Para muitos usuários de computador, TrueCrypt é a ferramenta para criptografar arquivos, partições e discos. Mas, de repente, os desenvolvedores estão tirando as mãos da ferramenta de código aberto. O que aconteceu? E agora?
Ao criptografar seus arquivos e unidades com TrueCrypt, você mantém seus dados protegidos de qualquer pessoa que queira vê-los, de partes mal-intencionadas a empresas e até mesmo serviços de segurança. Crucial para dados da empresa e dados pessoais. Mas um espinho no lado de serviços de segurança como a NSA e o judiciário, que nada podem fazer com os dados criptografados sem uma senha.
Terminou do nada
Na página de download do TrueCrypt, uma mensagem apareceu repentinamente em 29 de maio de que o programa não é seguro para uso, seguido por um guia de criptografia no Windows 8 usando BitLocker. O BitLocker faz parte do Windows e está integrado ao Windows 8. Os usuários do Windows 7 e do Vista só podem usar o BitLocker se tiverem a edição Enterprise ou Ultimate do Windows.
O site TrueCrypt tenta fazer com que você use o BitLocker.
De acordo com o site, o TrueCrypt não está mais sendo desenvolvido e só funcionaria como uma ferramenta para descriptografar volumes e arquivos que estavam criptografados anteriormente com o TrueCrypt. A versão mais recente do TrueCrypt (7.2) foi lançada ao mesmo tempo que a notificação e, portanto, só é capaz de descriptografar. TrueCrypt 7.1a é a última versão que pode ser usada como você está acostumado no programa.
Primeiras reações
A mensagem na página de download do TrueCrypt foi recebida com muito ceticismo. O site foi hackeado? Os desenvolvedores encontraram alguma vulnerabilidade insolúvel no código? Ou há mais coisas acontecendo nos bastidores que não deveriam ser tornadas públicas? Este último não é totalmente inconcebível, uma vez que os serviços secretos costumam utilizar métodos de acesso aos dados, através dos quais os envolvidos são amordaçados nos tribunais.
Está sendo feita uma tentativa de reviver o TrueCrypt. O site TrueCrypt.ch é fraudado. A partir deste site, os desenvolvedores desejam dar uma nova vida ao programa, continuando com o código-fonte do TrueCrypt 7.1a. O código-fonte existente também deve ser pesquisado exaustivamente para descobrir as vulnerabilidades ou backdoors. Claro, isso requer a ajuda de desenvolvedores. Mas também pedem ajuda para questões jurídicas. Para dar aos serviços de segurança americanos um salto, o site é hospedado na Suíça.
Mas parece que vai demorar um pouco até que possamos usar uma versão segura do TrueCrypt novamente. Na verdade, é questionável se isso algum dia será possível.