Gabinete Nacional de Segurança certifica plataforma Samsung Knox com apoio da Universidade do Porto
“É a primeira vez que certificamos um produto com estas características”, afirmou hoje o Almirante Gameiro Marques, diretor geral do Gabinete Nacional de Segurança (GNS) num evento promovido pela Samsung Portugal no Forte de São Julião, em Oeiras, onde o destaque foi colocado na cibersegurança. A acreditação foi realizada em parceria com a Universidade do Porto, e mais especificamente com o C3P, o centro especializado na área de cibersegurança
“A história e atualidade têm mostrado que sem segurança não há desenvolvimento económico sustentado”, afirmou o Almirante Gameira Marques, adiantando que “os cidadãos e empresas mais informadas só usam sistemas e dispositivos se tiverem a certeza de que garante a privacidade, a inviolabilidade e o não repúdio da mensagem”, embora o diretor geral do GNS lembre também que quando as sociedades são prósperas e seguras a tendência é para as pessoas se esquecerem desta componente e deixarem de investir.
Esta certificação de segurança atribuída pelo Gabinete Nacional de Segurança junta-se a outras 29 entidades governamentais de países como os EUA e Canadá que já tinham atribuído um selo ao Samsung Knox. “É o culminar de um vasto trabalho em várias áreas”, explicou Pedro Paiva, diretor de mobilidade empresarial da Samsung Portugal, afirmando que “O GNS claramente mostrou que em Portugal somos poucos as estamos ao nível do que se faz no mundo inteiro”.
A certificação foi realizada em parceria com a Universidade do Porto e obrigou a 220 horas de testes de avaliação funcional e criptográfica que comprovaram o grau de segurança da plataforma. Foram ainda examinados os processos de atualização do sistema operativo, mais concretamente os handshakes das assinaturas criptográficas, a robustez do Knox no encapsulamento seguro de dados sensíveis, não permitindo o acesso de aplicações móveis maliciosas, bem como a verificação do fluxo no arranque seguro do Android.
À margem do evento o Almirante Gameiro Marques admitiu ao SAPO TEK que a Samsung foi a primeira empresa a abordar o GNS para esta certificação e refere que isto mostra o estado de maturidade do mercado. Salientou ainda a parceria com a Universidade do Porto sem a qual “não teria sido possível fazer este processo”, destacando a importância da ligação à academia que tem as competências para analisar a fundo estes produtos.
Mesmo assim, Luis Antunes, professor da Universidade do Porto e responsável pelo centro de cibersegurança da universidade, destacou que todo o processo foi fácil e que “decorreu de forma exemplar”. “Tivemos sempre abertura de ver o código e todas as respostas”, afirmou na sua apresentação, salientando a colaboração da Samsung que culminou a recomendação de certificação de segurança.
A plataforma Samsung Knox foi apresentada em 2014 pela Samsung como uma solução de proteção adicional nos sistemas operativos Android e está integrada em smartphones, tablets e wearables da empresa. É criada a partir do chip e consiste na sobreposição de mecanismos de defesa e segurança que protegem os dispositivos e os utilizadores contra intrusões, malware e outras ameaças maliciosas.
(em atualização)