Por Lucas Teixeira

Um grupo independente está desenvolvendo um substituto para o TrueCrypt, com novo nome e começando do zero.

Após o site do TrueCrypt ter sido tirado do ar com um aviso de que a fundação que criou a ferramenta descontinuou a sua manutenção, houve dúvida sobre o futuro do software.

No mundo do software livre, um programa não tem dono: se quem remenda os bugs, acrescenta funcionalidades e melhora a experiência de um software abandona o projeto, outras pessoas naturalmente se envolvem e tomam as rédeas, desde que haja gente o suficiente interessada. Quando um grupo de pessoas discorda de decisões tomadas, pode também criar um novo projeto com o mesmo código-fonte do anterior, e partir então para um caminho diferente: isso é um fork, uma espécie de bifurcação.

O TrueCrypt, no entanto, não é considerado software livre por algumas questões legais.

Matthew Green, um criptógrafo da Universidade John Hopkins, acompanhava o projeto bem de perto: ele lidera uma equipe que vem conduzindo uma auditoria (EN) do código-fonte e dos aspectos legais em torno do software.

Um dos principais intermediários entre a TrueCrypt Foundation e a mídia, Matthew tentou (EN) conseguir a benção de alguém lá de dentro, sem sucesso: “não acho que criar um fork do TrueCrypt seja uma boa ideia, reescrevê-lo do zero é algo que queremos há um tempo”, disse uma das pessoas da fundação com quem ele se comunica.

Quem quer que quisesse manter a chama acesa, então, teria que reescrever o programa.

O TrueCrypt, ao criar um volume criptografado em um arquivo ou em um disco inteiro, cria dentro dele uma estrutura de dados e a protege usando certos algoritmos de criptografia. Todo esse processo é documentado em última instância pelo código-fonte do programa, que é público, mas também em uma extensa documentação produzida pela fundação ao longo do tempo.

Alguém poderia, então, estudar o processo e escrever outro programa que executasse as mesmas funções, podendo então interagir com os mesmos volumes já criados no TrueCrypt.

Em meados de junho o TCnext, site que reuniu os instaladores e a documentação do TrueCrypt após a página oficial ser tirada do ar, anunciou que uma equipe estava desenvolvendo esse fork, e o batizaria com seu nome: CipherShed.

Enquanto isso, era criada também a pure-privacy association. Com o objetivo de “aumentar a disseminação e melhorar a qualidade de programas de computador que protegem a privacidade de seus usuários”, a associação, anunciou que o “resgate do TrueCrypt®” é a sua primeira meta, realizada através do suporte técnico e logístico que presta ao CipherShed e ao TCnext.

A organização parece ter a seu favor a abertura: em sua página ”About“ (EN), convida qualquer pessoa a se tornar membra (por um mínimo de CHF 50,00 por ano), disponibiliza os documentos produzidos em sua criação e promete uma “contabilidade completamente transparente”.

O CipherShed está próximo de uma versão alfa, e seu desenvolvimento pode ser acompanhado em sua página do GitHub e no fórum.

Acesse outros conteúdos publicados na  “#Edição10 do boletim Antivigilância” acessando a tag “boletim10” abaixo.