SIGILO AO ALCANCE DE TODOS
Luciano Ramalho
Mensagens eletrônicas têm vantagens evidentes sobre documentos em papel, mastambém algumas importantes desvantagens. Para começar, é relativamente fácil
para um hacker espião interceptar suas mensagens privadas. Também não é difícil
alguém enviar uma mensagem forjada como se fosse sua. Documentos eletrônicos
sempre podem ser adulterados sem deixar qualquer marca. Para resolver esses
três problemas, e mais alguns, existe um freeware que acaba de ganhar uma nova
versão: o PGP 6i, da Network Associates, Inc. (NAI). Nas próximas páginas aprenda
como ele funciona.
O PGP e a lei |
A sigla PGP, significa “Pretty Good Privacy”, ou seja, “Privacidade Bem Boa”. A
distribuição na forma de freeware e o tom informal do nome do produto não
parecem obra de uma sisuda empresa de sistemas de segurança como a NAI. De
fato, não são. O PGP foi inventado pelo programador americano Phil Zimmermann
como um gesto na luta em defesa das liberdades individuais nos EUA e no mundo.
Phil percebeu que a popularização da informática permitia, pela primeira vez na
história, que cidadãos comuns utilizassem técnicas criptográficas para proteger
a privacidade de suas comunicações eletrônicas. Ele percebeu também que a
melhor forma de democratizar o acesso à criptografia era desenvolver um
freeware e espalhá-lo pela Rede. Foi isso que ele fez, e por pouco não acabou
preso por violar uma lei americana que impede a exportação de programas
critptográficos sem autorização prévia do Tio Sam (ficou provado que não foi
Zimmermann, mas alguém não identificado, que colocou o PGP na Internet).
Hoje o PGP é exportado legalmente para fora dos EUA através de um método
curioso que demonstra a estupidez da legislação: a equipe do PGP produz, a cada
nova versão, livros com o código-fonte integral do programa. Esses livros são
exportados legalmente, porque a lei proíbe apenas a exportação do software mas
a listagem impressa não é considerada “software”. Na Noruega, um grupo de
voluntários escaneia todas as páginas dos livros e, com o auxílio de um
software de OCR (reconhecimento de escrita), gera novamente os arquivos do
programa prontos para compilar e distribuir. Todo esse trabalho traz uma
vantagem adicional: o código-fonte do PGP também fica disponível para que
qualquer programador possa verificar que ele não contém “portas dos fundos” ou
bugs que comprometam sua segurança.
|
» Como funciona »
Copyright © 1999 MAGNET
|