AP- Netcast Sentinela Security, ed. 1 - confidencialidade de dados locais Meu nome é André Peres e sou consultor da Sentinela Security, e com esta gravação estamos iniciando uma série de Netcasts com o objetivo de passar informações sobre segurança em TI. Vão ser abordados então conceitos de segurança, ferramentas, técnicas, dicas de segurança, normas e aspectos jurídicos enfim: as principais características de segurança e como implementá-las.

Quem vai falar comigo sobre esse assunto é o também consultor da Sentinela Security, Vinícus Serafim. Bom dia Vinícius.

VS - Bom dia Peres.

AP - Bom, eu tenho uma aqui uma notícia que saiu em março desse ano, que fala sobre um funcionário de uma empresa que presta serviços pra HP, esse funcionário teve seu notebook roubado,e dentro desse notebook existiam informações sensíveis de 196.000 funcionários da HP. Pela perda dessas informações sensíveis a empresa teve que pagar uma multa de U$ 25.000.
E a gente nota que as pessoas têm a tendência de guardar informações sensíveis em seus equipamentos, seja no notebook, seja no PDA, num celular ou até num computador de casa e também se tem à disposição um número cada vez maior de equipamentos pra usar e pra armazenar essas informações. Bom, tem-se então a necessidade de criar algum mecanismo, ou de se ter algum mecanismo para proteger as informações sensíveis.

VS - É, esse é um problema inerente da tecnologia. A gente consegue, hoje, carregar uma fotografia, por exemplo, no celular, no palm, no notebook, em qualquer mídia que nos interesse e isso torna muito complicado controlar a disseminação dessa informação... mesmo as informações de cunho estritamente pessoais, como fotos particulares por exemplo. Complementanto a notícia que tu deste aí Peres, tenho uma outra que é bastante interessante... só para vocês terem uma idéia o readline da notícia diz: "Portáteis esquecidos em táxis nos EUA passam dos 12000 em seis meses". O que se entende por portáteis? Notebooks, palms e celulares. Em todos esses equipamentos a gente consegue guardar, e as pessoas tendem a utilizar mesmo celulares para guardar senhas, por exemplo, as pessoas tendem a guardar informações bastante pessoais nestes equipamentos. Vários desses equipamentos acabaram sendo de fato recuperados, porque não se tratava de roubo mas sim esquecimento, enfim fica dentro de um táxi e tal... a companhia de taxi se preocupa muitas vezes em devolver aquilo que pertence ao seu passageiro. No entanto a gente tem casos de roubos, como houve o caso que tu citaste inicialmente. Nesse caso aqui o que é importante citar é que: mesmo que os equipamentos voltem para as mãos dos seus donos, não há garantia alguma de que alguém não tenha olhado as informações ou que alguém não tenha alterado as informações que estão lá dentro.

AP - Claro.

VS - Então este é um tipo de problema. Um outro exemplo de como a gente perde o controle de até onde vão os nossos dados, é quando a gente trata da manutenção de equipamentos. E notem que esse exemplo, ele serve não só pro usário residencial, o home user, ao mandar sua máquina pra manutenção; mas também acontece dentro das organizações, ou seja, a gente tem empresas que tem um parque de máquinas razoável, ela tem uma certa rotina de manutenção, de troca de equipamentos, de verificação de problemas, etc.
O que acontece? Quando há alguma tipo de ação, que tenha que ser realizada diretamente sobre o HD da máquina, sobre o Hard Disk, que é onde ficam todos os dados, normalmente e isso é altamente recomendado, que seja feito, a pessoa que tá na manutenção vai fazer uma cópia de backup de todo o HD, de preferência usando o que a gente chama de espelhamento, ou seja é copiando literalmente todo o conteúdo , do início ao fim, para outro disco de mesma ou maior capacidade, para evitar que o processo de recuperação ou algum erro no processo de recuperação faça com que os dados sejam perdidos.
Ok, perfeito. Então o backup é realizado, a máquina lá é recuperada e ela volta para o seu cliente. Só que naquele HD que foi utilizado como backup, ficou uma cópia exata do disco do cliente.

AP - Sim, todas as informações que tu tinhas no HD estão agora com o responsável pela manutenção....

VS - Exatamente. E o pior: normalmente esse disco que vai para backup, não é um disco de trabalho que se usa para fazer backup e tal... ele pode eventualmente parar na máquina de uma outra pessoa, por exemplo: apareceu uma nova máquina com problemas no HD, troca-se o HD e utiliza o HD que estava lá parado com as informações do cliente...

