Precisamos falar sobre o que e quem está compondo o setor e agindo pela segurança dos seus dados no ambiente virtual
Luiza Dias, Diretora Presidente da GlobalSign Brasil
Para compreender a cibersegurança e como ela pode evitar que informações confidenciais caiam em mãos erradas, é preciso conhecer alguns conceitos-chave a respeito do assunto. É importante, também, reconhecer o papel das entidades que atuam no setor para fazê-lo funcionar da forma coesa, afinal, todos os envolvidos têm um único objetivo: mitigar riscos de ataques hackers que possam comprometer a estrutura das empresas dos mais diversos segmentos.
Enquanto especialista em tecnologia, entendo que disseminar essas informações colabora para consolidar conhecimentos sobre um tema que, mesmo complexo, é de extrema importância. Ainda que você não tenha uma empresa, com certeza você é cliente de uma. As empresas coletam dados seus que são considerados sensíveis – nome, telefone, CPF, etc – e que são capazes de te identificar. Sendo assim, tem certeza de que não precisa saber um pouco mais sobre a proteção dessas informações?
Antes de abordar os mecanismos digitais, especificamente, gostaria de falar sobre algumas organizações e o contexto em que elas estão inseridas. A GlobalSign, por exemplo, é uma Autoridade Certificadora (AC). Ou seja, ela é uma empresa responsável por conferir identidade a sites e sistemas por meio de certificados digitais. Ela é como um cartório virtual, que atesta a veracidade de um determinado endereço ou acesso eletrônico. O que difere a GlobalSign de outras ACs no Brasil é que ela é uma AC de raiz internacional e líder no setor de certificação. Isso significa que ela segue os padrões internacionais de segurança e que os seus certificados são reconhecidos mundialmente. Vale esclarecer, também, que nem toda Autoridade Certificadora possui raiz internacional. É possível que ela somente emita os certificados oriundos de uma AC, sob sua marca própria, e que esses certificados sejam reconhecidos apenas localmente.
A GlobalSign, outras ACs e fornecedores de software de navegador de Internet fazem parte do CA/Browser Forum (CA/B Forum) – uma associação voluntária criada em 2005, com objetivo de definir padrões para o setor baseados nas melhores práticas de cibersegurança. O CA/B Forum tem a função de guiar as instituições, até mesmo aquelas que não são membros, em direção à melhor qualidade de serviço. O relatório Global Certificate Authority Market (2024-2029), da Mordor Intelligence, aponta, inclusive, que “o mercado de autoridades de certificação é impulsionado principalmente pela necessidade crescente de cumprir normas rigorosas de proteção de dados”. Isso ilustra o importante papel que o CA/B Forum desempenha frente às ACs em todo o mundo.
Um pouco mais sobre as principais ferramentas
Esclarecidos alguns pontos acerca do setor, passemos para os produtos aos quais as empresas podem (e devem) recorrer para evitar fraudes e mitigar os riscos de ataques hackers. Já mencionamos os certificados digitais, que autenticam a identidade de um site e possibilitam uma conexão criptografada. Esses certificados têm prazos de validade e precisam ser atualizados periodicamente, por isso, a automação desse serviço é altamente recomendada. E o que está por trás disso? A Infraestrutura de Chaves Públicas (PKI), que é um sistema de processos, tecnologias e políticas que permite a emissão dos certificados digitais.
Outra ferramenta necessária para qualquer empresa que deseja proteger as mensagens e documentos enviados por e-mail é o certificado do tipo S/MIME (Extensão de Email da Internet Segura/Multifuncional). O S/MIME é responsável por criptografar e garantir a integridade das mensagens recebidas, proporcionando também a autenticação e não repúdio da origem. Além disso, quando esses e-mails são assinados digitalmente, mesmo que um invasor consiga adulterá-los, tanto o remetente quanto o destinatário, receberão um alerta de risco acerca daquele e-mail. Se criptografado, o invasor não terá acesso ao conteúdo da mensagem.
De modo básico, penso que esses sejam os principais conceitos que precisam estar claros entre as pessoas inseridas, relacionadas ou curiosas sobre o setor de cibersegurança. O importante é que saibamos o que e quem está contribuindo para que os nossos dados mantenham-se protegidos no ambiente virtual e para que possamos navegar na internet de maneira mais tranquila.