Criptografia em 1º lugar

Werner Koch, nascido em 1961, é o autor e mantenedor do projeto de criptografia GnuPG (The GNU Privacy Guard), um aplicativo de segurança baseado em algoritmos livres, financiado pelo Ministério da Economia e Tecnologia da República Federal da Alemanha (BMWi) e gerenciado pelo German Unix User Group. O projeto tem como objetivo estimular o uso da criptografia, e, de acordo com Koch, trata-se de um programa bastante estável, que roda em muitas plataformas (quase todos os Unix, Windows, e porte para VMS e MacOS X estão em progresso). Koch começou a trabalhar com desenvolvimento de software em 1985, quando estudava ciência da computação e trabalhou com uma variedade de sistemas, de CP/M a mainframes e linguagens como Assembler a Smalltalk. Koch usa GNU/Linux como plataforma principal de desenvolvimento desde 1993 e, além de trabalhar como mantenedor do projeto GnuPG, ele é membro do conselho do GUUG. Werner Koch também faz parte do núcleo da equipe da Free Software Foundation Europe.

Revista do Linux — Quando você começou o projeto GnuPG?

Werner Kock — Em 1997 participei de uma palestra proferida por Richard Stallman em Aachen, Alemanha. Naquela ocasião, tallman convidou programadores europeus para ajudarem no projeto GNU com um software relacionado à criptografia. Em abril daquele ano a patente do Diffie Hellman tinha expirado e, assim, estava aberto o caminho para escrever softwares livres baseados em criptografia de chave pública. Porém, devido às restrições de exportação dos EUA, não era possível fazermos isso lá. Algumas semanas se passaram, e eis que, de repente, me vejo "explorando" um analisador PGP de pacotes de dados, apenas por distração. Fiz algum progresso e em pouco tempo já podia trocar mensagens com o PGP2. Entrei, então, em contato com a FSF (Free Software Foundation) e lhes comuniquei que iria começar a trabalhar numa implementação livre do PGP.

Rdl — Por que o programador tem de usar a GPL para produzir softwares de livre distribuição?

WK — Se você pretende escrever um software de livre distribuição e investir um tempo (sem remuneração) considerável no projeto, pode ter certeza de que ninguém irá se apossar de seu trabalho, acrescentar alguns atrativos, aperfeiçoá-lo e liberá-lo como software proprietário sem entregar as mudanças de volta para você. Os fornecedores de software proprietário estarão sempre em vantagem sobre a sua versão de livre distribuição. É o caso do software BSD. Posso entender os argumentos altruístas de algumas pessoas do *BSD nessa questão. Mas licenças como as do *BSD não ajudam a estimular o mundo do software livre.

Rdl — Qual o estágio atual do GnuPG?

WK — Ainda existem algumas correções a ser feitas, nas quais comecei a trabalhar com o desenvolvimento das séries 1.1. Todavia, para disseminar mais o uso da GnuPG, no momento, há necessidade de muita manutenção e a adição de recursos na série estável 1.0. Mais e mais front-ends gráficas estão sendo desenvolvidas e a integração com clientes de e-mail está se tornando popular. Para deixar mais fácil, desenvolvi uma biblioteca denominada GnuPG Made Easy (GPGME) e, no momento, a estou utilizando para dar suporte ao GnuPG no Sylpheed, um programa gráfico de e-mails atraente e leve para Unix e Windows.

Rdl — Muitos governos ocidentais têm aversão à criptografia e sistemas de criptografia, especialmente o governo dos Estados Unidos. Conforme o artigo do New York Times on the Web de 19/11/99, "Germany awards grant for encryption" ["Alemanha outorga concessão para criptografia"], houve pressões do governo norte-americano para que a Alemanha impusesse restrições à criptografia. Isso está correto? Como você vê esse problema?

WK — Eu sei que houve uma carta da Janet Reno (então Secretário de Justiça no governo de Bill Clinton) para o governo alemão, pedindo a manutenção do controle de exportação sobre a criptografia de seqüência. O governo alemão já havia, porém, decidido não impor controle a nenhum produto de criptografia e fundou o projeto GnuPG. Temos muitas pequenas e médias empresas que estão desenvolvendo softwares de criptografia, o que constitui um bom motivo para nosso governo resistir às exigências dos Estados Unidos.

Rdl — Você faz parte do grupo que criou a Free Software Foundation Europe. Como está o desenvolvimento dessa fundação?

WK — Estamos tentando diminuir a distância cultural entre a Europa e os Estados Unidos e cuidar também de problemas práticos como idiomas, fusos horários e levantamento de recursos financeiros. Ela deverá ser o braço europeu da FSF com uma organização central para a Europa e as filiais nacionais. Até o momento temos planejado filiais na Itália, França, Alemanha e Suécia. Logo virão outras.

Rdl — De que forma a FSF Europa pode trabalhar em conjunto e compartilhar informações com grupos brasileiros e comitês não-governamentais como o CIPSGA?

WK — Os problemas práticos no Brasil são provavelmente muito diferentes dos da Europa. Entretanto, podemos trabalhar juntos para estudar como essa organização pode ser criada e iremos certamente compartilhar todas as coisas que iremos criar. Tão logo tenhamos uma filial portuguesa será fácil trocar informações escritas em seu idioma.

Rdl — Que tipos de mudanças você acredita que o mundo da informática e a tecnologia sofrerão com o uso do software livre?

WK — Teremos melhores padrões interoperáveis e uma proteção ao investimento na tecnologia do software. Os padrões não serão mais influenciados pelas exigências das empresas para proteger a tecnologia proprietária delas. Esperamos derrubar uma porção de padrões exageradamente complexos.

