Existem dezenas de bilhões de dispositivos conectados à Internet, e uma infinidade de softwares é executada neles. Como todos sabemos, muitos dos aplicativos em execução nesse hardware tratam nossos dados em repouso de maneiras diferentes. O HTTPS resolveu uma lacuna enorme na proteção de dados em trânsito, mas os dados em repouso ainda precisam de um pouco de ajuda. Sabemos também que, no planeta, continuará havendo mais dispositivos conectados à Internet armazenando algum tipo de dado do que haverá seres humanos em qualquer momento específico.
Nossa civilização está criando dispositivos conectados à Internet mais rapidamente do que estamos gerando seres humanos.
Em muitos casos, não se trata apenas de proteger os dados em repouso em todos esses dispositivos, mas de garantir a privacidade dos usuários finais, assegurando que seus dados só cheguem a terceiros capazes de protegê-los. Essa é uma tendência que, pessoalmente, acredito que continuará até ser resolvida por uma empresa ou um protocolo, mas provavelmente por uma combinação de ambos.
Eu cofundei a Basis Theory com o Colin (CEO) e o Brian (COO) para oferecer um produto a desenvolvedores em todo o mundo, ajudando a tornar a proteção de dados mais fácil. O Brandon (Tecnologia) e o James (Produto) realmente se empenharam para transformar a ideia em realidade. O Rad (Design) deixou tudo lindo. Acho que a página inicial da empresa faz um excelente trabalho ao explicar o que o produto faz.
A equipe fez um ótimo trabalho recrutando e capacitando um grupo talentoso de pessoas de todo o mundo que já trabalharam com todos, desde a Starbucks até o Departamento de Defesa. Colin escreveu uma boa introdução à Basis Theory, caso você queira saber um pouco mais sobre como ele vê o problema.
Com o tempo, minha esperança é que os produtos conectados à Internet se tornem mais autoconscientes sobre se os aplicativos que você está usando estão protegendo os dados corretamente. Estou imaginando uma autoconsciência semelhante àquela que você tem quando visita um site que não usa HTTPS.
A tecnologia certa deve continuar a migrar para o processamento no dispositivo e no aplicativo, onde os dados em um telefone e em um aplicativo estejam disponíveis apenas nesse telefone ou nesse aplicativo. Minha esperança é que a tendência também permita um gerenciamento de dados mais dentro da sessão ou do navegador, onde os dados nunca sejam colocados em uma máquina que não precise deles. A boa notícia é que os navegadores evoluíram muito nos últimos 10 anos e coisas como a criptografia dentro do navegador, que permite que um usuário final insira informações que o proprietário do site nunca vê e as envie a um terceiro autorizado, agora são totalmente possíveis.
Talvez exista apenas um token na máquina, em uma sessão ou em qualquer dispositivo, para indicar onde esses dados estão armazenados, mas que exija as permissões corretas para acesso, e somente quando necessário. Por exemplo, aqui está um token que representa meu passaporte:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
O token foi gerado usando o aplicativo de amostra da Basis Theory que a empresa tornou público ontem. Aqui estou eu usando o aplicativo para criptografar meu passaporte usando meu próprio par de chaves para gerar o token acima.
O aplicativo orienta você por uma série de etapas fáceis para criptografar informações, definir onde as chaves estão, gerar um token e descriptografá-lo quando necessário.
O aplicativo usa o SDK da Basis Theory, que pode ser incorporado ao seu aplicativo para gerenciar a criptografia dentro ou fora dele. Você gerencia as chaves e a empresa não tem a capacidade de descriptografar o que você criptografar. Isso parece importante para tudo, desde dados de saúde até impostos e fotos pessoais.
A Basis Theory torna um cofre de alto desempenho acessível a qualquer desenvolvedor.
Esteja você implementando um cofre em uma empresa grande ou pequena, em um aplicativo ou em um site, em um sistema operacional ou em qualquer outra coisa que você tenha imaginado, os recursos de um bom cofre são notavelmente semelhantes. O conjunto inicial de recursos está totalmente incluído como parte do plano de desenvolvedor de US$ 0 da empresa.
Há muitas questões voltadas para o futuro a serem respondidas e não pretendo ter todas as respostas. Não consigo contar quantas vezes me perguntaram como isso compete com o Very Good Security, o Evervault, o Hashicorp Vault ou o Tokenex, e minha resposta geral é que não tenho certeza se compete. A equipe da Basis Theory não está focada em tirar participação de mercado de ninguém, mas sim em permitir que desenvolvedores criem aplicativos mais seguros e protejam dispositivos conectados à Internet. Acreditamos que ambos continuarão a crescer a taxas tão exponenciais que a questão mais importante para nós é: “como garantimos que todos os dados que entram e saem de qualquer outro serviço sejam mais seguros?”
Você pode ver várias das fórmulas iniciais (o jargão da Basis Theory para integração é “fórmula”) no portal, que evoluiu a partir de discussões iniciais sobre de onde vêm e para onde vão os dados.
A equipe está desenvolvendo bastante em ambiente aberto agora que os primeiros clientes de design estão entrando em operação. Acho que o cofre inicial se parece exatamente com o que uma equipe de nível mundial construiria se tivesse 8 meses para fazê-lo. Sabemos disso e não achamos que as equipes devam ter que gastar tanto tempo reconstruindo um cofre, então ele foi disponibilizado. A criação, criptografia e descriptografia de tokens são totalmente gratuitas, para que as equipes possam começar a implementá-lo agora.
Assim como muitos serviços de SMTP ou SMS para desenvolvedores, nossa opinião é que um cofre agnóstico deveria simplesmente estar disponível para uso imediato. A Basis Theory lançou o produto alfa esta semana para que os desenvolvedores possam começar a usá-lo. A sandbox, o aplicativo de exemplo e as bibliotecas Postman reduzem várias barreiras para testá-lo.
É sempre emocionante ver uma equipe lançar seu primeiro produto em versão alfa, e este caso não é exceção.