Pilares Fundamentais

Disponibilidade · Integridade · Confidencialidade · Autenticidade

Bases científicas, mecanismos de garantia e exemplos — ISO/IEC 27000 · NIST · Hexágono Parkeriano

Gestão de Segurança da Informação

O que são os "pilares" da Segurança da Informação?

Segurança da Informação não é um produto, e sim um conjunto de propriedades que desejamos preservar sobre um ativo de informação. Cada pilar é uma propriedade mensurável; um incidente é, por definição, a violação de pelo menos um desses pilares.

Tríade CIA. O núcleo histórico é formado por Confidentiality, Integrity e Availability (Confidencialidade, Integridade e Disponibilidade), formalizado a partir dos anos 1970–80 e consolidado na ISO/IEC 27000 e em normas do NIST (FIPS 199). A Autenticidade é adicionada por modelos estendidos como o Hexágono Parkeriano (Donn B. Parker, 2002), que acrescenta autenticidade, posse/controle e utilidade à tríade clássica.

Por que tratar como propriedades?

Porque permite medir e contratar segurança: cada propriedade tem métricas (ex.: tempo de inatividade tolerável, força criptográfica) e mecanismos de controle associados. Sem decompor em propriedades, "estar seguro" seria vago e não auditável.

A regra de ouro

Os pilares frequentemente competem entre si. Reforçar um pode enfraquecer outro (ex.: cifrar tudo aumenta confidencialidade mas pode reduzir disponibilidade se a chave for perdida). A gestão de segurança é, no fundo, o equilíbrio entre eles conforme o risco do negócio.

C  Confidencialidade

Definição (ISO/IEC 27000). Propriedade de que a informação não seja disponibilizada nem divulgada a indivíduos, entidades ou processos não autorizados. É o controle sobre quem pode ler o dado.

Fundamento científico

A garantia repousa sobre a criptografia. Distinguem-se dois níveis:

  • Segurança incondicional (perfeita): Shannon (1949) provou que o one-time pad atinge sigilo perfeito — o texto cifrado não revela nenhuma informação sobre o texto claro, desde que a chave seja aleatória, do mesmo tamanho da mensagem e usada uma única vez.
  • Segurança computacional: cifras reais (AES, ChaCha20) não são perfeitas, mas quebrá-las exigiria esforço computacional inviável. Apoia-se no Princípio de Kerckhoffs: a segurança deve residir na chave, não no segredo do algoritmo.
Sigilo perfeito ⇔ P(M | C) = P(M)

A probabilidade da mensagem dado o texto cifrado é igual à probabilidade a priori: o atacante nada aprende.

Mecanismos de garantia

  • Criptografia simétrica (AES-256): mesma chave cifra e decifra — rápida, ideal para dados em volume.
  • Criptografia assimétrica (RSA, ECC): par de chaves pública/privada — resolve a distribuição de chaves.
  • Controle de acesso: modelos DAC, MAC, RBAC (por papéis) e ABAC (por atributos); princípio do menor privilégio.
  • Classificação da informação (público, interno, confidencial, secreto) e rotulagem.
  • Mascaramento / anonimização e prevenção de vazamento (DLP).
Ex.: o HTTPS/TLS cifra o tráfego entre navegador e servidor; a cifragem de disco (BitLocker, LUKS) protege dados em repouso caso o notebook seja roubado.
Ameaças típicas: interceptação (sniffing), man-in-the-middle, ataques de canal lateral, shoulder surfing e exfiltração de dados.

I  Integridade

Definição (ISO/IEC 27000). Propriedade de exatidão e completude da informação. Garante que o dado não foi alterado de forma não autorizada — seja por ação maliciosa, erro ou falha — entre a origem e o destino, ou ao longo do tempo.

Fundamento científico

O instrumento central é a função de hash criptográfica (ex.: SHA-256), que mapeia uma entrada de tamanho arbitrário em um resumo de tamanho fixo. Para servir à integridade ela deve ter três propriedades:

  • Resistência à pré-imagem: dado h, é inviável achar m tal que hash(m) = h.
  • Resistência à segunda pré-imagem: dado m, é inviável achar m' ≠ m com o mesmo hash.
  • Resistência a colisões: é inviável achar qualquer par m ≠ m' com hashes iguais.

Soma-se o efeito avalanche: alterar 1 bit da entrada muda, em média, metade dos bits do resumo — tornando qualquer adulteração detectável.

