O que Governo Americano tem haver com PJE?
Para responder esta pergunta é importante entender qual é a base do PJE. Processo Eletrônico regulado pela Lei 11419 de 2006.
A Assinatura Eletrônica do certificado digital adotado pelo pais é regulado pela ICP-Brasil hoje órgão responsável é a ITI ( www.iti.gov.br ).
A assinatura eletrônica baseia-se na criptografia. Bem após sucessivas afirmativas importante esclarecer. Criptografia trata-se de um mecanismo de codificação de mensagens. O termo Criptografia surgiu da fusão das palavras gregas "Kryptós" e "gráphein", que significam "oculto" e "escrever", respectivamente.
Segundo Wikipédia Criptografia é " conjunto de princípios e técnicas empregadas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas." (https://pt.wikipedia.org/wiki/Criptografia).
Portanto a criptografia é um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la. Para isso varias técnicas são usadas de maneira que evolução das técnicas permitem as mensagens fiquem mais seguras de que somente que envia e recebem possam ter acesso as mensagens.
No caso do Pje usa a ICP-Brasil a certificação digital ou popular expressão "assinatura eletrônica".
A ICP é a sigla no Brasil para PKI - Public Key Infrastructure - e significa Infraestrutura de Chaves Públicas, a denominação "Brasil" aqui presente refere-se à Infraestrutura oficial brasileira, criada pela Medida Provisória 2200-2 de 2001, e oficializada pelo Decreto 3996 de 2001 e pela Lei 11419 de 2006 ou ainda, o Sistema Nacional de Certificação digital.
É uma estrutura composta de um ou mais certificadores denominados de Autoridades Certificadoras - AC que, através de um conjunto de técnicas e procedimentos de suporte a um sistema criptográfico baseando-se em certificados digitais, consegue assegurar a identidade de um usuário de mídia eletrônica ou assegurar a autenticidade de um documento suportado ou conservado em mídia eletrônica. (https://pt.wikipedia.org/wiki/ICP-BRASIL)
Mas a segunda pergunta qual é a criptografia utilizada pela ICP-Brasil?
Certisign uma das empresas autorizadas a emitir certificado digital em seu site https://www.certisign.com.br/atendimento-suporte/downloads/v2 descreve:
"No dia 1º de janeiro de 2012, a versão V2 do Certificado Digital ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) entrou em operação. Nessa versão, as chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas Autoridades Certificadoras passaram a ter o tamanho de 4096 bits. Para os Certificados Digitais de pessoas físicas e jurídicas, as chaves são de 2048 bits, em substituição às de 1024 bits. Houve mudança também no algoritmo de resumo criptográfico (SHA), que passou de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits)".
O órgão oficial da Internet o Centro de Estudos e Respostas e Tratamento de Incidentes de Segurança do Brasil ( https://www.cert.br ) afirma que ICP Brasil segue um caminho onde confere autenticidade da informação.
A AC raiz, primeira autoridade da cadeia, é a âncora de confiança para toda a hierarquia e, por não existir outra AC acima dela e o padrão adotado de criptografia da ICP-BRASIL são as variações SHA-1 e agora por questão de segurança é o Padrão SHA256.
Mas o padrão SHA significa "algoritmo de dispersão seguro" (secure hash algoritmo em inglês), e as suas variações não foi desenvolvido por nenhum organismo brasileiro. Trata-se de uma tecnologia desenvolvida pela projetada pela Agência de Segurança Nacional dos Estados Unidos e é um Padrão de Processamento de Informação Federal dos Estados Unidos publicado pelo Instituto Nacional de Padrões e Tecnologia (NIST). (https://pt.wikipedia.org/wiki/SHA-1).
A ICP Brasil passou de padrões Cadeias de V0 a V5 sempre utilizando desde a V0 utiliza a criptografia SHA-1, a base de todo o sistema brasileiro. A partir de 21.06.2010 a ICB Brasil adotou Cadeia V2 que usa passou a ser criptografia SHA-256 ou SHA-512 que atualmente é algoritmo utilizado com base.
A cadeias de certificados V3 Cadeia V3 A cadeia V3 utiliza outro tipo de algoritmo criptográfico, conhecido como algoritmo de curvas elípticas. A cadeia V3 utilizava curvas da Suite B do NIST (National Institute of Standards and Technology (NIST), órgão do Governo Americano que trata de padrões e metrologia. Logo para aplicações de maior complexidade matemática.
A Cadeia V4 passou a inserir algoritmo europeu RSA sobre V3 para padrões comercias e finalmente versão atual Cadeia V5 O certificado da AC Raiz V5 foi emitido em 02.03.2016 e terá validade até 02.03.2029. Utiliza também chaves RSA 2048 e 4096 bits e algoritmo de hash SHA-256 ou SHA-512.
