quinta-feira, 23 de julho de 2009

Missão Impossível

Nova tecnologia faz mensagens eletrônicas se autodestruirem

Um grupo de cientistas da computação da Universidade de Washington desenvolveu uma forma de fazer com que mensagens eletrônicas se "autodestruam" após um certo período de tempo, como mensagens escritas na areia que se perdem nas ondas.

Os pesquisadores disseram acreditar que o novo software, chamado Vanish, que exige a encriptação de mensagens, vai ser cada vez mais necessário à medida que informações pessoais e comerciais passarem a ser armazenadas não em computadores pessoais, mas em máquinas centralizadas, ou servidores.

Usando a terminologia do momento, isso é chamado de computação em nuvem, e tal nuvem é composta de dados - incluindo e-mails, documentos e calendários baseados na web - armazenados em inúmeros servidores.

A ideia de desenvolver a tecnologia para fazer dados digitais desaparecerem após um período específico de tempo não é nova. Vários serviços que desempenham essa função existem na rede mundial de computadores, e alguns aparelhos eletrônicos, como chips de memória FLASH acrescentaram essa capacidade para proteger dados armazenados por meio do apagamento automático após um período específico de tempo.

Mas os pesquisadores disseram que haviam encontrado uma abordagem única que depende da "destruição" de uma chave de encriptação que não é detida por nenhuma parte em uma troca de e-mails, mas que está dispersa ao longo de um sistema P2P de compartilhamento de arquivos.

A criptografia de chave pública possibilita que duas partes que nunca se encontraram fisicamente compartilhem um segredo digital e, como resultado, se envolvam em uma conversa eletrônica segura, protegida de potenciais bisbilhoteiros. A tecnologia está no cerne dos mais modernos sistemas de comércio eletrônico.

O Vanish usa um sistema de encriptação baseada em chaves de maneira diferente, possibilitando que uma mensagem decodificada seja automaticamente recodificada em um ponto específico no futuro, sem medo de que um terceiro seja capaz de obter acesso à chave necessária para ler a mensagem.

Os pedaços da chave, pequenos números, tendem a "erodir" com o tempo à medida que caem gradualmente em desuso. Para fazer as chaves erodirem, ou se esgotarem, o Vanish tira proveito da estrutura do sistema peer-to-peer (P2P).

Tais redes se baseiam em milhões de computadores pessoais cujos endereços na internet mudam à medida que entram e saem da rede. Isso dificultaria excessivamente que um bisbilhoteiro ou espião remontasse os pedaços da chave, porque a mesma nunca se encontra em apenas um local.

A tecnologia Vanish pode ser aplicada a mais do que apenas e-mails ou outras mensagens eletrônicas. Tadayoshi Kohno, professor assistente da Universidade de Washington que é um dos desenvolvedores do Vanish, disse que o software possibilita o controle do "tempo de vida" de qualquer tipo de dado armazenado na nuvem, incluindo informações no Facebook, documentos do Google e blogs.

O valor potencial de tal tecnologia gerou alívio completo na semana passada, quando um hacker de computador roubou dados pertencentes à empresa de mídia social Twitter e enviou os mesmos por e-mail a companhias de publicação na Web dos Estados Unidos e da França.

A importância do avanço é que o "modelo de confiança" do Vanish não depende da integridade de terceiros, como acontece com outros sistemas. Os pesquisadores citam um incidente no qual um fornecedor comercial de serviços de e-mails criptografados revelou os conteúdos da comunicação digital ao ser intimado pela agência de polícia canadense.

Os pesquisadores reconheceram que existem questões legais não exploradas acerca do uso da tecnologia. Por exemplo, certas leis exigem que as corporações arquivem e-mails e os tornem acessíveis.

Os pesquisadores desenvolveram um protótipo do sistema Vanish com base em um plug-in para o navegador Mozilla Firefox. O uso do sistema exige que ambas as partes da comunicação tenham uma cópia do plug-in, o que é um dos limites da tecnologia. Kohno disse não imaginar o Vanish sendo usado para todas as comunicações, apenas para aquelas sensíveis.

Nenhum comentário: