Sumário
A criptografia desempenha um papel fundamental na proteção de dados em nosso mundo digitalmente interconectado. Quando falamos de desenvolvimento de software, ela é uma das ferramentas mais eficazes para garantir que informações sensíveis, como dados de usuários, senhas e transações financeiras, permaneçam seguras.
No contexto de sistemas modernos, onde as ameaças à segurança cibernética estão em constante evolução, entender e implementar criptografia de forma adequada é uma habilidade indispensável para qualquer desenvolvedor.
Neste artigo, exploraremos a importância da criptografia em desenvolvimento de software, abordando suas diversas formas, melhores práticas e como ela pode ser implementada em diferentes cenários.
Além disso, discutiremos os conceitos-chave que você precisa entender para garantir que seus aplicativos sejam seguros, eficientes e protegidos contra invasões. Além disso, vamos dar dicas sobre como usar chaves de criptografia de forma segura. Vamos falar sobre as melhores práticas, a conformidade com leis de privacidade e as ferramentas para implementar a criptografia.
Se você deseja aprimorar suas habilidades em segurança de software, este conteúdo é para você!
Principais Aprendizados
• Entender os conceitos básicos de criptografia e sua importância na proteção de dados
• Conhecer os principais tipos de algoritmos criptográficos modernos
• Entender as distinções entre criptografia simétrica e assimétrica, além de suas aplicações apropriadas.
• Dominar as melhores abordagens para a implementação segura de chaves criptográficas.
• Estar ciente dos requisitos de conformidade e regulamentações de privacidade relacionados à criptografia
Fundamentos da criptografia em desenvolvimento de software
A criptografia fornece um papel fundamental na proteção das informações em sistemas e aplicações contemporâneas. Para um desenvolvedor, entender os princípios básicos é crucial. Isso auxilia na proteção as informações dos usuários dos sistemas.
O que é criptografia e sua importância
A criptografia é o processo de transformar dados legíveis (conhecidos como texto simples) em um formato ilegível (texto cifrado) para impedir o acesso não autorizado. Apenas as pessoas que possuem a chave adequada podem descriptografar e acessar as informações originais.
Essa técnica é essencial no desenvolvimento de software, pois protege a integridade e a confidencialidade dos dados durante o armazenamento e a transmissão.
Em um mundo onde vazamentos de dados e ataques cibernéticos são cada vez mais frequentes, garantir a segurança das informações é crucial. Sem a criptografia, dados como senhas, informações bancárias e dados pessoais estariam vulneráveis a interceptações e acessos mal-intencionados.
A criptografia ajuda a mitigar esses riscos, fornecendo uma camada de defesa que mantém as informações seguras e protegidas. É vital para a criptografia de aplicações e para o desenvolvimento seguro de software.
Princípios básicos de segurança de dados
É importante entender os princípios básicos da segurança de dados antes de usar criptografia. Existem três principais:
• Confidencialidade: Garantir acesso apenas a quem deve.
• Integridade: Garantia de integridade das informações, prevenindo modificações não autorizadas.
• Disponibilidade: Assegurar acesso aos dados quando necessário. Evolução da criptografia no desenvolvimento
Evolução da criptografia no desenvolvimento
A criptografia evoluiu muito ao longo dos anos. Atualmente, é mais avançada para lidar com as ameaças cibernéticas. Desde métodos manuais até algoritmos modernos, a criptografia de aplicações e o desenvolvimento seguro de software melhoraram muito.
Entender essa evolução é crucial. Assim, podemos proteger adequadamente os dados dos usuários em aplicações modernas.
Tipos de algoritmos criptográficos modernos
Explorar a criptografia em desenvolvimento de software é essencial. É importante entender os principais tipos de algoritmos criptográficos modernos. Eles protegem os dados, mantendo a confidencialidade, integridade e autenticidade.
Criptografia simétrica
A criptografia simétrica, conhecida como 'chave secreta', utiliza a mesma chave para realizar tanto a criptografia quanto a descriptografia dos dados. Embora seja eficiente e rápida, ela apresenta o desafio de garantir que a chave seja compartilhada de maneira segura entre as partes.
Algoritmos como o AES (Advanced Encryption Standard), DES (Data Encryption Standard) e RC4 e o Blowfish são exemplos. Eles são veloz e eficazes na proteção das informações dos sistemas.
