Como a Esteganografia pode ajudar a evitar a ação do Anonymous em divulgar informações confidenciais

A idade pré-histórica, onde remetemos a figura do “homem das cavernas”, foi um momento crucial e importante que reflete nos dias de hoje. As “invenções” criadas naquela época, utilizando ferramentas rudimentares para a caça e a pesca, nos permitiu avançar e poder hoje, fazendo um paralelo rudimentar das ideias, ter acesso a tecnologia que inventou o celular, aviões e a internet.

Desde esse tempo histórico, já sabemos que os nossos antepassados faziam desenhos nas cavernas para gravar os momentos daquela época, usando os pigmentos rudes disponíveis no meio ambiente que permitiam gravar figuras de mamutes, renas e outros animais existentes e que eram vistos diariamente.

Essas figuras, em uma primeira análise, representam meramente as figuras de animais que eram encontrados no meio ambiente. Mas pode haver um outro significado ou alguma intenção na “mensagem” (figura) não entendível que o “homem das cavernas” gostaria de transmitir a humanidade futura através das figuras.

Nos dias atuais, existem algumas técnicas forense para que um indivíduo possa transmitir diversos documentos digitais importantes usando arquivos de áudio, figuras e outros formatos para “mascarar” a aparência do documento, o qual chamamos de Esteganografia.

A Esteganografia é uma técnica que permite ocultar um texto ou documento sigiloso dentro de outro arquivo, que pode ser uma imagem, música, vídeo ou mesmo em outros textos. O seu objetivo é garantir que a mensagem oculta inserida em outro arquivo digital, consiga chegar ao seu destino sem que ninguém perceba que existe arquivo inserido em uma foto, por exemplo.

Seu computador irá abrir a imagem utilizada no processo e o usuário vai enxergar somente uma foto, nada mais do que isso. Mas na verdade, com a esteganografia, o destinatário vai realizar o processo inverso feito na origem do envio da imagem e assim, subtrair os documentos que estão interligados na imagem, concretizando a ocultação e a transmissão de informação sigilosa de forma tranquila e sem levantar suspeitas.

Desse modo, eu fico analisando qual o motivo que os órgãos públicos não adotam essa medida para transitar na internet, mensagens confidenciais e sigilosas, garantindo que em nenhum servidor no meio da transmissão, vá copiar os dados confidenciais e compartilhar com o grupo Anonymous.

Seria uma forma interessante de manter armazenado no computador das autoridades públicas, somente arquivos de imagens (bandeira do Brasil, do Estado, do Município, da bandeira do Partido Político, enfim… somente figuras) e dentro de cada figura constarão os dados sigilosos, protegidos com senha, obviamente, que só permita desfazer a esteganografia mediante o uso de uma senha.

Assim, mesmo que o computador seja “invadido” por hacker, aqueles que não tiverem conhecimento da técnica de esteganografia, não vão desconfiar das imagens estenografadas, que na verdade, são documentos importantes. Vale ressaltar que isso é uma ideia pois a dificuldade de se colocar em prática é quando ocorrer a necessidade de se pesquisar um determinado documento que se encontra armazenado no computador da autoridade pública. Pesquisar que imagem?

E você, já usou a técnica de esteganografia em algum momento?

Até a próxima!

Anúncios

Esteganografia: saiba enviar informações sigilosas através de figuras

O termo é Esteganografia: técnica de se esconder um arquivo dentro de outro, de forma criptografada. Por exemplo, colocar um texto criptografado dentro de um arquivo de imagem qualquer. No mundo tão moderno de hoje, está cada vez mais arriscado a comunicação utilizando os nosso telefones convencionais, sujeitos a grampo e tudo que a tecnologia oferece aos espertinhos.

Mas existem outras formas de comunicação que eu diria até que são mais eficientes e seguras, desde que você tenha conhecimento, é lógico. Quando precisamos enviar aquele documento muito importante para outra pessoa via rede (internet), temos o cuidado de digitar o e-mail de destinatário corretamente para que não seja enviado, por engano, o documento a ser enviado. Bem, fazendo isso, você está tranquilo que somente o destinatário vai abrir o e-mail né? Grande engano, e se por acaso o computador do destinatário estiver ligado, o seu e-mail chegou são e salvo na tela do micro dele, mas, o seu destinatário está tomando banho e o primo dele, um pouco curioso, futuca o e-mail que acaba de chegar. Pronto, aquela informação confidencial, deixou de ser confidencial.

Portanto, utilizando a esteganografia, você escolhe uma imagem a ser utilizada para “emcobrir” o arquivo importante. Abra um programa desenvolvido para essa finalidade, como por exemplo o JP Hide and Seek (JPHS), que pode ser encontrado em http://linux01.gwdg.de/~alatham/stego.html (tem versão para windows também), e esconde dentro da imagem, o arquivo importante, utilizando uma senha que será usada para criptografar seu documento dentro da imagem.

O destinatário ao receber seu e-mail, visualizará a imagem, e caso a pessoa que esteja lendo não é o destino confiável para ler o e-mail, não terá problema pois ele somente visualizará a imagem, o documento estará oculto dentro da figura e criptografado. Para ter acesso ao documento, o destinatário dever ter o mesmo programa que o remetente utilizou para encobrir o documento dentro da figura e informar a senha que foi utilizada na criptografia do documento.

Assim, você poderá enviar e-mails de uma forma segura e sem correr o risco que espertinhos venham a “sequestrar” o email. Para eles, o e-mail parecerá inofensivo com uma figura anexada, mas na verdade, pode esconder uma informação muito valiosa.

Portanto, quando você encontrar ou receber um e-mail tipo corrente, com uma figura anexada, desconfie, pode ser que a verdadeira intenção do remetente é enviar documentos ou instruções criminosas utilizando a esteganografia, sem que os leigos percebam a existência de algo a mais naquela singela figura.

Roney Médice

Analista de Sistema e Bacharel em Direito