[GUFSC] software livre em criptografia: razões histó
ricas
Ricardo Grützmacher
grutz@terra.com.br
Wed, 12 Jun 2002 16:33:44 +0000
Uma reportagem bastante interessante nas páginas do portal comciência.br
Cópia integral de:
http://www.comciencia.br/reportagens/guerra/frames/guerra22.htm
O uso de software livre em criptografia: razões históricas
Ricardo Ungaretti
Existem inúmeras razões para se usar software livre. E também para não
utilizá-lo, retrucariam alguns. Argumentos é que não faltam para
sustentar ambas as posições. Deixando de lado a passionalidade que este
debate pode suscitar, existem, em certas áreas de aplicação, razões
práticas e objetivas para a adoção do software livre. Uma destas áreas é
a criptografia.
Em tempos de Internet, home-banking e comércio eletrônico, pode-se falar
em criptografia sem correr o risco de ser tratado como um alienígena.
Até mesmo o mais leigo dos usuários só sente segurança para enviar seus
dados pessoais pela grande rede quando vê o clássico ícone do cadeado
fechando-se. Mesmo que não compreende os complexos mecanismos
matemáticos que se estabelecem naquele instante ele sabe que a
criptografia, principal ferramenta para prover segurança à informação no
ciberespaço, está presente para protegê-lo.
Mas não é desta abordagem da criptografia, de uso individual ou voltada
para aplicações comerciais, que se tratará aqui, e sim daquela adotada
pelos governos. É a criptografia na sua formulação mais clássica,
voltada basicamente para garantir o sigilo das informações. Seu emprego,
desde os primórdios da civilização, restringiu-se aos ambientes militar
e diplomático, sendo, assim, tratada como arma de guerra. Isto porque
ela permite proteger aquilo que há de mais importante para um governante
quando, em situações de crise, tem que tomar decisões: a informação
sigilosa. À criptografia contrapõe-se a criptoanálise, voltada para a
obtenção da informação original a partir de sua forma cifrada, ou seja,
para a quebra dos algoritmos criptográficos, sendo fundamental para as
áreas de inteligência de um país. Ao estudo conjunto de criptografia e
criptoanálise, dá-se o nome de criptologia.
Basta que se debruce nos compêndios da História para perceber a
importância da criptografia e da criptoanálise. A seguir, será visto
como elas conseguiram influenciar os destinos de povos e nações e como
os governantes, principalmente de países desenvolvidos, as controlam e
utilizam para alcançarem seus objetivos.
A influência da criptologia ao longo da História
Desde os tempos do imperador romano Júlio César, os governantes percebem
as vantagens fornecidas pela criptologia. Se com uma criptografia forte
conseguem manter protegidas suas informações sensíveis, com a
criptoanálise buscam as informações de seus adversários.
Remonta ao século XVIII, na Europa, o surgimento das chamadas Câmaras
Negras, para onde eram desviadas as correspondências de interesse dos
governos para serem copiadas antes de seguir seus destinos. Nessas
câmaras, grupos de criptoanalistas formados por matemáticos e lingüistas
tratavam de desvendar os segredos das mensagens que haviam sido
capturadas na forma cifrada. Já àquela época, os governos ocupavam-se em
construir sistemas criptográficos seguros, ao mesmo tempo em que se
capacitavam na arte de quebrar os códigos de seus adversários.
É na Primeira Guerra Mundial, porém, que se manifesta, de forma clara e
evidente, a influência da criptologia nos destinos dos povos. Era início
de 1917 e os ingleses, saturados por uma guerra que se arrastava,
ansiavam pela adesão dos Estados Unidos. Os alemães, também desgastados,
pretendiam iniciar uma guerra submarina irrestrita, a fim de cortar os
suprimentos para os ingleses. Sabendo que esta atitude fatalmente iria
encerrar a neutralidade americana, o Ministro do Exterior Alemão, Arthur
Zimmermann, envia um telegrama endereçado ao presidente do México,
propondo uma aliança militar contra os Estados Unidos. O telegrama foi
interceptado pelos ingleses, que o decifraram e passaram aos americanos.
