Entenda: o que é criptografia?

Segurança digital é um assunto que muda muito  rápido, já que a todo momento surgem novos golpes e novas formas de proteção. Mas tem  uma palavrinha que está sempre presente e saber o que ela significa e como o processo  funciona ajuda a gente a entender bastante desse assunto. É a criptografia, e aqui você  vai conhecer o conceito, os diferentes tipos e como ela é aplicada hoje em dia nos mais variados  contextos.

Esse é o Entenda, o quadro do TecMundo que explica o que tá por trás das notícias  que você lê todos os dias lá no nosso site. A criptografia, que em inglês é encryption,  é um método de transformar uma mensagem, um texto ou todo um fluxo de dados em um  conteúdo que não pode ser lido e interpretado por qualquer pessoa ou máquina — tirando  o dono da mensagem e o destinatário, que é quem recebe, sendo que em alguns  casos pode até ser a mesma pessoa. Essa questão de segurança funciona a partir  da atribuição de um código no lugar da mensagem original e da criação de uma chave,  que é uma espécie de manual de instruções, e que é usada para quebrar esse código  e revelar o verdadeiro conteúdo.

Vamos aqui pra um exemplo rápido. Eu  tenho uma mensagem original, "Entenda", que é o nome aqui desse quadro. Mas eu não quero  que esse conteúdo seja lido por qualquer pessoa, então eu vou aplicar uma camada básica de  criptografia e substituir as letras originais por uma ordem diferente de letras que eu anotei. 

E a palavra fica escrita assim, desse jeito meio incompreensível mesmo. Mas, se eu  consultar o mesmo guia que eu usei pra fazer essa mensagem e trocar as letras,  o termo original "Entenda" volta a se formar. Esse é o princípio básico da criptografia  e de descodificar um conjunto de dados.

Ou seja, a criptografia é uma técnica de disfarce,  que faz com que o conteúdo seja transportado ou armazenado de maneira mais segura, e que mesmo se  cair em mãos erradas não será uma informação muito útil por não significar aparentemente nada. A gente aqui vai falar sobre a criptografia de dados digitais, mas o processo de mascarar  conteúdos por símbolos ou outros caracteres sempre foi uma técnica conhecida de várias sociedades.  Métodos parecidos com o que a gente usa hoje já existem desde o Antigo Egito, com o uso de  símbolos não convencionais no meio de mensagens para esconder parte do conteúdo e dificultar  a sua leitura por qualquer um que passasse pelo local.

Na Segunda Guerra Mundial, todos  os lados trocavam mensagens cifradas e todos também tinham departamentos que tentavam  quebrar as criptografias do inimigo. Já a criptografia para dados armazenados digitalmente  começa a ganhar corpo lá pela década de 1970, mas demora um pouco mais para se popularizar  pra além dos meios militar e governamental. Conteúdos que não estão embaralhados e  codificados são conhecidos como "plain text", ou texto simples.

Já o que passa pelo processo  de segurança é o texto cifrado ou criptografado. Anos atrás, quando vazava algum banco de  dados com detalhes pessoais de usuários, incluindo login e senha, em muitos casos isso  estava armazenado nos servidores como texto simples. Sem qualquer tipo de barreira, invasores  ganham acesso a informações preciosas e aí podem usar isso para vender, invadir contas ou aplicar  golpes.

Hoje manter dados de cadastro em texto simples é cada vez mais raro, mas ainda acontece. O exemplo do começo do vídeo foi bem simples, de uma só palavra, mas a criptografia  na verdade acontece em volumes imensos. Ela pode envolver conversas de WhatsApp  inteiras, arquivos armazenados na nuvem, conjuntos de dados pessoais cadastrados  ou até o login e a senha de usuários.

E, fora a troca de conteúdos, a criptografia  hoje faz parte da nossa navegação pela internet. Protocolos como o HTTPS e até pagamentos digitais  utilizam a criptografia pra dificultar o rastreio dos dados e valores envolvidos. Além disso, as  criptomoedas usam essa proteção no blockchain, que mantém os dados protegidos e impede alterações  no conteúdo.