AP - Sim, claro... Também é sabido que simplesmente apagar os arquivos não é o suficiente. Existem hoje mecanismos para se recuperar arquivos apagados, ou até mesmo um HD que foi formatado recentemente, é possível se reconstruir e se recuperar os arquivos que foram perdidos. Bom, como é que eu faço então para alguma segurança sobre as minhas informações... bom, como é que eu faço então para ter alguma segurança sobre as minhas informações, como é que eu posso mandar o meu computador ou o meu equipamento para manutenção sem me preocupar com as informações que estão lá dentro... ou tendo algum tipo de segurança que as minhas informações não vão ser acessadas?

VS - Felizmente a gente tem solução pra isso. Senão para todos os casos, a gente tem solução pelo menos pra parte que diz respeito diretamente aos computadores, aos notebooks, aos desktops. Só rapidamente com relação aos Palms, existem alguns Palms, que tem alguns mecanismos de segurança, em que você define uma senha, define um código de acesso e você pode determinar que se a pessoa errar aquele código por x vezes...

AP - ... ele explode?

VS - o ideal seria!!!! mas ele simplesmente apaga todas as informações que tem lá dentro. E isso é um mecanismos bastante interessante. Perde o Palm mas pelo menos as informações não são comprometidas.
Bom, qual a solução que a gente tem pra isso, para segurança de informações locais no que diz respeito aos laptops e desktops? Há algum tempo atrás, eu encontrei um software, e eu me senti até um pouco surpreso quando o encontrei, porque ele fazia justamente o que eu estava procurando num software há muito tempo... esse software que eu encontrei se chama TrueCrypt. Qual o objetivo dele? É justamente garantir de forma segura, ou seja, que realmente funciona e confiável... que os dados pessoais e confidenciais que estão lá no computador, não possam ser comprometidos pelo simples acesso ao meu HD, ou pela simples cópia do meu HD. Então, como o TrueCrypt funciona, qual é a idéia do TrueCrypt? Primeiro antes que alguns pensem que "Oh Meu Deus, esse é um produto... e estão vendendo um produto". Não, não é! Ele é um software que é gratuito, ele é disponibilizado gratuitamente na Internet. E já dando uma outra informação de antemão, que é muito importante, ele foi feito para funcionar em qualquer Windows, Xp em diante, e em Linux. E ele é perfeitamente compatível. Quem usa Linux, vai poder usar o TrueCrypt, quem usa Windows vai poder usar o TrueCrypt. E eu posso pegar uma informação cifrada com o TrueCrypt, e levá-la de um Linux para um Windows e vice-versa e vai funcionar plenamente bem. Eu já testo isso há algum tempo e funciona muito bem.
Bom, qual é a idéia do TrueCrypt? Ele cria um arquivo no teu disco, no teu HD e esse arquivo vai aparecer no teu Windows ou no teu Linux, como se fosse um outro HD...

AP - Uma nova partição?

VS - Uma nova partição. Como se fosse um outro disco. Para um usuário mais leigo, assim como ele coloca o PenDrive dele na máquina e aparece um outro disco lá pra ele... ele vai ter um arquivo dentro da máquina dele e esse arquivo vai aparecer pra ele como sendo um outro disco. Assim quando como ele coloca um pendrive.

AP - Acaba virando um disco protegido então?

VS - Exatamente. Qual é a idéia: ele vai criar esse arquivo, ele vai determinar qual é o tamanho desse disco virtual que eu quero que seja criado. Então, por exemplo, eu quero criar um disco virtual, para guardar dados cifrados, do tamanho de um Giga. Esse arquivo, eu posso guardar ele no meu HD, ou posso guardar ele no meu PenDrive, por exemplo.

AP - Sim, pelo fato de ser um arquivo eu posso guardar onde eu quiser?

VS - Eu posso carregar ele no meu Palm, pra acessar ele numa máquina que eu estou chegando no meu cliente, ou coisa parecida.

AP - E pelo fato do software ser compatível com Windows e Linux, eu posso cifrar ele numa máquina Windows ou Linux e abrir na outra e os meus dados e minhas informações vão estar protegidos.

VS - Isso, exatamente. Então, por exemplo, eu posso criar esse arquivo lá no disco e aí utilizando o TrueCrypt (no Windows a interface dele é realmente fácil de utilizar; é algo que não é nenhum bicho de sete cabeças pra ser utilizado no Windows, no Linux infelizmente ele não tem uma interface gráfica, então exige um pouquinho mais de conhecimento por parte do usuário pra utilizar ele, mas no Windows ele é bem fácil de utilizar mesmo) e através dessa interface, eu posso abrir esse arquivo... e para abrir esse arquivo eu tenho que determinar uma senha e que pode ser uma senha e... a gente pode até discutir isso num próximo programa, sobre a qualidade das senhas, porque se faz uma senha segura... então eu vou ter que determinar uma senha, de preferência a senha mais bem elaborada possível. E fornecendo a senha o TrueCrypt vai fazer com que esse arquivo seja relacionado a um novo disco. Por exemplo, você já tem lá o C: lá no Windows, por exmplo, você tem lá o D: que é o seu drive de CD e ele vai criar, por exemplo, você pode escolher até a letra Z a letra que quiser, mas vamos escolher a letra E, e vai aparecer um novo drive com a letra E e eu vou enxergar todos os meus arquivos lá dentro como Um HD normal.

