Autor: Fabio Rosa Moreira Silveira
Em julho de 2008, a Polícia Federal deflagrou a "Operação Satiagraha" para investigar o cometimento de crimes como desvio de verbas públicas, corrupção, lavagem de dinheiro, dentre outros. A operação resultou na prisão de inúmeros banqueiros, altos executivos de bancos e grandes investidores, dentre eles o banqueiro Daniel Dantas, do banco Opportunity.
Durante a operação foram apreendidos alguns discos rígidos (HDs) externos no apartamento de Daniel Dantas, supostamente utilizados para armazenar arquivos com informações secretas e ultra-sensíveis a respeito das operação financeiras e negócios do banqueiro.
Ao examinar os discos a Polícia Federal constatou que os arquivos estavam protegidos por um sistema de criptografia que tornava impossível que fossem acessados, exceto se a senha definida pelo proprietário fosse conhecida. O Instituto Nacional de Criminalística destacou diversos peritos para tentar quebrar (descobrir) a senha utilizada. Em vão.
Naquela época, reportagem da Folha de São Paulo revelou:
Dois meses e meio depois de apreender cinco discos rígidos no apartamento do banqueiro Daniel Dantas, durante a Operação Satiagraha, a Polícia Federal ainda não conseguiu decifrar a criptografia que protege os dados(...)
Numa análise inicial, peritos da Polícia Federal disseram que precisariam de um ano para quebrar os códigos. Um dos peritos disse que nunca havia visto um sistema de proteção tão sofisticado no Brasil.
Meses depois, já em 2009, a Polícia Federal pediu ajuda ao FBI norte-americano, e remeteu-lhes os discos codificados, na esperança que aqueles técnicos pudessem decifrá-los. Mais uma vez, após meses de tentativas malogradas, não foi possível decifrar nenhum arquivo. O FBI, então, devolveu os discos à polícia brasileira, que os mantém sob custódia. Os peritos do INC esperam que novos dados da investigação, ou que uma nova tecnologia, os ajudem a quebrar as chaves de segurança.
Em primeira impressão, pode-se ser levado a imaginar que o sistema de criptografia que protege esses dados trata-se de tecnologia ultra-secreta, e que tenha custado uma fortuna que somente banqueiros da estirpe de Daniel Dantas podem pagar. Afinal, algo tão sofisticado e eficaz, que até hoje desafia os especialistas das polícias brasileira e norte-americana, só pode ser muito secreto e muito caro!
Ledo engano. Os programas usados pelo banqueiro são software-livre ou de código aberto, e estão amplamente disponíveis na internet para qualquer pessoa que tenha um computador. São eles: o líder de mercado PGP, disponível na página http://www.pgp.com, e o Truecrypt, gratuito, hospedado no endereço http://www.truecrypt.org.
Ora, mas como algo tão sofisticado pode ser software-livre ou de código aberto? Se os códigos são conhecidos, por que é tão difícil decifrar a criptografia?
Cada questionamento desses encerra, em si mesmo, sua própria resposta. Mais ainda, evidencia aquela que é justamente uma das maiores qualidades do software-livre ou de código aberto: a transparência.
Por ter seu código amplamente divulgado e conhecido, o software de código aberto pode ser revisado, testado, provado e melhorado em larga escala, por qualquer um que tenha conhecimento, tempo e interesse em contribuir. Assim, esses códigos evoluem em ritmo infinitamente mais acelerado do que seus pares de código fechado, que não têm a mesma chance.
A inserção de erros e falhas de código é inerente à atividade de desenvolvimento de software, porém a detecção e correção desses erros ocorre muito mais precocemente no software de código aberto, porque o código é revisado e testado por um número muito maior de desenvolvedores, tornando-se muito mais seguro e robusto.
Por esta razão, além da economia nas despesas com licenças, é que o uso de software-livre e de código aberto deve ser prioridade nos órgãos públicos e governamentais, especialmente naqueles onde o sigilo e a segurança das informações tratadas seja algo essencial e necessário.
(*) Fabio Rosa é Analista de Sistemas em Fortaleza, CE, e trabalha no SERPRO - empresa pública federal, que presta serviços de informática ao Governo do Brasil. Compõe também a Diretoria do SINDpd-Ce, respondendo pela Secretaria de Comunicação e Imprensa, onde procura defender os interesses e apoiar nas lutas dos trabalhadores de TIC no Ceará. Para mais informações, siga seu perfil no Twitter e acompanhe seu blog.
fonte: http://www.vivaolinux.com.br/
Em julho de 2008, a Polícia Federal deflagrou a "Operação Satiagraha" para investigar o cometimento de crimes como desvio de verbas públicas, corrupção, lavagem de dinheiro, dentre outros. A operação resultou na prisão de inúmeros banqueiros, altos executivos de bancos e grandes investidores, dentre eles o banqueiro Daniel Dantas, do banco Opportunity.
