No último dia 05 de maio comemorou-se o dia mundial da senha, por sinal você já se deparou quantas senhas você tem nas suas inúmeras relações? Senha do cartão de crédito (de cada cartão), senha do banco, senha do celular, senha de aplicativos de celulares, eu fico imaginando quantas senhas em média precisamos ter, e logo me vem a pergunta se temos tantas senhas e se essas senhas são para nossa segurança por qual motivos nos sentimos cada dia mais inseguros e a cada dia os noticiários divulgam novos e maiores escanda-los de quebra de segurança. O universo digital, trouxe junto com as suas facilidades e comodidades um universo de novos incidentes de segurança.
Não estamos seguros de absolutamente nada, desde as imagens que nos mostram aos texto que compartilham nas mensagens que recebemos diariamente em nossos celulares e computadores.
A insegurança é de fato a nova regra na sociedade digital, quando tudo pode ser digitalizado logo tudo, absolutamente tudo está registrado em bits e por isso pode ser copiado e alterado, o que aumenta a nossa dependência por sistemas, e produtos de segurança acompanhado de uma cultura de segurança, esse sim um passo ainda mais difícil considerando a mutabilidade e atualização de aplicativos e gadgtes e de novos hábitos digitais incorporados diariamente.
Em sua coluna do Estadão do dia 10 de maio, Demi Getschko, que é considerado um dos pioneiros da Internet no Brasil, destacou a importância das senhas, bem como os procedimentos padrões que muitos de nós esquecemos, e que o resultado dessa falha no nosso compliance digital é gigantesco.
Afinal, é sempre recomendável que tenhamos ao menos um duplo fator de segurança, aliando diferentes formas de autenticar nosso acesso aos dispositivos e dados. Ter senha forte é uma delas, e se sugere adicionar algum critério biométrico. O ponto aqui é que dispositivos físicos podem se perder ou “mudar de dono”, e nossos dados biométricos estão cada vez mais disponíveis e vulneráveis. A autenticação múltipla é um fator muito importante de segurança, e a senha em si tem uma barreira de proteção adicional: afinal ela fica armazenada em nossos miolos que, por enquanto, espera-se, permanecem inexpugnáveis.
Getschko, lembra também que nesse momento a Neuralink, uma referência no estudo de implantes cerebrais, área que tem o cientista brasileiro Miguel Nicolelis como sua maior referência, como algo que pode redefinir esse universo das senhas, e coloca as mesmas em risco quando máquinas e programas podem emular traços e características humanas.
Tente imaginar a possibilidade da realidade virtual, conseguir replicar a sensação do beijo, proporcionada pelo simples uso de óculos tecnológicos?
Esses são alguns exemplos dos riscos dos avanços tecnológicos que apaixonados por tecnologia, com a simplicidade e muitas vezes a ignorância carregam sem se dar conta da importância de que todo avanço caminho com o senso da responsabilidade. “A terceira lei de Arthur Clarke diz que “uma tecnologia suficientemente avançada é indistinguível de magia”. Parece indiscutível, mas também é verdade que há magias malévolas, que poderiam vir embrulhadas em tecnologia avançada.”
Nossa identidade digital, terá seu uso ampliado, e logo os riscos ocorrem na mesma proporção, por isso iniciativas interessantes como a da “Identidade descentralizada usando blockchain” são bastante interessantes.
Costumeiramente, o gerenciamento da identidade dos usuários tem sido realizado a partir de terceiros: um aplicativo, um serviço, uma empresa que permite criar uma determinada identidade que se torne seu nome de usuário, e que permite que você se identifique. Essa identidade gerenciada por terceiros obviamente tem muitos problemas, desde o uso indevido de dados pessoais que estão associados a essa identidade dependendo do uso, até problemas de segurança no caso de esse provedor sofrer uma intrusão.
A maneira de considerar o funcionamento futuro do gerenciamento de identidade do usuário aponta para o que muitas vezes é chamado de identidade descentralizada ou Identidade Auto-Soberana ( SSI). Neste tipo de sistema, o usuário mantém o controle de sua identidade exclusivamente, autoriza seu uso nos serviços que pretende utilizar e se identifica através de um sistema baseado em criptografia graças ao uso de uma chave pública e privada, armazenada em um sistema criptográfico descentralizado como um blockchain. Essas credenciais, que podem conter desde a identificação de dados, dados sociodemográficos, contas em diferentes serviços, histórico de uso, transações, etc. são armazenadas em uma carteira que o usuário controla, o que lhes permite manter controle completo sobre como eles os compartilham e com quem, sem sua identidade, dependendo de um provedor centralizado específico.
Essa identidade digital descentralizada (DDID) é um dos fundamentos básicos nos quais se baseia a ideia da chamada Web3: um ambiente no qual ele para dependendo de repositórios externos e no qual cada um gerencia seus dados. A carteira armazena suas informações, autentica com o blockchain usando uma chave pública e recebe um identificador único descentralizado (DID), que compartilha com o provedor de serviços que você deseja para autenticação. Depois de se identificar com sua chave privada, ela é autenticada e pode realizar as operações que deseja.
O que o gerenciamento de identidade descentralizado permite? Basicamente, ter um sistema que não só seja confiável, mas também completo (armazenado na blockchain e não modificável), seguro, privado e fácil de usar, sem que haja qualquer organização que gerencie dados do usuário. Considerando o poder que os provedores de identidade de determinados serviços têm alcançado ao longo do tempo, capazes de armazenar cada vez mais dados ligados a essas identidades, a ideia parece não apenas recomendada, mas praticamente inevitável para o futuro.
Começar a entender esses tipos de conceitos e se familiarizar com eles é uma das chaves para entender a transição que a web vai experimentar.
Vivemos uma progressão desde a primeira web, na qual apenas aqueles capazes de escrever códigos e gerenciar servidores foram capazes de criar conteúdo, para uma segunda web na qual praticamente qualquer um, através de serviços centralizados, como blogs, redes sociais, etc. você pode criar conteúdo, acessá-lo ou fazer transações sem qualquer dificuldade.
Me parece que o próximo passo será baseado fundamentalmente em vários usos do blockchain como um protocolo descentralizado fundamental. A suposta complexidade do blockchain ou os conceitos ligados à criptografia não devem nos assustar: todos usamos a web, e muito poucos entendem ou mesmo sabem qual é o protocolo TCP/IP. Com o blockchain algo semelhante vai acontecer conosco, seu uso será basicamente transparente. Mas, de qualquer forma, quanto mais cedo começarmos a entender pelo menos seus conceitos fundamentais e seu uso, melhor.
No Brasil a Medida Provisória No. 2.200-2 de 2001 Instituiu a Infra a Infra-Estrutura de Chaves Públicas Brasileira, ICP-Brasil, com o propósito de garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras, foi um passo gigantesco, mas que deve sofrer o aperfeiçoamento considerando as novas tecnologias disponíveis.
A segurança Digital, diante do avanço de novos tecnologias e do seu uso serão o grande divisor de águas, pois no momento em que toda sociedade digitaliza as suas relações precisamos ter certeza de quem fala e como fala, precisamos da certeza daquilo que os nossos olhos veem, pois até as imagens digitais podem ser alteradas.
A informação vai fluir mais rápido e junto com ela os inevitáveis riscos, que para muitos sempre será sinônimo de novas oportunidades.
(Artigo publicado no site www.jusbrasil.com.br, em 03 de Maio de 222).