Diego Aranha

TEMAS


Diego Aranha



Diego Aranha é professor da Universidade Estadual de Campinas (Unicamp).

Coordenou a primeira equipe de investigadores independentes capaz de detectar e explorar vulnerabilidades no software da urna eletrônica em testes controlados organizados pelo Tribunal Superior Eleitoral.

Tem experiência na área de Criptografia e Segurança Computacional, com ênfase em implementação eficiente de algoritmos criptográficos e projeto de primitivas criptográficas para fornecimento de anonimato computacional.

É Bacharel em Ciência da Computação pela Universidade de Brasília (2005), Mestre (2007) e Doutor (2011) em Ciência da Computação pela Universidade Estadual de Campinas. Foi doutorando visitante por 1 ano na Universidade de Waterloo, Canadá, e Professor Adjunto por pouco mais de 2 anos no Departamento de Ciência da Computação da Universidade de Brasília.

Alguns temas de Palestras:

- Análise de segurança de aplicativos bancários na plataforma Android

O volume de transações bancárias realizadas por dispositivos móveis cresce a cada ano. Nessa palestra, reportamos resultados de uma análise de segurança em aplicativos bancários, sob dois aspectos principais: segurança da conexão SSL/TLS estabelecida e configuração do servidor propriamente dito, com ênfase em ataques clássicos e recentes ao protocolo SSL/TLS, sob perspectiva das melhores práticas de segurança.

Os bancos analisados foram Banco do Brasil, Bradesco, Caixa Economica Federal, Citibank, HSBC, Itaú e Santander. Foi possível montar um ataque de personificação do servidor com sucesso na maioria dos aplicativos e obter informaçõess sigilosas, credenciais de autenticação e dados financeiros.

As observações coletadas não se resumiram apenas aos ataques de personificacação, mas também a falhas na configuração dos servidores e decisões de projeto questionáveis, como integração com redes sociais. Apesar da ênfase no setor financeiro, as recomendações são aplicáveis a outros tipos de serviço.

- Aperfeiçoamento do voto eletrônico no Brasil

O sistema de votação eletrônica no Brasil não satisfaz requisitos mínimos de segurança e transparência.

Enquanto o primeiro problema torna o sistema vulnerável a ataques internos e externos, conforme demonstrado nos Testes Públicos de Segurança organizados pelo TSE em 2012, o segundo problema limita a possibilidade de verificação dos resultados por parte da sociedade.

O objetivo da palestra é examinar e propor aperfeiçoamentos para os mecanismos de transparência instalados no sistema, com correspondente incremento em segurança.

- Deixem a criptografia em paz!

A palestra trata da evolução das técnicas criptográficas e outras tecnologias de preservação da privacidade sob um ponto de vista histórico, até o desenvolvimento da chamada criptografia fim-a-fim implementada em aplicativos modernos para troca de mensagens.

Discute também algumas das formas propostas para interceptar informações nessas plataformas, suas limitações fundamentais e correspondente impacto em segurança.

A ideia é desmistificar o debate atual em torno da criptografia e sugerir formas concretas que podem ser utilizadas para fins de investigação sem comprometer a segurança de infra-estruturas de comunicação.

Outros temas de Palestras:

- Segurança
- Tecnologia
- A privacidade está morta?
- Princípios de Segurança Operacional e Proteção de Dados Pessoais.
-  Software Livre e Segurança Eleitoral.
- Desafios de Segurança na Internet das Coisas
- Análise de segurança em aplicativos bancários na plataforma Android
- Segurança da Informação
- Segurança publica
- Redes Sociais
- Privacidade
- Comunicação
- Educação / Educadores