Como o crescimento do uso dos aparelhos móveis para estes tipos de serviços tende a se manter acelerado, torna-se cada vez mais vital e crítica a necessidade de se entregar a segurança avançada a partir de plataformas certificadas para a indústria móvel, visando garantir que estas aplicações altamente sensíveis estejam permanentemente protegidas contra ameaças durante a sua utilização, incluindo em serviços baseados em localização e redes sociais.
Segundo as empresas que compõem a SEPIA, a proteção dos usuários, suas privacidades e identidades a partir destes dispositivos, é uma preocupação crescente, no entanto não existe um nível de segurança comum através de plataformas de celular, e as tecnologias utilizadas variam muito. O projeto de pesquisa capitaneado pela SEPIA terá duração de três anos e com a finalidade de responder as estas questões através do estabelecimento de melhorias das seguranças e de novas metodologias de certificação para as plataformas adotadas nos dispositivos móveis.
Herbert Reul, presidente da comissão do Parlamento Europeu para Indústria, Energia e Pesquisas, confirma esta tendência: "A SEPIA nasce para resolver um problema de segurança cada vez mais premente, que está recebendo maior atenção, em particular as aplicações móveis como e-Banking".
Para o consumidor, os trabalhos da SEPIA deverão garantir que os usuários possam utilizar seus aparelhos móveis a partir de aplicações seguras, garantindo que seus dados pessoais e confidenciais, tais como seus nomes, senhas, localização e dados bancários e de pagamento, sejam armazenados e processados dentro de um ambiente exclusivo, protegido, isolado e de elevada confiabilidade, ao mesmo tempo em que possa também acessar a outros serviços, tais como jogos e downloads de software, sem risco de serem afetados por vírus, trojans ou outro código malicioso qualquer.
Do ponto de vista técnico, o projeto SEPIA será baseado em uma plataforma móvel que irá combinar a tecnologia ARM TrustZone – que cria uma área protegida em sistemas avançados sobre chip (SIM card)-, e o MobiCore, sistema operacional de elevada segurança criado pela G&D, que possui atuação no Brasil por intermédio da GD Burti e da G&D Brasil. A interação entre ambas as tecnologias garantirá que os serviços online possam incorporar funções sensíveis de segurança para operações de pagamento, por exemplo, e que não será atacado por quaisquer malwares, que não poderão manipular as entradas e senhas do usuário através do teclado ou das telas do celular.
Com base na sua experiência em segurança sobre hardware, a Infineon participa do projeto com sua tecnologia que permitirá o armazenamento seguro das credenciais e senhas dos usuários, acrescentando, assim, maior segurança à nova plataforma móvel. Por sua vez, a Brightsight irá projetar novos métodos de certificação de baixo custo que permitirá que as plataformas móveis possam ser autenticadas de forma incremental, possibilitando, desta forma, menores ciclos de lançamento no mercado. O Instituto de Pesquisa e Processamento da Informação e Comunicações (IAIK) da Graz University of Technology será responsável pelos aspectos científicos do projeto, incluindo técnicas avançadas de preservação do anonimato e desenvolvimento de novos mecanismos de segurança para os futuros dispositivos móveis.
Ao receber o financiamento do Seventh Framework Programme da União Européia (FP7), o projeto SEPIA terá o apoio necessário para se tornar o primeiro passo rumo ao estabelecimento de uma nova arquitetura multiplataforma avançada de segurança, oferecendo uma nova abordagem da segurança digital, que irá reduzir o tempo de entrada no mercado de novos produtos e serviços baseados na comunicação móvel.