O software Pretty Good Privacy PGP de 1991 – MCC

Gostou? Curta, comente e compartilhe a publicação original! Ajude a divulgar o projeto! Deixe seu comentário no final desta postagem!

Em 5 de junho de 1991, Phil Zimmermann lançava a primeira versão do software Pretty Good Privacy PGP, um dos programas de segurança digital mais influentes da história da computação.

Criado pelo engenheiro de software, criptógrafo e ativista norte-americano Philip “Phil” Roger Zimmermann Jr, o Pretty Good Privacy, mais conhecido por sua sigla “PGP”, foi lançado oficialmente no dia 6 de junho de 1991 para o sistema operacional MS-DOS, com a proposta de permitir que pessoas comuns protegessem mensagens eletrônicas e arquivos em seus computadores pessoais por meio de um mecanismo criptografia forte, recurso antes restrito a governos e grandes corporações.

Numa época em que a internet comercial ainda engatinhava e o correio eletrônico (e-mail) começava a se popularizar, o PGP introduziria ao grande público o conceito de criptografia de chave pública, uma técnica revolucionária que utiliza um par de chaves matemáticas de codificação distintas. Nele, sua “chave pública” podia ser compartilhada abertamente com qualquer pessoa, que poderia usá-la para “cifrar” uma mensagem que só você conseguiria ler.

software Pretty Good Privacy PGP 2 — A aparência da primeira versão, para MS-DOS

Já a “chave privada” deveria ser mantida em segredo absoluto pelo dono, podendo com ela realizar a decodificação de mensagens criptografadas recebidas ou assinar digitalmente documentos para comprovar sua autenticidade. Esse método eliminava a necessidade perigosa de trocar senhas secretas previamente entre as partes, resolvendo um dos maiores problemas da comunicação segura.

O PGP original combinava diversos algoritmos poderosos para garantir a eficiência e a segurança das comunicações. Dentre eles estava o RSA (Rivest-Shamir-Adleman), usado para o gerenciamento e a troca segura das chaves, permitindo chaves de diversos tamanhos (frequentemente configuradas em 1024 bits na época), que garantiam que mesmo os computadores mais potentes da época levassem décadas para tentar uma quebra por força bruta.

Além de esconder o conteúdo das mensagens, como mencionamos anteriormente, o software permitia também a criação de assinaturas digitais, utilizando funções de “hash” como o MD5 (Message Digest Algorithm 5). Isso garantia a integridade da informação, assegurando ao destinatário que o arquivo não havia sido alterado por terceiros durante o envio e confirmando a identidade real do remetente.

software Pretty Good Privacy PGP 3 — O livro que resolveria a questão legal

Enfim, era uma ferramenta completa de autenticação e sigilo e que rodava em sistemas operacionais populares da época, facilitando sua rápida disseminação global.

Naturalmente, o sucesso do programa foi imediato. Distribuído inicialmente como freeware para uso não comercial, o PGP se espalharia rapidamente por sistemas BBS, universidades e servidores da internet. Mas essa popularidade, contudo, geraria uma das maiores batalhas jurídicas da história da computação.

Isso porque, como o software utilizava chaves de criptografia superiores a 40 bits, o governo dos Estados Unidos consideraria o código como “munição de guerra”, aplicando rígidas regras de exportação que exigiam uma licença especial. O fato de o programa ter saído do país e chegado a usuários estrangeiros (violando as normas norte-americanas), faria com que o governo dos EUA iniciasse uma investigação criminal contra Zimmermann, que duraria de fevereiro de 1993 até janeiro de 1996.