Criptografia assimétrica
Na criptografia assimétrica, também conhecida como 'chave pública', utilizam-se duas chaves diferentes: uma chave pública para criptografar os dados e uma chave privada para descriptografá-los. A principal vantagem é que a chave pública pode ser compartilhada livremente, enquanto a chave privada permanece secreta.
Algoritmos como o RSA (Rivest-Shamir-Adleman), ECC (Elliptic Curve Cryptography) e o Diffie-Hellman são usados aqui. Elas garantem segurança, especialmente na autenticação de usuários e na transmissão segura de informações.
O algoritmo RSA (Rivest-Shamir-Adleman) é um método de criptografia assimétrica amplamente empregado para garantir a segurança na transmissão de dados. Ele foi desenvolvido por Ron Rivest, Adi Shamir e Leonard Adleman em 1977 e é um dos métodos mais comuns de criptografia de chave pública. O RSA é usado em diversas aplicações, como a proteção de sites (por exemplo, via HTTPS), a assinatura digital e a criptografia de dados sensíveis.
Criptografia de Hash
A criptografia de hash consegui transformar informações em um valor de comprimento fixo, chamado de "hash", de maneira que não se pode reverter. Ou seja, uma vez que os dados são convertidos em hash, não é possível revertê-los ao formato original. Este tipo de criptografia é largamente usado para verificar a integridade das informações e proteger senhas.
Exemplos de algoritmos de hash incluem SHA-256, MD5 e Bcrypt.
"A criptografia é uma área que une conhecimentos artísticos e científicos para assegurar a proteção das mensagens. Ela se tornou essencial para a proteção de dados em um mundo cada vez mais digitalizado."
Tanto a criptografia simétrica quanto a assimétrica apresentam suas vantagens. Mas a combinação de ambos, em uma abordagem híbrida, é cada vez mais comum. Essa abordagem melhora a segurança dos dados.
Compreender os tipos de algoritmos criptográficos modernos ajuda os desenvolvedores. Eles podem optar-se pelas táticas de criptografia mais adequadas, que vão garantir a proteção eficaz das informações e a confiança dos usuários do sistema.
Criptografia simétrica vs. assimétrica: quando usar cada uma
Escolher entre criptografia simétrica e assimétrica é essencial no desenvolvimento de software. Cada técnica tem vantagens e casos de uso específicos. Vamos verificar as diferenças de cada uma e quando usar.
Vantagens da criptografia simétrica
A criptografia simétrica é rápida e eficiente. É perfeita para proteger grandes volumes de dados, como arquivos e mensagens em tempo real. Suas vantagens principais são:
Suas vantagens principais são:
• Maior rapidez na criptografia e descriptografia
• Requisitos computacionais menores
• Ideal para criptografia em larga escala, como de arquivos e bancos de dados
Benefícios da criptografia assimétrica
1. Distribuição mais segura de chaves criptográficas
2. Autenticação de identidade digital e assinaturas digitais
3. Ideal para cenários de comunicação entre partes desconhecidas
Casos de uso práticos
A criptografia simétrica é usada em várias situações. Por exemplo:
• Criptografia aplicada a bancos de dados e arquivos.
• Comunicação segura de dados em tempo real
• Segurança nas comunicações internas de uma organização
A criptografia assimétrica é ideal para:
1. Assinatura digital de documentos e transações
2. Autenticação segura de identidades em aplicações web
3. Estabelecimento de canais de comunicação criptografados entre partes desconhecidas
| Característica | Criptografia Simétrica | Criptografia Assimétrica |
|---|---|---|
| Chave | A mesma chave para criptografar e descriptografar | Chaves diferentes: pública para criptografar, privada para descriptografar |
| Velocidade | Mais rápida e eficiente | Mais lenta e consome mais recursos |
| Segurança | Menos segura na troca de chaves | Mais segura na troca de chaves |
| Uso principal | Criptografar grandes volumes de dados | Troca segura de chaves, assinaturas digitais, autenticação |
| Exemplos | AES, DES, RC4 | RSA, ECC, DSA |
Entender os pontos fortes de cada técnica ajuda os desenvolvedores a tomar decisões informadas. Assim, garantem a segurança e eficiência em seus projetos.
