printf: Você acha que hoje em dia a área de segurança da informação já exerce um papel de importância que deveria ter nas empresas, sites, bancos? Já há o investimento necessário nessa área?

João: Sim para as duas perguntas. Freqüentemente, temos a sensação de que não é dada a real importância para a segurança dos dados em geral. Mas, isso não ocorre. A explicação é que para manter dados sigilosos, você tem um alto custo. E se o sigilo do dado não for tão importante, você não vai gastar dinheiro para mantê-lo cifrado. O investimento gasto na segurança é, em geral, proporcional a importância dos dados. Em um banco comercial, ou nos sistemas de defesa do governo, a segurança é fundamental. Nesse caso, ela é importante e temos investimento pesado, sendo dada a real importância à criptografia.

printf: Você esta trabalhando em algum projeto relacionado à segurança? Se sim, poderia falar sobre ele?

João: Sim, os últimos projetos em que trabalhei foram: Consulta a base de dados cifrada em computação nas nuvens; e Protocolo para emissão de assinatura digital utilizando compartilhamento de segredo. O primeiro trata de um protocolo criptográfico para realizar consultas, de forma segura, em bases de dados cifradas e que estão armazenadas em servidores remotos. A principal contribuição desse trabalho é permitir a consulta a dados cifrados e armazenados nos bancos de dados de servidores remotos, sem a necessidade de decifrá-los. O segundo aborda o reconhecimento de firma com autenticidade em um documento eletrônico. Nesse caso, é proposto um protocolo para emissão de uma assinatura digital compartilhada, em que a chave secreta é dividida em partes e armazenada em dispositivos distintos.

printf: Qual dica você daria para alguém que quer seguir a carreira de segurança da informação?

João: Em geral não adianta somente querer trabalhar com segurança. É necessário, antes, estudar os fundamentos da área. Isso, porque essa área não aceita leigos. E um banco comercial, por exemplo, não ocorre a contratação de pessoas que não tem conhecimento adequado para lidar com a segurança da informação dos clientes. Isso ocorre porque as informações das contas correntes dos clientes são muito importantes. Assim, mesmo tendo um custo adicional, as empresas somente contratam bons profissionais para lidar com a segurança da informação. Portanto, se alguém deseja seguir essa área deve estudar os fundamentos de criptografia, principalmente os fundamentos matemáticos que são importantes para entender os algoritmos e protocolos criptográficos.