O homem que criou o software gratuito para criptografia de e-mail usado por Edward Snowden, assim como por centenas de milhares de jornalistas, dissidentes e pessoas que querem se manter seguras em todo o mundo, estava ficando sem dinheiro para manter o projeto vivo.
>>> Como criptografar seus e-mails e manter suas conversas confidenciais
Werner Koch escreveu o software, conhecido como Gnu Privacy Guard, em 1997, e desde então esteve quase sozinho em mantê-lo vivo com patches e atualizações, trabalhando em sua casa em Erkrath, Alemanha. Agora com 53 anos, ele estava prestes a ficar sem dinheiro.
“Eu sou muito idealista”, ele me disse em uma entrevista em dezembro, numa convenção de hackers na Alemanha. “No início de 2013, eu estava realmente prestes a desistir de tudo e arranjar um trabalho comum.” E então vieram as revelações de Snowden. Koch diz: “Eu percebi que este não era o momento para cancelar o projeto.”
Como muitas pessoas que trabalham com software de segurança, Koch acredita que oferecer o código do software de graça é a melhor maneira de demonstrar que não há backdoors escondidos nele, que deem acesso para agências de espionagem ou outros. No entanto, isso significa que muitas ferramentas importantes para a segurança são criadas e mantidas por voluntários.
Recursos
Agora, mais de um ano após as revelações de Snowden, Koch ainda está lutando para arrecadar dinheiro suficiente para pagar a si mesmo e realizar seu sonho de contratar um programador em tempo integral. Ele diz que ganha cerca de US$ 25 mil por ano desde 2001 – uma fração do que ele poderia ganhar na indústria privada.
Em dezembro, ele lançou uma campanha para angariação de fundos com a meta de US$ 137 mil, o que lhe permitiria pagar a si mesmo um salário decente, e contratar um desenvolvedor em tempo integral. Você pode fazer uma doação neste link.
Muitos dos softwares para segurança na internet estão recebendo poucos recursos, e isso está se tornando cada vez mais problemático. Enquanto os EUA gastam mais de US$ 50 bilhões por ano em espionagem e inteligência, uma fração ínfima desse valor vai para a segurança na internet.
No ano passado, foi revelado o bug Heartbleed, mostrando que um programa de criptografia usado por todos – da Amazon ao Twitter – é mantido por apenas quatro programadores, e isso era um emprego em tempo integral para apenas um deles. Um grupo de empresas de tecnologia se voluntariou para financiar o projeto.
GPG
O código de Koch é usado na maioria dos programas populares de criptografia de e-mail, como GPGTools, Enigmail e GPG4Win. “Se há um pesadelo que temos medo, é o fato de que Werner Koch não esteja mais disponível”, disse Nicolai Josuttis, desenvolvedor do Enigmail. “É uma pena que ele esteja sozinho e que esteja em uma situação financeira tão ruim.”
Os programas que usam GPG também recebem poucos recursos. O Enigmail é mantido por dois desenvolvedores em seu tempo livre. Ambos têm outros empregos integrais. O desenvolvedor-chefe do Enigmail, Patrick Brunschwig, me disse que o serviço recebe cerca de US$ 1.000 por ano em doações – apenas o suficiente para manter o site online. (Você pode fazer uma doação para a Wau Holland Stiftung, que financia o projeto.)
O GPGTools, que permite aos usuários criptografar e-mail da Apple, anunciou em outubro que iria começar a cobrar uma pequena taxa dos usuários. O outro programa popular, GPG4Win, é mantido pelo próprio Koch.
Como surgiu o GPG
A criptografia de e-mail se tornou disponível ao público em 1991, quando Phil Zimmermann lançou um programa gratuito chamado Pretty Good Privacy, ou PGP. Antes disso, a criptografia poderosa ativada por computador estava disponível apenas para o governo e grandes empresas que pagassem taxas de licenciamento. Posteriormente, o governo dos EUA investigou Zimmermann por violar leis de tráfico de armas, pois a criptografia de alta potência estava sujeita a restrições de exportação.
Em 1997, Koch participou de uma palestra de Richard Stallman, evangelista do software livre, que estava visitando a Alemanha. Stallman exortou a plateia a escrever sua própria versão do PGP. “Nós não podemos exportá-lo, mas se você o escrever, podemos importá-lo”, disse ele.
Inspirado, Koch decidiu tentar: “eu percebi que podia fazer isso”. Ele tinha algum tempo livre entre projetos de consultoria. Dentro de alguns meses, ele lançou uma versão inicial do software que chamou de Gnu Privacy Guard (GPG), uma brincadeira com PGP e uma homenagem ao sistema operacional livre GNU de Stallman.
O software de Koch foi um sucesso, mesmo apenas rodando no sistema operacional Unix. Ele era livre, o código do software foi aberto para desenvolvedores o inspecionarem e melhorarem, e não estava sujeito a restrições de exportação dos EUA.
Koch continuou a trabalhar no GPG entre projetos de consultoria até 1999, quando o governo alemão lhe concedeu uma bolsa para tornar o GPG compatível com o Windows. O dinheiro lhe permitiu contratar um programador para manter o software, ao mesmo tempo em que ele fazia o GPG4Win. Este continua a ser o principal programa de criptografia livre para Windows.
Em 2005, Koch ganhou mais um contrato do governo alemão para apoiar o desenvolvimento de um outro método de criptografia de e-mail. Mas em 2010, o financiamento acabou.
Arrecadando dinheiro
Por quase dois anos, Koch continuou a pagar seu programador na esperança de que ele poderia encontrar mais financiamento. “Mas nada veio”, lembrou Koch. Então, em agosto de 2012, ele teve que demitir o programador. No verão de 2013, o próprio Koch estava pronto para largar o projeto.
Mas depois que saíram as notícias de Snowden, Koch decidiu lançar uma campanha de arrecadação de fundos. Ele se inscreveu em um site de crowdsourcing, fez camisetas e adesivos para enviar aos doadores, e anunciou tudo em seu site. No final, ele recebeu apenas US$ 21 mil. A campanha deu um certo alívio para Koch, que tem uma filha de 8 anos de idade e uma esposa que não está trabalhando.
Na semana passada, Koch recebeu uma bolsa de US$ 60 mil da Iniciativa de Infraestrutura Básica da Linux Foundation. Depois que esta reportagem foi publicada no ProPublica, ele alcançou seu objetivo de arrecadar US$ 137 mil. Além disso, o Facebook e o Stripe – empresa que processa pagamentos on-line – se comprometeram a doar, cada uma, US$ 50 mil por ano para o projeto de Koch.
Este post foi publicado originalmente no ProPublica, uma equipe jornalística investigativa vencedora do Prêmio Pulitzer. Cadastre-se aqui para receber a newsletter.
Foto: Nothers Willi/ProPublica
O post A criptografia de e-mail usada no mundo depende de um cara que estava indo à falência apareceu primeiro em Gizmodo Brasil.