Kryptus completa 20 anos como parceira da inovação tecnológica no Brasil

Há duas décadas empresa contribui para o desenvolvimento do país em áreas como ciberdefesa, certificação digital e criptografia 

*LRCA Defense Consulting - 02/06/2023

A trajetória da Kryptus, multinacional brasileira de soluções de criptografia e segurança cibernética, está diretamente ligada ao avanço tecnológico do país nas últimas duas décadas. Sediada em Campinas (SP), um dos principais polos de tecnologia e inovação do Brasil, a Kryptus, desde o início de suas operações, em 2003, se mantém na vanguarda do desenvolvimento de portfólio 100% nacional voltado às demandas internas e externas tanto do setor público quanto do privado.

Para Roberto Gallo, fundador e CEO da Kryptus, o investimento em pesquisa avançada para antecipar tendências e desafios é um dos fatores que fazem a empresa se destacar no mercado há 20 anos. "Acredito que um dos nossos diferenciais é a expertise em visualizar o que ainda está por vir, o que nos dá tempo para desenvolver produtos que vão chegar anos depois ao mercado em sua maturidade, fazendo com que sejam competitivos inclusive no mercado internacional", afirma.

Gallo cita como exemplo o uso cada vez maior de inteligência artificial aplicada à segurança da informação, assunto em que a empresa vem trabalhando há mais de três anos. No início deste ano, a Kryptus foi selecionada para desenvolver o primeiro sistema autônomo inteligente de defesa cibernética brasileiro. Batizada internamente como "Projeto Typhon", a iniciativa é uma parceria com a Bluepex e os Institutos de Ciência e Tecnologia (ICT) do Centro de Análises de Sistemas Navais (CASNAV) e da Universidade Federal do Paraná (UFPR).

"Com amplo investimento em pesquisa e costura de parcerias estratégicas, a Kryptus, ao longo de duas décadas, contribuiu para a autonomia do país em relação às tecnologias de segurança cibernética, pauta sensível, principalmente, aos setores ligados à Defesa", comenta Gallo. A priorização do Ministério da Defesa por tecnologia 100% nacional rendeu à Kryptus o reconhecimento como EED - Empresa Estratégica de Defesa, o que viabilizou, em 2020, um importante aporte do Fundo de Investimento Aeroespacial (FIP), que tem a Embraer como principal investidor.

A Kryptus também foi parceira na implementação do padrão público de certificação digital no país, responsável pela aceleração do processo de digitalização do governo e de serviços prestados ao cidadão. O projeto foi conduzido pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), tendo à frente o Instituto Nacional de Tecnologia da Informação (ITI). "Um dos desafios do ITI era o processo de homologação de equipamentos criptográficos no país, até então restrito a sistemas internacionais. Ajudamos a idealizar um sistema doméstico, que nasceu como uma homologação interna no ITI. O HSM da Kryptus foi o primeiro a ser homologado pela ICP-Brasil, justamente por ser o módulo aplicado na AC-Raiz, em 2008", lembra Gallo.

Em 2015, novamente com o apoio da Kryptus, a ICP-Brasil emitiu a raiz v4, adotada pelo Ministério das Relações Exteriores para a assinatura de passaportes eletrônicos brasileiros, garantindo padrão de segurança internacional. Três anos depois, foram emitidas, e também adequadas com o HSM da Kryptus, as raízes v6 e v7 – essa última aplicada na confecção das urnas eletrônicas utilizadas nas eleições de 2022.

Nessas duas décadas, a Kryptus também desenvolveu soluções e produtos únicos no mercado global, ratificando a vocação da empresa para a inovação. É o caso do KeyGuardian, token criptográfico de segurança portátil que fornece proteção pós-quântica (PQC) para sigilo de dados e comunicações, capaz de criar chaves de criptografia One-Time Pad (OTP), impossíveis de quebrar. Em 2021, a Marinha do Brasil passou a utilizar o dispositivo para a cifração de informações sigilosas.

"Ser uma EED provedora de soluções de segurança e criptografia com tecnologia 100% nacional posiciona a Kryptus como uma das principais parceiras estratégicas da Defesa, garantindo a interoperabilidade segura das Forças Armadas para a manutenção da soberania do país", ressalta Gallo.

E para celebrar esses 20 anos e também os próximos, o consórcio liderado pela Visiona, que tem a Kryptus e outras quatro empresas – Equatorial, Fibraforte, Opto e Orbital – como parceiras, acaba de assinar um acordo com a Financiadora de Estudos e Projetos (FINEP) para o desenvolvimento e qualificação do primeiro satélite privado brasileiro de altíssima resolução. De acordo com Gallo, o projeto permitirá diversas aplicações, como monitoramento de ecossistemas e operações de defesa e inteligência. "Este será o primeiro satélite construído no país, e um dos poucos no mundo, a incorporar criptografia pós-quântica com resistência a ações de COMINT e SIGINT, tanto nos canais de TT & C quanto de cargas-úteis (payloads). Não poderia haver marco mais significativo na história da nossa empresa", conclui.

Sobre a Kryptus
A Kryptus é uma multinacional brasileira provedora de soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com foco na entrega de serviços de alto nível para resolução das missões de seus clientes. Fundada em Campinas (SP), em 2003, atua hoje nos setores público e privado dos mercados do Brasil, LATAM, Europa, Oriente Médio e África, sendo reconhecida pelo Ministério da Defesa do Brasil com o selo EED – Empresa Estratégica de Defesa, além de contar com selo Gartner Cool Vendor.

