Os profissionais de Informática se deparam com o desafio, sempre crescente, de avaliar, implantar e manter confiabilidade nos serviços oferecidos pelos sistemas integrados por telecomunicações e redes de computadores com que trabalham. Com o avanço nas tecnologias da informação há um aumento na sua gama de aplicações, mas também nas formas e possibilidades de uso impróprio, desvios, sabotagens, fraudes, vandalismos, colapsos, bloqueios indevidos, efeitos que comprometem a confiança de clientes e da sociedade no uso dessas tecnologias, como também suas expectativas quanto ao papel do computador no futuro da nossa civilização.A história da Criptografia moderna revela quão fascinante tem sido a aventura desse desafio, e quão profícuo é o legado das ciências matemáticas aplicadas na proteção à informação, veiculada em um meio tão etéreo, por onde é eletronicamente armazenada e transmitida. A criptografia nos fornece os elementos – os algoritmos e protocolos – para construção de mecanismos de proteção a aplicações sensíveis, como por exemplo o comércio eletrônico ou as redes privadas virtuais (VPNs). Entretanto, a criptografia aborda apenas a parte fácil desse desafio.
O uso seguro de sistemas de informação que funcionam por meio de canais inseguros, demanda não só esforços gerenciais e motivacionais, além de medidas de proteção, de salvaguarda, de controle e de auditoria, mas demanda antes e principalmente, um quadro claro com as fronteiras entre ameaças defensáveis, detectáveis, viáveis e imagináveis ao sistema que se quer proteger. Para termos êxito ao traçar tal quadro, é necessário distinguirmos os conceitos de Segurança e Proteção.
Segurança não é como o orégano da pizza, que a ela se acrescenta depois de pronta. Segurança assemelha-se ao conceito de qualidade, que deve permear toda a concepção e evolução de um projeto. Proteção se assemelha a trancas, catracas ou fechaduras, mecanismos instalados no final da implementação de um projeto arquitetônico que tenha previsto integradamente a função, utilidade e manutenção de cada um destes mecanismos. Segurança é processo, proteção é ação defensiva. Proteção se instala, segurança se planeja. Segurança na informática está relacionada à confiança que se pode ter nos canais eletrônicos de comunicação de dados, operando num contexto onde outros canais, no mundo da vida, deles se valem para transmitir significados.
A criptografia é a área da matemática e da engenharia que oferece técnicas de proteção a mecanismos de acesso e à integridade de dados, e ferramentas de avaliação da eficácia dessas técnicas. Estas técnicas e ferramentas são de natureza puramente sintática, não podendo portanto serem destinadas a fornecer ou induzir, por si mesmas, confiança no significado da informação que tais dados supostamente veiculam. A criptografia pode oferecer segurança à informática somente onde e quando a confiança no significado da informação veiculada pelos dados que protege, já tenha sido introduzida por outros meios.
É objetivo primordial dos cursos e minicursos ofertados através deste programa de extensão permitir ao profissional da informática, que esteja disposto a considerar tais premissas e que já tenha alguma experiência como administrador ou desenvolvedor de sistemas, guiar-se pelo conhecimento que irá absorver acerca da arte criptográfica de hoje e de suas aplicações, nas decisões futuras relativas ao processo de segurança de sistemas com que trabalha ou venha a trabalhar. Os temas neles abordados tecem, na medida em que o tempo e contexto permitam, uma malha informativa acerca do cenário desse desafio, de sua dinâmica e das ferramentas de que dispomos. A abordagem matemática será evitada só até onde não comprometa a compreensão de conceitos essenciais, para que o enfoque possa ser coerente, aplicável e sólido, culminando na capacitação para implementação de soluções de segurança para aplicações e sistemas baseadas em infraestruturas de chaves públicas (ICPs)
Assim, a Universidade de Brasília oferece à comunidade formação essencial aos profissionais da informática envolvidos em questões de segurança no planejamento, especificação, desenvolvimento, instalação, manutenção e gerência de sistemas de informação que exigem confiabilidade, através de turmas dos cursos de extensão universitária C1 e C2, ou do minicurso M1, conforme aqui divulgadas.