Durante a operação foram apreendidos alguns discos rígidos (HDs) externos no apartamento de Daniel Dantas, supostamente utilizados para armazenar arquivos com informações secretas e ultra-sensíveis a respeito das operação financeiras e negócios do banqueiro.
Ao examinar os discos a Polícia Federal constatou que os arquivos estavam protegidos por um sistema de criptografia que tornava impossível que fossem acessados, exceto se a senha definida pelo proprietário fosse conhecida. O Instituto Nacional de Criminalística destacou diversos peritos para tentar quebrar (descobrir) a senha utilizada. Em vão.
Naquela época, reportagem da Folha de São Paulo revelou:
Dois meses e meio depois de apreender cinco discos rígidos no apartamento do banqueiro Daniel Dantas, durante a Operação Satiagraha, a Polícia Federal ainda não conseguiu decifrar a criptografia que protege os dados(...)
Numa análise inicial, peritos da Polícia Federal disseram que precisariam de um ano para quebrar os códigos. Um dos peritos disse que nunca havia visto um sistema de proteção tão sofisticado no Brasil.
Meses depois, já em 2009, a Polícia Federal pediu ajuda ao FBI norte-americano, e remeteu-lhes os discos codificados, na esperança que aqueles técnicos pudessem decifrá-los. Mais uma vez, após meses de tentativas malogradas, não foi possível decifrar nenhum arquivo. O FBI, então, devolveu os discos à polícia brasileira, que os mantém sob custódia. Os peritos do INC esperam que novos dados da investigação, ou que uma nova tecnologia, os ajudem a quebrar as chaves de segurança.
Em primeira impressão, pode-se ser levado a imaginar que o sistema de criptografia que protege esses dados trata-se de tecnologia ultra-secreta, e que tenha custado uma fortuna que somente banqueiros da estirpe de Daniel Dantas podem pagar. Afinal, algo tão sofisticado e eficaz, que até hoje desafia os especialistas das polícias brasileira e norte-americana, só pode ser muito secreto e muito caro!
Ledo engano. Os programas usados pelo banqueiro são software-livre ou de código aberto, e estão amplamente disponíveis na internet para qualquer pessoa que tenha um computador. São eles: o líder de mercado PGP, disponível na página http://www.pgp.com, e o Truecrypt, gratuito, hospedado no endereço http://www.truecrypt.org.
Ora, mas como algo tão sofisticado pode ser software-livre ou de código aberto? Se os códigos são conhecidos, por que é tão difícil decifrar a criptografia?
Cada questionamento desses encerra, em si mesmo, sua própria resposta. Mais ainda, evidencia aquela que é justamente uma das maiores qualidades do software-livre ou de código aberto: a transparência.
Por ter seu código amplamente divulgado e conhecido, o software de código aberto pode ser revisado, testado, provado e melhorado em larga escala, por qualquer um que tenha conhecimento, tempo e interesse em contribuir. Assim, esses códigos evoluem em ritmo infinitamente mais acelerado do que seus pares de código fechado, que não têm a mesma chance.
A inserção de erros e falhas de código é inerente à atividade de desenvolvimento de software, porém a detecção e correção desses erros ocorre muito mais precocemente no software de código aberto, porque o código é revisado e testado por um número muito maior de desenvolvedores, tornando-se muito mais seguro e robusto.
Por esta razão, além da economia nas despesas com licenças, é que o uso de software-livre e de código aberto deve ser prioridade nos órgãos públicos e governamentais, especialmente naqueles onde o sigilo e a segurança das informações tratadas seja algo essencial e necessário.
(*) Fabio Rosa é Analista de Sistemas em Fortaleza, CE, e trabalha no SERPRO - empresa pública federal, que presta serviços de informática ao Governo do Brasil. Compõe também a Diretoria do SINDpd-Ce, respondendo pela Secretaria de Comunicação e Imprensa, onde procura defender os interesses e apoiar nas lutas dos trabalhadores de TIC no Ceará. Para mais informações, siga seu perfil no Twitter e acompanhe seu blog.
fonte: http://www.vivaolinux.com.br/
