Resumo: A vulnerabilidade nas Comunicações eletrônicas

A vulnerabilidade nas Comunicações eletrônicas

RESUMO

Este trabalho aborda a vulnerabilidade na transferência eletrônica de dados. Abrange

conceitos como a identidade virtual, a autenticação eletrônica, a assinatura eletrônica e

certificados digitais. Apresenta questões e argumentos referentes à segurança na rede de

Internet, analisando as ameaças e alguns tipos ataques à infra-estrutura de redes, além

de englobar a compreensão de uma comunicação segura e de canais seguros. O presente

artigo utiliza-se de exemplos práticos para melhor compreender os aspectos referentes a

este assunto, que vem crescendo de forma exponencial na sociedade atual.

Palavras-chave: Identidade Virtual, Autenticação Eletrônica, Assinatura Eletrônica,

Certificado Digital, Cadeia de Certificação.

1 INTRODUÇÃO

O presente artigo foi desenvolvido para a Unidade Curricular de Transferência

Eletrônica de Dados e Serviços de Telecomunicações, do curso de Mestrado em Direito

e Informática da Universidade do Minho.

Atualmente, a internet tem assumido uma importância crescente no cotidiano

dos cidadãos e dos agentes econômicos, proporcionando uma série de relações

comerciais globais. Para melhor aproveitar as oportunidades dessa crescente tecnologia,

torna-se necessário a criação de um ambiente seguro para a autenticação eletrônica. As

comunicações e o comércio eletrônico exigem assinaturas eletrônicas e serviços a elas

associados, como a certificação digital, para garantir a autenticação dos dados.

Para aceder a muitos serviços de internet, o utilizador deve autenticar-se

utilizando uma identidade virtual, e levantam-se muitas questões quanto a este assunto.

Quais as relações que existem entre a identidade real e a identidade virtual de um

utilizador? Poderia haver mais de uma identidade virtual para um mesmo agente?

Poderia o cartão do cidadão ser utilizado para deliberar esta questão?

Assim, discute-se, do mesmo modo, questões inerentes à assinatura digital, sua

aplicação e seu funcionamento, associando-a com os certificados digitais e as

autoridades de certificação.

2 IDENTIDADE VIRTUAL

Inicialmente, deve-se ressaltar a definição de identidade, que pode ser vista

como um conjunto de características particulares que identificam uma pessoa, como o

nome, data de nascimento, sexo, impressão digital, entre outros. Destaca-se desde já que

a identidade está intrinsecamente associada à confiança.

Numa explicação simplista, a identidade virtual pode ser entendida como a

identidade que utilizamos quando estamos online. Já, a partir de um ponto de vista mais

técnico, o conceito de identidade virtual baseia-se em informações e dados, organizados

em sistemas informáticos, correspondentes a pessoas físicas e jurídicas. Isto é, uma

identidade virtual engloba os dados relacionados à pessoa, associando-os através de uma

aplicação informática.

Atualmente, a identificação virtual é um instrumento utilizado para a

autenticação na maior parte das transações eletrônicas. Da mesma forma, utilizadas na

administração pública, as tecnologias associadas à identificação virtual são dispositivos

excepcionais e de grande importância para seu maior desenvolvimento.

Se levarmos em consideração o conceito simplista de identidade virtual, pode-se

concluir que é possível um usuário ter mais de uma identidade virtual. Porém, o

processo tecnológico tem alterado significativamente o ambiente de utilização das

identidades virtuais, aumentando os níveis a serem considerados em termos de

segurança. Por exemplo, uma identidade virtual deverá garantir a identificação quanto

ao indivíduo, confiança mútua e sanção aos infratores, proteção da reputação e das

liberdades do indivíduo, privacidade e outras prerrogativas.

As tecnologias utilizadas para confirmar tais garantias não permitem mais de

uma identidade virtual por usuário, é o caso do cartão do cidadão, que garante a

identificação e a autenticação dos cidadãos nas transações eletrônicas através de um

chip de contato, que contém certificados digitais. O cartão do cidadão tem formato de

smart card e substitui os bilhetes de identidade, cartão de contribuinte, cartão de

beneficiário da segurança social, e cartão de utente do serviço nacional de saúde.

Portanto, demonstra-se que o cartão de cidadão, sendo único, impede que exista mais de

uma identidade virtual para cada utilizador.

O cartão do cidadão permite aos seus utilizadores o uso de duas funcionalidades

distintas, a autenticação e a assinatura digital. Isso se dá através de dois tipos diferentes

de certificados

...