Philip R. Zimmermann é o criador do Pretty Good Privacy. Por esse motivo, ele foi alvo de uma investigação criminal de três anos, movida pelo governo americano sob a alegação de que restrições de exportação de software de criptografia haviam sido violadas quando o PGP se espalhou pelo mundo após sua publicação em 1.991 como freeware.

Durante o evento CIO Meeting, que aconteceu em Porto de Galinhas, Pernambuco, em agosto deste ano reunindo os 82 maiores CIOs do Brasil, Zimmermann discursou sobre segurança, privacidade e responsabilidade social.

Portando um amassado (!!!) PB 12“ Al, Zimmerman não deixou de exaltar as qualidades do sistema operacional OS X e muito menos perdeu a oportunidade de criticar, acidamente e por várias vezes, a falta de segurança das soluções Microsoft, levando os representantes da empresa de Bill Gates a se retirarem - em forma de protesto - do auditório.

Nosso articulista, Stefan "Joe Pineapples" Wieczorek, que estava no evento apresentando soluções Linux para as mais importantes empresas nacionais representadas, aproveitou a oportunidade para conversar com um dos engenheiros de sistemas mais respeitados do mundo.

A conversa, que ocorreu em uma das mais belas praias do Brasil, transcorreu tanto entre os interlocutores quanto entre seus laptops Apple. Philip teve a oportunidade de rodar uma versão beta do Panther em seu PowerBook a partir de um HD Firewire e disponibilizou cópias de alguns de seus ensaios bem como de músicas inspiradas no PGP (a letra de uma delas estará na segunda parte deste artigo).

A RAZÃO

A Lei de Moore reza que a velocidade dos processadores dobra a cada 18 meses. Esta é uma taxa de crescimento superior à da raça humana.

Se a tecnologia está crescendo mais rápido do que a raça humana, ela pode ser usada para transformar um governo em uma entidade onisciente, dando a este o poder de policiar a todos.

A EVOLUÇÃO DO PRODUTO

Quando comecei a trabalhar no PGP, o padrão DES era o padrão de criptografia. Tendo sido desenvolvido nos anos 70 ele era muito fácil de se quebrar.

Desde o fim da Guerra Fria, a espionagem política deu lugar à espionagem econômica. Negócios que aconteciam na Europa eram interceptados por hackers contratados. Exemplos de empresas americanas que tiveram suas atividades e comunicações monitoradas incluem gigantes como a Disney e a Boeing.

Eu sempre fui impulsionado por uma filosofia política. Como não tinha as características necessárias para ser um CEO, contratei um profissional oriundo da Novell para cuidar da administração, o resultado foi que ele gastou todo o dinheiro que eu havia conseguido juntar até então.

A empresa foi então vendida à NAI (Network Associates), trabalhei lá por um período e depois me desliguei. A própria NAI acabou por vender os direitos da tecnologia para uma outra empresa, chamada PHP Company, que vem prosperando.

Eles estão prestes a lançar um novo produto, que irá funcionar como um Proxy de e-mail que fará a encriptação/decriptação de todos os dados de maneira transparente.

Hoje, presto consultoria para a PHP Company e tenho ações da empresa. Desta maneira continuo sendo um engenheiro, que é minha verdadeira vocação.

PENETRAÇÃO

O PGP tem hoje 12 anos de idade, ainda assim, apenas uma pequena porção das mensagens de e-mail que trafegam pelo mundo é encriptada, mas se você considerar este montante, praticamente 100% dos e-mails criptografados são processados com PGP.

O conceito de criptografia é considerado como sendo muito complexo, o que é provavelmente a razão de uma aceitação tão pequena.

Além disso, as pessoas parecem acreditar que o e-mail é algo privado.

SISTEMAS OPERACIONAIS

Pessoalmente, eu não uso Windows, e sim Mac OSX, que é muito mais seguro do que qualquer sistema Microsoft. Meu conselho para qualquer pessoa que tem receio de conectar seus computadores rodando Windows à Internet, com receio de serem invadidos ou infectados é: não usem Microsoft.

AS RESTRIÇÕES

Quando desenvolvi um método de criptografia forte, o governo americano tentou me prender, pois eles não queriam permitir que alguém tivesse um tipo de segurança que eles não pudessem invadir.

Esta disposição do governo de controlar as comunicações gerou inclusive um projeto que visava implantar chips de criptografia de comunicação em todos os celulares comercializados dentro do território americano usando um método que apenas o próprio governo pudesse quebrar.

Os Estados Unidos tinham na época um controle de exportação de soluções de criptografia, que não permitia que um software como o PGP fosse enviado para outros países. Encontramos, porém, uma maneira de levar nosso código fonte para fora do território: livros.

O código fonte foi então impresso utilizando caracteres OCR para que pudesse ser facilmente digitalizados com aplicativos de reconhecimento e então compilados em qualquer lugar do mundo. Como não existe restrição para o envio de livros, o software conseguiu viajar bastante.

A SEGURANÇA

A única maneira de se ter segurança total é não utilizando tecnologia. Somente um sistema desligado pode ser considerado 100% seguro.

Web-commerce precisa de criptografia nos sites e nos browsers. Os certificados utilizados hoje não são absolutamente seguros por serem disponibilizados por empresas que estão dispostas a assinar qualquer coisa pelo preço certo.

Sites de e-commerce podem ser invadidos, e os dados de seus usuários podem ser roubados.

Mesmo o correio tradicional, na forma de cartas, pode ser rastreado e escaneado em busca de palavras-chave ou frases.

Se as pessoas não gostam do PGP, empresas podem gostar da idéia como forma de evitar que sua própria equipe de tecnologia leia os e-mails confidenciais de outras áreas.

É sempre importante lembrar, porém, que uma solução de criptografia forte demais equivale a um carro blindado, e o que acontece quando você perde as chaves? É importante portanto ter chaves secundárias e "backdoors".

O UNDERGROUND

Quando a solução de se publicarem livros para a divulgação do código fonte começou a ser adotada, era necessário obter respaldo legal em caso de disputa judicial, que comprovasse que a distribuição do código que se encontrava impresso era gratuita.

Para tanto, participamos de alguns eventos de divulgação, conseguindo assim testemunhas, estivemos inclusive em um encontro de ativistas cyberpunks.

O que nós não sabíamos, e viemos a descobrir durante o evento, quando um dos participantes se levantou portanto uma arma AR-15, é que o grupo era também de admiradores de armamento pesado.

É claro que não seria interessante estarmos vinculados a tal tipo de organização.

Leia também a continuação desta entrevista exclusiva.

Links Relacionados

• Phil Zimmermann's Home Page
• PGP Corporation
• Network Associates