Atenção: um checksum simples (CRC) detecta erros acidentais, mas não resiste a adulteração deliberada. Para integridade contra um adversário, use hash criptográfico + chave (MAC) ou assinatura.

Mecanismos de garantia

  • Hashes criptográficos (SHA-256/3) para verificar arquivos e mensagens.
  • MAC / HMAC: hash combinado com chave secreta — prova integridade e origem entre quem compartilha a chave.
  • Assinatura digital: integridade + autenticidade + não repúdio (chave privada).
  • Árvores de Merkle e blockchain: encadeiam hashes, tornando qualquer alteração retroativa evidente.
  • Controle de versão e logs imutáveis (ex.: append-only, WORM).
Ex.: ao baixar uma ISO do Linux, compara-se o SHA256SUMS publicado com o hash do arquivo baixado. O Git identifica cada commit pelo hash SHA de seu conteúdo: mudar o histórico muda o hash e quebra a cadeia.
Ameaças típicas: adulteração (tampering), modificação em trânsito por MITM, injeção de dados e corrupção silenciosa (bit rot).

A  Disponibilidade

Definição (ISO/IEC 27000). Propriedade de a informação e os serviços estarem acessíveis e utilizáveis sob demanda por uma entidade autorizada. De nada adianta um dado íntegro e secreto se ele não pode ser usado quando necessário.

Fundamento científico (quantitativo)

Disponibilidade é a propriedade mais mensurável. Modela-se com a teoria de confiabilidade:

A = MTBF / (MTBF + MTTR)

MTBF = tempo médio entre falhas; MTTR = tempo médio de reparo. Aumenta-se a disponibilidade subindo o MTBF (mais confiável) ou reduzindo o MTTR (recuperação mais rápida).

Expressa-se em "noves" de disponibilidade anual:

NívelInatividade/ano
99% ("dois noves")~3,65 dias
99,9% ("três noves")~8,76 horas
99,99% ("quatro noves")~52,6 minutos
99,999% ("cinco noves")~5,26 minutos

Mecanismos de garantia

  • Redundância: RAID (discos), clusters, failover e ausência de ponto único de falha (SPOF).
  • Balanceamento de carga e escalabilidade horizontal (auto-scaling).
  • Backup seguindo a regra 3-2-1 (3 cópias, 2 mídias, 1 fora do site) e plano de recuperação de desastres.
  • RTO (tempo-alvo de recuperação) e RPO (perda máxima de dados tolerável) definidos no plano de continuidade.
  • Mitigação de DDoS: CDN, rate limiting, depuração de tráfego.
Ex.: um serviço crítico replicado em múltiplas zonas de disponibilidade na nuvem continua no ar mesmo se um data center inteiro cair. Um RPO de 15 min significa backups a cada 15 minutos no máximo.
Ameaças típicas: ataques DDoS, falha de hardware, ransomware (que ataca disponibilidade tornando dados inacessíveis), erros humanos e desastres naturais.

Au  Autenticidade

Definição. Propriedade que assegura que uma identidade (de uma entidade) ou a origem (de um dado) é verdadeira e não forjada. Responde à pergunta: "Você é mesmo quem diz ser?" e "Esta informação veio realmente de quem afirma tê-la enviado?"

Fundamento científico

Distinguem-se dois alvos da autenticação:

  • Autenticação de entidade (peer): confirma a identidade de um usuário ou sistema, em geral por desafio-resposta com nonce para impedir repetição (replay).
  • Autenticação de origem de dados: confirma quem produziu uma mensagem — papel das assinaturas digitais e dos MACs.

A assinatura digital usa a chave privada do emissor sobre o hash da mensagem; qualquer um verifica com a chave pública. Como só o dono possui a chave privada, isso fornece também não repúdio — algo que um MAC simétrico (chave compartilhada) não oferece.

assinatura = Cifrarpriv( hash(M) )

Mecanismos de garantia

  • PKI e certificados X.509: uma Autoridade Certificadora (CA) atesta a ligação entre uma chave pública e uma identidade.
  • Assinaturas digitais (RSA, ECDSA, EdDSA).
  • Autenticação multifator (MFA), combinando fatores: algo que você sabe (senha), algo que você tem (token) e algo que você é (biometria).
  • Protocolos de desafio-resposta e nonces contra replay.
Ex.: o cadeado do navegador indica que o certificado TLS do site foi emitido por uma CA confiável — você fala mesmo com o banco, e não com um clone. Um JWT assinado garante ao servidor que o token não foi forjado.
Ameaças típicas: spoofing (de IP, e-mail, DNS), phishing, ataques de repetição (replay) e falsificação de identidade.

