Existem dezenas de bilhões de dispositivos conectados à Internet, e uma infinidade de softwares é executada neles. Como todos sabemos, muitos dos aplicativos em execução nesses dispositivos tratam nossos dados em repouso de maneiras diferentes. O HTTPS resolveu uma lacuna enorme na proteção de dados em trânsito, mas os dados em repouso ainda precisam de um pouco de ajuda. Sabemos também que, no planeta, continuará havendo mais dispositivos conectados à Internet — que armazenam algum volume de dados — do que seres humanos em qualquer momento específico.
Nossa civilização está criando dispositivos conectados à Internet mais rapidamente do que estamos gerando seres humanos.
Em muitos casos, não se trata apenas de proteger os dados em repouso em todos esses dispositivos, mas de garantir a privacidade dos usuários finais, assegurando que seus dados sejam repassados apenas a terceiros capazes de protegê-los. Essa é uma tendência que, pessoalmente, acredito que continuará até ser resolvida por uma empresa ou por um protocolo — mas, provavelmente, por uma combinação de ambos.
Fui cofundador da Basis Theory com Colin (CEO) e Brian (COO) para oferecer um produto a desenvolvedores em todo o mundo, com o objetivo de facilitar a proteção de dados. Brandon (Tecnologia) e James (Produto) realmente se empenharam para transformar a ideia em realidade. Rad (Design) deixou tudo lindo. Acho que a página inicial da empresa explica muito bem o que o produto faz.
A equipe fez um ótimo trabalho recrutando e capacitando um grupo talentoso de pessoas de todo o mundo, que já trabalharam com todos, desde a Starbucks até o Departamento de Defesa. Colin escreveu um bom artigo de introdução à Basis Theory, caso você queira saber um pouco mais sobre como ele encara o problema.
Com o tempo, minha esperança é que os produtos conectados à Internet se tornem mais autoconscientes sobre se os aplicativos que você está usando estão protegendo os dados corretamente. Estou imaginando uma autoconsciência semelhante àquela que você tem quando visita um site que não usa HTTPS.
A tecnologia adequada deve continuar a migrar para o processamento no próprio dispositivo e no aplicativo, em que os dados no celular e no aplicativo estejam disponíveis apenas naquele celular ou naquele aplicativo. Minha esperança é que essa tendência também possibilite um gerenciamento de dados mais dentro da sessão ou do navegador, em que os dados nunca sejam armazenados em uma máquina que não precise deles. A boa notícia é que os navegadores evoluíram bastante nos últimos 10 anos, e recursos como a criptografia no próprio navegador — que permitem que um usuário final insira informações que o proprietário do site nunca vê e as envie a um terceiro autorizado — agora são totalmente possíveis.
Talvez exista apenas um token no computador, em uma sessão ou em qualquer dispositivo, para indicar onde esses dados estão armazenados, mas que exija as permissões corretas para acesso — e somente quando necessário. Por exemplo, aqui está um token que representa meu passaporte:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
O token foi gerado usando o aplicativo de exemplo da Basis Theory que a empresa disponibilizou ontem. Aqui estou eu usando o aplicativo para criptografar meu passaporte com meu próprio par de chaves para gerar o token acima.
O aplicativo orienta você por uma série de etapas simples para criptografar informações, definir onde as chaves estão, gerar um token e descriptografá-lo quando necessário.
O aplicativo usa o SDK da Basis Theory, que pode ser incorporado ao seu aplicativo para gerenciar a criptografia tanto dentro quanto fora dele. Você gerencia as chaves, e a empresa não tem como descriptografar o que você criptografar. Isso parece importante para tudo, desde dados de saúde até impostos e fotos pessoais.
A Basis Theory torna um cofre de alto desempenho acessível a qualquer desenvolvedor.
Quer você esteja implementando um cofre em uma empresa grande ou pequena, em um aplicativo ou em um site, em um sistema operacional ou em qualquer outra solução que tenha criado, os recursos de um bom cofre são notavelmente semelhantes. O conjunto inicial de recursos está totalmente incluído no plano para desenvolvedores de US$ 0 da empresa.
Há muitas questões voltadas para o futuro a serem respondidas, e não pretendo ter todas as respostas. Não consigo contar quantas vezes me perguntaram como isso compete com o Very Good Security, o Evervault, o Hashicorp Vault ou o Tokenex, e minha resposta geral é que não tenho certeza se compete. A equipe da Basis Theory não está focada em tirar participação de mercado de ninguém, mas sim em permitir que desenvolvedores criem aplicativos mais seguros e protejam dispositivos conectados à Internet. Acreditamos que ambos continuarão a crescer a taxas tão exponenciais que a questão mais importante para nós é: “como podemos garantir que todos os dados que entram e saem de qualquer outro serviço sejam mais seguros?”
Você pode ver várias das fórmulas iniciais (o jargão da Basis Theory para integração é “fórmula”) no portal, que evoluiu a partir das discussões iniciais sobre de onde os dados vêm e para onde vão.
A equipe está desenvolvendo bastante em ambiente aberto agora que os primeiros clientes de design estão entrando em operação. Acho que o cofre inicial se parece exatamente com o que uma equipe de nível mundial construiria se tivesse 8 meses para desenvolvê-lo. Sabemos disso e não achamos que as equipes devam ter que gastar tanto tempo reconstruindo um cofre, por isso ele foi disponibilizado. A criação de tokens, a criptografia e a descriptografia são totalmente gratuitas, para que as equipes possam começar a implementá-lo agora.
Assim como muitos serviços de SMTP ou SMS para desenvolvedores, acreditamos que um cofre agnóstico deveria simplesmente estar disponível para uso imediato. A Basis Theory lançou a versão alfa do produto esta semana para que os desenvolvedores possam começar a usá-lo. O ambiente de teste, o aplicativo de exemplo e as bibliotecas do Postman reduzem várias barreiras para testá-lo.
É sempre empolgante ver uma equipe lançar seu primeiro produto na versão alfa, e este caso não é exceção.