Criptografia e a Longevidade Digital

Desde a antiguidade alguns indivíduos tiveram a necessidade de que uma dada informação fosse transmitida chegando a seu destino sem que outras pessoas não autorizados pudessem a ela ter acesso. Ao longo da história, os seres humanos percebendo que poderiam camuflar a informação se poderia tê-la de volta em sua forma literal a partir do uso de um dispositivo que contivesse um elo entre ambas as partes. O matemático Victor Manuel Calhabrês Fiarresga acredita que

“ao longo dos tempos, com a evolução da tecnologia e consequentemente dos meios de comunicação, a complexidade de ocultar a mensagem escrita tem vindo a aumentar de uma forma exponencial. Se há necessidade de guardar um segredo, então, em princípio, existe alguém que o quer saber. É este jogo do gato e do rato que a humanidade vem praticando desde há muito tempo” (FIARRESGA, 2010, p. 3).

Segundo Fiarresga (2010) ocultar mensagens é uma técnica grega conhecida como esteganografia steganos "coberto" e graphien "escrever". A técnica era praticada no século V a. C. e continua a sê-lo nos nossos dias. No entanto, problematiza o autor português, padece de uma enorme fragilidade – se for interceptada, o seu conteúdo, logo no momento, fica claro como água.

“Um dos exemplos mais caricatos da esteganografia foi relatado por Heródoto que registou o modo como Histieu transmitiu uma mensagem a Aristágoras de Mileto. Histieu rapou a cabeça de um indivíduo, escreveu no seu couro cabeludo a mensagem que queria enviar, esperou que o cabelo voltasse a crescer e, enviou-o em viagem até ao seu destinatário. Este quando chegou, rapou novamente a cabeça e mostrou a mensagem a Aristágoras de Mileto” (FIARRESGA, loc. cit.).

Uma breve recordação das linhas anteriores nos faz lembrar que todos os autores do levantamento bibliográfico que publicaram sobre a Segurança da Informação fizeram uso da mesma matriz informacional, o trabalho de Marcos Sêmola (2003), que por sua vez descreve com propriedade, no capítulo 4 “Segurança da Informação”, conceitos basilares e aspectos à segurança da Informação (Sêmola, 2003, p. 45-46). Todos descrevem os mesmos tópicos com os mesmos sentidos, mas faremos um comparativo entre as perspectivas de Menezes et al. (1997) e Fiarresga (2010), este último apesar de aplicar as práticas dos

91

primeiros descreveu os aspectos, mas não teorizou (MENEZES, et al. Loc. cit.; FIARRESGA, Loc. cit.).

Do ponto de vista de Victor Fiarresga (2010) a confidencialidade, sigilo ou privacidade mantém o conteúdo da informação secreto para todos excepto para as pessoas que tenham acesso à mesma. Para Sêmola (2003) toda informação deve ser protegida de acordo com o grau de sigilo de seu conteúdo, visando à eliminação de seu acesso e uso apenas às pessoas para quem elas são destinadas. Segundo Menezes et al. (1997) é um serviço usado para manter o conteúdo das informações distante de todos, exceto aqueles autorizados a tê-lo. Afirmam que existem inúmeras abordagens para fornecer confidencialidade, desde proteção física até algoritmos matemáticos que tornam os dados ininteligíveis.

A Integridade da informação para o autor português (2010) assegura que não há alteração, intencional ou não, da informação por pessoas não autorizadas. Enquanto bacharel em Ciência da Computação afirma que toda informação deve ser mantida na mesma condição em que foi disponibilizada pelo seu proprietário, visando protegê-las contra alterações indevidas, intencionais ou acidentais. Por sua vez o manual canadense descreve Data Integrity como um serviço que aborda a alteração não autorizada de dados. Alerta que para garantir a integridade dos dados, é preciso ter a capacidade de detectar a manipulação de dados por partes não autorizadas e que a manipulação de dados inclui coisas como inserção, exclusão e substituição.

