1. Introdução

Esta documentação descreve a implementação do serviço de anonimização de dados sensíveis, especificamente números de telefone e CPFs, utilizando a técnica de hash com SHA-256. O objetivo é proteger dados pessoais, tornando-os irreversíveis por meio de um processo de criptografia unidirecional.

2. Objetivo

O serviço de anonimização tem como finalidade:

• Proteger dados sensíveis: Através da transformação dos dados originais em um valor hash, prevenindo a identificação direta dos dados originais.
• Garantir irreversibilidade: Uma vez aplicado o hash SHA-256, não é possível reverter o valor hash para obter o dado original.
• Uniformidade e consistência: Utilizar o mesmo algoritmo e processo para diferentes tipos de dados (telefone e CPF) garante consistência na anonimização em todo o sistema.

3. Escopo

A anonimização é realizada para dois tipos de dados:

• Telefone: Os dígitos são extraídos do valor recebido e convertidos para seu hash utilizando o algoritmo SHA-256.
• CPF: Da mesma forma, os dígitos do CPF são extraídos (removendo caracteres não numéricos) e convertidos para um hash SHA-256.

4. Descrição da Implementação

4.1. Arquitetura e Componentes

• Interface IAnonimizationAppService:
  Define os métodos para anonimização dos dados.

• Classe AnonimizationAppService:
  Implementa a interface e contém os métodos responsáveis por realizar a anonimização.

• Enum TipoCampoV2:
  Define os tipos de dados que podem ser anonimizados:

  • Telefone
  • Cpf

4.2. Fluxo de Processamento

1. Invocação do Método Principal (Anonimize):

   • O método Anonimize recebe dois parâmetros:
     • campo (string): O dado original que será anonimizado.
     • tipo (TipoCampoV2): Indica o tipo de dado (Telefone ou Cpf).
   • Baseado no tipo informado, o método redireciona para o processamento específico:
     • Se for Telefone, chama HashPhone.
     • Se for Cpf, chama HashCpf.

2. Processamento Específico dos Dados:

   • Remoção de Caracteres Não Numéricos:
     Para ambos os tipos, utiliza-se uma expressão regular para extrair somente os dígitos.

     string digits = Regex.Replace(campo, @"\D", "");
     

   • Cálculo do Hash:
     Após a limpeza dos dados, é invocado o método ComputeSha256Hash que:
     • Converte a string limpa para um array de bytes utilizando UTF-8.
     • Computa o hash utilizando a implementação padrão do algoritmo SHA-256.
     • Converte o resultado (array de bytes) para uma string hexadecimal.

3. Retorno do Valor Anonimizado:

   • O valor retornado é uma string hexadecimal representando o hash SHA-256 do valor original, garantindo a irreversibilidade da operação.

4.3. Detalhamento dos Métodos

4.3.1. Anonimize(string campo, TipoCampoV2 tipo)

• Descrição:
  Método principal que determina qual tipo de anonimização aplicar (telefone ou CPF).
• Entrada:
  • campo: Valor original a ser anonimizado.
  • tipo: Tipo do campo, definido pelo enum TipoCampoV2.
• Processamento:
  • Redireciona o processamento para HashPhone ou HashCpf.
• Retorno:
  • String contendo o valor anonimizado (hash).

4.3.2. HashPhone(string phone)

• Descrição:
  Método que anonimiza números de telefone.
• Entrada:
  • phone: Valor original contendo o número de telefone.
• Processamento:
  • Remove caracteres não numéricos.
  • Calcula o hash do resultado usando ComputeSha256Hash.
• Retorno:
  • String com o hash SHA-256 do telefone.

4.3.3. HashCpf(string cpf)

• Descrição:
  Método que anonimiza CPFs.
• Entrada:
  • cpf: Valor original contendo o CPF.
• Processamento:
  • Remove caracteres não numéricos.
  • Calcula o hash do resultado usando ComputeSha256Hash.
• Retorno:
  • String com o hash SHA-256 do CPF.

4.3.4. ComputeSha256Hash(string input)

• Descrição:
  Método responsável por computar o hash SHA-256 para a entrada fornecida.
• Entrada:
  • input: Valor de entrada (string) que deverá ser transformado.
• Processamento:
  • Converte a string para um array de bytes.
  • Calcula o hash utilizando o algoritmo SHA-256.
  • Converte o array de bytes resultante em uma string hexadecimal.
• Retorno:
  • String hexadecimal correspondente ao hash SHA-256 da entrada.

5. Considerações de Segurança

• Irreversibilidade:
  O algoritmo SHA-256 é projetado para ser unidirecional, garantindo que o dado original não possa ser recuperado a partir do hash gerado.

• Integridade:
  Mesmo que o mesmo dado seja processado diversas vezes, o algoritmo SHA-256 garantirá o mesmo resultado hash, permitindo consistência na anonimização.

• Melhorias Futuras:
  Para aumentar a segurança, pode-se considerar:

  • A adição de um "salt" (valor único por registro) antes da aplicação do hash, para evitar ataques de pré-computação (como rainbow tables).
  • A utilização de algoritmos HMAC-SHA256, onde uma chave secreta é incorporada ao processo, aumentando a proteção contra ataques.

6. Conclusão

O serviço de anonimização implementado com SHA-256 oferece um método eficaz e seguro para proteger dados sensíveis, como telefones e CPFs. Ao remover caracteres não numéricos e aplicar um hash criptográfico, o sistema garante que os dados originais não possam ser recuperados, atendendo assim aos requisitos de segurança e conformidade com padrões de proteção de dados.