Uma história de mistério e suspense no reino da criptografia (segunda parte)
As circunstâncias estranhas nas quais o programa TrueCrypt foi retirado do ar, juntamente com a página original, e teve seu desenvolvimento encerrado, deram margem a interpretações díspares e a toda sorte de teorias conspiratórias. Vejamos, antes de mais nada, aquilo que pode chegar a ser estabelecido como um fato.
(1) O sítio www.truecrypt.org já não funciona. Quem tenta acessá-lo é redirecionado para outro endereço (truecrypt.sourceforge.net).
(2) O sítio sourceforge.net é bem conhecido por hospedar projetos de código aberto. No entanto, o TrueCrypt jamais esteve hospedado no sourceforge.
(3) As antigas versões (funcionais) do programa deixaram de ser oferecidas. Na página truecrypt.sourceforge.net apenas a versão 7.2 – incapaz de fazer outra coisa além de ler os antigos arquivos e discos criptografados – é fornecida.
(4) Essa nova versão mutilada do programa está digitalmente assinada pelo autor do TrueCrypt, que sempre manteve o anonimato.
(5) Na nova página hospedada no sourceforge há claras advertências a respeito do caráter inseguro do programa.
(6) Nessa página há também uma espécie de tutorial para usuários que queiram passar a usar o Bitlocker, programa de criptografia da Microsoft fornecido em algumas versões do Windows.
(7) O TrueCrypt estava (e ainda está) passando, com sucesso, por uma auditoria de software. O programa tem uma ou outra falha, mas nenhuma dessas falhas é crítica. Ou seja, ele cumpre o que promete.
(8) Até aqui, não se descobriu no TrueCrypt nenhum backdoor, ou seja, nenhum canal oculto pelo qual seria possível recuperar uma senha. Isso equivale a dizer que nenhuma empresa, nenhum governo e nenhum dos programadores do TrueCrypt seria capaz de quebrar a segurança do programa utilizando uma "porta" incluída no programa especialmente para esse fim. E é precisamente isso que o torna seguro.
(9) O nome de domínio (e, muito provavelmente, a hospedagem do sítio) truecrypt.org está pago até 22 de novembro de 2023.
(10) O fim do suporte da Microsoft ao Windows XP é mencionado explicitamente na nova página como sendo a razão para o fim do desenvolvimento do TrueCrypt.
Passemos agora a enumerar as circunstâncias estranhas envolvidas nos fatos acima.
(A) Se o desenvolvedor do TrueCrypt desejava encerrar o desenvolvimento do programa, o mais provável é que ele o fizesse no próprio sítio onde o programa sempre esteve hospedado. E mesmo que a hospedagem do sítio não esteja paga até 2023 (como está pago o domínio), bastaria ter anunciado lá mesmo o endereço da nova página. Haveria tempo suficiente para que a notícia se espalhasse.
(B) Quem passou 8 anos (de 2004 a 2012, data do lançamento da última versão funcional) desenvolvendo um programa que se tornou extremamente popular provavelmente escreveria uma nota de despedida ao seus milhões de usuários.
(C) Os desenvolvedores não tinham razão para declarar inseguro um programa que sempre se provou seguro, algo que uma auditoria independente (e não apenas ela) estava demonstrando.
(D) É difícil explicar por que o fim do suporte ao Windows XP seja mencionado logo no início do texto, dando a entender que essa seja a causa do fim do TrueCrypt. Se é verdade que o usuário do XP não tinha nenhuma opção de criptografia integrada ao sistema operacional, também é verdade que várias versões do Windows 7 e do Windows 8 continuam não tendo essa opção. Além disso, o TrueCrypt não era oferecido apenas para Windows, mas também para Linux e Mac. Não faz nenhum sentido.
(D) Por fim, e este é o ponto mais comentado, jamais o desenvolvedor de um programa independente e seguro como o TrueCrypt teria recomendado justamente um software da Microsoft, que não pode ser auditado (pois seu código não é aberto) e que, muito provavelmente, possui um backdoor qualquer à disposição do governo americano.
Entremos agora no terreno da pura fantasia e vejamos algumas das possíveis explicações para o fim do desenvolvimento do TrueCrypt. Nenhuma delas é de minha autoria. Estou apenas fazendo uma compilação pessoal, bastante resumida, do que já foi escrito a respeito.
