Políticas de Criptografia
Frente Parlamentar da Cibersegurança é criada no Senado (PT-BR)
Durante sessão realizada na semana passada (27), os senadores da Comissão de Comunicação e Direito Digital (CCDD) aprovaram a criação da Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética. O projeto da Frente, proposto pelo senador Esperidião Amin (PP-SC), vai agora para a Comissão Diretora, e depois será votado no Plenário. Entre as atividades previstas estão o estímulo a parcerias entre o poder público e a indústria de cibersegurança e a promoção de debate sobre a criação de uma agência reguladora nacional responsável pela defesa cibernética da infraestrutura nacional.
Project 2025: Internet e Cibersegurança (EN)
O especialista em cibersegurança Anthony Rutkowski publicou um resumo das ameaças que o Project 2025, plano de governo reacionário de Donald Trump, representa para a internet e a segurança digital. As controversas medidas apontam para uma perseguição dos discursos “woke” e “esquerdistas” online, tolerância com conteúdos fundamentalistas e de extrema-direita, e punições para as big techs que se opunham às visões ideológicas trumpistas, além de uma menção especial à StarLink, empresa de internet por satélite do bilionário Elon Musk, já anunciado como integrante do governo. Para entender como conteúdos online e literatura que abordam identidades trans e queer podem ser impactadas, e as estratégias para confrontar a censura, você pode ler esta matéria da jornalista Jude Doylle.
No Alto Falante
Chamada de trabalhos para a conferência Queer in Cryptography 2025 (EN)
A conferência Queer in Cryptography 2025 está com chamada aberta para submissão de artigos e apresentações até 13 de dezembro de 2024. Os temas incluem resultados inovadores de pesquisadores LGBTQIA+, aplicações de criptografia para populações vulnerabilizadas, desafios na indústria de tecnologia e interseções históricas entre criptografia e a comunidade queer. O encontro acontecerá em Rochester, NY, nos dias 6 e 7 de março.
Chamada de palestrantes para a OWASP Global AppSec UE 2025 (EN)
Está aberta a chamada de palestrantes para a OWASP Global AppSec EU 2025, que acontecerá nos dias 29 e 30 de maio em Barcelona, Espanha. O evento, voltado para profissionais da área de segurança de apps, engenheiros de softwares e pesquisadores, é realizado pela Open Worldwide Application Security Project (OWASP), uma organização sem fins lucrativos que se dedica à melhoria da segurança de softwares.
Na Lupa
Polícia Civil faz operação contra grupo suspeito de vazamento de dados de milhões de brasileiros (PT-BR)
A operação “Tatu Canastra” da Polícia Civil investiga um grupo suspeito de vazar dados de 120 milhões de brasileiros. Com ações em várias cidades de SP e PR, o grupo vendia informações de servidores públicos, bancos de dados previdenciários e empresas de telefonia, combinando dados de diferentes fontes. Entre os clientes estava empresas de telemarketing, profissionais liberais, empresários e criminosos, que usavam os dados para a lavagem de dinheiro, evasão de dívidas e golpes digitais.
O conselho escolar de Nova York está atrasando a votação de uma proposta controversa que regula como o Departamento de Educação coleta, armazena e compartilha dados privados de estudantes. Pais e especialistas temem que as mudanças possam permitir o compartilhamento de informações com terceiros sem consentimento parental. As preocupações cresceram após a vitória eleitoral de Donald Trump, que prometeu em sua campanha intensificar as deportações em massa. Pais, advogados e autoridades municipais querem proteções mais fortes para os dados de estudantes, impedindo que informações de alunos migrantes sejam usadas em processos de extradição.
No Microscópio
Entre chaves e códigos: Um mapa das legislações sobre criptografia no Cone Sul (PT-BR)
O pesquisador Thobias Prado Moura analisou 143 leis, decretos, resoluções e outros documentos oficiais que revelam como os países do Cone Sul abordam a criptografia em suas legislações. O estudo, que contou com o apoio do LACNIC (Registro de Endereços da Internet para a América Latina e Caribe), busca compreender o cenário regulatório em cada país do grupo e contribuir para o desenvolvimento de políticas públicas mais eficazes na área de segurança da informação e proteção de dados.
Relatório do NIST sobre a transição para a criptografia pós-quântica (EN)
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) publicou um relatório onde fornece diretrizes para proteger dados contra riscos futuros associados à computação quântica. Ele aborda avaliação de sistemas existentes, implementação de novas técnicas e desafios de compatibilidade. O NIST orienta que os sistemas devem eliminar gradualmente a criptografia não resistente à computação quântica, como os algoritmos como RSA, ECDSA e ECDH, até 2035.
Sharemind: um framework para computação rápida com preservação da privacidade (EN)
O artigo, publicado pelos pesquisadores Dan Bogdanov, Sven Laur e Jan Willemson, apresenta o Sharemind, um sistema de computação de propósito geral projetado para o processamento seguro de dados sensíveis utilizando computação multipartidária e técnicas de compartilhamento secreto. Segundo os autores, o sistema se destaca pela eficiência e segurança na preservação de privacidade, permitindo análises estatísticas em larga escala em áreas como saúde e finanças sem comprometer informações pessoais.
A evolução da Unidade de Crimes Digitais da Microsoft (EN)
No último episódio do Safe Mode, um podcast semanal sobre cibersergurança e privacidade digital, os hosts conversaram com Peter Anaman, investigador da Unidade de Crimes Digitais da Microsoft. No bate-papo, discutiram como as abordagens investigativas evoluíram ao longo dos anos e como os cibercriminosos tentaram se adaptar.
Como a criptografia de chave pública realmente funciona, usando apenas matemática simples (EN)
A Quanta Magazine publicou uma matéria bastante didática, escrita por John Pavlus, para explicar como é possível usar uma chave pública para encriptação e uma chave privada para decriptação. O método, desenvolvido nos anos 1970, é fundamental para a segurança digital, mas enfrentará desafios no futuro com a evolução da computação quântica.
Pesquisadores descobrem uma nova base para a criptografia quântica (EN)
O Quanta Science Podcast explicou, em um dos seus episódios de novembro, como cientistas descobriram uma nova base matemática para a segurança em criptografia quântica, explorando métodos para trocar informações com mais eficiência e proteção. O programa aborda como os pesquisadores descobriram maneiras de basear a segurança de algumas tarefas criptográficas específicas diretamente nas leis da física quântica, reduzindo a dependência de protocolos tradicionais e melhorando a comunicação em ambientes vulneráveis a ataques quânticos.
