Acesso à Informação www.brasil.gov.br

PRESIDÊNCIA DA REPÚBLICA


Acessibilidade

  • Aumentar o tamanho da fonte
  • Diminuir o tamanho da fonte
  • Contraste na fonte
  • Fonte Padrão
ABIN / Cepesc

Cepesc

 

foto_cepesc



O CEPESC - Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações - foi criado, em 19 de maio de 1982, para sanar a flagrante deficiência do Brasil em salvaguardar o sigilo das transmissões oficiais. O País importava como "caixas pretas" os meios criptográficos - baseados em códigos e cifras - que utilizava para proteger suas comunicações mais sensíveis, nos campos diplomático, comercial e militar. Os órgãos governamentais não possuíam capacitação sequer para avaliar a qualidade dos meios que compravam. Em 1975, por solicitação da Presidência da República, o Ministério das Relações Exteriores (MRE) e o então Serviço Nacional de Informações (SNI) iniciaram trabalhos de pesquisa na área da criptografia, projeto esse que originou o CEPESC. Entre as competências regimentais do Centro destacam-se a promoção de pesquisa científica e tecnológica aplicada a projetos relacionados à segurança das comunicações e a transferência de tecnologia dos seus resultados, considerando os interesses estratégicos envolvidos. Como integrante da estrutura da Agência Brasileira de Inteligência, cabe ao CEPESC, também, assessorar os dirigentes do Estado brasileiro nas políticas e ações que envolvam utilização de recursos criptográficos. O CEPESC já desenvolveu e produziu toda uma primeira linha de meios de segurança das comunicações, em apoio aos órgãos do governo, considerados usuários prioritários. O Centro, conforme as necessidades e disponibilidades dos clientes, empenha-se no desenvolvimento de novos produtos, como forma de antepor-se à fantástica velocidade de evolução da microeletrônica e da informática e evitar a obsolescência. A força de trabalho do CEPESC é constituída de pesquisadores, tecnólogos e técnicos qualificados, recrutados em universidades e no mercado de trabalho, treinados e aperfeiçoados em suas atividades. Atualmente estão sendo realizados estudos para a elaboração de convênios com universidades e instituições de pesquisa, públicas e privadas, nacionais e internacionais, com o objetivo de acompanhar o estado da arte em tecnologias de ponta de interesse do Estado brasileiro. Além de fornecer equipamentos e sistemas de segurança, criptográfica a diversos órgãos governamentais, o CEPESC tem participação técnica no Programa Nacional de Proteção ao Conhecimento (PNPC) da Abin, no Comitê Gestor de Segurança da Informação (CGSI), nos projetos Sistema de Proteção da Amazônia (SIPAM) e Sistema de Vigilância da Amazônia (Sivam), em grupos de trabalho de sensoriamento remoto e na elaboração das especificações do sistema de infra-estrutura de chave púbica para o País.


Voltar para o início da página

SEGURANÇA

O CEPESC já desenvolveu e produziu uma extensa linha de equipamentos e sistemas de segurança de dados e de comunicações em apoio a órgãos federais e estaduais.

A lista inclui equipamentos criptográficos para telex, autenticadores de assinaturas, criptógrafos para dados e misturadores de voz para rádio e para telefonia. A utilização de vários desses foi interrompida em virtude do processo natural de obsolescência das tecnologias de comunicações.

No período de 1978/1985, o CEPESC criou oito diferentes tipos de equipamentos criptográficos para garantir o sigilo de textos, dados e voz, em apoio ao seus clientes prioritários.


Os equipamentos produzidos nesse período foram:

  • AS-2T - Criptógrafo para Telex, para tráfego "em linha"; alta segurança criptográfica.
  • CP-1 - Criptógrafo Portátil, para tráfego "fora de linha" reduzido; alta segurança criptográfica.
  • AP-1 - Autenticador de Assinaturas, subproduto da CP-1, para uso bancário; alta segurança criptográfica.
  • CF-1 - Centro Criptográfico, para tráfego "fora de linha" intenso; emula também a AS-2T e CP-1; formata e edita textos; alta segurança criptográfica.
  • CD-1 - Criptodados, teleprocessamento digital; usado em computadores e fac simile; alta segurança criptográfica.
  • CV-1 - Criptovoz, para telefonia privada a 4 fios; usa a CD-1 e um telefone digital importado; alta segurança criptográfica.
  • MV-1 - Misturador Temporal de Voz, para telefonia pública; segurança média ou tática.
  • INV-½ - Inversor de Freqüência, para telefonia pública ou rádio portátil; dispositivo miniaturizado; baixa segurança ou casual.

 

Esses produtos estão hoje em desuso e constituem parte do acervo do museu do CEPESC.

Voltar para o início da página


LINHA ATUAL DE EQUIPAMENTOS

A atual linha de produtos disponíveis no CEPESC é composta de bens e serviços.


Dentre os bens destacam-se:


TSG

Telefone seguro

Proporciona criptografia de voz e dados em linhas comuns de telefonia, em nível estratégico;


MCX-27

Módulo criptográfico

Portátil viabiliza a criptografia em nível estratégico em microcomputadores comuns sem a necessidade de acesso ao interior da máquina;


ECD-32

Equipamento para cifração de dados

Possibilita a proteção de links de comunicação com velocidade de até 2 Mbps;

SSA

Sistema de seqüências aleatórias com alto grau de segurança criptográfica e interface gráfica para emprego em microcomputadores.

