ITI recebe representantes do CASNAV

03-Set-2004: Brasília - DF

Da esquerda para a direita Ricardo Ungaretti, Paulo Pagliusi, Ricardo Valle

O Instituto Nacional de Tecnologia da Informação recebeu, na tarde desta sexta-feira (03/09), a visita dos oficiais da Marinha Ricardo Ungaretti, capitão de corveta, e Paulo Sérgio Pagliusi, capitão de fragata, para uma reunião de trabalho sobre o Projeto João-de-Barro. A iniciativa visa criar um módulo criptográfico com software e hardware, para a emissão das chaves pública e privada da Autoridade Certificadora Raiz (AC) representada pelo ITI. O Instituto está na base da ICP-Brasil (Infra-estrutura de Chaves Públicas brasileira). Atualmente, a plataforma que produz e viabiliza toda a cadeia de certificação brasileira pertence a uma empresa multinacional, utilizando software proprietário. Com a nacionalização dessa plataforma, o Brasil desenvolverá tecnologia própria, utilizando software livre, permitindo plena auditoria do processo.

Na reunião com o coordenador geral de operações do ITI e gerente do programa João-de-Barro, Ricardo Valle, foram estudados os próximos passos do projeto, em fase de especificação pelo ITI e Centro de Análises de Sistemas Navais (CASNAV), órgãos responsáveis pelo seu desenvolvimento. A partir de 2005, o projeto será construído e testado para em 2006 entrar em produção e substituir a plataforma utilizada atualmente.

Diversos parceiros públicos estão envolvidos no projeto, como a Financiadora de Estudos e Projetos (FINEP), que provê recursos para o programa juntamente com o ITI, o Instituto Tecnológico da Aeronáutica (ITA), a quem caberá a construção do módulo em hardware, a Agência Brasileira de Inteligência, que desenvolverá o projeto Linux Seguro para ser usado como sistema operacional, e as universidades Federal de Santa Catarina (UFSC), Estadual de Campinas (UNICAMP) e Federal de Minas Gerais (UFMG). Todas essas instituições de ensino estão trabalhando no módulo de software aplicativo de autoridade certificadora. Também está prevista a construção de um laboratório na UFSC, que permitirá a formação de mão-de-obra para a área de auditoria.

Todo o programa tem o objetivo de conceder segurança plena para a certificação digital da ICP-Brasil e por isso está sendo construído respeitando as normas internacionais de segurança, como por exemplo a FIPS140 – 2. Para isso, o protótipo do módulo passará inclusive por testes físicos. Segundo Paulo Sérgio Pagliusi “serão feitos teste de impacto, além da presença de sensores de movimento, calor e luz no equipamento, que impedirão qualquer tipo de tentativa de invasão. Se isso ocorrer, automaticamente o sistema será destruído, evitando o roubo de dados.”

Os componentes do projeto seguem a lógica de nomes ligados ao Brasil e ao João-de-Barro. Assim, o hardware criptográfico a ser desenvolvido para a ICP-Brasil foi batizado de AYTY, que em tupi-guarani significa ninho, em alusão ao ninho do João-de-Barro.

O sistema operacional (software) a ser desenvolvido para rodar na plataforma aberta foi batizado de NHEENGATU, que é uma língua antiga utilizada pelos índios das tribos da costa brasileira e, curiosamente, foi a língua mais falada no Brasil até o século XVIII.