaio sobre métodos de criptografia, que se tornou útil como uma introdução para a inteligência britânicos na quebra dos códigos e cifras alemães durante o confronto.
Outro ponto importante, que só foi possível graças ao ensaio publicado no Alexander´s Weekly, foi a decodificação do telegrama de Zimmermann. Essa mensagem, que havia sido enviado ao embaixador alemão no México, Heinrich Von Eckardt, instruía o político a se aproximar do governo mexicano e propor uma aliança militar contra os EUA, prometendo o território estadunidense para o país em troca da ajuda.
Com a decodificação do telegrama, pela Inglaterra, e o envio da informação ao governo estadunidense, os EUA entraram na Primeira Guerra Mundial, ajudando a mudar o rumo do conflito.
A criptografia na Segunda Guerra e Guerra Fria
Durante a Segunda Guerra Mundial, os alemães usaram uma máquina eletromecânica para criptografar e descriptografar, a Enigma, e o processo de quebrar a criptografia dessa máquina levaria ao começo do cenário que hoje usamos no nosso dia-a dia.
Reunindo matemáticos e intelectuais variados, entre eles Alan Turing, o pai da computação moderna, o Reino Unido conseguiu decifrar as cifras da máquina nazista, com a criação do primeiro computador digital programável, o Colussus, e conseguiram começar a mudar o rumo do confronto graças a possibilidade de interceptar e entender as mensagens do exército alemão. A história foi adaptada no filme O Jogo da Imitação, disponível no catálago da Netflix.
Após o fim da Segunda Guerra, um novo confronto, mais ideológico, teve início. A chamada Guerra Fria entre os Estados Unidos e União Soviética, embora com poucos confrontos armados, fez com que uma corrida tecnológica imensa entre às duas potências ocorresse, com a criptografia no meio delas, já que ambas as nações queriam ao máximo deixar suas comunicações seguras e indecifráveis caso o rival as interceptasse.
Foi nessa época que surgiram as criptografias simétricas, onde todos os receptores da mensagem possuem a chave que permite a alteração e leitura do comunicado; e a assimétrica, onde existe uma chave para leitura e outra, que fica somente com o criador da mensagem, que permite sua alteração.
Além disso, ainda na Guerra Fria os primeiros conceitos de criptografia quântica foram criados, usando leis da física para a criação das cifras. Porém, mesmo hoje em dia, ainda se trata mais de uma teoria do que algo utilizável.
O cenário atual da criptografia
Ao passo que a criptografia evoluiu e foi se tornando uma importante ferramenta da segurança de informações, a sua maior disponibilidade também fez com que ela fosse usada não só mais para segurança, mas também para ações maliciosas. O ransomware, ataque criminoso que sequestra informações dos dispositivos infectados, tem como principal características o uso de criptografia para deixar os arquivos do computador inacessíveis, sendo necessário o pagamento de um resgate para os criminosos compartilharem a chave de descriptografia com a vítima.
Ao mesmo tempo, o futuro da criptografia também é curioso, com a modalidade quântica tendo ganho atenção nas pesquisas, principalmente pela teoria que, no futuro, a ação atual de cifras não será o suficiente para conter o processamento de computadores quânticos.
Para saber mais sobre esses detalhes o Canaltech conversou com Thiago Mourão, engenheiro de segurança da Check Point Software Brasil, para saber mais sobre o cenário atual de criptografia.
Quando questionado sobre a criptografia atualmente, Mourão afirma que o principal diferencial dela, atualmente, é o fato dela não ser mais algo tão único, graças a uma maior acessibilidade da tecnologia e suas variedades.
Até as coisas mais simples hoje em dia usam algoritmos de criptografia mais robustos. Com isso, ela pode ser usada tanto para proteção quanto para ataques, mudando o cenário quando comparado há 30, 40 anos atrás.
Para o executivo, essa maior disponibilidade de ferramentas criptográficas faz com que o ransomware seja o principal problema, já que os criminosos cada vez mais usam ferramentas de encriptação mais complexas e podem atrapalhar muito mais a vida de usuários e empresas. Mourão também cita que, a partir de vazamento das chaves de liberação dessas ameaças, empresas de segurança estão desenvolvendo softwares capazes de liberar os arquivos, e os disponibilizando publicamente.
Mourão também acredita que, em termos de segurança, a grande tendência para impedir esses constantes ataques ransomware é um foco maior em proteção dos usuários e seus dispositivos, ou seja, do endpoint, e não de toda rede. Assim, a partir de autenticação de usuários e de programas, as empresas e as pessoas poderão se prevenir de forma mais ampla, principalmente em um mundo pós-pandemia, onde o perímetro das empresas, ou seja, a superfície de atuação de suas redes, é muito mais amplo e mutável por conta de situações como o home-office.