“É a primeira vez que certificamos um produto com estas características”, afirmou hoje o Almirante Gameiro Marques, diretor geral do Gabinete Nacional de Segurança (GNS) num evento promovido pela Samsung Portugal no Forte de São Julião, em Oeiras,  onde o destaque foi colocado na cibersegurança. A acreditação foi realizada em parceria com a Universidade do Porto, e mais especificamente com o C3P, o centro especializado na área de cibersegurança

“A história e atualidade têm mostrado que sem segurança não há desenvolvimento económico sustentado”, afirmou o Almirante Gameiro Marques, adiantando que “os cidadãos e empresas mais informadas só usam sistemas e dispositivos se tiverem a certeza de que garante a privacidade, a inviolabilidade e o não repúdio da mensagem”, embora o diretor geral do GNS lembre também que  quando as sociedades são prósperas e seguras a tendência é para as pessoas se esquecerem desta componente e deixarem de investir.

Esta certificação de segurança atribuída pelo Gabinete Nacional de Segurança junta-se a outras 29 entidades governamentais de países como os EUA e Canadá que já tinham atribuído um selo ao Samsung Knox. “É o culminar de um vasto trabalho em várias áreas”, explicou Pedro Paiva, diretor de mobilidade empresarial da Samsung Portugal, afirmando que “O GNS claramente mostrou que em Portugal somos poucos as estamos ao nível do que se faz no mundo inteiro”.

A certificação foi realizada em parceria com a Universidade do Porto e obrigou a 220 horas de testes de avaliação funcional e criptográfica que comprovaram o grau de segurança da plataforma. Foram ainda examinados os processos de atualização do sistema operativo, mais concretamente os handshakes das assinaturas criptográficas, a robustez do Knox no encapsulamento seguro de dados sensíveis, não permitindo o acesso de aplicações móveis maliciosas, bem como a verificação do fluxo no arranque seguro do Android.

À margem do evento, o Almirante Gameiro Marques admitiu ao SAPO TEK que a Samsung foi a primeira empresa a abordar o GNS para esta certificação e refere que isto mostra o estado de maturidade do mercado. Salientou ainda a parceria com a Universidade do Porto sem a qual “não teria sido possível fazer este processo”, destacando a importância da ligação à academia que tem as competências para analisar a fundo estes produtos.

Apesar da complexidade do processo, Luis Antunes, professor da Universidade do Porto e responsável pelo centro de cibersegurança da universidade, destacou que todo o processo foi fácil e que “decorreu de forma exemplar”. A análise foi feita usando as ferramentas de Common Criteria e também baseada naquilo que já tinha sido feito a nível internacional por outros organismos. “Tivemos sempre abertura de ver o código e todas as respostas às nossas perguntas”, afirmou na sua apresentação, salientando a colaboração da Samsung que culminou a recomendação de certificação de segurança.

Samsung Knox: a solução que quer tornar o Android mais seguro
Samsung Knox: a solução que quer tornar o Android mais seguro
Ver artigo

A plataforma Samsung Knox foi apresentada em 2014 pela Samsung como uma solução de proteção adicional nos sistemas operativos Android e está integrada em smartphones, tablets e wearables da empresa. É criada a partir do chip e consiste na sobreposição de mecanismos de defesa e segurança que protegem os dispositivos e os utilizadores contra intrusões, malware e outras ameaças maliciosas.

Entre os equipamentos Samsung protegidos pelo Knox estão o Note 8, os S9 e S8+ e o S7 Flat, mas também o A8, e os modelos de 2017 A5, J7 e J5. Entre os tablets estão o Tab S3, o Active2 e o Tab A.

Para além da certificação, a Samsung também submeteu o Knox a um processo de auditoria, que levou a 170 horas de avaliação funcional e criptográfica pelos especialistas da Adyta, da Universidade do Porto, entre os quais se inclui André Baptista, que já foi considerado “o hacker mais valioso do mund0” numa competição realizada nos EUA. O processo vai ter continuidade já que regularmente é preciso validar as atualizações do software e a implementação em novos equipamentos, como referiu o hacker durante a sua apresentação.

Nota da Redação: A notícia foi atualizada com mais informação após a apresentação. Última atualização 13h26.