Traffic Light Protocol (TLP)
O Traffic Light Protocol (TLP) é um padrão desenvolvido pelo Forum of Incident Response and Security Teams (FIRST) e tem como objetivo indicar limites de compartilhamento de informações entre pessoas, organizações ou comunidades.
Trata-se de um conjunto de 5 (cinco) marcações, denominadas como: TLP:RED, TLP:AMBER+STRICT, TLP:AMBER, TLP:GREEN e TLP:CLEAR.
Essas marcações podem ser utilizadas em comunicações diversas, como e-mails, documentos, apresentações, chat e em trocas automatizadas de informações.
O TLP é utilizado globalmente, inclusive por equipes de prevenção, tratamento e resposta a incidentes cibernéticos do Brasil, como CTIR Gov, CERT.BR e CAIS/RNP.
Dessa forma, o CISC Gov.br orienta que os órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) adotem o padrão TLP para compartilhamento de informações.
Marcações TLP – Como usar?
Marcação | Quando Usar? | Como pode ser compartilhado? |
TLP:RED Somente para os olhos e ouvidos dos indivíduos destinatários, não é permitido compartilhamento nenhum. Cor: #FF2B2B | Fontes podem usar TLP:RED quando não é possível atuar sobre a informação sem colocar em risco significativo a privacidade, reputação ou operações das organizações envolvidas. | Destinatários não podem compartilhar informações TLP:RED com mais ninguém. No contexto de uma reunião, por exemplo, informações TLP:RED são limitadas àqueles presentes na reunião. |
TLP:AMBER+STRICT Divulgação limitada, destinatários só podem disseminar para aqueles que necessitam saber (need to know) e somente dentro de sua própria organização. Cor: #FFC000 | Fontes podem usar o TLP:AMBER+STRICT quando é necessário apoio para agir de maneira efetiva sobre a informação, mas ainda assim há riscos para a privacidade, reputação ou operações das organizações envolvidas. Se a fonte quiser restringir o compartilhamento somente para a organização ela deve especificar TLP:AMBER+STRICT. | Destinatários podem compartilhar TLP:AMBER+STRICT somente com membros de sua própria organização, e somente com aqueles que necessitam saber da informação (need-to-know basis) para proteger sua organização e evitar danos continuados. |
TLP:AMBER Divulgação limitada, destinatários só podem disseminar para aqueles que necessitam saber (need to know) dentro de sua própria organização e com seus clientes. Cor: #FFC000 | Fontes podem usar o TLP:AMBER quando é necessário apoio para agir de maneira efetiva sobre a informação, mas ainda assim há riscos para a privacidade, reputação ou operações das organizações envolvidas. | Destinatários podem compartilhar TLP:AMBER com membros de sua própria organização e com seus clientes, mas somente com aqueles que necessitam saber da informação (need-to-know basis) para proteger sua organização e seus clientes e evitar danos continuados. |
TLP:GREEN Divulgação limitada, destinatários podem divulgar dentro de sua comunidade. Cor: #33FF00 | Fontes podem usar TLP:GREEN quando a informação é útil para a conscientização dentro de sua comunidade mais ampla. | Destinatários podem compartilhar informações TLP:GREEN com seus pares e organizações parceiras dentro de sua comunidade, mas não por meio de canais publicamente acessíveis. Informações TLP:GREEN não podem ser compartilhadas fora de uma comunidade. Nota: quando a "comunidade" não estiver definida, assume-se que é a comunidade de segurança/defesa cibernética. |
TLP:CLEAR Não há limites na divulgação. Cor: #FFFFFF | Fontes podem usar TLP:CLEAR quando há um risco mínimo ou não há previsão de risco de mau uso da informação, de acordo com regras e procedimentos aplicáveis para divulgação pública. | Destinatários podem disseminar para o mundo, não há limites na divulgação. Desde que respeitadas as regras padrão de direitos autorais, as informações TLP:CLEAR podem ser compartilhadas sem restrições. |
Fique Atento!
- A fonte da informação é responsável por garantir que os destinatários de uma informação marcada com TLP compreendam e possam seguir as orientações de compartilhamento.
- A fonte tem liberdade para especificar restrições adicionais de compartilhamento. Estas restrições devem ser respeitadas pelos destinatários.
- Se um destinatário necessitar compartilhar uma informação mais amplamente do que o indicado pela marcação TLP que veio na informação, ele deve obrigatoriamente obter permissão explícita da fonte.
- Sempre que possível, utilize as cores padronizadas de cada marcação. As cores do TLP foram projetadas para atender as necessidades daqueles com baixa visão.
- O padrão TLP não é um esquema formal de classificação. Assim, não deve substituir a Lei de Acesso à Informação (LAI).
Para ver todas as definições do TLP, acesse https://www.first.org/tlp/docs/v2/tlp-pt-br.pdf.