Em continuidade as medidas de reação do governo brasileiro às denúncias de espionagem, o Ministério do Planejamento convocou para março de 2015, uma audiência pública para discutir os critérios de auditoria em software e equipamentos adquiridos pela administração pública, que possam comprometer a segurança nas comunicações governamentais. A preocupação principal é com a existência de backdoors nos equipamentos e softwares importados. Hoje o senso comum é que a utilização de tecnologias estrangeiras fere frontalmente a soberania nacional.
As ações do Ministério do Planejamento se somam aos esforços do Ministério da Defesa, que vêm estruturando a Estratégia Nacional de Defesa e operacionalizando os conceitos de Empresa Estratégia de Defesa, Produto Estratégico de Defesa. O Departamento de Segurança das Informações e Comunicações – DSIC/ GSI, da Presidência da República também publicou a norma complementar 09/IN01/DSIC/GSI/PR, de 15 de Julho de 2014, com orientações específicas para o uso de recursos criptográficos em segurança da informação e comunicações nos órgãos da administração pública federal, definindo os conceitos de algoritmo de Estado e de recurso criptográfico, dentre outros. O foco é orientar o Estado para o uso de insumos tecnológicos de origem nacional, e cumprir os requisitos de segurança, utilização e adequação dos recursos criptográficos.
A Z Tecnologia ou ZTec é uma Empresa Estratégica de Defesa (EED), parceira estratégica do governo brasileiro e pioneira no desenvolvimento de tecnologias sensíveis para a proteção do Estado. Desde 1997, a ZTec fornece tecnologias e equipamentos para proteção das comunicações do governo brasileiro e possui longo histórico de inovação neste segmento.
Em 2014, diversos produtos da ZTec foram reconhecidos, pelo MD, como Produto Estratégico de Defesa; ressalta-se dentre eles as tecnologias de proteção criptográfica para dispositivos móveis, particularmente smartfones e tablets.
Atualmente, alguns fornecedores apresentam alternativas tecnológicas para proteção de dispositivos móveis, porém essas soluções atingem somente as camadas de aplicação e de sistema operacional. Os fornecedores de terceira camada, com hardware criptográfico, são todos de origem estrangeira, e portanto, com os vícios de origem já mencionados. No Brasil, com base na regulamentação existente e por questões de segurança, somente equipamentos projetados até a camada 3 (ver figura abaixo) é que podem proteger informações classificadas, com algoritmo de estado, e portanto, proteger o Estado brasileiro.
Camada #1 – Aplicação de Segurança
Camada #2 – Sistema Operacional blindado
Camada #3 – Recurso criptográfico em hardware
Pirâmide de Projeto – Solução em 3 camadas.
A boa notícia é que: a ZTec, em parceria com setores estratégicos do governo, já colocou o País no estado da arte ao desenvolver as competências tecnológicas para proteção criptográficas e dispositivos móveis, inclusive está fornecendo estes equipamentos para instituições do governo brasileiro e do setor militar.
O grande desafio da ZTec foi construir um recurso criptográfico adequado aos dispositivos móveis, com capacidade de atender a todos os requisitos de regulamentação e segurança, bem como aos e aspectos tecnológicos e industriais.
Após 2 anos de P&D, o resultado é o cartão MCI SD (Módulo Criptográfico Interno com interface SD), que é o recurso criptográfico apto a receber
o algoritmo de Estado. Esta solução também abrange a garantia dos requisitos de segurança final da solução, como é o caso da necessidade de ofuscação do algoritmo, de ter um gerador de números aleatórios implementado em hardware, entre outras. Toda a experiência anterior da ZTec na construção de projetos sensíveis de proteção do Estado foi útil para agilizar e dar a qualidade
ao resultado atingido.
MCI – Módulo Criptográfico Interno
• Tecnologia brasileira
• P&D da ZTec
• Recurso criptográfico compatível com a regulamentação do
DSIC/GSI
• Apto a receber o algoritmo de Estado
• Memória e programa protegidos
• Suíte criptográfica
• Gerador de números aleatórios em hardware
• Ofuscação do algoritmo de Estado
• Padrão micro SD
• Compatível com smartfones e tablets
O MCI SD já vem sendo utilizado como recurso criptográfico, nos produtos estratégicos da ZTec (smartfone criptográfico, tablet criptográfico e outros, os quais estão em uso em vários órgãos do governo brasileiro.
Esse relevante resultado obtido pela ZTec possibilitou ao Brasil ter uma solução nacional no estado da arte com a garantia da privacidade das comunicações governamentais e proteção das informações estratégicas. Possui também as relevantes características de estancar perdas decorrentes de vazamento de informação, aumentar a produtividade pelo ganho de agilidade na tomada de decisão, reduzir cursos de viagens e deslocamentos, reduzir custos de telefonia e incrementar a competitividade.
ZTec – fundada em 1991 e credenciada como Empresa Estratégica de Defesa, de base tecnológica, é pioneira e responsável pelos principais projetos de segurança da informação do governo brasileiro. Desde 1997 vem fornecendo toda a tecnologia para proteção das comunicações estratégicas estatal, com a linha de produtos Telefone Seguro Governamental – TSG. Atualmente, é fornecedora da tecnologia que está equipando o governo brasileiro com terminais móveis criptografados, aparelho denominado ZCell, com algoritmo de estado