Imagine uma cena na qual uma autoridade governamental, tendo necessidade de acessar uma comunicação sigilosa, solicita a descriptografia da mensagem. Vai a uma sala segura, com computadores de última geração e dispositivos de segurança da informação. Com a presença de pessoas escolhidas especialmente para a operação e de um oficial de justiça, diferentes partes de uma chave eletrônica são inseridas em um computador e a mensagem é entregue ao demandante, sem que outros vejam seu conteúdo.

Parece algo saído de filmes, mas se trata de um avanço mais próximo do que se imagina, já utilizado pelo governo brasileiro e em breve oferecido pelo Serpro aos seus clientes na suíte de comunicação Expresso. Isso pode ocorrer pelo do uso de um conjunto de tecnologias ao qual se dá o nome, coletivamente, de Hardware Security Module (HSM), ou módulo de segurança de hardware.

“O usuário final continua usando o Expresso da mesma forma, criptografando as mensagens quando necessário”

José Sarto

Sua aparência pode ser semelhante a de outros componentes de tecnologia da informação, como computadores em lâminas – que ficam armazenados em armários –, ou racks, ou ainda serem hospedados dentro de outros computadores comuns. Mas os seus mecanismos internos marcam a sua diferença em relação aos equipamentos usuais.

Um módulo de segurança de hardware é construído em torno de medidas físicas e lógicas para proteção das informações que inviabilizam tentativas de invasão do equipamento. Entre essas medidas podem ser incluídos chips conhecidos como criptoprocessadores seguros, que recebem uma série de ações de segurança assim que são instalados em uma placa de circuito eletrônico, para evitar que suas funcionalidades sejam descobertas por exame físico ou mesmo serem instalados em outros equipamentos.

No Serviço Federal de Processamento de Dados, o HSM está em processo final de implementação. A empresa está finalizando o arcabouço normativo e técnico para sua utilização. A solução funcionará como o garantidor da segurança de e-mails criptografados, emitidos utilizando a suíte de comunicação Expresso, com o respectivo módulo de segurança.

 O analista de desenvolvimento do Serpro, José Sarto (foto ao lado), explica que uma chave corporativa será mantida em um módulo, servindo para que essas mensagens possam ser auditadas, através de um processo que já é descrito como “cerimônia”, com a presença de pessoas designadas como depositárias de partes da chave de criptografia – o chamado grupo de custódia. Este procedimento foi desenvolvido com base em processos já adotados pela área de operações da empresa, que também auxilia com a guarda dos equipamentos de segurança utilizados no processo.

Sarto explica que somente em situações muito especiais a chave corporativa será utilizada, sendo necessária a presença de uma quantidade mínima de um grupo de pessoas escolhido a dedo, dentro da empresa, para a função de custodiante. “Desse modo, quando houver uma necessidade legalmente justificada, como solicitação judicial ou processo administrativo, a empresa terá condições de acessar o conteúdo necessário, mesmo que ele esteja criptografado, e seguindo todas as normas de segurança e ritos necessários”, ressalta ele, enfatizando que sem um número mínimo de pessoas do grupo na ocasião, não é possível acessar a chave.

Roberto Gallo (foto abaixo), co-fundador e diretor-executivo da Kryptus, empresa brasileira que fornece soluções de segurança da informação, define o módulo como sendo um verdadeiro cofre digital. Gallo diz que eles servem principalmente para proteger chaves criptográficas e dados mesmo de adversários muito motivados e bem equipados. Eles impedem que pessoas e programas não autorizados acessem informações críticas. “Em um uso típico, por exemplo, o HSM impede a leitura das chaves criptográficas ali depositadas, mesmo pelo administrador do sistema”, explica.

O uso do HSM traz importantes vantagens na prestação de serviços. De uma forma geral, ele aumenta a possibilidade de controle, conforme esclarece Gallo. “A principal vantagem do uso é o aumento robusto no nível de segurança criptográfico.”, opina. Para o cliente do Serpro, o principal ganho ocorre na confiabilidade, de acordo com Sarto. “O usuário final continua usando o Expresso da mesma forma, criptografando as mensagens quando necessário, contando com os níveis de segurança propiciados pela solução”, finaliza.