(a) O desenvolvedor do TrueCrypt simplesmente desistiu da tarefa e passou a dedicar-se a outros projetos. Objeção: Nesse caso, por que teria ele agido de forma tão inusitada? Não teria sido suficiente comunicar sua decisão na página oficial e, possivelmente, lançar o código numa licença GPL para que continuasse sendo desenvolvido por outros programadores? Além disso, por que teria ele, de maneira tão intempestiva, declarado que seu programa é inseguro? Não bastaria afirmar que o programa poderia vir a tornar-se inseguro, já que seu desenvolvimento havia cessado?
(b) O programador recebeu uma proposta de trabalho (para escrever um programa semelhante) sob a condição de retirar um forte concorrente (o programa original) de circulação. Essa hipótese seria ao menos capaz de explicar por que ele declarou que o programa é inseguro. Objeção: Nesse caso, mesmo que o autor não quisesse revelar ao público o porquê de sua decisão, teria sido suficiente editar o sítio original.
(c) O autor do programa estava gravemente doente e acabou falecendo. A serviço de alguém, hackers exploraram uma determinada falha de segurança no servidor Apache que hospedava o sítio e fizeram a única coisa que essa falha permitia: redirecionaram a página para outro servidor. Objeção: esses hackers também tiveram acesso à chave privada do autor, com a qual assinaram a nova versão do programa? Será que ele mesmo não usava o TrueCrypt para guardar um arquivo importante como esse? Por outro lado, se os supostos hackers tivessem conseguido acesso a todas as senhas e arquivos do autor, não teriam eles agido da forma mais discreta possível, modificando o sítio original do programa? Vale notar que Steve Gibson não crê nessa hipótese.
(d) Talvez a serviço de alguma potência oculta, o autor (ou um dos autores) do TrueCrypt teria, ele mesmo, introduzido um backdoor no programa. E uma vez que essa "porta dos fundos" acabaria sendo descoberta na auditoria do software, o autor (ou um dos autores, que poderia ter descoberto a trama) resolveu acabar com a brincadeira e sair de cena. Objeção: se realmente houvesse um backdoor no programa, é muito improvável que ocorressem os vários casos em que as ações do FBI foram frustradas. O governo americano ficaria mais do que feliz se pudesse demonstrar que a proteção oferecida pelo TrueCrypt pode ser "quebrada". Isso acabaria de vez com a credibilidade do programa.
(e) Uma força poderosa (possivelmente uma agência de segurança do governo americano) deu um ultimato ao autor do programa. Este, vendo-se forçado a encerrar seu desenvolvimento e estando proibido de comunicar o que havia acontecido, fez a única coisa que podia: comportou-se de maneira discretamente incoerente, deixando, de forma deliberada, algumas pistas que indicassem o que realmente havia acontecido.
Steve Gibson, embora em nenhum momento tenha endossado essa última hipótese, declarou que a versão 7.1a do TrueCrypt ainda pode ser considerada segura. Essa afirmação contradiz frontalmente a advertência publicada na nova página do programa e já seria, por si mesma, um forte indício de que algo muito estranho aconteceu.
A verdade sobre esse caso misterioso provavelmente jamais virá à tona. Resta aguardar a segunda fase da auditoria para eliminar de vez algumas das hipóteses mencionadas. Já foram lançadas várias iniciativas para prosseguir o desenvolvimento do TrueCrypt. A mais visível delas chama-se TCnext e está localizada na Suíça.
É importante que se entenda que a privacidade dos indivíduos não é negociável. O indivíduo não pode ficar à mercê de criminosos, e tampouco à mercê de governos. Os indivíduos é que têm de fiscalizar e manter sob vigilância os governos, e não o contrário. Até porque o poder de Estado, desproporcional em relação ao poder dos indivíduos, sempre será um alvo preferencial para a infiltração de criminosos.
De acordo com o Houaiss, "encriptar" é um verbo datado de 1899 que significa "colocar em cripta ou em túmulo; sepultar". Faça um favor à língua portuguesa e jamais use esse termo como sinônimo da palavra (derivada do grego) "criptografar". Se quiser usar algo mais simples, use "cifrar" e "decifrar", ou mesmo os termos menos precisos "codificar" e "decodificar".