Atônitos com a ousadia dos alemães, os americanos entram na guerra. O
célebre telegrama decifrado ficou conhecido como o telegrama de Zimmermann.
Durante a Segunda Guerra Mundial, novamente a criptografia e a
criptoanálise desempenharam papel decisivo no desenrolar dos confrontos.
Surpreendidos inicialmente pelo ataque a Pearl Harbor, os americanos não
foram capazes de prever a audaciosa operação conduzida pelos japoneses,
apesar de terem interceptado e decifrado mensagens diplomáticas daquele
governo indicando um possível ataque. Contudo, a situação foi revertida
pelos americanos ao longo do conflito. Além de quebrarem as cifras
japonesas "Red" e "Purple", conseguiram manter sua principal cifra, a
"Sigaba", intacta. Mas é do velho continente que vem o maior exemplo de
sucesso nesta área. Além de utilizarem sua cifra "Typex" com êxito, os
ingleses protagonizaram uma das maiores operações de quebra de cifra de
que se tem notícia. Herdando informações iniciais dos poloneses e
contando com a genialidade de pessoas como Alan Turing, foram capazes de
decifrar a máquina alemã "Enigma". A guerra se transformava em um jogo
de cartas marcadas, com os ingleses podendo prever grande parte das
jogadas dos alemães. Uma aliança entre americanos e ingleses, para a
troca de informações oriundas de suas operações de criptoanálise
permitiu, segundo historiadores, que a guerra fosse abreviada em dois a
três anos. Interessante ressaltar que a quebra da Enigma pelos ingleses
foi tornada pública somente na década de 1970. Até então, várias nações,
principalmente ex-colônias britânicas, utilizaram a Enigma para a
proteção de suas informações. Alguém mais podia ler os segredos dessas
nações.
Impressionados com a desenvoltura dos ingleses nas duas guerras e
traumatizados com o que ocorrera em Pearl Harbor, os americanos criam em
1952 a sua Agência de Segurança Nacional (NSA, sigla em inglês), a fim
de centralizar e liderar todos os esforços governamentais em
criptologia. A agência se transformaria no maior concentrador de
matemáticos e lingüistas, o centro com a maior capacidade computacional
do planeta, com a maior quantidade de supercomputadores em um mesmo lugar.
No início da década de 1970, a NSA já despontava como o grande órgão de
inteligência do mundo. Além de sua atuação na área de criptologia, a
agência tornara-se os ouvidos da América, voltando-se para a
interceptação e o monitoramento das comunicações em nível global,
desenvolvendo um sistema capaz de interceptar comunicações por
intermédio de satélites espiões e de bases terrenas direcionadas aos
satélites comerciais internacionais, entre outras técnicas. Havia porém
uma ameaça a toda essa parafernália tecnológica: a criptografia. Se as
comunicações interceptadas estivessem cifradas e com uma criptografia de
qualidade, o sistema americano não conseguiria alcançar seus objetivos.
Em paralelo, o extraordinário avanço das telecomunicações e da
informática abria novos horizontes para diversos setores da economia.
Redes de computadores eram criadas para atender aos setores bancário e
financeiro, demandando por uma solução que atendesse aos problemas de
segurança da informação que surgiam com as novas tecnologias. A
criptografia emerge como solução para o problema. Estudos e pesquisas
nesta área proliferam-se pelos grandes centros universitários. A arte e
a ciência, antes confinadas aos mais restritos setores governamentais,
ameaçavam tornar-se públicas. Em resposta à ameaça da disseminação do
conhecimento em uma área considerada estratégica, o governo americano
impõe grandes restrições a qualquer tipo de exportação dessa tecnologia
por sua indústria, ao mesmo tempo em que pressiona os demais países
desenvolvidos, com capacidade nessa área, a adotarem medidas
semelhantes, pela adesão a tratados internacionais altamente restritivos.
