Grupo de trabalho irá definir padrões de segurança para os novos dispositivos móveis

 
Wilians Geminiano
 
 
A criação da SEPIA (Secure Embedded Platform with advanced Process Isolation and Anonymity capabilities) conta com a participação da ARM, Brightsight, Giesecke & Devrient (G&D) e Infineon Technologies, sob a coordenação da Graz University of Technology (Austria).
 
O aumento elevado do uso de dispositivos móveis, entre eles os tablets e smartphones,  como meio de pagamentos e de acesso a serviços financeiros e bancários, fez com que quatro grandes líderes da indústria global de tecnologia, sobre a coordenação da Graz University of Technology (Austria), se unissem para criar a SEPIA (Secure Embedded Platform with advanced Process Isolation and Anonymity Capabilities), que será responsável pela formação de um grupo de trabalho para propor padrões de segurança para esta nova geração de dispositivos móveis. O projeto será financiado pelo centro de pesquisa Seventh Framework Programme da União Européia (FP7 – http://ec.europa.eu/research/fp7/index_en.cfm).

Como o crescimento do uso dos aparelhos móveis para estes tipos de serviços tende a se manter acelerado, torna-se cada vez mais vital e crítica a necessidade de se entregar a segurança avançada a partir de plataformas certificadas para a indústria móvel, visando garantir que estas aplicações altamente sensíveis estejam permanentemente protegidas contra ameaças durante a sua utilização, incluindo em serviços baseados em localização e redes sociais.

Segundo as empresas que compõem a SEPIA, a proteção dos usuários, suas privacidades e identidades a partir destes dispositivos, é uma preocupação crescente, no entanto não existe um nível de segurança comum através de plataformas de celular, e as tecnologias utilizadas variam muito. O projeto de pesquisa capitaneado pela SEPIA terá duração de três anos e com a finalidade de responder as estas questões através do estabelecimento de melhorias das seguranças e de novas metodologias de certificação para as plataformas adotadas nos dispositivos móveis.

Herbert Reul, presidente da comissão do Parlamento Europeu para Indústria, Energia e Pesquisas, confirma esta tendência: "A SEPIA nasce para resolver um problema de segurança cada vez mais premente, que está recebendo maior atenção, em particular as aplicações móveis como e-Banking".

Para o consumidor, os trabalhos da SEPIA deverão garantir que os usuários possam utilizar seus aparelhos móveis a partir de aplicações seguras, garantindo que seus dados pessoais e confidenciais, tais como seus nomes, senhas, localização e dados bancários e de pagamento, sejam armazenados e processados dentro de um ambiente exclusivo, protegido, isolado e de elevada confiabilidade, ao mesmo tempo em que possa também acessar a outros serviços, tais como jogos e downloads de software, sem risco de serem afetados por vírus, trojans ou outro código malicioso qualquer.

Do ponto de vista técnico, o projeto SEPIA será baseado em uma plataforma móvel que irá combinar a tecnologia ARM TrustZone  – que cria uma área protegida em sistemas avançados sobre chip (SIM card)-, e o MobiCore, sistema operacional de elevada segurança criado pela G&D, que possui atuação no Brasil por intermédio da GD Burti e da G&D Brasil.  A interação entre ambas as tecnologias garantirá que os serviços online possam incorporar funções sensíveis de segurança para operações de pagamento, por exemplo, e que não será atacado por quaisquer malwares, que não poderão manipular as entradas e senhas do usuário através do teclado ou das telas do celular.

Com base na sua experiência em segurança sobre hardware, a Infineon participa do projeto com sua tecnologia que permitirá o armazenamento seguro das credenciais e senhas dos usuários, acrescentando, assim, maior segurança à nova plataforma móvel.  Por sua vez, a Brightsight irá projetar novos métodos de certificação de baixo custo que permitirá que as plataformas móveis possam ser autenticadas de forma incremental, possibilitando, desta forma, menores ciclos de lançamento no mercado. O Instituto de Pesquisa e Processamento da Informação e Comunicações (IAIK) da Graz University of Technology será responsável pelos aspectos científicos do projeto, incluindo técnicas avançadas de preservação do anonimato e desenvolvimento de novos mecanismos de segurança para os futuros dispositivos móveis.

Ao receber o financiamento do Seventh Framework Programme da União Européia (FP7), o projeto SEPIA terá o apoio necessário para se tornar o primeiro passo rumo ao estabelecimento de uma nova arquitetura multiplataforma avançada de segurança, oferecendo uma nova abordagem da segurança digital, que irá reduzir o tempo de entrada no mercado de novos produtos e serviços baseados na comunicação móvel.