Identidade digital: FIPS 201 e a vanguarda da ICP-Brasil
Por Sérgio Kulikovsky, presidente do Conselho de Administração da Certisign
Abril/2008 - É realmente incrível acompanhar a evolução do mercado de segurança digital e como este reflete as questões de nossa sociedade. Se no começo da década estávamos preocupados com privacidade, hoje o foco é a identidade. Se antes estávamos preocupados com o Big Brother, hoje estamos resignados a procurar como nos proteger de hackers, que a cada dia que passa nos acompanha sem deixar rastros.
Uma das palestras que recentemente assisti na “RSA 2008“ – maior fórum de segurança da informação do mundo - e que mostrou mais claramente esta dicotomia foi a de Craig Mundie, da Microsoft. Mundie iniciou sua palestra dizendo que quando buscavam entender o problema de segurança, algumas pessoas lhe diziam: “Se eu tivesse perfeito anonimato na internet, não haveriam problemas de segurança”. Mas outros diziam o contrário: “Se eu tivesse perfeita identidade na internet, não haveriam problemas de segurança”. Segundo ele, o que mudou o mundo da segurança foram os ataques terroristas de 11/9 e a constatação da importância de uma identidade para todos, ainda mais na internet. Estava lançado o alicerce do que viria a ser o FIPS-201, o maior projeto de identidade digital em curso atualmente.
Logo após o ataque terrorista, vários grupos de socorro passaram a dar suporte aos feridos: bombeiros, médicos, paramédicos. Mas como identificar quem é legítimo e saber se não haveria um terrorista infiltrado dentre eles? Foi diante desta necessidade que lançaram o HSPD-12, ou seja, Homeland Security Presidential Directive 12 (Diretiva presidencial de segurança doméstica #12).
Inicialmente foi criado uma identidade para todos os funcionários dos serviços de emergência e em seguida, expandido para todos os que se relacionavam com o departamento de defesa norte-americano. E o restante, algo em torno de 10 a 30 milhões de pessoas, devem ter estas novas identidades emitidas nos próximos cinco anos.
Para padronizar o processo e o modelo da identidade, foi criado um standard FIPS-201, que passou a ser associado intimamente a esta identidade mais segura e que se assemelha a um crachá funcional. Ele possui várias características extremamente interessantes, incluindo formato físico e lógico padronizado, assim como um smart-card com certificado digital para acesso à internet com segurança.
Este processo seguramente irá permear instalações de identidade globalmente, pois o projeto FIPS-201 já está sendo adotado em vários países do mundo como padrão internacional de identificação. Seu processo de validação é extremamente rígido e possui algumas semelhanças com nosso processo de validação presencial na ICP-Brasil.
Existem hoje, enormes desafios no mercado americano de sistemas de emissão e gerenciamento de cartões e identidades (Card Management System) e de interface com bases de dados de antecedentes criminais. O desafio agora começa na emissão das identidades, mas no futuro vejo que a grande oportunidade será a criação de aplicações de uso para elas.
Acredito que com as aplicações que hoje utilizamos no Brasil , a certificação digital irá se universalizar nos EUA também e isto, irá criar um mercado muito grande para a exportação do conhecimento de desenvolvimento de aplicativos seguros, que nativamente utilizem identificação segura.
Um mercado global está sendo criado baseado em identificação digital e aplicativos seguros. É uma grande oportunidade participar deste desenvolvimento virtuoso, em que o Brasil, através do vanguardismo da ICP-Brasil, é um líder global. E temos que aproveitar estes anos de vantagem para posicionar nosso país como líder no mercado de segurança com identidade digital.
