Consultor Jurídico

Notícias

Você leu 1 de 5 notícias liberadas no mês.
Faça seu CADASTRO GRATUITO e tenha acesso ilimitado.

Proteção digital

Segurança da informação em ambiente virtual é debatida em SP

Os procedimentos de segurança da informação no ambiente virtual também foram debatidos no Seminário "Juizados Especiais Federais: processo eletrônico e Juizado Itinerante", que aconteceu no Fórum Social da Justiça Federal, em São Paulo.

Duas palestras abordaram o tema. A primeira delas, proferida pelo diretor de Telecomunicações da Presidência da República, Murilo Marques Barbosa, apresentou aos participantes explicações acerca da política de segurança da informação adotada para proteger os órgãos e entidades da Administração Pública Federal.

O decreto nº 3.587, de setembro de 2000, que regulamenta procedimento técnico especificamente brasileiro para a política de segurança das informações, estabelece as normas para a criação da Infra-Estrutura de Chaves Públicas do Poder Executivo Federal, a chamada ICP-GOV. O objetivo desta normatização é garantir critérios de inviolabilidade, integridade, autenticidade e legitimidade a todas as informações institucionais disponibilizadas eletronicamente.

"Por meio da ICP-GOV, poderemos evitar violações e fraudes, barrando o acesso de pessoas desautorizadas às informações governamentais, o que, antes de tudo, é um caso de soberania nacional", explicou Murilo Marques. Em seguida, o presidente do Instituto Nacional de Tecnologia da Informação, Sérgio Amadeu da Silveira, discutiu a importância de procedimentos como a assinatura e a certificação digitais para a manutenção dos sistemas de informação protegidos contra a intrusão e modificação desautorizada de dados e informações armazenados, em processamento ou em trânsito na rede.

Segundo Amadeu, com a existência da assinatura e certificado digitais, a possibilidade de fraude é mínima. Tudo porque o sistema trabalha com uma ferramenta matemática chamada criptografia. Com esta técnica de codificação e decodificação de documentos, todo o trâmite virtual se torna muito mais protegido. "Trabalhamos com um sistema de chaves assimétricas. Uma serve para cifrar (a chave pública) e a outra para decifrar (a chave privada). A associação de uma chave pública a um determinado usuário é feita através de um certificado digital, que pode ser comparado a carteira de identidade, só que virtual", explicou.

Quem emite este certificado digital é uma autoridade certificadora (AC), que utiliza a chave privada própria para assinar digitalmente os certificados emitidos aos cidadãos. O Instituto Nacional de Tecnologia da Informação, ligado à Casa Civil da Presidência da República, é o órgão responsável pela regulamentação de todo o processo de certificação. Conseqüentemente, o instituto regula as Ac's.

Para Amadeu, a ICP-Brasil possui alto nível de segurança, pois os certificados contém número de série, versão, período de validade, órgãos emissor, usuário, assinatura digital da AC e a chave pública do usuário. "A transparência é requisito vital quando se discute segurança da informação. No caso da Justiça, que agora passa a trabalhar com autos virtuais, uma AC do Poder judiciário seria fundamental. Desse modo, o sistema garantiria a segurança e privacidade que os cidadãos necessitam", concluiu.

Fonte: STJ.

Revista Consultor Jurídico, 11 de março de 2003.

Revista Consultor Jurídico, 11 de março de 2003, 19h18

Comentários de leitores

0 comentários

Comentários encerrados em 19/03/2003.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.