Investigadores do aboratório Ubinet, do Instituto Politécnico de Beja (IPB), entraram na reta final da fase desenvolvimento de uma aplicação que protege chamadas de telemóvel ou mensagens de SMS trocadas pelos cargos mais elevados da hierarquia do Estado e da Administração Pública. A versão Release Candidate (que é considerada muito próxima da final) é entregue dia 4 de março ao Gabinete Nacional de Segurança (GNS).
A nova solução foi desenvolvida por investigadores do Instituto Politécnico de Beja (IPB) e deverá ser cedida gratuitamente a entidades estatais. Os mentores do projeto promovido pela ANS pretendem ainda comercializar a CryptoChannel junto de entidades privadas – mas neste caso haverá um custo a suportar, que os responsáveis do projeto preferem não revelar para já. A exploração comercial vai ficar a cargo da empresa Ubixploit, que foi criada pelos investigadores que lideram o projeto.
Rui Miguel Silva, sócio e gerente da nova empresa, aproveitou para dar a conhecer mais alguns detalhes sobre a CryptoChannel durante uma Conferência sobre Direito Informático e Cibersegurança, realizada hoje pela ShadowSec e a Kaspersky: «É um sistema de comunicações seguras que pode usar arquiteturas criptográficas híbridas. Nas comunicações, usa criptografia assimétrica, recorrendo a um par de chaves (uma pública e outra privada). Mas nos dados armazenados no telemóvel é usada criptografia simétrica, com uma única chave».
Seguindo os requisitos definidos pelo GNS, os investigadores do UbiNet desenvolveram uma versão da CryptoChannel para telemóveis Android. Atualmente, está a ser desenvolvida uma versão para iOS. Além de funcionar em qualquer rede de telemóvel, a CryptoChannel tem ainda a particularidade de cifrar comunicações por Wi-Fi que tenham sido establecidas a partir do telemóvel. «Caso uma comunicação seja intercetada, o espião apenas consegue aceder a dados cifrados. É algo parecido com aquilo que hoje acontece com as comunicações efetuadas em serviços de banca na Internet», explica Rui Miguel Silva.
Hoje, a solução criada em Beja está apta a proteger telefonemas e envio de SMS. Em breve, os responsáveis da Ubixploit preveem lançar funcionalidades que permitem cifrar o envio de fotos.
O solução apenas permite manter comunicações encriptadas entre telemóveis que tenham instalada a mesma solução. Mas não impede o utilizador de fazer chamadas ou enviar SMS fora do sistema de criptografia para telemóveis que não têm esta solução – só que neste caso estas comunicações terão apenas a segurança de uma chamada de telemóvel banal.
A CryptoChannel não é a primeira solução de criptografia a chegar ao mercado. Rui Miguel Silva recorda que, além das garantias dadas no que toca à segurança e à inexistência de vulnerabilidades, a Ubixploit tem uma vantagem: «Somos uma empresa portuguesa, com informação guardada em Portugal. A nossa criptografia não depende de empresas estrangeiras».
A solução começou a ser desenvolvida em Maio de 2012, após solicitação do GNS.
