Notícias
07 de Julho de 2005
Presidente do Instituto Nacional de Tecnologia da Informação (ITI) fala sobre certificação digital
O presidente do Instituto Nacional de Tecnologia da Informação fala sobre os avanços do governo, da sociedade civil e do setor privado, com destaque para os bancos como agentes de modernização da sociedade.
São Paulo - O presidente do Instituto Nacional de Tecnologia da Informação (ITI), Sérgio Amadeu da Silveira, explica a política de TI do governo Lula. Autor do livro "Exclusão Digital: A Miséria na Era da Informação" e professor licenciado da Faculdade de Comunicação Cásper Líbero. Amadeu elegeu a inclusão digital como prioridade de sua gestão, mas não é só.
Ele fala também sobre os avanços do governo, da sociedade civil e do setor privado, com destaque para os bancos como agentes de modernização da sociedade, lembrando sua competitividade internacional no campo da tecnologia da informação e reforçando a idéia ao mencionar que essa é a razão de o País sediar o Ciab, maior congresso de TI dos bancos da América Latina, organizado pela Febraban.
O órgão que Sérgio Amadeu preside, o ITI, é a AC-RAIZ da ICP Brasil, ou seja, está no topo da cadeia de certificação digital, credenciando empresas. Ele defende a segurança do sistema e sua popularização, com uma taxação realista para as certificadoras.
Estrategicamente, é partidário do software livre, e pretende estimular sua adoção. Amadeu foi coordenador do governo eletrônico da Prefeitura de São Paulo, implementando softwares livres na rede de telecentros municipais. Vê no Linux a chave para que o Brasil se torne um pólo de desenvolvimento de software.
O Fórum Econômico Mundial avaliou muito bem o Brasil em relação à incorporação da TI nas práticas governamentais. Quais são os próximos passos?
Sérgio Amadeu - O Brasil já ocupa a 9ª posição em número de hosts. Ultrapassou a França e, em breve, ultrapassará o Reino Unido. A internet cresce e com ela crescerá a política de governo eletrônico. Os próximos passos estão ligados à inclusão digital e ao uso do enorme poder de compra do Estado para incentivar o desenvolvimento da capacidade tecnológica nacional.
Como o sr avalia o papel do setor privado na modernização da sociedade no passado e no futuro?
Sérgio Amadeu - O próprio Marx havia percebido que o capital busca superar as enormes distâncias pela velocidade. Não é por menos que os bancos foram decisivos para a construção das redes de telégrafo. Com o advento da revolução informacional, a informação se transformou na mercadoria de maior valor agregado e o capital apostou na tecnologia e nas redes digitais. Várias soluções desenvolvidas pelos agentes do mercado inspiraram o uso de tecnologia da informação em outras áreas, da educação aos programas de governos eletrônicos. É importante frisar que as instituições financeiras brasileiras estão entre as mais modernas e avançadas do planeta quando o assunto é o emprego da TI. O Ciab, realizado anualmente, tem sido uma pequena amostra de nossa capacidade. Quem ganha é o cidadão.
Qual os principais desafios e metas do senhor à frente do ITI?
Sérgio Amadeu - São muitos. Se tivermos que citar um, seria a popularização dos certificados digitais em nosso país. Mas há o uso do software livre e o tema da inclusão digital. A discussão de padrões de hardware para a certificação digital (como os tokens e smart cards), o desenvolvimento alternativo de uma plataforma aberta para os nossos criptossistemas seriam outros desafios.
Ter a certificação digital centrada no governo é conveniente? Que ganhos isso traz à sociedade como um todo?
Sérgio Amadeu - A certificação digital requer confiança e segurança. O interesse público deve prevalecer quando o que está em jogo são direitos dos cidadãos.
Mas se até a internet é vulnerável à ação dos governos...