Quadro comparativo dos pilares

Pilar Pergunta-chave Mecanismo principal Métrica / indício Ataque que o viola
C Confidencialidade Quem pode ler? Criptografia + controle de acesso Força da chave (bits); sigilo Sniffing, vazamento, MITM
I Integridade Foi alterado? Hash, MAC, assinatura Hash confere / não confere Tampering, injeção, corrupção
A Disponibilidade Está acessível? Redundância, backup, anti-DDoS Uptime (%), RTO, RPO DDoS, ransomware, falha de HW
Au Autenticidade É genuíno? Assinatura digital, PKI, MFA Certificado válido / assinatura ok Spoofing, phishing, replay

Conceitos correlatos frequentemente citados junto aos pilares: não repúdio (impossibilidade de negar a autoria — derivado da autenticidade por assinatura digital) e responsabilização / accountability (rastreabilidade de ações via logs auditáveis).

Os pilares competem: o trabalho do gestor é equilibrá-los

Maximizar um pilar isoladamente costuma degradar outro. A segurança ótima é a que melhor atende ao apetite a risco do negócio.

Confidencialidade × Disponibilidade

Cifrar tudo e exigir múltiplas autenticações protege o dado, mas se a chave for perdida ou o login falhar, o dado fica indisponível mesmo para quem é legítimo.

Integridade × Disponibilidade

Bloquear um sistema ao menor sinal de adulteração preserva a integridade, mas pode derrubar o serviço — um fail-secure que custa disponibilidade.

Confidencialidade × Autenticidade/Uso

Anonimização forte protege o sigilo, porém pode impedir a autenticação e a responsabilização de quem realizou cada ação.

Conclusão. Não existe "100% seguro". Gestão de Segurança da Informação é a disciplina de balancear os pilares por meio de controles proporcionais ao risco, ao valor do ativo e ao custo — exatamente o que normas como a ISO/IEC 27001 operacionalizam.

Diagrama: a tríade CIA envolvida pela Autenticidade

AUTENTICIDADE — a identidade e a origem são genuínas Ativo de Informação C Confidencialidade I Integridade A Disponibilidade

A tríade clássica (CIA) protege o ativo; a Autenticidade (modelo estendido / Hexágono Parkeriano) garante que entidades e dados são genuínos.

Aprofundamento quantitativo: por que os mecanismos funcionam

C Espaço de chaves

A força de uma cifra cresce exponencialmente com o tamanho da chave.

AES-128 → 2128 ≈ 3,4 × 1038
AES-256 → 22561,16 × 1077
# átomos no universo ≈ 1080
⇒ força bruta é inviável

Cada bit a mais dobra o custo do ataque. Kerckhoffs: a segurança está na chave.

I Limite do aniversário

Achar uma colisão em um hash de n bits custa ≈ 2n/2 (paradoxo do aniversário).

SHA-256 → n = 256 bits
colisão ≈ 2128 = 3,4 × 1038 operações
pré-imagem ≈ 2256
# logo: "128 bits de segurança"

É por isso que MD5/SHA-1 foram aposentados: colisões tornaram-se viáveis.

A Cálculo de disponibilidade

Aplicando A = MTBF / (MTBF + MTTR) e somando redundância:

MTBF=990h, MTTR=10h
A = 990 / 1000 = 99%
downtime = 0,01 × 8760 = 87,6 h/ano
# dois servidores em paralelo:
1 − (1−0,99)2 = 99,99%

Em série a disponibilidade multiplica (A₁×A₂); em paralelo, a redundância eleva os "noves".

Diagrama: como a assinatura digital garante Autenticidade + Integridade

EMISSOR — assina RECEPTOR — verifica Mensagem (M) hash() Resumo H cifrar com chave privada Assinatura digital envia M + assinatura Assinatura recebida decifrar com chave pública H′ (da assinatura) H″ = hash(M) H′ = H″ ? ✔ Autêntica e íntegra

Só o emissor possui a chave privada (autenticidade + não repúdio); se os resumos coincidem, a mensagem não foi alterada (integridade).

Diagrama: redundância e failover sustentam a Disponibilidade

Usuários Balanceador de Carga Servidor A — ativo Servidor B — ativo Servidor C — ✕ falhou Sem ponto único de falha (SPOF): o tráfego é desviado automaticamente (failover).

Se um nó cai, o balanceador redireciona as requisições para os nós saudáveis — o serviço permanece disponível.