Rdl — Em que bases a sociedade alemã está discutindo a questão da privacidade? E o que você acha que pode ameaçar a privacidade na Sociedade da Informação?

WK — A sociedade alemã em geral não está mais discutindo as questões de privacidade. Claro que ainda existe uma minoria bastante sensível a essas questões; penso que sejam os 5% de sempre. Em 1987 a maioria dos alemães era muito sensível a questões de privacidade, devido à grande censura na época; mas isso mudou bastante. Atualmente a maior parte dos meus amigos tem endereço eletrônico e conversa sobre questões bastante particulares por e-mail. Cada vez que pergunto se eles não preferem mandar as mensagens por correio normal, eles acabam confessando não saber que as suas correspondências não eram confidenciais e podiam ser facilmente lidas por outras pessoas.

Rdl — Você conhece algum tipo de movimento no mundo que protege os direitos de privacidade?

WK — Existem duas ou três organizações na Alemanha que cuidam das questões relacionadas a computadores. Sei que nos Estados Unidos existem organizações como a EFF e a EPIC e mais recentemente uma no Reino Unido. Na Alemanha temos as chamadas "Datenschutzbeauftragte" (Ombudsmen), que são instituições independentes para cada unidade federativa e uma central para toda a Alemanha. Elas são responsáveis pelo cumprimento da "Datenschutz" (proteção da privacidade de dados) e são muito eficientes nisso. Duas delas estão atualmente propondo o uso do PGP, entretanto, quase ninguém se importa com elas.

Rdl — Você não acha que as últimas campanhas pesadas das entidades que defendem o copyright e o software proprietário acabam no fim promovendo o software de livre distribuição?

WK — Certamente. Há uma grande procura pelo software de livre distribuição só para provar que temos "nosso jeito" de ignorar tais campanhas. Entretanto, com o grande orçamento de marketing desses grupos de pressão, não é fácil se defender. E leis cada vez piores estão sendo escritas para estabelecer o sistema proprietário e tornar impraticável o software de livre distribuição. A Itália em breve terá uma das piores leis nesse sentido. Precisamos nos esforçar para defender nossos direitos e propor o software de livre distribuição.

Rdl — Como você encara as reações do software proprietário em relação à obrigação das patentes de software de muitos países?

WK — Percebi no último mês que algumas pequenas e médias empresas de software proprietário começaram a entender que as patentes podem atrapalhar até os próprios negócios delas, mas essa é uma opinião ainda muito restrita. Francamente, existem algumas empresas iniciantes que estão constantemente propondo patentes e que simplesmente afirmam que está tudo bem com as patentes, se forem válidas por apenas mais alguns anos e não por vinte anos. Como seus modelos de negócios estarão na maioria vazios em poucos anos, isso pode ser tudo menos uma posição contra as patentes.

Rdl — Como está a evolução dos Sistemas GNU/Linux na Europa?

WK — Está boa, exceto que a maioria das empresas de serviços baseadas no capital de risco (por exemplo, a ID-Pro) está passando por muitas dificuldades, ou já estão falidas, apesar da grande demanda por tais serviços. Em minha opinião, todos os novos serviços baseados na Internet não sobreviverão sem as estruturas boas e de baixo custo do GNU/Linux e *BSD.

Rdl — Você acha que as tecnologias e os certificados-padrão OpenPGP e PKI são contraditórios ou complementares? O projeto GnuPG prevê algum tipo de "importação" desses certificados?

WK — Os PKIs globais não são a solução mágica para todas as aplicações, como os fornecedores de PKI querem nos fazer acreditar. Eles possuem suas aplicações, sem dúvida, mas um sistema global único não é algo de que alguém precise. Portanto, não vejo o PKI e o modelo de confiança da Rede do OpenPGP como coisas contraditórias; especialmente porque não podemos usar o WoT para implementar um sistema PKI. O WoT, ou mais exatamente a liberdade de implementar um modelo personalizado, é uma vantagem do modelo PGP. Já temos como usar os certificados OpenPGP em aplicações projetadas para usar X.509. Devido à facilidade de adquirir esse certificado, acho que o OpenPGP estará presente por um bom tempo.

Rdl — O que você pensa a respeito dos conceitos relacionados com liberdade defendidos pela Free Software Foundation e expressos na FDL e na GPL?

WK — É fácil adivinhar que eu sou 100% a favor desses objetivos. Essa é a razão principal por que eu escrevi a GnuPG para a FSF e de minha entrada na FSF Europa. Uma vez que nossa sociedade está se transformando rapidamente num ambiente em que o conhecimento e a informação são os recursos mais importantes, precisamos assegurar que esses recursos estejam disponíveis para todo mundo indiscriminadamente, livremente ou por um custo razoável. Devido à natureza diferente desses recursos — comparados com os recursos naturais — precisamos ter certeza de que regulamentos como patentes e leis de copyright podem competir com essa nova entidade impalpável de uma forma justa.

Rdl — Como a comunidade do software livre pode ajudar a difundir o uso da criptografia e o GnuPG?

WK — Com todos os bugs e brechas dos softwares proprietários, a criptografia ainda é o domínio mais fácil do software para explicar o motivo de você precisar do software livre, pois a segurança não pode estar contida num segredo. Deveremos observar ao longo deste ano se a criptografia no software livre será ou não a atividade principal. A comunidade pode ajudar o desenvolvimento do software livre não usando o software PGP 5 e não implementando o suporte ao PGP 5 no software livre. É pena que um software livre como o Gnome Evolution forneça recursos para o uso do PGP 5 e que eles invistam tempo nisso em vez de ajudar a melhorar o GnuPG (ou qualquer outro programa de criptografia livre). Gostaria muito de ver o suporte ao PGP 5 banido desse e de todos os outros softwares livres.

Tradução: Douglas Moura Ferreira