Sérgio Amadeu - O governo norte-americano sempre tentou controlar a rede mundial. Dos 13 servidores-raiz da Internet, 10 estão em solo americano e, atualmente, sob as práticas vigilantistas da gestão George W. Bush. Como bem afirmou Andrew Tanenbaum, autor do clássico Computer Networks, políticas de roteamento obedecem a critérios econômicos, sociais e geopolíticos. Veja as limitações absurdas para a exportação de criptografia forte praticada pelos Estados Unidos. Já o Brasil segue outra posição. Temos uma internet mais democrática que até maio está reorganizando seu modelo de governança. Também somos contrários a qualquer prática que viole a privacidade.
É possível evitar fraude num sistema tão amplo, abrangente e capilarizado?
Sérgio Amadeu - Sempre haverá a tentativa de fraude. Sem dúvida alguma, o crime organizado (tráfico, lavagem de dinheiro, corrupção) será a área mais preocupante. O mercado de segurança digital cresceu nos últimos anos pela necessidade de uma contra-reação.
O que se pode fazer na prática?
Sérgio Amadeu - Vamos aumentar ainda mais a segurança com o convênio para a produção de uma plataforma aberta e totalmente auditável para a criptografia de chaves públicas. Vamos lançar campanhas de esclarecimento público sobre a importância da assinatura e da certificação digitais para a defesa da segurança e privacidade dos cidadãos e das empresas. Gostaria de alertar a todos que podem surgir resistências à disseminação do uso da criptografia pela sociedade. Considero isto perigoso, pois só retirará dos cidadãos honestos o uso de aplicativos que assegurem a sua privacidade.
Como garantir a segurança e idoneidade do sistema?
Sérgio Amadeu - Vou repetir o que os membros da comunidade que defendem o código aberto costumam dizer quando alguém lhes apresenta um produto que diz ser "a solução" em segurança digital: tudo bem, mas temos de ver o código antes para falarmos na idoneidade de qualquer sistema digital.
E como disciplinar o fator humano?
Sérgio Amadeu - O "fator humano" é decisivo na questão segurança. Não é nenhuma novidade que ele é uma das maiores causas de incidentes. O especialista no tema, Bruce Schneier, costuma dizer que segurança não é um produto, mas sim um processo que deve levar em conta o fator humano. Isto derruba a ilusão de que um produto apenas resolve nossos problemas, - grandes sistemas digitais são derrubados por ataques internos.
Como financiar o sistema de certificação digital com justiça e eficiência?
Sérgio Amadeu - Somos contrários à tributação que sufoca as forças do mercado. Apresentaremos um novo Projeto de Lei mais simples, mais justo e objetivo. Não trabalharemos com tarifas. Teremos taxas compatíveis com o gasto da atividade fiscalizadora. Propomos ainda um fundo cujos recursos excedentes sejam devolvidos à sociedade em projetos de inclusão digital. Quanto mais cidadãos tiverem acesso à sociedade da informação, maior será a extensão do mercado de certificação digital. Ganha o País e ganham as empresas.
O governo tem meios para realizar a inclusão digital?
Sérgio Amadeu - A inclusão digital deve se tornar uma política pública, tal como a Educação. O Brasil só conseguiu escolarizar e alfabetizar sua população quando assumiu o seu papel e gastou recursos do fundo público para tal. Temos ainda os recursos do Fust que devem ser empregados no combate da exclusão digital.
Qual o papel que o governo deve ter neste processo?
Sérgio Amadeu - A queda dos preços dos produtos do setor fará a popularização. O problema está na velocidade da sua incorporação porque a tecnologia da informação é fundamental para a ampliação da capacidade de decidir, conhecer e pensar. E, atualmente, está sendo usada efetivamente para acelerar o distanciamento entre segmentos sociais. As escolas devem estar conectadas e os professores capacitados as usar a TI como instrumento didático-pedagógico. Mas é necessário integrar a maioria da população que não está na escola. Por isso, a inclusão digital é uma ação de cidadania que envolve as escolas, mas não se restringe a elas.
Quanto ao Linux, como o governo pretende estimular o seu uso?