O caso transformaria o PGP em símbolo internacional da luta pela privacidade digital, com especialistas e ativistas defendendo que código-fonte era uma forma de expressão protegida. A fim de contornar as restrições de exportação de forma genialmente criativa e legal, Zimmermann e seus colaboradores publicariam o código-fonte completo do PGP em formato de livro impresso pela editora MIT Press em 1995, podendo assim ser vendido legalmente nos EUA. 😉

software Pretty Good Privacy PGP 4 — Uma das telas da versão para o sistema Windows

E como a exportação de livros e materiais impressos era protegida pela Primeira Emenda da Constituição dos Estados Unidos (liberdade de expressão), o código pôde assim sair do país legalmente, com voluntários no exterior se encarregando de digitalizar as páginas (usando scanners e softwares de reconhecimento de caracteres OCR), reconstruindo o programa em solo internacional. 😊

Com a polêmica resolvida e o encerramento das investigações governamentais sem acusações criminais em 11 de janeiro de 1996, o projeto entraria em fase comercial, com Zimmermann fundando no mesmo ano a empresa PGP Inc, a fim de desenvolver comercializar versões profissionais do software.

Pouco tempo depois, em dezembro de 1997, a empresa seria adquirida pela Network Associates Inc (NAI), grupo que também controlava a marca McAfee (do antivírus), que continuaria o desenvolvimento do PGP por alguns anos com foco no mercado corporativo, oferecendo ferramentas de proteção para empresas, servidores e redes empresariais.

software Pretty Good Privacy PGP 5 — O pai do PGP

No início dos anos 2000, entretanto, a Network Associates decidiria abandonar a maior parte da linha PGP, anunciando em outubro de 2001 a venda dos ativos ligados ao produto e suspendendo novos desenvolvimentos. Em 2002, ex-integrantes da equipe original criariam a PGP Corporation, que recompraria os direitos e retomaria o desenvolvimento, com novas versões empresariais e de desktop tendo sido lançadas.

Em mais uma mudança de mãos, em 29 de abril de 2010, a empresa Symantec anunciaria a compra da PGP Corporation por cerca de US$ 300 milhões, concluída em junho do mesmo ano. Posteriormente, em 2019, a divisão corporativa da Symantec seria adquirida pela Broadcom, com o antigo PGP passando a integrar soluções empresariais modernas de criptografia e gerenciamento de dados, longe do espírito original de software pessoal distribuído livremente.

Mas mesmo com tantas mudanças comerciais, o “legado” técnico do PGP prosperaria. Em 1996 surgiriam os primeiros padrões públicos baseados em sua tecnologia, evoluindo depois para o padrão OpenPGP, formalizado pela Internet Engineering Task Force (IETF) no documento RFC 2440 em novembro de 1998.

software Pretty Good Privacy PGP 6 — O PGP evoluiria para se tornar um padrão do IETF

Isso permitiria o surgimento de implementações compatíveis, como o GNU Privacy Guard (GPG) ou GnuPG, uma implementação de código aberto e gratuita muito utilizada em sistemas Linux e por comunidades de software livre todo o mundo, assegurando que, de alguma forma, a ideia original do PGP sobrevivesse para além da marca comercial.

Tendo ajudado enormemente a popularizar o uso civil da criptografia forte, inspirando padrões abertos, ferramentas modernas de assinatura digital e debates globais sobre privacidade, o PGP é um dos casos raros de programas que foram capazes de promover, simultaneamente e em nível global, mudanças na tecnologia, na legislação e na cultura digital.

E você, usou alguma das versões do PGP?

Clique aqui e deixe seu comentário no final desta postagem! Sua participação é muito importante pra nós!

Vídeo(s):

*legendas disponíveis nos controles do Youtube, na opção “⚙ >> Legendas/CC >> Traduzir automaticamente”.

Palestra de Phill Zimmermann no Black Hat USA 2003

Matéria da BBC sobre Phill Zimmermann

Entrevista de Phill Zimmermann ao programa Screen Savers

Palestra no Bitcoin Wednesday (2018)

Palestra no Google (2016)

Mais em:

*As imagens utilizadas nesta postagem são meramente ilustrativas e foram obtidas da internet.

Quer nos ajudar com doações de itens para o acervo do Museu Capixaba do Computador – MCC?

Entre em contato conosco por meio dos canais de comunicação identificados nos ícones abaixo, ou ainda por quaisquer uma das nossas redes sociais listadas no topo da página.