AP - Eu poderia usar então usar esse disco cifrado pra instalar uma aplicação como home-banking ou alguma aplicação sensível e utilizar essa aplicação sempre a partir do disco cifrado?

VS - Exatamente. Eu, por exemplo, eu faço isso. Eu sou um usuário de Skype, de MSN, de ICQ... uso navegador também... tenho meus bookmarks, minha cache tenho uma série de coisas de acesso... eu guardo tudo isso dentro de um drive cifrado do TrueCrypt. O que significa isso? Se alguém tiver acesso ao meu HD, ou seja, não é nem roubar a máquina, roubou o meu HD ou copiou o que tinha no meu HD, essa pessoa vai conseguir no máximo que eu estou usando o sistema operacional X, que eu tenho tais aplicativos instalados, mas os dados mesmo, meus contatos do Skype, meus contatos do MSN, meus arquivos pessoais, o meu perfil de navegação do meu navegador, tudo isso está dentro de um drive cifrado. Então ele não vai conseguir tirar nenhuma informação dali, que não uma informação regular que ele conseguiria em qualquer máquina. Não é nenhuma informação especial.

AP - E pelo fato de eu ter esse disco cifrado, cada vez vai acessar um arquivo vai ter que cifrar e decifrar, como é que fica a performance de máquina? Vai existir um impacto na performance do computador?

VS - Como é que funciona isso: no momento que eu dei a senha e relacionei o meu arquivo a uma unidade de disco, que é o que efetivamente vai aparecer para eu trabalhar, eu vejo os arquivos e tenho acesso a eles como se fosse um disco normal. Com relação a velocidade: é claro que ao cifrar, como existe um processo de cifragem e isso é muito importante, o TrueCrypt utiliza algoritmos de cifragem fortes, publicamente tidos como fortes, o melhor que a gente tem hoje no mercado, vamos citar um deles para exemplificar, que é o AES que é "Advanced Encryption Standart"... que é publicamente aceito hoje como robusto, resistente à quebra.... então quando eu uso um algoritmo destes, e estou lendo dados e gravando dados e estou cifrando, obviamente como eu tenho um passo a mais do que simplesmente gravar num disco normal e ler de um disco normal, eu tenho que pegar a informação cifrar e gravar, e na hora de ler eu tenho que ler a informação decifrar e passar pra publicação. Então eu tenho um passo intermediário aí que obviamente vai consumir um pouco mais de processador, por exemplo, ao fazer esse acesso. O detalhe é que esse tipo de dispositivo cifrado de segurança que o TrueCrypt cria, a gente não vai usar ele para, por exemplo, instalar o Word nele, porque certamente ele vai ter que ler muita informação para ter que executar o programa, ele vai ter que acessar muitos arquivos e certamente tu vais sentir alguma queda de desempenho. No entanto, o objetivo do TrueCrypt não é esse. Não é botar o Word instalado dentro do TrueCrypt é tu colocares os documentos que tu criou com o Word dentro deste drive. É guardar lá dentro as planilhas, os contratos, as fotos....

AP - Sim, Sim, todas as informações que tu consideras sensíveis. Caso o meu equipamento seja roubado, ou alguém encontre o meu equipamento, quais são as informações que eu não posso deixar que as pessoas tenham acesso. Quer dizer, que eu quero manter com um grau de confidencialidade que só eu posso ter esse acesso.
Mas passando agora para um ambiente um pouco mais empresarial, somente a pessoa que tem a senha de acesso a esse disco cifrado é que vai conseguir então abrir os arquivos e ter acesso aos arquivos. Com quem é que fica a senha?

VS - Aí é uma coisa muito interessante. O TrueCrypt, ele tem uma feature que torna ele bastante seguro de ser utilizado com relação a perda de dados. Claro, é um maravilha cifrar os dados, colocar uma senha que ninguém sabe, que sem ela não dá pra recuperar os dados... isso é uma coisa muito importante, se você cifrar os dados em um drive do TrueCrypt e colocar uma senha boa, uma senha muito bem escolhida, muito bem estruturada...