O que realmente importa que o algoritmo utilizado pelo pais com solução de segurança é feito pelo NSA e NIST como dito ambas do governo americano. O que significa, que quem tem o programa o chave de quebra para código tem acesso a tudo. Logo o governo americano tem a capacidade de chegar que usa este padrão de criptografia.
Não vou estender o conceito, mas a tecnologia da internet baseada no protocolo TCP-IP permite fazer "back-door" que permite através de um endereço TCP ter acesso a tudo como escuta telefônica. Quem quiser aprofundar pode começar por https://pt.wikipedia.org/wiki/Backdoor .
Acontece todo dispositivo de criptografia utiliza SHA e sua variações o Governo Estados Unidos, possui um Backdoor embutido pelo próprio Governo que permite recuperar as informações codificadas anteriormente com o dispositivo. Isto significa que todo o ICP-Brasil pode ser fruto de Backdoor.
Contudo qual é a prova que governo americano pode fazer isto. Surgiu a noticia recente em abril de 2017 que Winkleaks afirma que todo padrão SHA e suas variações o Governo americanos faz uma supervigilancia. A fonte do artigo esta https://wikileaks.org/ciav7p1/ e foi fartamente publicada na impressa brasileira.
A reportagem que afirmam que NSA espiona toda a população com Smart TV, telefone celular, tablet. A base disto padrão e variações da criptografia SHA. vejam as fontes:
https://theintercept.com/2017/03/07/wikileaks-divulga-documentos-mostrando-que-a-cia-usa-smart-tvs-como-grampos/
https://www.yahoo.com/tech/wikileaks-reveals-cia-targeting-iphone-android-smart-tv-141200865.html
http://www.cbsnews.com/news/cia-hacked-samsung-smart-tvs-wikileaks-vault-7/
http://m.gizmodo.uol.com.br/wikileaks-cia-espionagem-smart-tvs/
Como todo PJE (Processo Judicial Eletrônico) utiliza ICP-Brasil permite na verdade que todo o governo americano possa ter acesso, ver conteúdo e graus mais detalhados assinar ou fazer documentos de alto grau de confidencialidade feito pela sistema de assinaturas do judiciário.
O que é sinônimo de grande avanço da Justiça, e de grande solução para feitos judiciais, o PJE alem de usar tecnologia Java antiga e lenta, agora entregou todo a nossa soberania para NSA e NIST do governo americano. É muito serio e real.
Para responder esta pergunta é importante entender qual é a base do PJE. Processo Eletrônico regulado pela Lei 11419 de 2006.
A Assinatura Eletrônica do certificado digital adotado pelo pais é regulado pela ICP-Brasil hoje órgão responsável é a ITI ( www.iti.gov.br ).
A assinatura eletrônica baseia-se na criptografia. Bem após sucessivas afirmativas importante esclarecer. Criptografia trata-se de um mecanismo de codificação de mensagens. O termo Criptografia surgiu da fusão das palavras gregas "Kryptós" e "gráphein", que significam "oculto" e "escrever", respectivamente.
Segundo Wikipédia Criptografia é " conjunto de princípios e técnicas empregadas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas." (https://pt.wikipedia.org/wiki/Criptografia).
Portanto a criptografia é um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la. Para isso varias técnicas são usadas de maneira que evolução das técnicas permitem as mensagens fiquem mais seguras de que somente que envia e recebem possam ter acesso as mensagens.
No caso do Pje usa a ICP-Brasil a certificação digital ou popular expressão "assinatura eletrônica".
A ICP é a sigla no Brasil para PKI - Public Key Infrastructure - e significa Infraestrutura de Chaves Públicas, a denominação "Brasil" aqui presente refere-se à Infraestrutura oficial brasileira, criada pela Medida Provisória 2200-2 de 2001, e oficializada pelo Decreto 3996 de 2001 e pela Lei 11419 de 2006 ou ainda, o Sistema Nacional de Certificação digital.
É uma estrutura composta de um ou mais certificadores denominados de Autoridades Certificadoras - AC que, através de um conjunto de técnicas e procedimentos de suporte a um sistema criptográfico baseando-se em certificados digitais, consegue assegurar a identidade de um usuário de mídia eletrônica ou assegurar a autenticidade de um documento suportado ou conservado em mídia eletrônica. (https://pt.wikipedia.org/wiki/ICP-BRASIL)
Mas a segunda pergunta qual é a criptografia utilizada pela ICP-Brasil?
Certisign uma das empresas autorizadas a emitir certificado digital em seu site https://www.certisign.com.br/atendimento-suporte/downloads/v2 descreve:
"No dia 1º de janeiro de 2012, a versão V2 do Certificado Digital ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) entrou em operação. Nessa versão, as chaves criptográficas que compõem o algoritmo de criptografia assimétrica (RSA) utilizado pelas Autoridades Certificadoras passaram a ter o tamanho de 4096 bits. Para os Certificados Digitais de pessoas físicas e jurídicas, as chaves são de 2048 bits, em substituição às de 1024 bits. Houve mudança também no algoritmo de resumo criptográfico (SHA), que passou de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits)".