Estudo de caso: ransomware com dupla extorsão em uma clínica

Contexto

Uma clínica mantém prontuários eletrônicos de pacientes. Um colaborador recebe um e-mail de phishing, abre o anexo e, com sua credencial, o malware se espalha pela rede.

O que aconteceu

O ransomware cifra os arquivos (tornando-os inacessíveis) e ainda exfiltra cópias, ameaçando vazá-las (dupla extorsão). Um único incidente atingiu os quatro pilares.

Pilar atingidoO que foi violadoControle que teria mitigado
A Disponibilidade Prontuários cifrados ficaram inacessíveis; o atendimento parou. Backup 3-2-1 offline + plano de DR com RTO/RPO definidos.
C Confidencialidade Dados sensíveis de pacientes foram exfiltrados. Cifragem em repouso + DLP + segmentação de rede (menor privilégio).
I Integridade Arquivos alterados/cifrados sem autorização. Backups verificados por hash e logs imutáveis (WORM).
Au Autenticidade Acesso obtido com credencial roubada via phishing. MFA + antiphishing + autenticação de e-mail (SPF/DKIM/DMARC).

Lição: nenhum controle isolado bastaria — a defesa em profundidade combina mecanismos dos quatro pilares.

Exercícios — questões objetivas

1. Um ataque DDoS viola diretamente qual pilar?

a) Confidencialidade
b) Integridade
c) Disponibilidade
d) Autenticidade

2. A função de hash criptográfica é o instrumento central de qual pilar?

a) Disponibilidade   b) Integridade   c) Confidencialidade   d) Autenticidade

3. Qual mecanismo fornece integridade, autenticidade e não repúdio?

a) CRC   b) HMAC   c) AES   d) Assinatura digital

4. Pelo princípio de Kerckhoffs, a segurança deve depender de:

a) manter o algoritmo secreto
b) apenas do sigilo da chave
c) ocultar o código-fonte
d) usar hardware proprietário

5. Com MTBF = 990 h e MTTR = 10 h, a disponibilidade é:

a) 90%   b) 95%   c) 99%   d) 99,9%

Verdadeiro ou Falso

(   ) I. Um checksum CRC garante integridade contra a adulteração deliberada de um adversário.
(   ) II. O one-time pad oferece sigilo perfeito (Shannon) se a chave for aleatória, do tamanho da mensagem e usada uma única vez.
(   ) III. A autenticação multifator combina algo que você sabe, algo que você tem e algo que você é.
(   ) IV. Cifrar dados sempre aumenta a disponibilidade.
Mostrar gabarito

Múltipla escolha: 1-c · 2-b · 3-d · 4-b · 5-c.

V/F: I-F (CRC só detecta erro acidental) · II-V · III-V · IV-F (cifrar pode reduzir a disponibilidade se a chave for perdida).

Exercícios — questões discursivas

D1. MAC × Assinatura digital

Explique por que um MAC (com chave simétrica compartilhada) não fornece não repúdio, enquanto a assinatura digital fornece.

D2. Cálculo de disponibilidade

Um SLA exige 99,99% de disponibilidade. (a) Calcule o tempo máximo de inatividade por ano. (b) Cite dois mecanismos para alcançar esse nível.

D3. Relação pilar–mecanismo–ataque

Para cada um dos quatro pilares, indique um mecanismo de garantia e um ataque que o viola.

Mostrar gabarito comentado

D1. No MAC, emissor e receptor compartilham a mesma chave; logo qualquer um dos dois poderia tê-lo gerado, e o receptor não consegue provar a um terceiro quem foi o autor (o emissor pode negar). Na assinatura digital, apenas o emissor detém a chave privada; a verificação com a chave pública prova a autoria perante terceiros → não repúdio.

D2. (a) (1 − 0,9999) × 8760 h = 0,876 h ≈ 52,6 minutos/ano. (b) Ex.: redundância multi-zona com failover, balanceamento de carga, backups com RPO baixo, mitigação de DDoS.

D3. Ex.: Confidencialidade — criptografia / sniffing; Integridade — hash e assinatura / tampering; Disponibilidade — redundância e backup / DDoS; Autenticidade — assinatura, PKI e MFA / spoofing.

Em uma frase

Confidencialidade protege quem lê (criptografia); Integridade protege contra alteração (hash/assinatura); Disponibilidade protege o acesso (redundância/backup); Autenticidade protege a identidade e a origem (assinatura digital/PKI). Um incidente é a violação de qualquer um deles.

Voltar aos Tópicos