Muitas organizações anunciam a utilização de “criptografia de nível militar” para proteger informações. A ideia é que, se é bom para os militares, deve ser o mais avançado, certo? A verdade é que a expressão “criptografia de nível militar” é mais um recurso de marketing do que um termo técnico com definição precisa.
Entendendo os Fundamentos da Criptografia
Em essência, a criptografia é um processo que transforma dados em algo ilegível. Essas informações embaralhadas podem ser revertidas ao seu formato original, mas somente se você tiver a chave correta. O mecanismo para criptografar e descriptografar informações é conhecido como “cifra” e, geralmente, depende de uma “chave”.
Por exemplo, quando você acessa um site com HTTPS e insere uma senha ou dados de cartão de crédito, essas informações são transmitidas pela internet de forma codificada. Apenas seu computador e o servidor do site podem interpretar esses dados, evitando que terceiros acessem sua senha ou informações financeiras. Quando a conexão é estabelecida, seu navegador e o site realizam uma espécie de “aperto de mãos”, trocando códigos secretos usados para criptografar e descriptografar as informações.
Existem diversos métodos de criptografia, com níveis diferentes de segurança e dificuldade de quebra.
Rebatizando a Criptografia Padrão
Seja ao acessar seu banco online, usando uma VPN, criptografando arquivos no seu disco rígido ou armazenando senhas em um cofre digital, todos desejam a criptografia mais forte e resistente possível.
Para transmitir segurança e tranquilidade, muitas empresas e serviços divulgam a “criptografia de nível militar” em seus materiais promocionais.
Apesar de soar robusto e comprovado em batalha, o termo “criptografia de nível militar” não possui uma definição técnica estabelecida pelas forças armadas. É uma expressão criada pelo marketing. Ao usar essa terminologia, as empresas estão apenas indicando que “os militares utilizam algo parecido”.
O Que Realmente Significa “Criptografia de Nível Militar”?
A Dashlane, um gerenciador de senhas que se promove com “criptografia de nível militar”, explica em seu blog que esse termo se refere à criptografia AES-256. Trata-se do Padrão de Criptografia Avançado com uma chave de 256 bits.
O blog da Dashlane destaca que o AES-256 é “o primeiro algoritmo de criptografia acessível e de código aberto aprovado pela Agência de Segurança Nacional (NSA) para proteger informações consideradas ‘Ultrassecretas’.”
O AES-256 se distingue do AES-128 e AES-192 pelo tamanho maior da sua chave. Isso implica um pouco mais de capacidade de processamento para criptografar e descriptografar, o que teoricamente torna o AES-256 ainda mais difícil de ser quebrado.
Criptografia de Nível Bancário: Uma Abordagem Similar
“Criptografia de nível bancário” é outro termo comum em materiais de marketing. Ele se refere, na prática, ao mesmo que o anterior: AES-256 ou, às vezes, AES-128, que são padrões usados pela maioria das instituições financeiras. Inclusive, alguns bancos anunciam sua “criptografia de nível militar”.
Essa forma de criptografia é considerada bastante segura e amplamente utilizada. Timothy Quinn sugere que tanto a “criptografia de nível militar” quanto a “criptografia de nível bancário” deveriam ser chamadas apenas de “criptografia padrão do setor”.
AES-256 é Ótimo, Mas AES-128 Também
O AES-256 é amplamente adotado por diversos serviços e softwares. Na verdade, você provavelmente usa essa “criptografia de nível militar” constantemente, mesmo sem perceber, porque a maioria dos serviços não se refere a ela dessa forma.
Por exemplo, os navegadores modernos são compatíveis com AES-256 ao se comunicar com sites seguros HTTPS. Nesse contexto, “moderno” é um termo genérico, já que até o Internet Explorer 8 para Windows Vista suportava AES-256. Chrome, Firefox e Safari também são compatíveis. É provável que você se conecte a diversos sites usando essa tecnologia sem saber.
O recurso de criptografia BitLocker do Windows usa AES-128 por padrão, mas pode ser configurado para usar AES-256. Por padrão, ele não tem nível “militar”, mas o AES-128 ainda é considerado muito seguro e resistente a ataques e poderia também ser classificado como de nível militar.
O gerenciador de senhas 1Password voltou a usar o AES-256 em vez do AES-128 em 2013. Jeffrey Goldberg, da 1Password, explicou as razões dessa mudança na época, argumentando que o AES-128 era praticamente tão seguro quanto, mas que muitos usuários se sentiam mais confortáveis com o número maior e com a ideia da “criptografia de nível militar”.
Resumindo, seja AES-256, AES-128 ou AES-192, você está usando uma criptografia bastante segura. Um deles pode ser considerado de “nível militar” – um termo criado pelo marketing – mas isso não faz muita diferença na prática.
A Criptografia e as Operações Militares
Há um ponto interessante a se considerar. Se você se pergunta por que a criptografia se tornou tão ligada aos militares, a verdade é que atualmente ela é menos complexa do que nunca.
A criptografia tem sido fundamental em guerras há muito tempo, pois permite que militares enviem mensagens com segurança, sem que os inimigos as interceptem. Mesmo que um inimigo intercepte uma mensagem, ele precisa descriptografá-la, o que a torna muito útil. Há dois mil anos, os romanos já usavam códigos para disfarçar mensagens na época de Júlio César. Durante a Segunda Guerra Mundial, a Alemanha nazista usou a máquina Enigma para codificar suas mensagens. O código foi descoberto pelos britânicos e seus aliados, que usaram as informações obtidas para ajudar a vencer a guerra.
Não é surpresa que muitos governos tenham regulamentado a criptografia, especialmente sua exportação para outros países. Até 1992, a criptografia era classificada nos EUA como “Equipamento Militar Auxiliar”. Era permitido criar e possuir tecnologias de criptografia nos EUA, mas não era permitido exportá-las. O navegador Netscape tinha duas versões: uma doméstica, com criptografia de 128 bits, e uma versão “internacional” com criptografia de apenas 40 bits (o máximo permitido).
As regulamentações foram revisadas em meados dos anos 90 para facilitar a exportação de tecnologias de criptografia dos Estados Unidos.
Como a criptografia sempre foi associada aos militares, não é estranho que o termo “criptografia de nível militar” seja tão atraente. Essa é uma das razões pelas quais as campanhas de marketing continuam a utilizá-lo.