O órgão oficial da Internet o Centro de Estudos e Respostas e Tratamento de Incidentes de Segurança do Brasil ( https://www.cert.br ) afirma que ICP Brasil segue um caminho onde confere autenticidade da informação.
A AC raiz, primeira autoridade da cadeia, é a âncora de confiança para toda a hierarquia e, por não existir outra AC acima dela e o padrão adotado de criptografia da ICP-BRASIL são as variações SHA-1 e agora por questão de segurança é o Padrão SHA256.
Mas o padrão SHA significa "algoritmo de dispersão seguro" (secure hash algoritmo em inglês), e as suas variações não foi desenvolvido por nenhum organismo brasileiro. Trata-se de uma tecnologia desenvolvida pela projetada pela Agência de Segurança Nacional dos Estados Unidos e é um Padrão de Processamento de Informação Federal dos Estados Unidos publicado pelo Instituto Nacional de Padrões e Tecnologia (NIST). (https://pt.wikipedia.org/wiki/SHA-1).
A ICP Brasil passou de padrões Cadeias de V0 a V5 sempre utilizando desde a V0 utiliza a criptografia SHA-1, a base de todo o sistema brasileiro. A partir de 21.06.2010 a ICB Brasil adotou Cadeia V2 que usa passou a ser criptografia SHA-256 ou SHA-512 que atualmente é algoritmo utilizado com base.
A cadeias de certificados V3 Cadeia V3 A cadeia V3 utiliza outro tipo de algoritmo criptográfico, conhecido como algoritmo de curvas elípticas. A cadeia V3 utilizava curvas da Suite B do NIST (National Institute of Standards and Technology (NIST), órgão do Governo Americano que trata de padrões e metrologia. Logo para aplicações de maior complexidade matemática.
A Cadeia V4 passou a inserir algoritmo europeu RSA sobre V3 para padrões comercias e finalmente versão atual Cadeia V5 O certificado da AC Raiz V5 foi emitido em 02.03.2016 e terá validade até 02.03.2029. Utiliza também chaves RSA 2048 e 4096 bits e algoritmo de hash SHA-256 ou SHA-512.
O que realmente importa que o algoritmo utilizado pelo pais com solução de segurança é feito pelo NSA e NIST como dito ambas do governo americano. O que significa, que quem tem o programa o chave de quebra para código tem acesso a tudo. Logo o governo americano tem a capacidade de chegar que usa este padrão de criptografia.
Não vou estender o conceito, mas a tecnologia da internet baseada no protocolo TCP-IP permite fazer "back-door" que permite através de um endereço TCP ter acesso a tudo como escuta telefônica. Quem quiser aprofundar pode começar por https://pt.wikipedia.org/wiki/Backdoor .
Acontece todo dispositivo de criptografia utiliza SHA e sua variações o Governo Estados Unidos, possui um Backdoor embutido pelo próprio Governo que permite recuperar as informações codificadas anteriormente com o dispositivo. Isto significa que todo o ICP-Brasil pode ser fruto de Backdoor.
Contudo qual é a prova que governo americano pode fazer isto. Surgiu a noticia recente em abril de 2017 que Winkleaks afirma que todo padrão SHA e suas variações o Governo americanos faz uma supervigilancia. A fonte do artigo esta https://wikileaks.org/ciav7p1/ e foi fartamente publicada na impressa brasileira.
A reportagem que afirmam que NSA espiona toda a população com Smart TV, telefone celular, tablet. A base disto padrão e variações da criptografia SHA. vejam as fontes:
https://theintercept.com/2017/03/07/wikileaks-divulga-documentos-mostrando-que-a-cia-usa-smart-tvs-como-grampos/
https://www.yahoo.com/tech/wikileaks-reveals-cia-targeting-iphone-android-smart-tv-141200865.html
http://www.cbsnews.com/news/cia-hacked-samsung-smart-tvs-wikileaks-vault-7/
http://m.gizmodo.uol.com.br/wikileaks-cia-espionagem-smart-tvs/
Como todo PJE (Processo Judicial Eletrônico) utiliza ICP-Brasil permite na verdade que todo o governo americano possa ter acesso, ver conteúdo e graus mais detalhados assinar ou fazer documentos de alto grau de confidencialidade feito pela sistema de assinaturas do judiciário.
O que é sinônimo de grande avanço da Justiça, e de grande solução para feitos judiciais, o PJE alem de usar tecnologia Java antiga e lenta, agora entregou todo a nossa soberania para NSA e NIST do governo americano. É muito serio e real.
Nenhum comentário:
Postar um comentário