Mesmo com todas as incertezas que cercam a pandemia global de COVID-19, a segurança do sistema precisa permanecer na vanguarda do planejamento das empresas.
Empresas em todo o mundo estão fechando sob decretos locais, estaduais ou nacionais, já que o COVID-19 teme cautela com relação a reuniões públicas. Não é novidade que os hackers usaram a oportunidade sem precedentes do caos e do pânico para investigar os pontos fracos dos sistemas de tecnologia da informação. Um desses sistemas aconteceu de ser o Departamento de Saúde e Serviços Humanos dos Estados Unidos, tornando o ato ainda mais flagrante, considerando as circunstâncias.
Mas o problema se estende além de hackers e ameaças a empresas e indivíduos. Durante tempos de crise, as liberdades civis também estão sob ameaça, e a criptografia geralmente fornece um escudo contra invasões injustificadas do governo.
Portanto, se você é uma empresa preocupada em pagar os custos de servidor e segurança durante esta turbulência econômica ou um indivíduo protegendo seus ativos digitais, a criptografia pode atendê-lo bem.
Hackers continuarão a ser oportunistas
É um subproduto infeliz de crises, mas os hackers podem exercer o caos social, econômico e financeiro para seu ganho.
Por exemplo, hackers lançado um ataque distribuído de negação de serviço contra o Departamento de Saúde e Serviços Humanos no mês passado em uma tentativa de retardar a resposta do COVID-19. A narrativa atual faz com que o hack pareça nitidamente malicioso em seu esforço para tornar a resposta à pandemia mais lenta, mas provavelmente há mais coisas nessa história.
O número crescente de casos e, por extensão, o armazenamento de dados médicos em um sistema governamental consolidado apresenta uma oportunidade para os hackers fugirem com informações confidenciais. Além disso, quando as respostas de emergência geram reações rápidas, grande parte da segurança do sistema pode ser uma colcha de retalhos de protocolos que não foram testados completamente.
Por exemplo, casos sendo carregados do campo - como hospitais, centros de teste improvisados, etc. - para servidores do governo que agregam e exibem as métricas COVID-19 atuais podem conter sérias falhas de segurança devido à rapidez de seu desenvolvimento. Os aplicativos desenvolvidos por pequenas equipes para auxiliar os médicos em tempos de crise também podem não seguir os padrões de segurança, especificamente a Lei de Portabilidade e Responsabilidade de Seguro Saúde - comumente referida como HIPAA - leis de conformidade, que são esotéricos e fora do escopo da maioria dos engenheiros focados em tecnologia.
Os hackers, em busca de dados médicos que podem ser vendidos por um alto valor nos mercados negros, provavelmente veem isso como uma mina de ouro. O incidente de hacking contra o Departamento de Saúde provavelmente não é o primeiro, nem será o último, de tentativas contínuas de se infiltrar em sistemas de segurança proeminentes.
A criptografia fornece uma camada útil de defesa contra tais intrusões. Mascarar identificadores de dados médicos e outras informações confidenciais é possível com uma variedade de padrões criptográficos disponíveis hoje. Muitos projetos no setor de criptografia concentram-se explicitamente em aplicativos financeiros, mas os módulos criptográficos para proteção e verificação de dados confidenciais se traduzem muito bem em outros setores, como saúde.
Isso não quer dizer que a criptografia seja uma panaceia para as consequências contínuas do COVID-19. Em alguns casos, os governos estão secretamente usando o dilema como um método para subverter totalmente a criptografia, como está ocorrendo nos Estados Unidos
Vigilância do governo secretamente ganhando preferência em meio à crise
Escondido por trás de todas as manchetes sobre a taxa de juros do Federal Reserve, o S&P 500 tanking e os casos COVID-19 estava um esforço legislativo proposto que tem profundas consequências no campo da criptografia.
Conhecido como projeto de lei EARN IT, os congressistas dos EUA proposto um projeto de lei que efetivamente concederia ao governo dos EUA a capacidade de acessar “qualquer mensagem digital”. O projeto criaria um consórcio de agências de aplicação da lei liderado pelo Departamento de Justiça que instituiria um mecanismo de verificação padrão para qualquer mensagem digital. Se a mensagem não usar a “verificação” padrão da tecnologia do governo para autenticar a mensagem, as partes remetentes / destinatárias podem ser processadas até o esquecimento.
Com relação à criptografia, esta é uma conta desastrosa. O documento proposto habilmente evita o uso explícito da palavra “criptografia”, mas sua linguagem indica que a criptografia se tornaria ilegal, já que todas as mensagens não podem ser privadas entre duas contrapartes. O governo consegue uma porta dos fundos.
A criptografia se tornaria ilegal por padrão porque preserva a privacidade e a autenticação de uma mensagem entre duas partes, impedindo a capacidade de terceiros de espionar o conteúdo da mensagem.
O projeto ainda está em seus estágios iniciais, mas mostra, mais uma vez, que os governos não aprove de uso generalizado de criptografia entre o público. Seja o chip Clipper escândalo dos anos 1990 ou do movimento subversivo do Congresso mascarado por uma crise nacional, os esforços do governo são persistentes.
Felizmente, a criptografia - que empiricamente é apenas matemática - não segue os caprichos de hackers, governos ou oportunidades de subverter sua influência. O movimento de criptografia de base iniciado pelos cypherpunks e apoiado pela comunidade criptográfica espalhou a tecnologia a uma extensão que dificilmente desaparecerá com o decreto fiduciário.
Para as empresas que estão enfrentando a situação turbulenta do COVID-19, não se esqueça de levar em conta sua segurança durante esses tempos vulneráveis. Como indivíduos, lembre-se de que a criptografia é sua amiga em proteger suas liberdades civis durante uma crise de saúde pública.
As visões, pensamentos e opiniões expressas aqui são apenas do autor e não refletem nem representam necessariamente as visões e opiniões da Cointelegraph.
Dr. é cofundador e CTO da Suterusu, um projeto que desenvolve tecnologia de privacidade sem confiança. Ele possui Ph.D. diplomas em criptografia aplicada e sistemas distribuídos de preservação de privacidade pela Shanghai Jiao Tong University e pela University of Florida. Ele trabalhou como pesquisador de pós-doutorado na Ecole Polytechnique Federale de Lausanne em criptografia aplicada para privacidade genômica e monetização de dados baseada em blockchain.