Sérgio Amadeu - Primeiro, construindo um plano de migração que vá do desktop até os sistemas mais complexos. Segundo, criando uma cultura de uso. Terceiro, configurando uma distribuição que tenha todas as funcionalidades para o uso governamental.
Com o impulso ao Linux, o Brasil não corre o risco de estar remando contra a maré e se isolando do mercado mundial?
Sérgio Amadeu - Ao contrário, o mercado mundial está rumando cada vez mais para o software livre. Vejam os casos da IBM, Ciclades, HP, Sun e Oracle. O mercado de servidores web é dominado pelo Apache, software de livre distribuição. O livre é superior em segurança, tecnologia e economia. O Brasil não pode continuar perdendo anualmente quase US$ 1 bilhão de royalties nesta área. O software aberto privilegiará a inovação constante ao invés de se basear em venda constante de licenças de um produto velho. Não podemos ficar aprisionados às velhas soluções e perder a chance de nos tornarmos um grande desenvolvedor mundial de software aberto.
Qual a importância da ICP-Brasil para o país?
Sérgio Amadeu - A ICP-Brasil posiciona o país de modo avançado para o uso massivo da certificação digital, dá maior confiança ao mercado e à sociedade, uma vez que estipula regras públicas que devem disciplinar as práticas de certificação digital das prestadoras de serviço de certificação que a integram.
Uma PKI nada mais é que um conjunto de regras e de métodos de auditagem, portanto é fundamental que esta nomalização seja pública. Sem dúvida, como resultado de nosso I Fórum podemos alterar a composição da ICP-Brasil para melhor representar os interesses da sociedade. Acredito que isto será feito.
Da Medida Provisória Nº 2.200-2, de 24/08/01, que instituiu a ICP-Brasil, até os dias atuais, quais foram as principais mudanças e metas alcançadas?
Sérgio Amadeu - A primeira mudança é de concepção. A segurança da informação deve ser baseada na transparência e na auditabilidade plena. Outro ponto é que a segurança não pode nunca ser confundida com um produto, ela é um processo permanente. Por fim, a concepção aplicada visa não somente garantir transações seguras, mas também visa defender a privacidade e os direitos individuais dos cidadãos.
A segunda é de método. A atual direção do ITI considera que se certificação digital é essencialmente baseada na confiança, o melhor método de trabalho é o democrático. Por isso, pela primeira vez desde a formação da ICP-Brasil reunimos todas as ACs em grupos de trabalho para enfrentar os problemas comuns e para ouvir as propostas para soluções de questões atuais e futuras.
Além disso, inúmeras questões da certificação digital envolvem o tênue equilíbrio entre viabilidade econômica e níveis rigorosos de segurança. Este equilíbrio é técnico, econômico e político. Portanto, devemos sempre ouvir e buscar consensos mínimos com os agentes legítimos do mercado. Também neste sentido é que lançamos o I Fórum de Segurança, Privacidade e Certificação Digital.
A terceira mudança é no tratamento das universidades e centros de pesquisa. Não podemos deixá-los de fora do processo de certificação. Estamos fazendo esforços para envolvê-los em vários projetos, inclusive o da construção de uma plataforma criptográfica aberta e plenamente auditável.
A quarta mudança é na ação ampla para popularizar a certificação digital no país. Para tanto, estamos vinculando a idéia de certificação digital junto aos projetos de inclusão digital. Estamos defendendo que os criptossistemas devem servir a defesa dos cidadãos, mesmo que o acesso à rede seja feito em escolas ou telecentros. Ainda neste campo, estamos buscando definir padrões e especificações de software e hardware que permitam integrar aplicativos (leitores de smart cards e tokens) e reduzir seus custos.
Como o governo pretende incentivar o uso da certificação digital na internet brasileira?
Sérgio Amadeu - Com medidas práticas. Primeiro, estamos atuando no comitê de governo eletrônico para que todos os sites governamentais sejam certificados.