Implementação de chaves de criptografia em projetos
Na segurança de dados, usar chaves de criptografia corretamente é essencial. Os desenvolvedores sabem que gerenciar chaves de criptografia de forma segura é crucial. Veremos como gerar, armazenar e gerenciar essas chaves de maneira eficaz. Também falarei sobre os desafios comuns e como superá-los.
Geração e armazenamento seguro de chaves
Primeiro, é vital gerar chaves de criptografia fortes e aleatórias. Usar ferramentas e algoritmos confiáveis é o primeiro passo. Depois, é importante armazenar essas chaves de forma segura para a segurança de dados. Algumas práticas recomendadas incluem:
• Usar serviços de gerenciamento de chaves, como AWS Key Management Service ou Azure Key Vault, para armazenamento seguro.
• Criptografar as chaves antes de guardá-las em sistemas de arquivos ou bancos de dados.
• Implementar controles de acesso rigorosos, limitando o acesso às chaves apenas aos membros autorizados.
Gerenciamento eficiente de chaves
Gerenciar as chaves de criptografia de forma eficiente é crucial. Isso envolve:
1. Implementar um processo de rotação periódica das chaves para minimizar o risco de exposição.
2. Implementar backups e planos de recuperação de desastres para manter as chaves disponíveis.
3. Monitorar e auditar o acesso e uso das chaves para detectar atividades suspeitas.
Seguindo essas práticas, você assegura a segurança de dados em seus projetos. Isso protege seus clientes e mantém a integridade das aplicações.
| Desafio | Solução |
|---|---|
| Rotação manual de chaves | Automatizar o processo de rotação de chaves usando ferramentas de gerenciamento |
| Falta de visibilidade sobre o uso das chaves | Implementar um sistema de monitoramento e auditoria de acesso às chaves |
| Armazenamento inseguro de chaves | Utilizar serviços de gerenciamento de chaves dedicados, como AWS Key Management Service ou Azure Key Vault |
Melhores práticas para criptografia de aplicações
Implementar a criptografia de aplicações corretamente é crucial para proteger dados. Isso é fundamental para garantir um desenvolvimento de software seguro. A seguir, exploraremos algumas práticas essenciais para proteger informações confidenciais.
Gerenciamento seguro de chaves
Gerenciar as chaves criptográficas corretamente é fundamental. Isso contribui para preservar a segurança do sistema. Algumas práticas importantes incluem:
• Armazenar as chaves em um local seguro, como um cofre de segurança digital ou um módulo de segurança de hardware (HSM).
• Implementar políticas rígidas de rotação e revogação de chaves para limitar o acesso e minimizar o risco de exposição.
• Utilizar técnicas avançadas, como a criptografia de chaves derivadas, para reforçar a proteção das chaves-mestre.
Proteção de dados em trânsito
Garantir a segurança das informações em trânsito é fundamentas. Isso protege informações críticas contra interceptação e manipulação não autorizadas. Algumas abordagens eficazes incluem:
1. Adotar protocolos criptográficos seguros, como TLS/SSL, para criptografar a comunicação entre cliente e servidor.
2. Utilizar algoritmos criptográficos robustos, como AES e RSA, para codificar os dados em trânsito.
3. Implementar a criptografia de ponta a ponta sempre que possível, garantindo a proteção dos dados desde a origem até o destino.
Armazenamento seguro de informações
Para proteger dados confidenciais armazenados, é crucial adotar as seguintes medidas:
• Criptografar os dados em repouso usando algoritmos confiáveis, como AES-256.
• Fazer aplicar a técnica do menor privilégio, oferecendo acesso somente a usuários e processos que realmente necessitam dos dados protegidos.
• Armazenar backups criptografados em locais seguros, assegurando a recuperação de dados em caso de incidentes.
Adotar essas melhores práticas de criptografia nas aplicações fortalece a segurança no desenvolvimento de software seguro. Isso protege os dados confidenciais dos usuários.
Criptografia de ponta a ponta em aplicações modernas
A criptografia de ponta a ponta (ou end-to-end encryption - E2EE) é uma técnica essencial em aplicações modernas para garantir a privacidade e segurança das comunicações. Ela assegura que apenas o remetente e o destinatário de uma mensagem possam lê-la, impedindo que intermediários, como provedores de serviços, hackers ou até mesmo administradores do sistema, possam acessar o conteúdo.
