11 th Latin American and Caribbean Conference for Engineering and Technology Cancun, Mexico August 14-16, 2013 1 Eleventh LACCEI Latin American and Caribbean Conference for Engineering and Technology (LACCEI’2013) ”Innovation in Engineering, Technology and Education for Competitiveness and Prosperity” August 14 - 16, 2013 Cancun, Mexico. Segurança da Informação para Aplicações Interativas no Sistema Brasileiro de Televisão Digital Thatiane Cristina dos Santos Universidade Estadual de Campinas (UNICAMP), Campinas, São Paulo, Brasil, eng.thatiane@gmail.com Vicente Idalberto Becerra Sablón Centro Universitario Salesiano de São Paulo (UNISAL), Campinas, São Paulo, Brasil, vsablon@sj.unisal.br Yuzo Iano Universidade Estadual de Campinas (UNICAMP), Campinas, São Paulo, Brasil, yuzo@decom.fee.unicamp.br ABSTRACT This work presents a proposal for transmitting information securely in interactive applications in the Brazilian digital TV. For the creation of interactive applications middleware offers a programming language, which was tested using known vulnerabilities in other systems, enabling the identification of flaws and points where the system becomes unsafe, endangering the information of the user. Applications were exposed vulnerabilities and identified a routine for programming to be done safely. Keywords: Ginga, Digital Television, Information Security, SBTVD. RESUMO Apresenta-se neste trabalho uma proposta para a transmissão da informação com segurança nas aplicações interativas no sistema brasileiro de TV digital. Para a criação das aplicações interativas o middleware oferece uma linguagem de programação declarativa que foi testada usando vulnerabilidades conhecidas de outros sistemas, possibilitando a identificação de falhas e pontos onde o sistema se torna inseguro, colocando em risco as informações do usuário. As aplicações foram expostas as vulnerabilidades e identificou-se uma rotina para que a programação seja feita de forma segura. Palavras chaves: Ginga, Televisão Digital, Segurança da Informação, SBTVD. 1. INTRODUÇÃO A TV Digital oferece para o usuário não apenas melhor qualidade de imagem e som, mas também uma gama de novos serviços e aplicações de entretenimento e de informações. Assim sendo, a adoção da TV Digital no Brasil aliada ao avanço da tecnologia, permite que serviços e aplicações sejam disponibilizados mesmo em localidades remotas, contribuindo para a universalização e democratização de informações e serviços eletrônicos, permitindo a inclusão social de uma parcela maior da população brasileira. A interatividade possibilita utilizarmos a televisão digital para fazer transações pessoais, comerciais como se estivesse usando a internet. Isso gera a necessidade de mecanismos de seguranças capazes de identificar ameaças durante a transição de informações através das aplicações interativas. O Middleware do Sistema Brasileiro de Televisão Digital, conhecido como Ginga, proporciona um ambiente onde as transações de informações em aplicações como bancárias (t-banking) e de comércio (t-commerce) são realizadas, que será melhor explicada na seção 2.3. Nessas transações os dados pessoais dos usuários devem ser protegidos e a proteção das aplicações deve manter a disponibilidade, confiabilidade e a integridade dos dados [1].