Segundo, estamos produzindo peças de esclarecimento para que os cidadãos em rede saibam identificar um site seguro. Terceiro, estamos trabalhando para que vários serviços governamentais, principalmente os tributários, exijam o uso de certificados da ICP-Brasil.
Quarto, estamos divulgando por todo o país as vantagens do uso dos certificados digitais. Temos apoiado as iniciativas de outras esferas de governo, como, por exemplo, buscando esclarecer a importância da certificação digital para as imprensas oficiais. Uma última informação vem do SERPRO: a fábrica de sites e portais em software livre, que foi montada pela empresa, produzirá sites que já sairão certificados.
Quais as vantagens do desenvolvimento da plataforma aberta definida pelo Comitê Gestor da ICP-Brasil?
Sérgio Amadeu - Uma plataforma aberta permite que o seu detentor e todos aqueles que tenham interesse nela testem e avaliem sua consistência, suas vantagens e seus defeitos. No mundo de criptografia assimétrica não adianta tentar esconder o algoritmo ou o software emissor do par de chaves criptográficas.
Neste ponto o obscurantismo e a opacidade se voltam contra quem os utiliza. Nenhuma solução, nenhum software é eternamente segura. Sendo aberto temos condições plenas de analisar as soluções e suas falhas são mais prontamente identificadas. Aqui temos o maior exemplo de um antagonismo ou uma troca conflitiva entre segurança e confiabilidade de um lado e propriedade intelectual e software fechado de outro.
Recentemente, o ITI fechou acordo com a Conectiva e outras distribuidoras permitindo a inserção do certificado digital da ICP-Brasil nos programas distribuídos pelas mais diversas empresas de software livre. Quais benefícios esse acordo trará para sociedade brasileira?
A inclusão da chave pública da ICP-Brasil nos browsers livres amplia o espectro da certificação digital brasileira. Agora mais navegadores reconhecerão nossos certificados, sem a necessidade de "baixá-los" pela internet.
Por exemplo, quem utiliza em qualquer lugar do mundo um browser Mozilla em uma distribuição Mandrake ao receber uma mensagem certificada pela ICP-Brasil terá automaticamente a checagem realizada, pois a nossa chave pública já vem embutida em várias distros GNU/Linux.
São Paulo - O presidente do Instituto Nacional de Tecnologia da Informação (ITI), Sérgio Amadeu da Silveira, explica a política de TI do governo Lula. Autor do livro "Exclusão Digital: A Miséria na Era da Informação" e professor licenciado da Faculdade de Comunicação Cásper Líbero. Amadeu elegeu a inclusão digital como prioridade de sua gestão, mas não é só.
Ele fala também sobre os avanços do governo, da sociedade civil e do setor privado, com destaque para os bancos como agentes de modernização da sociedade, lembrando sua competitividade internacional no campo da tecnologia da informação e reforçando a idéia ao mencionar que essa é a razão de o País sediar o Ciab, maior congresso de TI dos bancos da América Latina, organizado pela Febraban.
O órgão que Sérgio Amadeu preside, o ITI, é a AC-RAIZ da ICP Brasil, ou seja, está no topo da cadeia de certificação digital, credenciando empresas. Ele defende a segurança do sistema e sua popularização, com uma taxação realista para as certificadoras.
Estrategicamente, é partidário do software livre, e pretende estimular sua adoção. Amadeu foi coordenador do governo eletrônico da Prefeitura de São Paulo, implementando softwares livres na rede de telecentros municipais. Vê no Linux a chave para que o Brasil se torne um pólo de desenvolvimento de software.
O Fórum Econômico Mundial avaliou muito bem o Brasil em relação à incorporação da TI nas práticas governamentais. Quais são os próximos passos?
Sérgio Amadeu - O Brasil já ocupa a 9ª posição em número de hosts. Ultrapassou a França e, em breve, ultrapassará o Reino Unido. A internet cresce e com ela crescerá a política de governo eletrônico. Os próximos passos estão ligados à inclusão digital e ao uso do enorme poder de compra do Estado para incentivar o desenvolvimento da capacidade tecnológica nacional.