Na criptografia de ponta a ponta, somente o remetente e o destinatário possuem as chaves necessárias para criptografar e descriptografar os dados, impedindo qualquer outra parte (mesmo os servidores intermediários) de acessar o conteúdo das mensagens. Mesmo que um atacante tenha acesso ao servidor ou ao canal de comunicação, ele não conseguirá ler as mensagens, pois elas são criptografadas em todo o caminho.
Como Funciona a Criptografia de Ponta a Ponta?
1. Criptografia Inicial (ou Pré-Compartilhamento de Chaves):
- Chave pública e privada: O destinatário gera um par de chaves assimétricas (pública e privada). A chave pública é compartilhada com o remetente, enquanto a chave privada é mantida em segredo.
- O remetente usa a chave pública do destinatário para criptografar a mensagem.
2. Troca de Chaves:
- Em alguns casos, o processo de handshake ou negociação de chaves é realizado por criptografia assimétrica (por exemplo, RSA ou ECC) para estabelecer uma chave simétrica compartilhada de maneira segura. Após isso, a comunicação pode continuar utilizando criptografia simétrica, que é mais rápida e eficiente para grandes volumes de dados.
3. Criptografia de Dados:
- Mensagem criptografada: Após a negociação da chave, as mensagens são criptografadas com a chave simétrica (por exemplo, AES) e enviadas.
- Descriptografia: O destinatário, que possui a chave privada correspondente, descriptografa a mensagem. No caso de criptografia assimétrica, a chave privada é usada para realizar a operação inversa.
4. Confiança na Implementação:
- A segurança da criptografia de ponta a ponta depende da implementação correta dos algoritmos, da segurança das chaves privadas e da confiança no código-fonte da aplicação.
Vantagens da Criptografia de Ponta a Ponta
1. Privacidade: Impede que qualquer pessoa, incluindo o provedor de serviços (como um serviço de e-mail ou mensagens), tenha acesso ao conteúdo das comunicações.
2. Segurança: Garante a segurança das mensagens contra captura por atacantes durante a transmissão dos dados. Mesmo que as informações sejam capturados, eles não podem ser observadas sem o auxílio da chave privada.
3. Autenticidade: A criptografia de ponta a ponta pode garantir que a mensagem realmente venha do remetente esperado e não tenha sido alterada durante a transmissão.
4. Confiança: Ao usar criptografia de ponta a ponta, os usuários podem confiar que suas comunicações estão protegidas, mesmo em redes públicas ou não seguras.
Combinando essas técnicas, as empresas criam uma criptografia de ponta a ponta forte. Ela protege os dados e segue as normas de privacidade e conformidade.
Conformidade e regulamentações de privacidade
Na era digital, a segurança de dados é essencial. Os desenvolvedores precisam conhecer as leis de privacidade e as normas globais de segurança. Vamos falar sobre a LGPD e os padrões de segurança para desenvolver soluções seguras.
LGPD e requisitos de criptografia
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação brasileira que entrou em vigor em 2020 com o objetivo de regular o tratamento de dados pessoais, protegendo a privacidade e os direitos dos cidadãos. Ela é inspirada em legislações internacionais como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, mas com algumas diferenças específicas para o contexto brasileiro.
A LGPD estabelece regras sobre como as empresas devem coletar, armazenar, processar e compartilhar dados pessoais, e impõe responsabilidades e obrigações para as organizações, além de garantir direitos para os titulares dos dados.
Padrões internacionais de segurança
Os desenvolvedores também devem conhecer os padrões internacionais de segurança. Padrões como o NIST SP 800-171 e o PCI DSS oferecem orientações sobre criptografia. Eles são fundamentais na proteção de dados, tanto enquanto estão em trânsito quanto em repouso.
| Padrão | Descrição | Requisitos de Criptografia |
|---|---|---|
| NIST SP 800-171 | Estabelece requisitos de segurança para proteger informações confidenciais do governo em sistemas não federais | Criptografia de dados em repouso e em trânsito, gerenciamento seguro de chaves |
| PCI DSS | Padrão de segurança para o processamento, armazenamento e transmissão de dados de cartão de crédito | Criptografia de dados de cartão de crédito, proteção de chaves criptográficas |
Seguindo a LGPD e os padrões internacionais, os desenvolvedores criam soluções seguras. Isso garante a segurança de dados em suas aplicações.