Os horrorosos termos "encriptar" e "decriptar", decalcados mecanicamente dos verbos ingleses encrypt e decrypt, não passam de neologismos preguiçosos. O mesmo vale para "encriptação", derivado de encryption. Dê a essas aberrações o mesmo destino merecido por verbos esdrúxulos como "escanear" ou "customizar": encripte-os numa cova bem funda.
(1) O sítio www.truecrypt.org já não funciona. Quem tenta acessá-lo é redirecionado para outro endereço (truecrypt.sourceforge.net).
(2) O sítio sourceforge.net é bem conhecido por hospedar projetos de código aberto. No entanto, o TrueCrypt jamais esteve hospedado no sourceforge.
(3) As antigas versões (funcionais) do programa deixaram de ser oferecidas. Na página truecrypt.sourceforge.net apenas a versão 7.2 – incapaz de fazer outra coisa além de ler os antigos arquivos e discos criptografados – é fornecida.
(4) Essa nova versão mutilada do programa está digitalmente assinada pelo autor do TrueCrypt, que sempre manteve o anonimato.
(5) Na nova página hospedada no sourceforge há claras advertências a respeito do caráter inseguro do programa.
(6) Nessa página há também uma espécie de tutorial para usuários que queiram passar a usar o Bitlocker, programa de criptografia da Microsoft fornecido em algumas versões do Windows.
(7) O TrueCrypt estava (e ainda está) passando, com sucesso, por uma auditoria de software. O programa tem uma ou outra falha, mas nenhuma dessas falhas é crítica. Ou seja, ele cumpre o que promete.
(8) Até aqui, não se descobriu no TrueCrypt nenhum backdoor, ou seja, nenhum canal oculto pelo qual seria possível recuperar uma senha. Isso equivale a dizer que nenhuma empresa, nenhum governo e nenhum dos programadores do TrueCrypt seria capaz de quebrar a segurança do programa utilizando uma "porta" incluída no programa especialmente para esse fim. E é precisamente isso que o torna seguro.
(9) O nome de domínio (e, muito provavelmente, a hospedagem do sítio) truecrypt.org está pago até 22 de novembro de 2023.
(10) O fim do suporte da Microsoft ao Windows XP é mencionado explicitamente na nova página como sendo a razão para o fim do desenvolvimento do TrueCrypt.
Passemos agora a enumerar as circunstâncias estranhas envolvidas nos fatos acima.
(A) Se o desenvolvedor do TrueCrypt desejava encerrar o desenvolvimento do programa, o mais provável é que ele o fizesse no próprio sítio onde o programa sempre esteve hospedado. E mesmo que a hospedagem do sítio não esteja paga até 2023 (como está pago o domínio), bastaria ter anunciado lá mesmo o endereço da nova página. Haveria tempo suficiente para que a notícia se espalhasse.
(B) Quem passou 8 anos (de 2004 a 2012, data do lançamento da última versão funcional) desenvolvendo um programa que se tornou extremamente popular provavelmente escreveria uma nota de despedida ao seus milhões de usuários.
(C) Os desenvolvedores não tinham razão para declarar inseguro um programa que sempre se provou seguro, algo que uma auditoria independente (e não apenas ela) estava demonstrando.
(D) É difícil explicar por que o fim do suporte ao Windows XP seja mencionado logo no início do texto, dando a entender que essa seja a causa do fim do TrueCrypt. Se é verdade que o usuário do XP não tinha nenhuma opção de criptografia integrada ao sistema operacional, também é verdade que várias versões do Windows 7 e do Windows 8 continuam não tendo essa opção. Além disso, o TrueCrypt não era oferecido apenas para Windows, mas também para Linux e Mac. Não faz nenhum sentido.
(D) Por fim, e este é o ponto mais comentado, jamais o desenvolvedor de um programa independente e seguro como o TrueCrypt teria recomendado justamente um software da Microsoft, que não pode ser auditado (pois seu código não é aberto) e que, muito provavelmente, possui um backdoor qualquer à disposição do governo americano.
Entremos agora no terreno da pura fantasia e vejamos algumas das possíveis explicações para o fim do desenvolvimento do TrueCrypt. Nenhuma delas é de minha autoria. Estou apenas fazendo uma compilação pessoal, bastante resumida, do que já foi escrito a respeito.