Na categoria dos serviços, o CEPESC fornece suporte técnico em segurança da informação a organizações estatais, colabora com a implementação do Programa Nacional de Proteção ao Conhecimento, de responsabilidade da ABIN, e participa do projeto "Voto Informatizado", sob a coordenação e responsabilidade do Tribunal Superior Eleitoral. Em relação a esse projeto, o CEPESC foi solicitado a desenvolver um sistema de segurança criptográfica para garantir a inviolabilidade dos resultados ao término da votação, durante a fase de transmissão dos votos das urnas eletrônicas para os computadores utilizados na totalização dos votos.


O Centro também desenvolveu, a pedido da Imprensa Nacional, uma solução em software para a certificação de origem e a manutenção do sigilo dos documentos eletrônicos enviados pelos órgãos do governo e por outras entidades para a publicação no Diário Oficial da União. O sistema permite identificar a autoria e preservar o sigilo de um dado documento.


Voltar para o início da página

A PARTICIPAÇÃO DA ABIN NO VOTO ELETRÔNICO

No Brasil, as tecnologias e os processos envolvidos no voto eletrônico têm sido implementados e integrados sob a coordenação do Tribunal Superior Eleitoral (TSE), que para tal fim vem reunindo os esforços de diversas empresas e de órgãos do Governo Federal, detentores das capacitações necessárias ao desenvolvimento do Sistema de Voto Eletrônico (SVE) que, junto com o Sistema de Cadastro de Eleitores, integra o Sistema Eleitoral Brasileiro.


O SVE é constituído por dois conjuntos de elementos básicos principais:


1 – aproximadamente 400.000 Urnas Eletrônicas (UE), distribuídas nas Seções Eleitorais e dedicadas à coleta dos votos;


2 – Computadores Totalizadores, localizados em grandes cidades e capitais dos Estados, e responsáveis pela soma dos votos coletados nas Urnas Eletrônicas.


Ao final do dia de votação, cada Urna Eletrônica contém os totais de votos nela armazenados. A Urna possui um microcomputador interno com placa-mãe, um software de sistema operacional, programas aplicativos que permitem que os eleitores insiram seus votos, arquivos de dados como os que contêm as fotos dos candidatos, uma impressora para impressão do Boletim de Urna e, finalmente, um drive de disquete para a gravação final dos seus resultados.


Após a impressão do Boletim de Urna, então de conhecimento dos representantes dos partidos políticos, um disquete gravado precisa seguir imediatamente para os Computadores Totalizadores. A perda desse disquete, ou mesmo a adulteração intencional ou acidental do seu conteúdo, pode comprometer a credibilidade dos resultados eleitorais. Por esse motivo, o TSE optou por cifrar esses dados, garantindo sua integridade durante o seu trânsito até os Computadores Totalizadores, onde são verificadas as suas assinaturas digitais, decifrados e contabilizados.

Além da mencionada integridade dos dados, a criptografia preserva ainda, durante o transporte da mídia (disquete), o seu sigilo e garante, no caso de eventual extravio do disquete, a identificação da Urna a que pertence aquele conjunto de dados. Após contabilizados, os dados podem ser oportunamente conferidos com aqueles impressos no Boletim de Urna já entregue aos partidos políticos.


Adicionalmente, nas eleições gerais de 2002, o TSE utilizou mecanismos de assinatura digital no provimento de serviços criptográficos de autenticação, integridade de dados e não-repúdio para proteção e salvaguarda de todos os programas e arquivos da Urna Eletrônica utilizada naquelas eleições.


Sob a coordenação do TSE, várias empresas e órgãos governamentais emprestaram sua competência técnica para o desenvolvimento dos citados componentes do sistema de voto eletrônico. À Agência Brasileira de Inteligência vem cabendo, a cada eleição, desde 1996, e por intermédio do trabalho do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações (CEPESC), a criação e implementação, em software básico, de módulos criptográficos destinados a proteger o transporte dos resultados eleitorais entre as Urnas e os Computadores Totalizadores, autenticar e validar, digitalmente, os arquivos, códigos e programas executáveis da Urna Eletrônica e do Sistema de Voto Eletrônico, bem como implementar e executar os protocolos de estabelecimento e gerenciamento de chaves criptográficas.


O CEPESC possui duas décadas de experiência na elaboração de algoritmos e protocolos de segurança criptográfica para emprego em diversas organizações do Governo Federal. Excepcionalmente, no caso específico da Urna Eletrônica e do SVE, os algoritmos e protocolos criptográficos são fornecidos ao TSE acompanhados de seus códigos-fonte, de forma a permitir a auditoria livre e independente.


Vale ressaltar que tem cabido, exclusivamente, ao TSE a responsabilidade institucional pela integração, configuração, destinação, utilização e controle de todos os códigos e programas entregues, bem como pela geração e gerenciamento das chaves criptográficas públicas, privadas e secretas usadas no Sistema de Voto Eletrônico durante as Eleições.

 

Voltar para o início da página

Indique esta página a um amigo! Preparar para Impressão