O que significa “criptografar” informações? E como uma organização sabe se os protocolos de criptografia existentes são suficientes?

A Lei Geral de Proteção de Dados (LGPD) impõe às empresas a obrigação de usar salvaguardas de segurança para proteger as informações pessoais de maneira apropriada, adotando atitudes preventivas e corretivas na governança da informação. Entre as diversas formas de salvaguardas, o artigo 46 da LGPD determina que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, tais como o uso de senhas e criptografia.

No que se refere às boas práticas de segurança de dados, uma das formas é a utilização de criptografia para computadores portáteis e meios de comunicação portáteis.

O que é criptografia?

A criptografia é um componente chave da economia digital. Ele permite transferências seguras de dados, transformando o conteúdo em um texto criptografado e, posteriormente, decifrando esse texto de volta ao conteúdo original usando uma chave específica. A criptografia também pode proteger informações que estejam segregadas e fora de operação, como quando estão armazenadas em um banco de dados ou unidade criptografada.

Existem duas formas principais de criptografia moderna: simétrica e assimétrica.

A criptografia simétrica usa a mesma chave para criptografar e descriptografar o conteúdo, enquanto a criptografia assimétrica usa uma chave pública para criptografia e uma chave privada separada para descriptografia. Qualquer pessoa que queira enviar conteúdo criptografado a um usuário pode baixar a chave pública (por exemplo, de seu site) e usá-la para criptografar a mensagem. No entanto, outro usuário não pode descriptografar a mensagem a menos que tenha a chave privada do usuário remetente.

No Windows, cada licença já vem com um sistema de criptografia, chamado “Bitlocker”, disponível no Windows 7, Windows 8 e Windows 10 e Windows 11. Assim caso o seu computador tenha esse sistema, faça a criptografia e garanta a segurança dos dados do seu equipamento!

A criptografia não impede totalmente as violações de dados, mas reduz a probabilidade de um agente de ameaça ser capaz de fazer uso de quaisquer dados que obtiver. A criptografia deve complementar, e não substituir, outras formas de gestão da privacidade e proteção de dados, tais como:

1 - Coletar o mínimo possível de informações pessoais, praticando o que se chama de minimização de dados (reduzindo assim a quantidade de dados necessários para criptografar).

2 - Classificar dados de acordo com a sua sensibilidade e usabilidade.

3 - Restringir o acesso à informação em geral e impor limites às pessoas autorizadas, o que se chama de adequação de perfil.

4 - Restringir o uso de mídia de armazenamento portátil quando apropriado.

5 - Utilizar senhas fortes (com números e caracteres especiais).

6 - Limitar os dados que você retém ao longo do tempo usando políticas e protocolos apropriados de retenção e descarte de dados.