Kryptus lança o primeiro dispositivo portátil comercial do mundo com Criptografia Pós-Quântica

O KeyGuardian é o primeiro dispositivo portátil comercial do mercado global a oferecer proteção Pós-Quântica (PQC) para sigilo de dados e comunicações.

*Crypto ID - 19/08/2022

A computação quântica vem ganhando cada vez mais espaço não só na mídia, mas também nos orçamentos de pesquisa e desenvolvimento de grandes empresas e governos.

Não é à toa: a teoria da informação quântica permite que problemas antigos e difíceis – a exemplo da simulação de medicamentos e o cálculo de malhas logísticas – possam ser resolvidos rapidamente e de forma precisa por meio de novas classes de algoritmos. Assim a solução de problemas “exponencialmente” difíceis, quando calculados com um computador quântico, passam para o campo dos solúveis, i.e., de complexidade polinomial.

“Porém, justamente esta mudança de paradigma permite com que as bases fundamentais da criptografia empregada hoje virem pó: com computadores quânticos operando, o esforço necessário para a quebra de algoritmos como RSA e de Curvas Elípticas saem do mundo da dificuldade exponencial (“milhões de anos”) para esforços terrenos”, explica o Dr. Roberto Gallo, CEO da KRYPTUS.

Ainda que computadores quânticos não sejam para todos – e as ameaças criptográficas ainda não sejam práticas –, o fato é que pessoas, negócios e governos protegem informação na maior parte das vezes para o futuro: um contrato assinado digitalmente precisa ter a sua validade garantida por anos, uma comunicação sigilosa classificada pode ter de ser mantida assim por décadas.

Além disso, “muitas agências de inteligência já estão coletando dados criptografados para serem lidos quando o computador quântico for uma realidade, em um ataque conhecido como Store-Now-Decrypt-Later (SNDL) attack”, segundo o Dr. Waldyr Benits, head de criptologia da empresa.

Exatamente por este motivo, órgãos reguladores ao redor do mundo, em particular o NIST Americano, têm não só buscado a padronização de algoritmos resistentes a computadores quânticos (chamados de algoritmos Pós-Quânticos), como recomendado que organizações já tenham um plano claro de transição de seus sistemas no presente.

KeyGuardian tem resistência integral a computadores quânticos
Atenta a este movimento, alinhado à sua liderança histórica de inovação, a Kryptus lançou a nova versão de seu cripto computador portátil KeyGuardian (KG) que passa a contar com resistência integral a computadores quânticos tanto em operações simétricas como assimétricas.

Para operações simétricas, o KG suporta PQC tanto por meio de criptografia de sequência única (também chamada de one-time pad – OTP) como a execução de algoritmos de blocos simétricos com chaves de até 512 bits. Já para a operação assimétrica de sigilo, o KG conta com algoritmo selecionado no round 3 pelo NIST, no PQC Standardization Process.

Com isso, o KeyGuardian passa a ser o primeiro dispositivo portátil comercialmente disponível do mercado global a oferecer proteção Pós-Quântica (PQC) integral para sigilo de dados e comunicações.

Usado por clientes dentro e fora do Brasil, o KG pode ser empregado em múltiplos casos de uso, como encriptação e assinatura de documentos, arquivos e pastas, estabelecimento de VPNs, guarda de arquivos on-device em volume encriptado e segundo fator de autenticação. “Com PQC, vemos grande potencial de expansão da solução nos mais diversos segmentos de mercado”, conclui Gallo.

Sobre a Kryptus
A KRYPTUS investe há quase 20 anos no desenvolvimento de tecnologia criptográfica de ponta, mantendo um time de criptólogos (especialistas em criptografia) para o estudo, avaliação e desenvolvimento de soluções que estejam à frente das ameaças cibernéticas atuais e futuras. É pioneira no mercado de HSM com a sua linha ASI-HSM, a primeira a ter o seu protocolo de ciclo de vida de chaves peer-reviewed, a primeira a ser certificada ICP-Brasil, a primeira obter certificação dupla com o FIPS-140, e a primeira a ter a interface KMIP nativa. O kNET HSM é o mais novo membro desta família: um dispositivo multitenant de alto desempenho, preparado para atender os requisitos para a evolução pós-quântica, oferecendo nativamente algoritmos de criptografia simétrica e a garantia de um ambiente seguro para seu processamento dada pela certificação internacional FIPS 140-2 Level 3.

Mais sobre Criptografia OTP
O One-Time Pad, ou OTP, é uma técnica de criptografia em que cada byte dos dados de texto simples é combinado com outro byte de uma sequência verdadeiramente aleatória (o fluxo de chave OTP) para produzir o texto cifrado. Para decifrar uma mensagem, a outra parte deve ter uma cópia exata do bloco OTP para reverter o processo. Como o nome diz, um pad descartável deve ser usado apenas uma vez e depois destruído. Quando aplicado corretamente, a criptografia OTP fornece uma cifra verdadeiramente inquebrável, apoiada pela Teoria da Informação. Portanto, seu uso é altamente recomendado para comunicações militares, diplomáticas e de agências de inteligência.

Descrito originalmente em 1882 pelo banqueiro americano Frank Miller, foi reinventado em 1917 por Gilbert Vernam e Joseph Mauborgne. Seu nome tem origem nas folhas de papel (blocos) em que o fluxo de chave geralmente era impresso. Como a mais recente técnica de segurança, a criptografia OTP protege aplicativos essenciais, como o chamado “Telefone Vermelho”, que liga a Casa Branca ao Kremlin.