Ao dissertar sobre a Autenticação de informação o mestre em matemática, pela Universidade Lisboa, explica que é um objetivo com a função de servir para identificação de pessoas ou processos com quem se estabelece comunicação. O bacharel brasileiro não entende o termo como conceito e o considera como aspecto da Segurança da Informação, discorre que é o processo de identificação e reconhecimento formal da identidade dos elementos que entram em comunicação ou fazem parte de uma transação eletrônica que permite o acesso à informação e seus ativos por meio de controles de identificação desses elementos. Por sua vez descreve um segundo aspecto como sendo a legalidade, a característica das informações que possuem valor legal dentro de um processo de comunicação, onde todos os ativos estão de acordo com as cláusulas contratuais pactuadas ou a legislação política institucional, nacional ou internacional vigentes. Deste ponto de vista o autor consegue aproximar Segurança da Informação dos objetivos da Ciência

92

da Informação. Pelo fato de entrar na esfera da Curadoria Digital do ponto de vista da Gestão da Informação, no que tange a preocupação com o valor legal da informação ou direito autoral.

Os estudiosos das universidades canadenses compreendem Authentication como um serviço relacionado à identificação. Entendem que as informações entregues em um canal devem ser autenticadas quanto à origem, data de origem, conteúdo de dados, tempo de envio, etc. Explicam que por essa razão, este aspecto da criptografia é geralmente subdividido em duas classes principais: autenticação de entidade (entity authentication) e autenticação de dados primários (data origin

authentication). A data origin authentication implicitamente fornece integridade de

dados (para se saber que se uma mensagem é modificada, se a fonte foi alterada). Sêmola (2003) não considera a Não repudiação (Non-repudiation), enquanto Fiarresga (2010) este evita que qualquer das partes envolvidas na comunicação negue o envio ou a recepção de uma informação. Menezes et al. (1997), consideram-no como um serviço que evita que uma entidade negue compromissos ou ações anteriores. Discorrem que quando as disputas surgem devido a uma entidade negando que determinadas ações foram tomadas, é necessário um meio para resolver a situação. Por exemplo, uma entidade pode autorizar a compra de imóveis por outra entidade e mais tarde negar que essa autorização tenha sido concedida. Um procedimento envolvendo um terceiro confiável é necessário para resolver a disputa.

Criptografia é uma questão que merece atenção na Ciência da Informação, superficialmente podemos notar que a Tecnologia da Informação está muito focada em na proteção da informação, em não permitir o acesso não autorizado. O que nos leva a refletir até que ponto esta segurança digital não se contextualiza como custódialismo e mais tarde nos fazendo retomar a um velho novo paradigma do patrimonial? Até pouco tempo atrás uma instituição que é detentora de um exemplar raro de um mapa do século XVII, não permitia o acesso ao objeto, pois isso poderia diminuir a vida útil deste, mas se sabe que não é bem assim era apenas o patrimonialismo expresso em sua forma mais autoritária - eu tenho os direitos, eu cuido, eu guardo, faço como bem entender e só lhe dou o acesso se me interessar. Quem garante que no futuro a informação criptografada não seguirá o mesmo caminho? Um dito centro de memória deterá a chave para descriptografar a informação cifrada dando acesso apenas a quem melhor lhe convir ou puder custear

93

o acesso à dita informação.

Compreendemos até o momento que, apesar do termo Segurança da Informação usado em ambos os domínios tanto da Tecnologia da Informação quanto da Ciência da Informação, ainda não e pode concluir que tenha o mesmo sentido para nossa área, pois pesquisas mais aprofundadas podem ampliar o foco em aspectos e fatores que apresentem ambiguidade ou que traga a tona uma visão de quem a Segurança da Informação em Ciência da Informação tenha princípios e preocupações adversas.

94

4 POR UMA MENTALIDADE DE RISCO EM CIÊNCIA DA INFORMAÇÃO