*Por Luiz Santos – No livro “O andar do bêbado” do físico Leonard Mlodinow que fala de aleatoriedade inicia contando sobre um homem que venceu a loteria nacional espanhola($$$) comprando um bilhete de número terminado em 48 e depois em entrevistas revelou que escolhera o bilhete por ter sonhado com o número 7, 7 dias consecutivos e 7×7 é 48.Sorte de qualquer tipo não tem hora nem lugar e muito menos de domínio de matemática…
Ninguém sabe onde o vento faz a curva apenas se sabe que é longe e para saber só indo lá, olhar à volta conferindo no GPS se houver sinal com alguma sorte.
A imprevisibilidade é desconfortável e pode ser desagradável mas dá margem a emprego a muita gente como em canais do tempo que apresentam em telas agradáveis informações improváveis de coisas imprevisíveis como chuvas e temperaturas.Se a “Maju” errar não é culpa dela.
Informações altamente aleatórias de origem e término desconhecidos tem muitas aplicações práticas como na citada loteria e em usos mais sofisticados como a teoria dos jogos aplicada na economia e até na área militar.
um dado imprevisível e irreversível fornecido de alguém para outro é uma informação exclusiva que apenas quem recebeu ou forneceu conhecem tornando-se um elo forte entre ambos.
Na área de segurança da informação sistemas de geração de números aleatórios tem muitos usos sendo um dos mais simples serviços de geração e guarda de senhas fortes contornando a preguiça mental da maioria em incluir dados importantes facilmente verificáveis como partes do nome e data de nascimento além das não menos importantes data de aniversário da esposa, nascimento da mãe ou falecimento da sogra.
Nesses tempos de LGPD técnicas criptográficas sofisticadas se beneficiam de números aleatórios como chaves imprevisíveis geradas em lados diferentes e trocados de modo seguro.
Os bancos investem bastante em tecnologia para aumentar a confiança em seus canais digitais de negócios protegendo a efetivação de transações dos usuários onde foram usadas inicialmente tecnologias de autenticação forte de múltiplos fatores como tokens OTP que dependem além do tempo de uma informação fixa e aleatória, as sementes presentes nos dispositivos ou Apps e na instituição para validação por recálculo.
As sementes de partida do cálculo de senhas variáveis no tempo (OTP) são criadas principalmente por sistemas baseados em hardware criptográfico(HSM) que geram sequências altamente aleatórias porquê são baseadas em fenômenos naturais como medição de refração da luz e até emissão de radioatividade mas existem opções de aleatoriedade suficiente baseadas em matemática criptográfica que reduz custos trazendo portabilidade às soluções que dependem do recurso permitindo que os bancos flexibilizem o processo produzindo sementes em larga escala destinadas a transações distribuídas em grupo aos usuários de modo também aleatório. Os fraudadores online que se virem.
Modernos sistemas de geração de aleatórios puramente baseados em software matemático são uma “intenção criptografada” de origem desconhecida mas regulável e portanto sob controle porquê criptografia é obra do homem.
*Luiz Santos é Chief Research Officer na Provmed TI.