Como o sr avalia o papel do setor privado na modernização da sociedade no passado e no futuro?
Sérgio Amadeu - O próprio Marx havia percebido que o capital busca superar as enormes distâncias pela velocidade. Não é por menos que os bancos foram decisivos para a construção das redes de telégrafo. Com o advento da revolução informacional, a informação se transformou na mercadoria de maior valor agregado e o capital apostou na tecnologia e nas redes digitais. Várias soluções desenvolvidas pelos agentes do mercado inspiraram o uso de tecnologia da informação em outras áreas, da educação aos programas de governos eletrônicos. É importante frisar que as instituições financeiras brasileiras estão entre as mais modernas e avançadas do planeta quando o assunto é o emprego da TI. O Ciab, realizado anualmente, tem sido uma pequena amostra de nossa capacidade. Quem ganha é o cidadão.
Qual os principais desafios e metas do senhor à frente do ITI?
Sérgio Amadeu - São muitos. Se tivermos que citar um, seria a popularização dos certificados digitais em nosso país. Mas há o uso do software livre e o tema da inclusão digital. A discussão de padrões de hardware para a certificação digital (como os tokens e smart cards), o desenvolvimento alternativo de uma plataforma aberta para os nossos criptossistemas seriam outros desafios.
Ter a certificação digital centrada no governo é conveniente? Que ganhos isso traz à sociedade como um todo?
Sérgio Amadeu - A certificação digital requer confiança e segurança. O interesse público deve prevalecer quando o que está em jogo são direitos dos cidadãos.
Mas se até a internet é vulnerável à ação dos governos...
Sérgio Amadeu - O governo norte-americano sempre tentou controlar a rede mundial. Dos 13 servidores-raiz da Internet, 10 estão em solo americano e, atualmente, sob as práticas vigilantistas da gestão George W. Bush. Como bem afirmou Andrew Tanenbaum, autor do clássico Computer Networks, políticas de roteamento obedecem a critérios econômicos, sociais e geopolíticos. Veja as limitações absurdas para a exportação de criptografia forte praticada pelos Estados Unidos. Já o Brasil segue outra posição. Temos uma internet mais democrática que até maio está reorganizando seu modelo de governança. Também somos contrários a qualquer prática que viole a privacidade.
É possível evitar fraude num sistema tão amplo, abrangente e capilarizado?
Sérgio Amadeu - Sempre haverá a tentativa de fraude. Sem dúvida alguma, o crime organizado (tráfico, lavagem de dinheiro, corrupção) será a área mais preocupante. O mercado de segurança digital cresceu nos últimos anos pela necessidade de uma contra-reação.
O que se pode fazer na prática?
Sérgio Amadeu - Vamos aumentar ainda mais a segurança com o convênio para a produção de uma plataforma aberta e totalmente auditável para a criptografia de chaves públicas. Vamos lançar campanhas de esclarecimento público sobre a importância da assinatura e da certificação digitais para a defesa da segurança e privacidade dos cidadãos e das empresas. Gostaria de alertar a todos que podem surgir resistências à disseminação do uso da criptografia pela sociedade. Considero isto perigoso, pois só retirará dos cidadãos honestos o uso de aplicativos que assegurem a sua privacidade.
Como garantir a segurança e idoneidade do sistema?
Sérgio Amadeu - Vou repetir o que os membros da comunidade que defendem o código aberto costumam dizer quando alguém lhes apresenta um produto que diz ser "a solução" em segurança digital: tudo bem, mas temos de ver o código antes para falarmos na idoneidade de qualquer sistema digital.
E como disciplinar o fator humano?
Sérgio Amadeu - O "fator humano" é decisivo na questão segurança. Não é nenhuma novidade que ele é uma das maiores causas de incidentes. O especialista no tema, Bruce Schneier, costuma dizer que segurança não é um produto, mas sim um processo que deve levar em conta o fator humano. Isto derruba a ilusão de que um produto apenas resolve nossos problemas, - grandes sistemas digitais são derrubados por ataques internos.
