Todo software é sujeito a falhas, mas com as denúncias de espionagem da NSA e o gravíssimo problema do Heartbleed, parece que estamos enfrentando uma crise de segurança digital. O clássico programa de criptografia TrueCrypt acaba de contribuir para esta sensação: seu site oficial exibe um estranho aviso de que o software não é seguro e o projeto, aparentemente, foi descontinuado.

Com versões para Windows, OS X e Linux, o TrueCrypt é um software de código-fonte aberto que permite a criação de volumes criptografados que podem ser montados como unidades virtuais. Dá para proteger uma partição no HD ou um pendrive inteiro, por exemplo.

Por ser gratuito, eficiente (pelo menos na aparência), multiplataforma e relativamente fácil de usar, o TrueCrypt é bastante popular. Não é à toa que o aviso publicado nas últimas horas no site oficial do projeto – que, na verdade, direciona para a sua página no SourceForge – causou grande preocupação: a mensagem diz que o TrueCrypt não é seguro por conter vulnerabilidades não corrigidas.

O alerta diz ainda que o desenvolvimento do TrueCrypt foi encerrado neste mês por conta do fim do suporte ao Windows XP pela Microsoft. As versões atuais do sistema já contam com ferramentas para criptografia e criação de volumes virtuais, não havendo, portanto, motivo para continuar o projeto.

TrueCrypt: "morto" junto com o Windows XP?

TrueCrypt: “morto” junto com o Windows XP?

O mesmo vale para outras plataformas, razão pela qual o aviso recomenda a migração dos dados criptografados via TrueCrypt para as opções disponíveis para cada sistema operacional.

Fora isso, não há nenhuma outra explicação. Até o momento, o que aconteceu nos bastidores do projeto é um mistério! Há quem especule que os avisos são fruto de uma invasão ou que o certificado do TrueCrypt tenha sido “quebrado”, por exemplo.

Ainda que colocado de maneira bizarra, há indícios de que o aviso seja mesmo legítimo. Desenvolvedores analisaram a última versão do programa (7.2) – disponibilizada apenas para auxiliar na migração para outro sistema de criptografia, segundo o alerta – e encontraram alguns problemas, como funções removidas e várias referências “INSECURE_APP” no código-fonte.

Diante de tanta incerteza, não resta dúvida: é recomendável aos usuários do TrueCrypt procurarem uma alternativa o quanto antes. É a velha máxima de que prevenir é melhor do que remediar.

O fato é que o universo do TrueCrypt sempre foi uma incógnita. Mesmo tendo mais de 10 anos de existência, até hoje não se sabe ao certo quem são seus desenvolvedores, por exemplo. Além disso, mais de uma vez houve divergências quanto às suas licenças. Levando estes aspectos em conta, parece mesmo ser hora de abandonar o barco.

Com informações: Ars Technica

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Matheus Alexandre
Ainda continua usando?
Matheus Alexandre
É só ficar com a versão que você estar e pronto... O software não precisa de conexão para funcionar, logo não receberá atualizações automáticas..
IBinho Tec
É possível que a equipe do TrueCrypt tenha entregado seus segredos para o governo americano e por isso estejam alertando que este app "não é mais seguro"?
Edson Tadashi Yamanaka
Daniel Ribeiro Se você quer criptografia "full drive", compre um modelo com criptografia vinda do próprio fabricante. E dependendo do que quer manter oculto, guarde o HD bem escondido e mantenha a existência do dispositivo em segredo. A boa manutenção de um segredo também depende de quantas pessoas sabem dele. Faço isso por causa do compromisso de sigilo que tenho das fotos que tirei.
Daniel Ribeiro
Edson Tadashi Yamanaka Eu uso o Windows... eu já confio suficiente na Microsoft. Não vejo problema em usar uma solução proprietária, desde que obviamente ela entregue o que promete. O problema no meu caso é que eu uso o Windows 7, não o 8, e o BitLocker só tem para o Windows 8. Além disso, eu preciso de uma solução de criptografia para todo o HD, e não apenas para meus arquivos pessoais. Preciso, em especial do recurso de Sistema Operacional Oculto, coisa que o BitLocker não faz. Eu vou seguir usando o TrueCrypt até que outra solução se torne padrão de mercado. Até lá torço para que o TrueCrypt volte e corrija os problemas... (Eles dizem que tem problemas... Mas eu pessoalmente nunca tive nenhum problema com o TC em anos de uso).
Edson Tadashi Yamanaka
Daniel Ribeiro: O que eu não confiaria numa solução microsoft de criptografia, e você ?
Daniel Ribeiro
Parece que o DiskCryptor é a melhor alternativa. Alguém já usou?
Edson Tadashi Yamanaka
Eu vou continuar a usar o truecrypt 7.1a que é a última porque ainda não tive problemas, se ele serviu para proteger os arquivos do Daniel Dantas contra a polícia federal e o FBI ele vai servir para os meus propósitos mais simples e menos obscuros.
Edson Tadashi Yamanaka
Fiz uma pesquisa rápida no site da Microsoft e não encontrei nenhuma menção ao fim do truecrypt. Será que o site não foi "hackeado" ?
Luís Pessoa
Algumas alternativas ao truecyipt. http://alternativeto.net/software/truecrypt/
Daniel Ribeiro
Poxa, eu uso o TrueCrypt a ANOS. O meu HD inteiro está criptografado com ele (pede senha na hora do boot). Eu ainda uso o Windows 7, não tenho como usar o BitLocker (e nem gostaria). Será que "já era" mesmo? Os caras não pretendem arrumar os eventuais problemas e simplesmente lançar uma versão corrigida?
Alex Almeida Leonardo
Pelo menos da pra baixar a ultima versão... Mas é algo extremamente inexperado! :O
Eduardo Fontinelle
Vale lembrar que no caso Daniel Dantas[1], quem deixou os dados muito bem guardados até ontem foi o TrueCrypt. [1] http://g1.globo.com/politica/noticia/2010/06/nem-fbi-consegue-decifrar-arquivos-de-daniel-dantas-diz-jornal.html
Icaro Jose de Souza
TrueCrypt manda usar BitLocker ¬¬, quem tem as versões start ( ou started edition) sei lá o nome, que vem junto com PC terá que comprar um versão PRO / Ultimate pra usar.
Daniel Silva
Pensei exatamente a mesma coisa. Inclusive acho muito suspeito eles indicarem esta solução, uma vez que a MS foi a primeira empresa a aderir ao programa da NSA. Rolou uma grana forte aí aos desenvolvedores do TrueCrypt.
Exibir mais comentários