Como Implementar Criptografia no Desenvolvimento de Software
Agora que você entende os diferentes tipos de criptografia, é hora de discutir como implementá-la de maneira eficaz no seu software. Existem várias abordagens e ferramentas que você pode utilizar, dependendo do seu projeto e dos requisitos de segurança.
1. Criptografando Senhas de Usuários
Uma das implementações mais comuns da criptografia em desenvolvimento de software é o armazenamento seguro de senhas de usuários. Em vez de armazenar a senha em texto simples, você deve armazenar um hash seguro da senha, usando algoritmos como Bcrypt ou PBKDF2. Essas funções são projetadas para dificultar a tarefa de um atacante que tente realizar um ataque de força bruta.
Exemplo de implementação com Bcrypt:
const bcrypt = require('bcrypt');
const saltRounds = 10;
const hashPassword = async (password) => {
const hashedPassword = await bcrypt.hash(password, saltRounds);
return hashedPassword;
};
const checkPassword = async (password, hash) => {
const match = await bcrypt.compare(password, hash);
return match;
};
Outro exemplo de criptografia Simétrica com AES:
Aqui está um exemplo básico de como usar o AES para criptografia simétrica em JavaScript com CryptoJS:
const CryptoJS = require("crypto-js");
// Criptografar
const ciphertext = CryptoJS.AES.encrypt('mensagem secreta', 'chave secreta').toString();
// Decriptografar
const bytes = CryptoJS.AES.decrypt(ciphertext, 'chave secreta');
const originalText = bytes.toString(CryptoJS.enc.Utf8);
console.log(originalText); // 'mensagem secreta'
2. Protegendo Dados em Trânsito com HTTPS
Ao enviar informações através da rede, é importante garantir que esses dados estejam protegidos contra interceptações. O HTTPS (HyperText Transfer Protocol Secure) utiliza criptografia SSL/TLS para criptografar as informações trocadas entre o servidor e o cliente. Isso garante que os dados não possam ser lidos ou alterados durante a transmissão.
Para implementar o HTTPS em seu servidor, você precisa obter um certificado SSL e configurar corretamente seu servidor web.
3. Armazenando Dados Sensíveis com Criptografia Simétrica
Em sistemas onde dados sensíveis precisam ser armazenados, a criptografia simétrica pode ser utilizada para proteger esses dados em repouso. Uma abordagem comum é usar o algoritmo AES para criptografar arquivos e dados sensíveis, garantindo que apenas aqueles com a chave de criptografia possam acessá-los.
Exemplo de implementação de criptografia simétrica com AES:
const crypto = require('crypto');
const encrypt = (text, key) => {
const iv = crypto.randomBytes(16);
const cipher = crypto.createCipheriv('aes-256-cbc', Buffer.from(key), iv);
let encrypted = cipher.update(text, 'utf8', 'hex');
encrypted += cipher.final('hex');
return { iv: iv.toString('hex'), encryptedData: encrypted };
};
const decrypt = (encryptedData, key, iv) => {
const decipher = crypto.createDecipheriv('aes-256-cbc', Buffer.from(key), Buffer.from(iv, 'hex'));
let decrypted = decipher.update(encryptedData, 'hex', 'utf8');
decrypted += decipher.final('utf8');
return decrypted;
};
Um exemplo em Python utilizando a biblioteca PyCryptodome para criptografia assimétrica com RSA:
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
# Gerar chaves
key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()
# Criptografar
cipher = PKCS1_OAEP.new(RSA.import_key(public_key))
ciphertext = cipher.encrypt(b'mensagem secreta')
# Decriptografar
decipher = PKCS1_OAEP.new(RSA.import_key(private_key))
plaintext = decipher.decrypt(ciphertext)
print(plaintext.decode('utf-8')) # 'mensagem secreta'
Ferramentas e bibliotecas para implementação segura
Desenvolver aplicações seguras exige ferramentas e bibliotecas confiáveis. Vamos mostrar opções recomendadas para várias linguagens e plataformas. Isso ajudará você a escolher as melhores para seu projeto de criptografia em desenvolvimento de software e desenvolvimento seguro de software.
