Infosec é uma área que deixa as pessoas um pouco desconfiadas de tudo e todos no mundo. Quando então você conhece a área de Inteligência é que vê que no fim tudo que parece ter algo de estranho, no fim, tem realmente algo de estranho.
E como eu já havia discutido aqui, nada mais estranho que o sumiço repentino do Truecrypt. Sim, ele é seguro como eu já havia falado aqui em suas versões mais antigas ( comento sobre isto mais abaixo ) mas , ao que parece, as novas já podem não ser bem assim.
Se é teoria da conspiração ou não, o Pablo Ximenes publicou no blog dele algo bem interessante ( que por sinal foi comentado pelo Sandro Suffert ) .
Pelo que foi divulgado em uma publicação no Pastebin ( velho conhecido de todos nós de TI ) discute um pouco sobre uma possível esteganografia na mensagem publicada no site do Truecrypt.
Ou seja, a mensagem central ( primeira linha ) do site do Truecrypt é esta aqui :
A proposta é isolar as primeras letras de cada palavra :
Ao juntar as primeiras letras temos :
Que após achar a separação correta das palavras resulta em :
Que por sinal é latim e resulta em traduzido para nossa língua ( no documento original está em inglês, lógico ) :
O que pode caracterizar que o fim do Truecrypt teve alguma coisa a ver com a NSA ( já que no fim isto é uma possível constatação a partir do que foi descoberto ).
Neste possível cenário os desenvolvedores devem ter preferido matar o software a torná-lo uma ferramenta de espiongagem de dados criptografados.
Assim, confie nas versões anteriores a 7.2 que devem ser consideradas já não seguras e totalmente grampeadas pela NSA.
Algo que fica agora claro a todos é o porque a mensagem do site manda utilizar-se de uma ferramenta da Microsoft. Como a gigante é abertamente “amiga da NSA” remover os volumes do Truecrypt facilitam demais a vida da agência americana.
Isto corrobora um pouco com a possível segurança das versões antigas do Truecrypt. Ou seja, se você criptografou seus volumes em cima do Truecrypt a agência americana possivelmente não os conseguia ler , por isto a “pressa” em ver seus volumes criptografados em uma ferramenta de uma das empresas que sempre a ajudou.
Ou seja eu pelo menos ainda tenho uma pequena certeza da segurança do Truecrypt ( mas como todo bom profissional da área, o pé atrás sempre existe ).
E, para quem quiser informações praticamente diárias sobre o Truecrypt, é sempre bom dar uma olhada no Truecrypt.ch que está tentando fomentar um futuro para esta grande ferramenta.