Como financiar o sistema de certificação digital com justiça e eficiência?
Sérgio Amadeu - Somos contrários à tributação que sufoca as forças do mercado. Apresentaremos um novo Projeto de Lei mais simples, mais justo e objetivo. Não trabalharemos com tarifas. Teremos taxas compatíveis com o gasto da atividade fiscalizadora. Propomos ainda um fundo cujos recursos excedentes sejam devolvidos à sociedade em projetos de inclusão digital. Quanto mais cidadãos tiverem acesso à sociedade da informação, maior será a extensão do mercado de certificação digital. Ganha o País e ganham as empresas.
O governo tem meios para realizar a inclusão digital?
Sérgio Amadeu - A inclusão digital deve se tornar uma política pública, tal como a Educação. O Brasil só conseguiu escolarizar e alfabetizar sua população quando assumiu o seu papel e gastou recursos do fundo público para tal. Temos ainda os recursos do Fust que devem ser empregados no combate da exclusão digital.
Qual o papel que o governo deve ter neste processo?
Sérgio Amadeu - A queda dos preços dos produtos do setor fará a popularização. O problema está na velocidade da sua incorporação porque a tecnologia da informação é fundamental para a ampliação da capacidade de decidir, conhecer e pensar. E, atualmente, está sendo usada efetivamente para acelerar o distanciamento entre segmentos sociais. As escolas devem estar conectadas e os professores capacitados as usar a TI como instrumento didático-pedagógico. Mas é necessário integrar a maioria da população que não está na escola. Por isso, a inclusão digital é uma ação de cidadania que envolve as escolas, mas não se restringe a elas.
Quanto ao Linux, como o governo pretende estimular o seu uso?
Sérgio Amadeu - Primeiro, construindo um plano de migração que vá do desktop até os sistemas mais complexos. Segundo, criando uma cultura de uso. Terceiro, configurando uma distribuição que tenha todas as funcionalidades para o uso governamental.
Com o impulso ao Linux, o Brasil não corre o risco de estar remando contra a maré e se isolando do mercado mundial?
Sérgio Amadeu - Ao contrário, o mercado mundial está rumando cada vez mais para o software livre. Vejam os casos da IBM, Ciclades, HP, Sun e Oracle. O mercado de servidores web é dominado pelo Apache, software de livre distribuição. O livre é superior em segurança, tecnologia e economia. O Brasil não pode continuar perdendo anualmente quase US$ 1 bilhão de royalties nesta área. O software aberto privilegiará a inovação constante ao invés de se basear em venda constante de licenças de um produto velho. Não podemos ficar aprisionados às velhas soluções e perder a chance de nos tornarmos um grande desenvolvedor mundial de software aberto.
Qual a importância da ICP-Brasil para o país?
Sérgio Amadeu - A ICP-Brasil posiciona o país de modo avançado para o uso massivo da certificação digital, dá maior confiança ao mercado e à sociedade, uma vez que estipula regras públicas que devem disciplinar as práticas de certificação digital das prestadoras de serviço de certificação que a integram.
Uma PKI nada mais é que um conjunto de regras e de métodos de auditagem, portanto é fundamental que esta nomalização seja pública. Sem dúvida, como resultado de nosso I Fórum podemos alterar a composição da ICP-Brasil para melhor representar os interesses da sociedade. Acredito que isto será feito.
Da Medida Provisória Nº 2.200-2, de 24/08/01, que instituiu a ICP-Brasil, até os dias atuais, quais foram as principais mudanças e metas alcançadas?
Sérgio Amadeu - A primeira mudança é de concepção. A segurança da informação deve ser baseada na transparência e na auditabilidade plena. Outro ponto é que a segurança não pode nunca ser confundida com um produto, ela é um processo permanente. Por fim, a concepção aplicada visa não somente garantir transações seguras, mas também visa defender a privacidade e os direitos individuais dos cidadãos.
