Com o advento da Internet,
a troca de informações passou a ocorrer com muito
mais velocidade e entre muito mais pessoas. Em pouco
tempo, esse meio de comunicação se tornou o mais utilizado,
não só para a comunicação, troca de conhecimentos
e pesquisas, mas também como meio de fornecer serviços
que envolvem empresas, governos, etc.
Acontece que a divulgação
ou o conhecimento não autorizado de tais informações
(muitas das quais sigilosas), pode gerar impactos
variados nas organizações, desde problemas financeiros,
riscos para o negócio, perda de credibilidade, desgaste
da imagem, entre outros.
Esteganografia
A esteganografia consiste
em ocultar informação de tal forma que sua existência
não seja percebida. Estegano, do grego "steganós",
significa "oculto" ou "misterioso".
Conseqüentemente, "esteganografia" é a escrita
em cifra (código), com caracteres convencionais (letras
e/ou números) ou especiais (símbolos), de textos.
Trata-se de um ramo particular da criptologia que
consiste em camuflar uma mensagem, mascarando a sua
presença, mas que não torna a mensagem ininteligível.
Ao contrário da criptografia,
a esteganografia não pode ser detectada. Arquivos
como os de imagem e som possuem áreas de dados que
não são usadas ou são pouco significativas. A esteganografia
tira proveito disso, trocando essas áreas por informação
útil.
Essa técnica não é
nova. Relatos da Segunda Guerra Mundial informam que
os espiões alemães utilizavam micropontos para fazer
com que suas mensagens viajassem discretamente dentro
de fotografias. Eram mensagens do tamanho de um ponto
(.) que, uma vez as fotos ampliadas, apareciam codificadas
para seus destinatários.
Atualmente
os hackers e crackers também passaram a inovar nas
formas de trocarem informações. Hoje, uma das técnicas
mais utilizadas por eles é a esteganografia digital,
utilizada para esconder informações em textos, imagens,
sons e vídeos, de forma que as mesmas passem desapercebidas
aos olhos humanos.
Formas de
esteganografia
Como mencionado, a
esteganografia é a técnica de esconder um arquivo
dentro de outro, de forma criptografada. Por exemplo,
colocar um texto criptografado dentro de um arquivo
de imagem qualquer. Algumas formas de esteganografia
são:
Marcação de caracteres:
utilização de uma tinta com composto diferente que
ao ser colocada frente à luz faz com que os caracteres
fiquem de forma diferente, compondo a mensagem secreta;
Tinta invisível: pode-se
utilizar uma tinta invisível para a escrita da mensagem
em cima de outra pré-existente, aonde, somente com
produtos químicos poderíamos obter o conteúdo.
Bits não significativos:
A moderna esteganografia (esteganografia digital)
utiliza o uso de bits não significativos que são concatenados
a mensagem original e faz uso também de área não usada.
Diferença
entre esteganografia e criptografia
Ao contrário da criptografia,
que procura esconder a informação da mensagem, a esteganografia
consiste em ocultar uma determinada informação, seja
um arquivo de texto ou uma imagem, dentro de outro
arquivo, de tal maneira que não será possível (de
forma normal) perceber a existência dessa informação.
Apenas o emissor e o destinatário da imagem "esteganografada"
conseguem ver o texto, através do uso de um programa
apropriado e de posse da chave usada nesse processo.
Assim, contrariamente
à criptografia, que cifra as mensagens de modo a torná-las
incompreensíveis, a esteganografia esconde as mensagens
através de artifícios, por exemplo, imagens ou um
texto que tenha sentido, mas que sirva apenas de suporte.
A idéia é mesclar a mensagem numa outra e onde apenas
determinadas palavras devem ser lidas para descobrir
o texto camuflado.
Já a criptografia
é uma técnica que consiste em codificar o conteúdo
de uma informação. Neste caso, a informação é enxergada,
mas não é possível compreender o seu conteúdo. Para
isso, é necessário o uso de um programa específico
para criptografia.
Existem duas formas
básicas de criptografia: usando uma chave única ou
usando uma chave pública e uma chave privada. Chave
é uma seqüência de caracteres, símbolos e/ou letras,
assim como uma senha. Quando nos referimos à chave
única, significa dizer que a mesma chave usada para
criptografar uma informação, será também usada na
hora de descriptografá-la. Neste caso, torna-se necessário
que as partes envolvidas combinem qual será a chave
usada nesse processo.
