General
Três motivos para utilizar SL na infraestrutura de segurança
A virtualização de serviços, inclusive públicos, gera facilidade de acesso e amplia a democracia digital. Mas impõe desafios complexos para a segurança dos dados, tais como garantir que a pessoa que envia ou solicita informações da Receita Federal do Brasil, por exemplo, é quem "diz" ser. Ou, por outro lado, assegurar que os dados trafegarão a salvo de ameaças virtuais, respeitando o direito do cidadão ao sigilo e à privacidade.
Necessidades como essa são a essência da certificação digital, que utiliza um sistema de criptografia assimétrica. O sistema utiliza as chamadas chaves, mecanismos que tornam cifrada uma informação ou conjunto de informações. Para cada usuário é gerado um par de chaves, uma pública e outra privada, cujo objetivo é garantir que quem acessa o computador e envia os dados é a pessoa interessada e que só o órgão estatal devido poderá acessar seus dados.
O funcionamento técnico dessas ferramentas foi tema da palestra "Software Livre na Infraestrutura de Segurança do Governo Brasileiro", ministrada no 12º Fórum Internacional do Software Livre, (fisl12), sexta-feira, 1º de julho, por Fabiano Castro Pereira. Pereira é mestre em segurança da informação e analista de Cetec na Regional Santa Catarina do Serpro desde 2009. Ele ressaltou três vantagens principais no uso de software livre, na sua apresentação para o fisl12.
Muitas pessoas motivadas corrigindo os códigos geram mais chances de detectar problemas
Quando se trata de software livre, você tem vários desenvolvedores aplicados em detectar e resolver problemas, muitas vezes em grupos, em fóruns online. Já quando se utiliza software proprietário, desenvolvido em empresa privada, o número de pessoas dedicadas a cada aplicação é limitado e é comum existirem equipes atendendo a vários softwares ao mesmo tempo. Sabemos que a realidade é essa. Por isso a empresa predetermina um tempo necessário para trabalhar na segurança de cada projeto tendo muito presente o aspecto do custo financeiro. Além disso, quando se trata de software livre, dependendo da comunidade, há muitas pessoas envolvidas e com uma motivação especial para resolver problemas, vistos realmente como desafios. Claro que podem existir problemas de segurança em software livre e em software proprietário, mas o fato de utilizar códigos abertos tende a aumentar a confiabilidade.
Capacitação de brasileiros em lugar de compra de licenças
O uso de software livre também envolve racionalização de recursos e fortalecimento da tecnologia nacional. No caso da Infraestrutura de Chaves Públicas (ICP Brasil), originalmente a economia de recursos que seriam utilizados na compra de uma licença software novo foram dedicados à pesquisa e desenvolvimento, inclusive envolvendo bolsas para alunos de graduação e mestrado em universidades brasileiras. Portanto já de início, em 2001, houve um ganho substancial em termos de tecnologia nacional, de capacitação de pessoas no Brasil para lidar com tecnologias de segurança.
Significativa redução de custos a partir da maturidade do sistema
Atualmente, o uso de software livre na área de segurança também representa ganhos financeiros. Em 2010 houve uma atualização tecnológica, pelo fato de novos algoritmos de segurança terem sido desenvolvidos na comunidade internacional. O software brasileiro foi atualizado simplesmente com uma interação com a equipe que desenvolveu o projeto original. Nessa atualização, seriam necessários milhões de reais para adquirir novas licenças de software e também hardware importado, caso não se utilizasse software livre. Em vez disso, foram gastos alguns mil reais para bolsas de pesquisa e alguns equipamentos, sem contar que novamente o capital tecnológico do país foi incrementado.
Comunicação Social do Serpro - Porto Alegre, 4 de julho de 2011