AP - Sim, porque se tu colocares uma senha fraca alguém compromente o equipamento, alguém rouba o equipamento e vai no força bruta....

VS - Sim... vai no força bruta e tenta senha por senha até ele conseguir uma delas né... então se a senha for razoavelmente boa e, repito, a gente pode discutir isso no futuro programa, não há como recuperar um drive do TrueCrypt. Se a senha for boa, e você esqueceu a senha de tão boa que ela era talvez... Você não consegue mais recuperar os dados do TrueCrypt. Então a gente tem que se preocupar sim quando usa criptografia, não só no caso do TrueCrypt mas qualquer tipo de proteção de dados com senha, por exemplo, até cito aqui um caso que é recorrente, que a gente volta a escutar que é o caso do: tem uma pessoa, trabalhando na empresa e ela não age de forma muito ética e ela tá se desligando da empresa e ela pega todos os documentos que estão com ela, mas que pertencem à empresa, que estão na máquina dela, e zipa os documentos e põe uma senha. Quantos não foram os casos de pessoas procurando: "ah eu preciso abrir esse zip, que é de um ex-funcionário meu, só que eu não tenho a senha. Ele botou uma senha que esqueceu ou ninguém sabe...". Como é que eu recupero isso? Então eu tenho que pensar nisso quando eu estou trabalhando com o TrueCrypt. Eu não posso correr o risco de perder definitivamente meus dados porque o usuário esqueceu a senha. E isso no ambiente corporativo é crítico. É claro que eu não vou passar o TrueCrypt para cada pessoa da minha empresa, não vou ter 400 usuários de TrueCrypt por exemplo. Eu vou pegar usuários "chave" que têm informações efetivamente confidenciais nas suas máquinas e que transportam isso, ou têm algum tipo de exposição diferente do que o meu usuário normal que fica localizado dentro da minha empresa numa estação fixa de trabalho e que não carrega a informação de um lado para o outro. Então, qual é essa feature do TrueCrypt: o administrador da rede ou a pessoa responsável pela segurança, ela pode criar o drive do TrueCrypt para o usuário, ela pode determinar uma senha pra esse drive, uma senha de adminsitrador, vamos dizer assim, e aí o que ele faz? O TrueCrypt tem uma funcionalidade que é: eu posso fazer o backup do cabeçalho do arquivo, que ele chama. Então eu posso copiar esse cabeçalho que tem essa senha de administrador, e manter uma cópia disso guardado em algum lugar. Aí eu passo o arquivo para o meu usuário, o usuário troca a senha e coloca a senha que ele bem entender. O que acontece: se o usuário vier a esquecer a senha dele...

AP - ...ou vier a ser desligado da empresa....

VS - ou vier a ser desligado da empresa....

AP - ou vier a esquecer da senha

VS - exatamente... eu posso pegar aquele backup do cabeçalho do arquivo que eu tinha feito e restaurar ele no arquivo original do usuário. Resultado: volta a valer a minha senha anterior.

AP - Isso na hora da criação. No momento da criação do arquivo eu consigo fazer isso?

VS - Exatamente. Então o administrador da segurança da empresa, por exemplo, ele geraria esse arquivo pro usuário, define uma senha lá que é uma senha padrão, guardada no mais absoluto sigilo...

AP - Uma senha master...

VS - Exato. E guarda essa senha, faz um backup dessa parte desse arquivo... isso o próprio TrueCrypt faz, e o usuário pode alterar a senha dele como ele bem entender.

AP - Bom... isso reforça a idéia de que para implementar uma solução dessas é necessário que exista todo um planejamento prévio, quer dizer, existam regras de segurança, exista uma política de segurança para implementar os discos cifrados para que não se perca o controle e que não se acabe compromentendo as informações que forem cifradas.

VS - E uma meta bastante importante, volto a frisar isso, que é: a criptografia, ela pode ser a solução para muitos problemas e ela, se mal utilizada...

AP - Pode ser uma dor de cabeça gigante...

VS - ... ela pode comprometer de forma bastante severa a disponibilidade de algumas informações.
Bom, só para passar o nome exato aqui do software, para quem está nos ouvindo... TrueCrypt se escreve... o site é www.truecrypt.org.
Então é um software free, pode ser utilizado no ambiente corporativo, pode ser utilizado pelo usuário doméstico... e versões Windows e Linux disponíveis lá no site também.

AP - Bom... encerramos então a primeira edição do Netcast da Sentinela Security. A próxima edição vai ser sobre aspectos legais em Segurança da Tecnologia da Informação e para essa próxima edição nós teremos como convidado o advogado Guilherme Goulart.