Stoa :: Desenvolvimento do Stoa :: Fórum

Autor "Fakes" e Segurânça
Ewout ter Haar
Ewout ter Haar

Jan 20, 07

Um dos problemas que temos é a questão da identidade dos nosso participants. Já que queremos que na nossa comunidade todas as participantes são identificáveis, o sistema precisa de de uma maneira de se certificar da identidade real da pessoa querendo participar. A nossa solução envolve informação que supostamente somente a participante e o sistema sabem: o conjunto de nome, número usp, cpf e nome da mãe.

É importante que ficamos consciente das nossas suposições e fraquezas no sistema. Veja este afirmação dura de um especialista em redes e arquitetura de segurança de MIT Jeff Schiller:

The fundamental problem behind all of this is that the SSN can be so easily abused. It’s easy to learn someone’s SSN yet it is viewed as a secret by many institutions so it can be used as an authenticator. This is broken. We need legislation that says anybody who makes decisions based on authentication, which is knowledge of an SSN and a home address, they’re taking the risk in the transaction, not the consumer. People will scream: ‘But how are we going to authenticate people?’ Figure it out. ( http://www.networkworld.com/news/2007/011907-mit-your-take.html)

O que ele está dizendo é que o SSN (Social Security Number, o CPF dos americanos) não pode ser considerado um segredo de verdade. Também no brasil, o CPF deve ser considerado público, a rigor. Roubo de identidade ("identity theft") é um assunto quente nos estados unidos. Como diz o especialista em segurança Bruce Schneier, a expressão "roubo de identidade " não é muito feliz:

The very term "identity theft" is an oxymoron. Identity is not a possession that can be acquired or lost; it's not a thing at all. Someone's identity is the one thing about a person that cannot be stolen. The real crime here is fraud; more specifically, impersonation leading to fraud. (http://www.schneier.com/crypto-gram-0504.html)

O que tem a ver conosco? Duas coisas ruins podem acontecer:

  1. Nos podemos ser enganados, e um participante pode entrar no sistema sem que sabemos quem é. Pior, uma pessoa pode assumir a identidade de uma outra pessoa e sujar o nome desta outra pessoa. Como diz o Jeff Schiller na citação acima, este é a nossa responsibilidade e a gente devia tomar todo cuidado razoável para que isso não aconteça. Mas tem limites aos cuidados que devemos tomar: não podemos deixar o processo de cadastro 100% mais inconveniente para um evento que talvez aconteça em 0.1% dos casos. Reputação é coisa séria, mas temos ter uma visão realista dos riscos
  2. Uma falha de segurança da nossa parte pode divulgar informações privadas, o que possibilitaria fraude de autenticação em outros sistemas talvez ainda mais sensíveis. Por isso não guardamos informações do tipo cpf no base de dados de stoa. As informações sensíveis são armazenados num sistema separado, o que facilita a verificação ou audição desta parte do código.
Que mais de ruim poderia acontecer?

<< Voltar aos tópicos Responder