Essa é uma tradução de um trecho de um e-mail de Werner Koch, entitulado “A Short History of the GNU Privacy Guard”, numa conversa sobre os 10 anos do projeto GnuPG, comemorado em 2007.

Não há licença definida no e-mail original.

Pra ajudar ativistas políticos, Phil Zimmermann publicou um software chamado Pretty Good Privacy (PGP) [NT: em tradução livre, “Privacidade Bem Boa”], em 1991. O PGP foi concebido como uma ferramenta de criptografia fácil de usar, sem backdoors e com código-fonte disponível pra consulta. O PGP na verdade era pra ter uma criptografia forte e não meramente “bem boa”; no entanto ele tinha alguns bugs iniciais, o principal deles sendo um algoritmo de cifragem caseiro. Com a disponibilidade do código-fonte, uma comunidade de hackers (Branko Lankester, Colin Plumb, Derek Atkins, Hal Finney, Peter Gutmann e outros) ajudaram-no a consertar essas falhas e lançar uma versão 2 sólida.

Logo em seguida a confusão começou. Como em muitos países, o uso ou exportação de dispositivos e software de criptografia era fortemente restrito nos EUA. Só criptografia fraca era permitida pra uso geral. O PGP era muito mais forte e devido à Usenet e à disponibilidade de servidors FTP e BBS’s, o PGP acidentalmente vazou pra fora do país e logo Phil foi processado por exportação de munição sem licença. Essas leis de controle de exportação não estavam muito atualizadas com relação a software, fazendo com que exportar o software em forma impressa não fosse restringido. A MIT Press então publicou um livro com o código-fonte do PGP, que foi então escaneado fora dos EUA pra formar a base do PGP-2i (“i” de “internacional”). Desde então, essa versão foi usada amplamente.

As investigações criminais contra Phil acabaram em 1996, e ele fundou a PGP Inc pra escrever o PGP-5. A primeira versão pública foi feita na primavera de 1997. Nesse mesmo ano, no 39º encontro do IETF em Munich no mês de agosto, Phil Zimmermann e Jon Callas pediram ao IETF pra criar um grupo de trabalho pra publicar um padrão pro protocolo usado pelo PGP-5 sob o nome OpenPGP. O principal motivo pra isso foi disseminar o uso de criptografia forte mesmo se em algum ponto a nova empresa decidisse parar de vender e dar suporte ao PGP. O que aconteceu foi que a PGP Inc foi comprada pela Network Associates só alguns meses depois e em 2002 essa empresa parou mesmo de oferecer suporte e desenvolver o PGP (embora o produto PGP fosse depois continuado pela nova PGP Corporation).