A criptografia também é um dos princípios das redes virtuais privadas, as VPNs, e  a gente já falou sobre esse assunto aqui no canal. Mas voltando pra conceituação básica, existem dois  grandes tipos de criptografia, fora uma terceira classificação extra. Tem primeiro a criptografia  simétrica, que é o processo em que a chave e a mensagem cifrada passam pelo mesmo canal. 

Isso pode ser um pouco redundante, se for um transporte seguro, ou perigoso, se esse fluxo  for comprometido. O segundo tipo é a criptografia assimétrica, quando duas chaves diferentes  são usadas: uma para criptografar e outra para descriptografar. Esse formato é bastante usado  em assinatura eletrônica e conexões com intranets privadas de empresas, pra citar alguns exemplos.

E tem ainda a técnica do hashing, que não é bem criptografar. O hashing usa um algoritmo que  converte um conjunto de dados em um código com um valor fixo. Esse embaralhamento não é pra  proteger o conteúdo, porque ele não é reversível, mas serve para garantir a validade  de um documento ou dado digital.

Ah, e tem um detalhe importante aqui. No uso  sério, profissional, a criptografia é gerada a partir de um algoritmo ou um conjunto deles que  não torna o código tão simples de ser desvendado como uma simples troca de letras. E existem  vários protocolos com níveis de complexidade e segurança diferentes, que podem deixar a mensagem  mais ainda mais protegida.

Esse vídeo não tem o objetivo de falar todos eles, basicamente o que  você precisa saber é quem são vários e depende da empresa dona do servidor sistema de armazenamento  escolher o que ela acha mais seguro e adequado. Um dos mais populares é o AES, que usa  um algoritmo para fazer várias rodadas de criptografia, colocando uma máscara por cima  de outra máscara, e deixando a decodificação dos dados bem mais difícil. As chaves podem ter  128, 192 ou 256 bits e, quanto maior o tamanho da chave, mais difícil é a combinação para quebrar  esse código.

Além disso, alguns sistemas trazem o que a gente chama de "criptografia de ponta  a ponta". Com essa proteção, só quem envia e quem recebe um conteúdo têm acesso a ele - tipo  uma mensagem do WhatsApp. Intermediários, como servidores da empresa, não podem ler as conversas  integralmente, e é por isso que esse e outros mensageiros se recusam normalmente a entregar  chats para autoridades, mesmo com ordem judicial.

Mas claro que criptografar não é garantia  completa, já que alguns sistemas e códigos podem ser contornados por ferramentas poderosas ou  invasores experientes. Além disso, a criptografia pode ser usada para o mal: o princípio básico  do ransomware é sequestrar os dados de um sistema ou computador e trancar tudo por baixo de  camadas de criptografia, só entregando a chave de descodificação depois do pagamento de um resgate.  A gente já tem vários conteúdos sobre ransomware aqui no canal, não deixa de conferir depois.

Em resumo, a criptografia é um método de transformar dados em códigos pra proteger  conteúdos, garantir que pessoas não autorizadas fiquem longe de arquivos ou textos e manter a  privacidade de empresas ou usuários. Ela não é um método perfeito de proteção e nem deve ser  o único, mas pode garantir sigilo pra dados e operações. Na maioria dos casos, a gente nem  lida com chaves de criptografia no dia a dia, já que tudo isso acontece nos bastidores de  plataformas e aplicativos, mas é importante saber E aí, você já conhecia o funcionamento da  criptografia?

Tem algum método favorito? Acha que existe alguma técnica mais segura pra  proteger os dados digitais? Vamos conversar aqui embaixo nos comentários!

Não se  esqueça de deixar o joinha no vídeo, se inscreva no canal pra mais  conteúdos como esse e confira a playlist do Entenda pra saber do que a  gente já falou por aqui. Até a próxima!