A criptografia baseada
em chave pública e chave privada é uma garantia de
maior segurança e eficácia na medida em que não há
a necessidade de um prévio acordo entre as partes.
A chave pública, como o próprio nome diz, é feita
para ser divulgada livremente. Esta é a chave que
devemos usar para criptografar uma informação. A chave
privada é mantida em segredo e usada para descriptografar
a mensagem.
Por exemplo, um emissor
"A" quer trocar informações criptografadas
usando o método de chave pública e privada com o destinatário
"B". Neste caso, "A" deve que
codificar a informação usando a chave pública de "B"
para que "B", após receber a informação,
possa decodificá-la usando uma chave privada correspondente
a sua chave pública.
Esteganografia
digital
A esteganografia atual
consiste em ocultar informações dentro de arquivos
de áudio, vídeo ou imagens e a informação é escondida
nos bits menos significativos dos bytes do arquivo.
Claro que a mensagem esteganografada só pode ser lida
por quem saiba onde ela está e conheça o código para
decifrá-la. Aparentemente o que parece uma sujeira
ou um ruído no caso dos arquivos de áudio, na verdade,
são informações ocultas.
A forma mais comum
de esconder informações ainda é através de imagens.
Arquivos digitais, de maneira geral, possuem áreas
não utilizadas, ocupáveis por informação adicional.
Uma imagem é formada por um conjunto de pixels de
8 bits cada um. O pixel é a unidade básica de programação
de cor em um display de computador ou em um arquivo
de imagem. A cor específica que um pixel descreve
é uma mistura dos três componentes do espectro de
cores – vermelho, verde e azul.
A idéia é que, alterando-se
o bit menos significativo não ocorrem mudanças perceptíveis
na imagem. Assim é possível codificar em uma imagem
uma seqüência de dígitos binários que contenha um
texto usando apenas o bit menos significativo de cada
componente (canal) da cor dos pixels.
Aplicações
Uma importante aplicação
da esteganografia digital é como "marca d’água",
mensagem oculta de direitos autorais usada juntamente
com uma "impressão digital" do produto,
número de série ou conjunto de caracteres que autentica
uma cópia legítima. A falta da "impressão digital"
aponta violação de direito autoral e a ausência da
"marca d’água" comprova o fato.
Recentemente a empresa
japonesa Fujitsu anunciou o desenvolvimento de uma
tecnologia capaz de incorporar dados numéricos de
12 dígitos em imagens impressas em cores, de forma
totalmente invisível ao olho humano. Tecnicamente,
trata-se de uma espécie de esteganografia e não das
técnicas convencionais de incorporação de marcas d'água
em imagens digitais.
Tal tecnologia torna
possível a inclusão de dados, por exemplo, em anúncios
de revistas, nos quais um código de identificação
invisível poderá ser lido por telefones celulares
ou computadores de mão. Esses códigos consistem de
barras pretas e brancas ou pontos geometricamente
alinhados que foram projetados para serem lidos por
máquinas. Com essa nova tecnologia, os códigos de
barra simplesmente "desaparecem" no meio
das imagens e ilustrações, ficando invisíveis ao olho
humano e os dados incorporados nas imagens podem ser
lidos em alta velocidade.
Conclusão
As técnicas de esteganografia
digital buscam a ocultação da informação ou, ao reverso,
como neutralizar essa possibilidade. Muito do desenvolvimento
da esteganografia digital aconteceu em função da necessidade
de proteção da propriedade intelectual. Outras áreas
de aplicação são a comunicação anônima, comércio eletrônico,
sigilo dos sistemas de computação, detecção de informação
oculta, urnas eleitorais digitais, privacidade &
ocultação de informação e cifragem / decifragem.
Os dois métodos (criptografia
e esteganografia) podem ser combinados para aumentar
a segurança dos sistemas de informação. Por exemplo,
pode-se criptografar uma mensagem e em seguida, utilizar
a técnica de esteganografia, trocando-se os bits
menos significativos de uma imagem digitalizada
pelos bits da mensagem criptografada, e então
transmitir a imagem. Se a imagem for interceptada,
primeiro será necessário descobrir a mensagem oculta
entre os bits da imagem, e, somente após isso, poderá
ocorrer a tentativa de descriptografá-la.