O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 187 - Escrito em: 1994-08-31 - Publicado em: 1994-10-17


Queijo suíço


Mais rápido do que se imagina, a febre da criptografia avança lá na tampa do mundo. Os pontas-de-lança na tecnologia já antevêem claramente o futuro nesse ramo e já vão agitando todos os passos necessários à legalização de mecanismos de segurança e proteção. Um primeiro passo nesse sentido foi dado com a proposição do Clipper chip, um circuitinho muito do safado que seria compulsoriamente incluído em qualquer equipamento de comunicação "segura" e que ofereceria aos governos e aos homens da lei uma porta dos fundos, através da qual poder-se-ia decriptar mensagens e conversas supostamente secretas entre cidadãos.

Em fevereiro passado, os homens de ouro da NSA (National Security Agency) proclamaram que o Clipper chip seria inexpugnável e eternamente resistente a cripto-ataques. Enquanto as discussões se tornavam cada vez mais acaloradas nos BBS, nos newsgroups da Usenet e mesmo na imprensa, o pessoal da NSA, que não dorme de touca, encarregou-se de recrutar alguns dos mais capacitados criptoanalistas para que tentassem arrebentar as defesas do Clipper. Até maio, continuaram infinitamente orgulhosos e alegres com sua criação, até que um mancebo muito simpático, um pesquisador da AT&T Bell Laboratories de nome Matt Blaze, tratou de jogar um balde de água fria nos cartolas.

O honorável fuxiqueiro encontrou um baita rombo lógico no projeto do Clipper. E foi justamente na tal "porta dos fundos" do sistema, o chamado LEAF (Law Enforcement Access Field), um campo de dados embutido no circuito, que conteria a chave secreta do usuário, que seria utilizada pelos órgãos da lei, para decodificar o teor criptografado da mensagem do usuário. O Matt conseguiu provar que em 42 minutos conseguiria quebrar e corromper um LEAF, o que deixaria o oficial da agência de segurança chupando o dedo diante de uma mensagem garblada (neologismo sem-vergonha, que vem de "garbled" = ininteligível, cheio de lixo).

O efeito imediato da descoberta desta vergonhosa falha, foi o anúncio público feito pelo vice-presidente norte-americano Gore Vidal em julho passado, recuando na ampla aplicação do Clipper chip, que passaria a ser empregado apenas em dispositivos de comunicação com encriptação de voz. Se o seu BBS predileto oferece e-mail Internet, então comece a puxar o dedão de seu Sysop e peça-o para lhe ensinar a usar o ftp-mail, de forma que você possa pegar a versão integral do trabalho de pesquisa do Matt Blaze no site research.att.com em formato PostScript, sob o nome /dist/mab/eesproto.ps. Alguns BBS já estão oferecendo o documento para download sob o nome EESPROTO.ZIP.

Outro revés no embalo da criptografia universal foi sofrido pelos que advogavam a ideia da adoção imediata do dinheiro digital universal, o DigiCash. Diante desse importante "avanço" tecnológico, nem precisamos falar da febre de tele-consumo remoto que daí adviria. E novamente os capitalistas de plantão estavam com um sorriso de orelha a orelha.

Todavia, a definição de um sistema de DigiCash é coisa seríssima e novamente foram contratados os mais capacitados crackers para tentar furar de qualquer maneira as primeiras versões dos esquemas de proteção ainda em estudo. Em maio passado, pensava-se que já se havia chegado a uma versão final do esquema de segurança que logo foi aprovado pelo Departamento de Comércio dos EUA, sob o nome de padrão DSS (Digital Signature Standard - Padrão de Assinatura Digital). E agora, semanas atrás, foi descoberta uma falha no algoritmo mestre do DSS que permitiria a um hacker mal intencionado forjar as assinaturas digitais necessárias às transferências eletrônicas de fundos e alterar documentos supostamente seguros. O NIST (National Institute for Standards and Technology) alega que a coisa não é tão séria assim e que se faz necessária apenas a alteração de uma única linha de código. Pelo que se sabe, a AT&T continuaria firme em seu propósito de lançar em breve a nova versão de um pacote de software de criptografia compatível com o sistema DSS: o Secretagent.

Ao que parece, esses caras não aprendem mesmo. É como dizia o saudoso Capitão Gancho da Água Santa: "se foi gente que fez, então gente também desfaz".


[ Voltar ]