A confidencialidade dos votos não será violada pela captura ...
sociedade acerca da possibilidade de se fazer a votação pela
Internet. Na concepção de um sistema hipotético de votação pela
Internet, foram evidenciados os seguintes requisitos relacionados
com a segurança da informação do sistema.
* Cada votante deverá ser autenticado pelo sistema por
certificado digital, cuja chave privada deve ser armazenada
em dispositivo de mídia removível (pendrive) ou smartcard.
O acesso a essa informação deverá ser protegido por uso de
identificador pessoal numérico (PIN), de uso exclusivo de
cada votante e que deve ser mantido secreto pelo votante.
*autoridade certificadora confiável. A lista de autoridades
certificadoras confiáveis aceitas é de conhecimento dos
votantes, que se responsabilizarão pela obtenção do certificado
digital apropriado junto à autoridade de registro/autoridade
certificadora apropriada.
* Os votantes aptos a participar da votação deverão ser
previamente cadastrados no sistema. Não serão recebidos
votos de indivíduos não cadastrados previamente, mesmo que
estes detenham um certificado digital compatível com o
sistema.
* Por questões de economicidade, não será requerido o uso de
pin pad seguro para digitação do PIN no momento da
autenticação do votante. Assim, a entrada do PIN poderá ser
realizada pelo teclado do terminal usado para acesso à
Internet.
* A sessão entre o navegador de Internet usado como interface
de cliente do sistema de votação e o servidor de aplicação que
disponibiliza a aplicação do sistema deverá utilizar protocolo
TLS/SSL com autenticação do cliente e do servidor. Para
autenticação do cliente TLS/SSL, será utilizado o certificado
digital supramencionado.
Com relação à situação descrita acima, julgue os itens que se
seguem.
autenticação mútua das duas entidades,
confidencialidade,
integridade e,
negociação de parâmetros.
TANENBAUM 4ª ED
Gabarito: C - Certo
A questão aborda um aspecto crucial da Segurança da Informação, especificamente no contexto de um sistema de votação pela Internet. Para resolver corretamente essa questão, é fundamental entender os princípios do protocolo TLS/SSL e como ele garante a confidencialidade dos dados trafegados.
Vamos analisar detalhadamente os pontos-chave e justificar por que a alternativa C está correta:
Confidencialidade dos Votos e Protocolo TLS/SSL
O protocolo TLS/SSL é amplamente utilizado para garantir a segurança das comunicações na Internet. Ele fornece mecanismos de criptografia que asseguram que os dados transmitidos entre o cliente (navegador) e o servidor sejam confidenciais e integridade, ou seja, não podem ser interceptados ou alterados por terceiros.
No contexto da questão, a sessão entre o navegador do votante e o servidor de aplicação do sistema de votação utiliza o protocolo TLS/SSL com autenticação mútua (cliente e servidor). Isso implica que:
- Confidencialidade: As informações transmitidas, incluindo os votos, são cifradas, garantindo que apenas o cliente e o servidor possam ler o conteúdo.
- Integridade: A integridade das mensagens é assegurada, evitando que dados sejam alterados durante a transmissão.
- Autenticação: Tanto o cliente quanto o servidor são autenticados, garantindo que ambos são quem dizem ser.
Portanto, a confidencialidade dos votos não será violada por captura de tráfego na Internet, a menos que a proteção oferecida pelo TLS/SSL seja comprometida. Isso justifica a alternativa correta ser C.
Justificativa para Alternativa Incorreta
Visto que a questão aborda diretamente a relação entre a confidencialidade dos votos e o uso do protocolo TLS/SSL, qualquer outra alternativa que negasse essa proteção seria incorreta. Proteger a confidencialidade dos dados é uma das principais funções do TLS/SSL, e afirmar o contrário seria um erro técnico.
Conclusão
Com base no exposto, a alternativa C é a correta porque o protocolo TLS/SSL, quando utilizado corretamente, garante a confidencialidade dos votos, mesmo em caso de captura de tráfego na Internet. É crucial para os alunos entenderem o funcionamento e a importância da criptografia e dos protocolos de segurança para resolverem questões desse tipo com confiança.