OpenSSL
O OpenSSL é muito usado e aceito. Ele funciona em várias plataformas. Oferece muitos algoritmos e funcionalidades, sendo ótimo para projetos que precisam de criptografia forte.
Java Cryptography Extension (JCE)
Para Java, a Java Cryptography Extension (JCE) é uma opção de boa escolha. Ela é integrada à linguagem e facilita a criptografia em suas aplicações.
Libsodium
O Libsodium é uma biblioteca criptográfica fácil de usar. É focado em criptografia segura e é muito portátil. É ideal para projetos que querem uma solução criptográfica simples e eficaz.
• Fácil de usar e integrar em diversos ambientes
• Ampla gama de recursos criptográficos
• Desempenho otimizado e segurança comprovada
Node.js Crypto
O Node.js Crypto é um módulo interno do Node.js que fornece funcionalidades de criptografia para proteger dados e realizar operações como hashing, criptografia simétrica e assimétrica, assinatura digital e verificação. Ele oferece uma API de alto nível para implementar algoritmos como AES, RSA, SHA-256, entre outros, permitindo a criação de sistemas seguros para manipulação de senhas, geração de chaves, garantia da integridade dos dados e comunicação protegida.
Escolher ferramentas e bibliotecas confiáveis é essencial. Isso garante a segurança das suas aplicações, seja qual a linguagem ou plataforma.
"Selecionar as ferramentas adequadas é um passo essencial para assegurar a segurança das suas aplicações."
Conclusão
Este guia destacou a importância fundamental da criptografia no desenvolvimento de software. Exploramos os princípios essenciais da criptografia, os tipos de algoritmos e as vantagens de se utilizar criptografia simétrica e assimétrica.
Adotar práticas de criptografia seguras desde o início é essencial para proteger dados sensíveis, garantindo não apenas a segurança, mas também a confiança dos usuários em nossas aplicações. Existem diversas estratégias eficazes para manter a segurança nos projetos, e aplicá-las corretamente é crucial.
Portanto, desenvolvedor, integre a criptografia em seus projetos desde as fases iniciais. Utilize as melhores ferramentas e siga rigorosamente os padrões de segurança. Mantenha-se informado sobre regulamentações como a LGPD, assegurando que suas aplicações estejam sempre em conformidade. Dessa forma, podemos criar soluções mais seguras, proteger os dados dos usuários e fortalecer a confiança nas tecnologias que desenvolvemos.
FAQ
A criptografia é o processo de codificar informações para que apenas quem deve possa vê-las. É crucial no desenvolvimento de software. Ela protege dados importantes, como informações pessoais e transações financeiras, de acesso indevido.
Existem dois tipos principais: criptografia simétrica e assimétrica. Algoritmos simétricos, como o AES, são eficientes na criptografia de grandes volumes de dados. A assimétrica, como RSA, é melhor para gerenciar chaves e autenticação. Cada um tem suas vantagens e é escolhido de acordo com o projeto.
A criptografia simétrica é ideal para grandes volumes de dados devido à sua rapidez, enquanto a criptografia assimétrica se destaca na gestão de chaves e na criação de assinaturas digitais. Em geral, mistura-se as duas para aproveitar seus pontos fortes.
Para usar chaves de forma segura, é importante gerá-las corretamente e armazená-las de forma criptografada. Gerenciar o ciclo de vida das chaves também é fundamental. Isso ajuda a proteger contra roubos e a trocar chaves regularmente.
A criptografia de ponta a ponta protege dados desde a origem até o destino. É crucial para a privacidade dos usuários e para cumprir leis de segurança. Usar protocolos seguros e gerenciar chaves com cuidado são estratégias importantes.
A LGPD exige criptografia para proteger dados pessoais. Padrões como o NIST e o ISO/IEC também têm diretrizes sobre criptografia e segurança. As organizações devem seguir essas diretrizes para garantir a proteção de dados.
Existem várias opções confiáveis, como OpenSSL, Bouncy Castle e LibSodium. Eles fornecem implementações seguras para criptografia e gerenciamento de chaves. A escolha depende do projeto, da linguagem de programação e dos requisitos de segurança.
Autor