A segunda é de método. A atual direção do ITI considera que se certificação digital é essencialmente baseada na confiança, o melhor método de trabalho é o democrático. Por isso, pela primeira vez desde a formação da ICP-Brasil reunimos todas as ACs em grupos de trabalho para enfrentar os problemas comuns e para ouvir as propostas para soluções de questões atuais e futuras.
Além disso, inúmeras questões da certificação digital envolvem o tênue equilíbrio entre viabilidade econômica e níveis rigorosos de segurança. Este equilíbrio é técnico, econômico e político. Portanto, devemos sempre ouvir e buscar consensos mínimos com os agentes legítimos do mercado. Também neste sentido é que lançamos o I Fórum de Segurança, Privacidade e Certificação Digital.
A terceira mudança é no tratamento das universidades e centros de pesquisa. Não podemos deixá-los de fora do processo de certificação. Estamos fazendo esforços para envolvê-los em vários projetos, inclusive o da construção de uma plataforma criptográfica aberta e plenamente auditável.
A quarta mudança é na ação ampla para popularizar a certificação digital no país. Para tanto, estamos vinculando a idéia de certificação digital junto aos projetos de inclusão digital. Estamos defendendo que os criptossistemas devem servir a defesa dos cidadãos, mesmo que o acesso à rede seja feito em escolas ou telecentros. Ainda neste campo, estamos buscando definir padrões e especificações de software e hardware que permitam integrar aplicativos (leitores de smart cards e tokens) e reduzir seus custos.
Como o governo pretende incentivar o uso da certificação digital na internet brasileira?
Sérgio Amadeu - Com medidas práticas. Primeiro, estamos atuando no comitê de governo eletrônico para que todos os sites governamentais sejam certificados.
Segundo, estamos produzindo peças de esclarecimento para que os cidadãos em rede saibam identificar um site seguro. Terceiro, estamos trabalhando para que vários serviços governamentais, principalmente os tributários, exijam o uso de certificados da ICP-Brasil.
Quarto, estamos divulgando por todo o país as vantagens do uso dos certificados digitais. Temos apoiado as iniciativas de outras esferas de governo, como, por exemplo, buscando esclarecer a importância da certificação digital para as imprensas oficiais. Uma última informação vem do SERPRO: a fábrica de sites e portais em software livre, que foi montada pela empresa, produzirá sites que já sairão certificados.
Quais as vantagens do desenvolvimento da plataforma aberta definida pelo Comitê Gestor da ICP-Brasil?
Sérgio Amadeu - Uma plataforma aberta permite que o seu detentor e todos aqueles que tenham interesse nela testem e avaliem sua consistência, suas vantagens e seus defeitos. No mundo de criptografia assimétrica não adianta tentar esconder o algoritmo ou o software emissor do par de chaves criptográficas.
Neste ponto o obscurantismo e a opacidade se voltam contra quem os utiliza. Nenhuma solução, nenhum software é eternamente segura. Sendo aberto temos condições plenas de analisar as soluções e suas falhas são mais prontamente identificadas. Aqui temos o maior exemplo de um antagonismo ou uma troca conflitiva entre segurança e confiabilidade de um lado e propriedade intelectual e software fechado de outro.
Recentemente, o ITI fechou acordo com a Conectiva e outras distribuidoras permitindo a inserção do certificado digital da ICP-Brasil nos programas distribuídos pelas mais diversas empresas de software livre. Quais benefícios esse acordo trará para sociedade brasileira?
A inclusão da chave pública da ICP-Brasil nos browsers livres amplia o espectro da certificação digital brasileira. Agora mais navegadores reconhecerão nossos certificados, sem a necessidade de "baixá-los" pela internet.
Por exemplo, quem utiliza em qualquer lugar do mundo um browser Mozilla em uma distribuição Mandrake ao receber uma mensagem certificada pela ICP-Brasil terá automaticamente a checagem realizada, pois a nossa chave pública já vem embutida em várias distros GNU/Linux.
