Governos: Cadê o cadeadinho

Usuário não se preocupa

Apesar de haver vários artigos e notícias na internet, comentando sobre o risco de digitar informações em sites que não utilizam a tecnologia de encriptação por chaves (https), comumente citados como sites com “cadeadinho”, os usuários normalmente não prestam atenção, principalmente em smartphones.

Várias empresas já adotaram como regra, que seus sites só podem ser acessados de forma segura, forçando automaticamente o prefixo https:// em todas as páginas. Até o Google que é apenas uma ferramenta de pesquisa o faz (experimente digitar apenas www.google.com e veja que o resultado é a troca por https://www.google.com).

Os governos devem ser responsabilizados

Os Sites governamentais negligenciam os dados privados da população, tanto a nível federal, como estadual e municipal, não garantindo a inviolabilidade de informações pessoais na internet.

Informações sobre a proteção

Apenas um exemplo: deseja consultar a quantidade de pontos na CNH? Se acessar o site do Detran-SP, primeiro você precisa se cadastrar. Primeiro só é pedido o CPF, mas em seguida abre uma página para você cadastrar seus dados, mas em uma janela SEM CADEADINHO. (Testei novamente em 11/11/2017)

Cadastro no Detran-SP sem cadeadinho

Tráfego pode ser interceptado

Cada vez mais, somos levados a utilizar a internet para a troca de informações. Os dados vem até nós numa consulta e vão até os sites quando digitamos algo em um site. Tudo que trafega, vindo ou indo através da internet pode ser interceptado no caminho, similar a telefone grampeado.

Informações capturadas para agir em nosso nome

Para dados genéricos como palavras frases, a interceptação normalmente não revela muita coisa. Mas ao digitarmos números de documentos, nomes, endereços e etc., estas informações podem capturadas e utilizadas das mais diversas formas possíveis, principalmente por pessoas ou organizações que desejam nos conhecer e agir em nosso nome.

Criptografia

Mas a internet oferece uma tecnologia que já se usa há séculos, para não deixar que uma mensagem seja lida antes de chegar ao seu destino. A técnica da criptografia  é usada para modificar uma informação, de forma a impedir sua compreensão por quem não sabe as regras usadas para modificá-la. O termo criptografia vem de duas palavras gregas, kryptós (escondido) e gráphein (escrever), ou seja, escrever escondido.

As técnicas de criptografia começaram apenas trocando letras e com o passar dos séculos foram evoluindo para algoritmos praticamente indecifráveis. O surgimento dos computadores facilitou as tentativas de quebra de criptografia, portanto estas precisaram ser mais sofisticadas para que mesmo com um computador não se consiga em tempo razoável, decifrá-las.

Importância do “cadeadinho”

Icone indicativo de site protegido exibido pelo Firefox

As técnicas de criptografia foram incorporadas na informática e na internet. Nos navegadores foi criado um protocolo chamado SSH e este foi incorporado em páginas que convencionalmente passaram a ser precedidos de https ao invés do tradicional http.

Os navegadores passaram a indicar se uma página está utilizando https, mostrando um cadeadinho fechado.

Portanto, cadeadinho fechado, significa que os dados estão criptografados.


Em 11/10/2017 li um artigo no site Convergência Virtual do UOL, onde se comenta que está havendo uma ação para resolver o problema citado. Leia:

http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=46350&sid=11

Em 09/01/2018 ao renovar os certificados dos meus sites, tive problemas com a Autoridade Certificadora (CA) gratuita que usava (Startcom – China) que foi banida por não respeitar as regras de criação de certificados. Procurando um pouco, descobri que existe uma nova Autoridade Certificadora Let’s Encrypt que emite certificados SSL gratuitos, financiada pelas maiores empresas da internet (Google, Akamai, Mozilla, Cisco, Facebook, etc) e mantida pelo It is a service Internet Security Research Group (ISRG). Este serviço tem por objetivo criar uma internet mais segura e para que os sites respeitem a privacidade dos dados pessoais.

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.