O PGP e a lei

A sigla PGP, significa “Pretty Good Privacy”, ou seja, “Privacidade Bem Boa”. A distribuição na forma de freeware e o tom informal do nome do produto não parecem obra de uma sisuda empresa de sistemas de segurança como a NAI. De fato, não são. O PGP foi inventado pelo programador americano Phil Zimmermann como um gesto na luta em defesa das liberdades individuais nos EUA e no mundo. Phil percebeu que a popularização da informática permitia, pela primeira vez na história, que cidadãos comuns utilizassem técnicas criptográficas para proteger a privacidade de suas comunicações eletrônicas. Ele percebeu também que a melhor forma de democratizar o acesso à criptografia era desenvolver um freeware e espalhá-lo pela Rede. Foi isso que ele fez, e por pouco não acabou preso por violar uma lei americana que impede a exportação de programas critptográficos sem autorização prévia do Tio Sam (ficou provado que não foi Zimmermann, mas alguém não identificado, que colocou o PGP na Internet). Hoje o PGP é exportado legalmente para fora dos EUA através de um método curioso que demonstra a estupidez da legislação: a equipe do PGP produz, a cada nova versão, livros com o código-fonte integral do programa. Esses livros são exportados legalmente, porque a lei proíbe apenas a exportação do software mas a listagem impressa não é considerada “software”. Na Noruega, um grupo de voluntários escaneia todas as páginas dos livros e, com o auxílio de um software de OCR (reconhecimento de escrita), gera novamente os arquivos do programa prontos para compilar e distribuir. Todo esse trabalho traz uma vantagem adicional: o código-fonte do PGP também fica disponível para que qualquer programador possa verificar que ele não contém “portas dos fundos” ou bugs que comprometam sua segurança.

» Como funciona »