Desde sua fundação, em 2012, a empresa paulista Dinamo Networks dedica-se ao desenvolvimento de soluções de criptografia, assinatura e certificação digital visando à proteção de dados sigilosos no ambiente virtual. Já conta com cerca de 400 clientes, sobretudo na área financeira, incluindo o Banco Central do Brasil.
Com o apoio do Programa Pesquisa Inovativa em Pequenas Empresas (PIPE) está, agora, desenvolvendo uma nova arquitetura de HSM (Hardware Security Module ou Módulo de Segurança Criptográfica) com o objetivo de ampliar as possibilidades de criptografia de dados em nuvem.
“O HSM se assemelha a um cofre digital; ele armazena chaves de criptografia”, explica o engenheiro elétrico Enilton Antônio do Nascimento Júnior, um dos sócios fundadores da Dinamo. Essas chaves são os decodificadores das mensagens cifradas criadas pelas técnicas de criptografia a fim de preservar informações sigilosas.
Veja também:
“O empreendedorismo deve ser o protagonista na economia 4.0”, diz Diego Barreto
Hacking Rio busca soluções inovadoras para a cidade
Startup investe em eficiência no transporte de mercadorias
Além disso, o HSM é um dispositivo que também funciona como provedor de serviços criptográficos, gerenciando o ciclo de vida das chaves e executando assinaturas digitais.
No entanto, o aumento da demanda por criptografia exigirá das empresas do setor uma mudança nesse modelo atual – “centrado unicamente na venda de equipamentos HSM” – para um modelo de serviços criptográficos em nuvem ofertados por data centers (centros de processamento de dados), prevê Nascimento. E é essa modalidade de serviço que a Dinamo pretende atingir com o projeto em desenvolvimento.
“Hoje, cada empresa monta sua própria estrutura de segurança de dados, mesmo com os dados na nuvem e isso aumenta o custo”, diz Nascimento. Segundo ele, a tendência para futuro próximo é que empresas menores, em vez de adquirirem HSM com menor capacidade de processamento, contratem serviços de datas centers – que, por sua vez, poderão ser clientes da Dinamo.
Por isso, o projeto prevê o desenvolvimento de uma nova ferramenta que permita o processamento da segurança de uma gigantesca quantidade de dados em nuvem. “Estamos falando de milhões de pessoas, milhares de empresas, milhões de transações por segundo, tudo numa escala muita alta. Nosso projeto oferece uma plataforma para garantir um alto nível de segurança em volumes muito grandes”.
+ “O novo eleitor é digital, a classe política é analógica”
Para obter esse resultado, os engenheiros mecatrônicos, matemáticos e analistas de riscos da empresa – que conta atualmente com 25 funcionários – estão trabalhando numa mudança da arquitetura dos HSMs, combinando hardware (a parte física do equipamento) e firmware (também conhecido como “software embarcado”, que guarda as instruções operacionais programadas diretamente no hardware).
De acordo com o pesquisador, atualmente existem no mercado internacional algumas ferramentas similares ao produto que está sendo desenvolvido pela Dinamo. “O nosso principal diferencial é a alta capacidade concentrada, o que permite atender altas demandas com um custo baixo por transação”.
Prestador de Serviço de Confiança
Formado em Engenharia Elétrica pela Universidade de Brasília (UnB) em 1993, Nascimento começou a trabalhar com segurança da informação logo depois de sair da faculdade.
“Inicialmente a maior dificuldade era colocar o tema de segurança da informação na pauta dos clientes. Havia pouco entendimento sobre a importância do assunto e dos benefícios com sua adoção”, afirma.
+ Na dúvida se está interagindo com uma pessoa ou fake? Conheça o Pegabot
Hoje, no entanto, o cenário é outro. “A demanda por criptografia em ambientes virtuais só tende a aumentar. O ano passado, por exemplo, o Governo Federal criou a figura do Prestador de Serviço de Confiança (PSC) que vai exatamente ao encontro de nossa oferta”.
O pesquisador explica que o PSC é uma entidade criada pelo governo para armazenar certificados digitais em hardwares criptográficos com acesso remoto.
Esse novo prestador de serviço deverá ser credenciado, auditado e fiscalizado pelo Instituto de Tecnologia da Informação (ITI), órgão federal vinculado à Casa Civil da Presidência da República.
E, no dia 10 de julho de 2018, o Senado Federal aprovou em plenário um projeto de lei da Câmara (PLC 53/2018) para proteção de dados pessoais de cidadãos brasileiros. A lei estabelece regras para a coleta, tratamento e proteção desses dados por empresas públicas e privadas.
+ App “Poder do Voto” quer aproximar o eleitor do Legislativo
Diante de um setor em constante crescimento, o próprio projeto teve que passar por ajustes. “O nível de segurança exigido pelo mercado aumentou desde a ideia inicial”, diz o pesquisador. Ele conta que, diante do aumento da preocupação com invasões, espionagem e roubo de identidade, os especialistas da Dinamo precisaram ajustar o projeto tanto para atender aos níveis de segurança exigidos atualmente quanto para flexibilizá-lo o bastante para se adaptar a novas exigências que virão num futuro breve. “Os certificados digitais que usamos hoje em dia, por exemplo, têm o dobro do nível de segurança que tinham há quatro anos atrás”, afirma.
O projeto encerrou a Fase 1 do PIPE, de teste da viabilidade tecnológica do produto. Agora a empresa se prepara para dar prosseguimento ao projeto e ter as primeiras unidades do produto disponíveis para comercialização a partir do ano que vem.
Segundo Nascimento, além da evolução tecnológica que o projeto trará à empresa, a Dinamo espera ampliar a sua participação no mercado de criptografia, tornando-se referência mundial em HSMs. Os planos são audaciosos: a empresa projeta multiplicar seu faturamento em até dez vezes em um período de 5 a 8 anos.
Fonte: “Pequenas Empresas & Grandes Negócios”