Amazon continua a usar o TrueCrypt mesmo com o fim do projeto

Por Redação | 11 de Junho de 2014 às 14h12

Duas semanas após o popular software de criptografia ter sido abruptamente descontinuado por seus criadores, supostamente por razões de segurança, o TrueCrypt continua sendo a única opção para importar e exportar dados seguramente no Amazon S3, conjunto de serviços de computação em nuvem fornecido pela Amazon. As informações são da PC World.

De acordo com a documentação online da Amazon Web Services (AWS): "o TrueCrypt é o único dispositivo de criptografia suportado pela AWS". Em uma página separada referente à segurança do serviço, a companhia diz que os dados importados dos dispositivos são sempre apagados após a conclusão do trabalho, mas os dados exportados serão sempre encriptados, e para isso é utilizado o TruCrypt. Questionada sobre a confiabilidade do software com o encerramento do suporte, a empresa não quis se manifestar.

Os criadores do TrueCrypt, cujas identidades permanecem desconhecidas, encerraram o projeto no último dia 28 de maio com uma mensagem repentina alertando os usuários de que "usar o TrueCrypt não é seguro, pois pode conter problemas de segurança não corrigidos". Na página inicial do projeto os usuários são aconselhados a migrar para tecnologias de criptografia integradas diretamente a sistemas operacionais modernos, como o BitLocker Drive Encryption, em versões recentes do Windows, ou o FileVault, no Mac OS X.

A versão 7.2 do software, que só pode ser usada para desencriptar os dados, foi lançada pouco antes do anúncio do fim do projeto, e todas as versões anteriores, que incluíam a funcionalidade de criptografar, foram removidas do repositório oficial.

A autenticidade do anúncio tem sido questionada por alguns usuários e várias hipóteses foram levantadas, incluindo a de que o anúncio teria sido postado por hackers ou que os autores teriam sido identificados por um governo e forçados a encerrar o projeto. Fato é que nenhuma novidade a respeito do caso surgiu, e com isso o abrupto fim do projeto permanece misterioso.

A Open Crypto Audit Project (OCAP), uma iniciativa da comunidade que estava em processo de análise da segurança do TrueCrypt quando seu desenvolvimento foi interrompido, configurou um repositório esta semana com o código fonte do TrueCrypt 7.1a, última versão do software que permite criptografar dados.

A OCAP planeja completar a sua auditoria no TrueCrypt, que está agora na fase dois e envolve a análise de funções criptográficas do software. A primeira fase, que envolveu busca de vulnerabilidades em componentes críticos do programa, como o código do kernel do Windows, foi concluída em abril, sem problemas críticos identificados.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.