O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 167 - Escrito em: 1994-05-23 - Publicado em: 1994-05-30


Tiro pela culatra


Um BBSzeiro habitante da Compuserve, de nome Howard Fuhs, nos conta um caso trágico que recentemente se deu no Velho Mundo. Era uma vez uma companhia que havia chegado à conclusão de que a Humanidade estaria preparada para uma nova idéia, um jeito revolucionário de distribuir software comercial. Aproximava-se a data do grandioso evento informático europeu, o CeBit 1994 e a tal companhia aproveitou o ensejo, espalhando seus melhores homens para convencer os gigantes da indústria de software de que a nova idéia daria certo. Eles toparam a parada e concordaram em distribuir seus caros produtos em um CD-ROM criptografado, ou seja, os pacotes de software permaneceriam inacessíveis a menos que o usuário possuísse uma chave secreta que destrancasse o segredo de cada um dos produtos.

O software de criptografia foi especialmente programado pela equipe do criativo distribuidor, que foi suficientemente ingênuo a ponto de acreditar na invulnerabilidade de seu esquema de proteção. Segundo declarações oficiais da companhia, o método de codificação empregado no CD-ROM seria similar e tão poderoso quanto o famoso DES, o Data Encryption Standard do governo dos EUA, um encriptador barra pesada que opera em blocos de dados de 64 bits, utilizando uma chave de 56 bits.

Como o projeto tinha que dar certo e ser um sucesso, a companhia iniciou rapidamente a distribuição do CD-ROM a preço de banana, cobrando cerca de US$ 6,00 pelo bichinho. A Ziff Verlag, escritório alemão da Ziff Publishers (PC Magazine et al), chegou a oferecer o CD-ROM como brinde em uma de suas revistas. E, de fato, o disquinho fez o maior sucesso. Tanto foi que chegou a ser distribuído de graça na própria feira CeBit, por um batalhão de alemãzinhas lindas e cheirosas. Êxito absoluto, cerca de 300 mil CD-ROMs foram distribuídos, a maior parte deles gratuitamente. A companhia estava exultante e chegou a declarar que este seria o meio de distribuição do futuro e que ela estaria na crista da onda como pioneira nesta nova tendência.

Apenas para aguçar a salivação do estimado leitor, vale dizer que o CD-ROM continha as mais valiosas pérolas dos gigantes do mercado: Novell, Microsoft, Lotus, Borland e daí por diante. Em termos de grana, o valor do pacotão de logiciário ali contido passava dos US$ 70 mil.

O esquema de proteção baseava-se numa checksum (somatório algorítmico de verificação) gerada por um programeto contido no próprio disco. A checksum era calculada para cada um dos programas específicos que o usuário desejasse adquirir. Bastava ligar para um certo telefone da companhia distribuidora e dizer qual era o software que pretendia comprar. A telefonista perguntava qual a checksum gerada pelo programinha e qual o número do cartão de crédito da vítima. Se a checksum "batesse", a telefonista revelaria a chave mágica que decriptaria o software desejado.

Para usar a miraculosa chave recém-obtida, o usuário teria que ativar um outro programa, também contido no CD-ROM, que decodificaria o software, permitindo seu armazenamento, prontinho para instalação em disquetes ou alhures, ao bel-prazer do usuário. Que moleza, ein?

Ah, sim, esqueceram do hacker. Puxa, que distração. Um esquema de proteção como este constitui um verdadeiro desafio para qualquer fuxiqueiro talentoso. Um deles resolveu encarar a parada. Investigando os arquivos do CD-ROM, o elemento encontrou um estranho arquivo tipo ".DLL" que lhe pareceu digno de ser examinado com mais cuidado. Ativou seu debugger velho de guerra e investigou os meandros, não só do DLL, como também do próprio programa decriptador. Após alguns dias de intensa fuxicação, logrou escrever um bacalhauzinho capaz de calcular os códigos cifrados. E presto! Mais um esquema de proteção tinha ido pelos ares.

O grão-conselho dos deutsche hackers, através do Chaos Computer Club de Hamburgo, alegou que o objetivo do colega desbravador foi tão-somente apontar a fragilidade do sistema de encriptação do CD-ROM e não obter acesso ao software comercial. Os representantes do tal clube revelaram a falha de segurança diante da companhia distribuidora e da Ziff Verlag durante a feira CeBit e foi feita uma demonstração prática diante da platéia embasbacada. Os caretas das duas companhias empalideceram, engoliram em seco, pediram licença e foram bater a cabeça na parede na sala ao lado. Nem precisamos dizer que a distribuição do CR-ROM foi interrompida imediatamente.

Resultados do estrago: Todo mundo está doidinho para por as mãos num destes CD-ROMs. Tem gente pagando mais de US$ 70 por um deles e já estão aparecendo os primeiros códigos de crack (desproteção) na FidoNet. Vários destes cracks funcionam satisfatoriamente bem, mas já apareceram dois casos de gente duplamente inescrupulosa, querendo vender por cerca de US$ 150 programas falsos de crack para quebrar o valioso disquinho.

Os gigantes fabricantes de software, os mesmos que confiaram no revolucionário esquema de proteção da companhia distribuidora, estão tiriricas da vida e pretendem processar a ingênua e incompetente firma, alegando prejuízos superiores a 3 bilhões de dólares.


Agora já está sacramentado. Você BBSzeiro, que por tantos anos clicou seu mouse no nome Hot-Line, pode alterar o diretório de discagem de seu programa de comunicação. O "Linha Quente" virou "Dentro", ou seja, agora o novo nome do tradicional sistema é "INSIDE BBS". Segundo o Sysop Charles Miranda, o BBS teve que mudar de nome pois, ao tentar registrar a marca Hot-Line, percebeu-se que ela já tinha dono. O antigo nome deixará saudade, posto que marcou a vida e a história dos BBS no Rio. Muita coisa aprendemos e vivenciamos no velho Hot-Line e, por certo, muito ainda iremos curtir no novo Inside BBS.

Com mais de 30 mil títulos em seu banco de arquivos e 12 linhas de acesso, o Inside em breve estará contando com modems ainda mais rápidos e poderosos. A alteração do nome nos menus, manuais e boletins do Inside ainda não está completa, mas a equipe do Charles já vem trabalhando nisso a toque de caixa.


[ Voltar ]