(a) O desenvolvedor do TrueCrypt simplesmente desistiu da tarefa e passou a dedicar-se a outros projetos. Objeção: Nesse caso, por que teria ele agido de forma tão inusitada? Não teria sido suficiente comunicar sua decisão na página oficial e, possivelmente, lançar o código numa licença GPL para que continuasse sendo desenvolvido por outros programadores? Além disso, por que teria ele, de maneira tão intempestiva, declarado que seu programa é inseguro? Não bastaria afirmar que o programa poderia vir a tornar-se inseguro, já que seu desenvolvimento havia cessado?
(b) O programador recebeu uma proposta de trabalho (para escrever um programa semelhante) sob a condição de retirar um forte concorrente (o programa original) de circulação. Essa hipótese seria ao menos capaz de explicar por que ele declarou que o programa é inseguro. Objeção: Nesse caso, mesmo que o autor não quisesse revelar ao público o porquê de sua decisão, teria sido suficiente editar o sítio original.
(c) O autor do programa estava gravemente doente e acabou falecendo. A serviço de alguém, hackers exploraram uma determinada falha de segurança no servidor Apache que hospedava o sítio e fizeram a única coisa que essa falha permitia: redirecionaram a página para outro servidor. Objeção: esses hackers também tiveram acesso à chave privada do autor, com a qual assinaram a nova versão do programa? Será que ele mesmo não usava o TrueCrypt para guardar um arquivo importante como esse? Por outro lado, se os supostos hackers tivessem conseguido acesso a todas as senhas e arquivos do autor, não teriam eles agido da forma mais discreta possível, modificando o sítio original do programa? Vale notar que Steve Gibson não crê nessa hipótese.
(d) Talvez a serviço de alguma potência oculta, o autor (ou um dos autores) do TrueCrypt teria, ele mesmo, introduzido um backdoor no programa. E uma vez que essa "porta dos fundos" acabaria sendo descoberta na auditoria do software, o autor (ou um dos autores, que poderia ter descoberto a trama) resolveu acabar com a brincadeira e sair de cena. Objeção: se realmente houvesse um backdoor no programa, é muito improvável que ocorressem os vários casos em que as ações do FBI foram frustradas. O governo americano ficaria mais do que feliz se pudesse demonstrar que a proteção oferecida pelo TrueCrypt pode ser "quebrada". Isso acabaria de vez com a credibilidade do programa.
(e) Uma força poderosa (possivelmente uma agência de segurança do governo americano) deu um ultimato ao autor do programa. Este, vendo-se forçado a encerrar seu desenvolvimento e estando proibido de comunicar o que havia acontecido, fez a única coisa que podia: comportou-se de maneira discretamente incoerente, deixando, de forma deliberada, algumas pistas que indicassem o que realmente havia acontecido.
Steve Gibson, embora em nenhum momento tenha endossado essa última hipótese, declarou que a versão 7.1a do TrueCrypt ainda pode ser considerada segura. Essa afirmação contradiz frontalmente a advertência publicada na nova página do programa e já seria, por si mesma, um forte indício de que algo muito estranho aconteceu.
A verdade sobre esse caso misterioso provavelmente jamais virá à tona. Resta aguardar a segunda fase da auditoria para eliminar de vez algumas das hipóteses mencionadas. Já foram lançadas várias iniciativas para prosseguir o desenvolvimento do TrueCrypt. A mais visível delas chama-se TCnext e está localizada na Suíça.
É importante que se entenda que a privacidade dos indivíduos não é negociável. O indivíduo não pode ficar à mercê de criminosos, e tampouco à mercê de governos. Os indivíduos é que têm de fiscalizar e manter sob vigilância os governos, e não o contrário. Até porque o poder de Estado, desproporcional em relação ao poder dos indivíduos, sempre será um alvo preferencial para a infiltração de criminosos.
* * *
Os horrorosos termos "encriptar" e "decriptar", decalcados mecanicamente dos verbos ingleses encrypt e decrypt, não passam de neologismos preguiçosos. O mesmo vale para "encriptação", derivado de encryption. Dê a essas aberrações o mesmo destino merecido por verbos esdrúxulos como "escanear" ou "customizar": encripte-os numa cova bem funda.
postado por Francisco Fuchs às
22:45
0 Comentários:
Postar um comentário
Assinar Postar comentários [Atom]
<< Página inicial