É sob este clima que os Estados Unidos resolvem adotar um algoritmo
criptográfico para ser utilizado como padrão comercial, um sistema que
pudesse prover um alto nível de segurança às emergentes necessidades de
sistemas de telecomunicações e informática. Era criado o DES (Data
Encryption Standard). Inicialmente um algoritmo criado por pesquisadores
da IBM, para que pudesse ser aprovado pelo NBS (National Bureau of
Standards), o DES teve que passar pelo crivo da NSA, onde ele teria sido
"fortalecido". Isso mesmo, a NSA teria colocado toda a sua experiência
no fortalecimento de um algoritmo criptográfico que seria adotado como
padrão internacional de criptografia, um algoritmo que, utilizado em
escala mundial, fatalmente dificultaria, se não impedisse, a obtenção de
informações capturadas pelos sistemas de monitoramento de comunicações
conduzidos pela agência. É o que se conta!
Mas a pressão da sociedade falou mais alto. O estudo da criptografia
disseminou-se de tal forma que, ainda na década de 1970, foi inventada
uma de suas mais notáveis técnicas, a criptografia de chave pública,
verdadeira mudança de paradigma nesta área. A criptografia atingia a
fase dos códigos inquebráveis. Apesar de fortes pressões governamentais,
esta tecnologia conseguiu atingir o cidadão comum quando, já nos idos de
1990, Phil Zimmermann criou e disseminou pela Internet o PGP, programa
que popularizou a criptografia.
Não obstante os interesses das empresas americanas, desejosas de
venderem produtos com alto nível de segurança criptográfica, o governo
dos Estados Unidos, por meio de uma emaranhada legislação, conseguia
impedir a exportação desses produtos. Um aplicativo, contendo
criptografia, só podia ser vendido fora do território americano se o
tamanho da chave criptográfica, que em última análise determina o poder
da criptografia, se limitasse a 40 e, posteriormente, a 56 bits, limites
estes que os especialistas consideravam ser quebráveis pela NSA. Além
disso, muitos pesquisadores americanos comentavam a existência de
supostos agentes da NSA que prometiam tratamento diferenciado às
empresas que se sujeitassem a implementação de backdoors em seus
programas, de maneira a propiciar um atalho para os trabalhos de
criptoanálise da agência americana. Essas empresas teriam a permissão
para a exportação de seus produtos facilitada.
A criptografia na atualidade
Assim, chega-se aos dias de hoje. Apesar de certa flexibilização na
legislação americana de exportação de criptografia, o governo ainda
detém o controle final. Não existe a possibilidade de uma empresa
americana exportar um produto, que incorpore criptografia, sem que haja
o aval do seu governo. Nem mesmo a substituição da criptografia original
de um programa por sistemas criptográficos desenvolvidos pelo usuário é
permitida. Em última análise, os setores de inteligência dos Estados
Unidos têm acesso aos algoritmos criptográficos de qualquer produto
oriundo de empresa americana.
Tem-se, então, a derradeira constatação. Criptografia de padrão
governamental não se compra, se desenvolve. A História mostra que não
existe a menor possibilidade de um governo permitir a venda a outros
países de um sistema criptográfico que ele não possa quebrar. Levando
este pensamento às últimas conseqüências, teria-se que desenvolver todos
os componentes para uma aplicação, desde o sistema operacional até os
programas aplicativos específicos. Esta proposta, no entanto, é inviável
econômica e tecnicamente, principalmente para os países em desenvolvimento.
A solução para esse problema está na utilização de software livre. Um
sistema implementado sob esta filosofia, não necessariamente gratuito,
disponibiliza o seu código-fonte aos usuários, permitindo a verificação
da sua segurança e a promoção de alterações específicas nos algoritmos
criptográficos, caso não haja confiança na criptografia utilizada
originalmente pelo sistema.
Em suma, nenhum sistema, principalmente aqueles voltados para a
segurança da informação, pode ser considerado seguro, se não se puder
auditá-lo. O acesso ao código-fonte é imprescindível para permitir uma
correta avaliação dos sistemas disponíveis e, caso se julgue necessário,
a conseqüente promoção das alterações cabíveis para se alcançar o nível
de segurança criptográfica desejado.
Ricardo Ungaretti é assessor do Projeto de Segurança da Informação e
Criptologia do Centro de Análises de Sistemas Navais da Marinha