Criptografia é a técnica que embaralha um dado — transforma um texto legível em algo ininteligível — de modo que só quem tem a chave certa consiga voltar a lê-lo. É o que protege sua senha ao acessar um site (o cadeado do HTTPS) e o que mantém arquivos e bancos de dados ilegíveis se um disco for roubado. Para a LGPD, ela é uma das defesas mais valiosas: um dado cifrado que vaza é muito menos danoso, porque continua embaralhado sem a chave.
Toda vez que você digita uma senha, envia um documento ou faz um pagamento pela internet, esse dado passa por várias mãos até chegar ao destino — roteadores, provedores, servidores. Sem criptografia, qualquer um no caminho poderia lê-lo em texto puro. A criptografia resolve isso de um jeito elegante: em vez de esconder o dado, ela o embaralha de forma que só o destinatário certo saiba desfazer.
Simétrica x assimétrica
Existem duas famílias de criptografia, e a diferença está em quantas chaves entram em jogo:
- Simétrica: uma única chave serve tanto para embaralhar quanto para desembaralhar — como uma fechadura em que a mesma chave tranca e destranca. É rápida e ótima para cifrar grandes volumes, mas exige que as duas partes já compartilhem a chave em segredo.
- Assimétrica: usa um par de chaves — uma pública, que pode ser distribuída livremente, e uma privada, que fica só com o dono. O que uma tranca, só a outra abre. Isso permite que qualquer pessoa envie algo cifrado para você sem nunca ter combinado uma senha antes.
Na prática, os dois se combinam: a criptografia assimétrica é usada para trocar com segurança uma chave simétrica, e daí em diante a conversa toda roda com a simétrica, que é mais leve.
Em trânsito x em repouso
Não basta cifrar em um momento só. Um dado precisa de proteção em dois estados diferentes:
- Em trânsito: quando o dado está viajando pela rede. É aqui que entram o HTTPS e o TLS — o protocolo por trás do cadeado do navegador. Ele cifra tudo que passa entre o seu dispositivo e o servidor, para que ninguém no caminho consiga interceptar senhas ou dados de cartão.
- Em repouso: quando o dado está parado, guardado em um banco de dados, disco ou backup. Se um servidor for invadido ou um HD roubado, a criptografia em repouso garante que os arquivos continuem ilegíveis sem a chave.
Um ambiente bem protegido cuida dos dois: cifra a conversa enquanto ela acontece e cifra o que fica armazenado depois.
Por que importa para a LGPD e para vazamentos
A LGPD exige que dados pessoais sejam tratados com medidas de segurança adequadas, e a criptografia é uma das mais reconhecidas. O motivo é direto: um banco de dados cifrado que vaza é muito menos danoso do que um em texto puro. Se o atacante leva embora arquivos embaralhados e não tem a chave, ele levou lixo — os dados continuam inúteis.
Isso muda o resultado de um incidente. Em vez de nomes, CPFs e senhas expostos, o que vaza é um conjunto ilegível. A criptografia não elimina o risco de invasão, mas reduz drasticamente o estrago quando algo dá errado — e é por isso que ela aparece em quase toda análise de conformidade e resposta a incidentes. Vale entender também o que é um vazamento de dados e como a LGPD trata a segurança da informação.
Onde o Argos entra
Criptografia é uma peça essencial, mas sozinha não basta: alguém precisa vigiar o ambiente para perceber quando uma chave é usada de forma estranha, quando um acesso indevido acontece ou quando um dado sai por onde não deveria. O Argos é o SOC gerenciado 24h da NoBug: uma equipe humana somada à IA acompanha seu ambiente sem parar, faz a triagem dos alertas em português e reage aos incidentes por você. Todo o monitoramento roda com os dados no Brasil, e sempre há alguém acompanhando — inclusive fora do horário comercial.
- Criptografia embaralha o dado para que só quem tem a chave consiga lê-lo.
- Simétrica usa uma chave; assimétrica usa um par (pública e privada) — e na prática se combinam.
- Proteja os dados em trânsito (HTTPS/TLS) e em repouso (bancos, discos e backups).
- Para a LGPD, um dado cifrado que vaza é muito menos danoso — reduz o estrago do incidente.