A privacidade na internet é algo difícil de controlar. Uma vez que você poste alguma coisa em algum site da internet ou mande um e-mail para alguem, você nunca sabe onde vai parar o que você escreve (já escrevi sobre esse tema). Mesmo que seu amigo seja de confiança e não repasse sua mensagem para ninguém, ela passa por uma série de servidores até chegar na caixa postal do seu amigo, de formas que você não tem nenhum controle sobre isso. Com o ambiente em “nuvem” dos serviços de e-mail atuais, a coisa é muito pior. Você não faz a menor idéia de suas mensagens do gmail, por exemplo, ficam armazenadas.

Mesmo que você não mande para a internet, aquilo que você grava no seu computador pode ser recuperado usando técnicas forenses, mesmo depois de apagado, a menos que você utilize alguns programas específicos, não só para remover os arquivos, mas quaisquer vestígios da sua existência.

Se você tiver seu notebook roubado ou pendrive extraviado, você também estará sujeito a ter alguma informação pessoal ou sigilosa divulgada contra sua vontade. Você pode usar da criptografia para armazenar seus dados de forma segura, mas você ainda estará sujeito a ter que revelar sua chave criptográfica seja por algum tipo de coação ou por força judicial.

Quem teve a oportunidade de assistir Missão Impossível, não o filme, mas a série de televisão dos anos 70, lembra da cena clássica onde uma gravação em fita de áudio invariavelmente terminava com a mensagem “esta mensagem se autodestruirá em 5 segundos...” (ou coisa parecida) e a fita se transformava em fumaça.

Nos arquivos e mensagens digitais ainda não chegamos nesse nível, mas pesquisadores da universidade de Washington chegaram a uma solução aproximada: mensagens criptografadas com prazo de validade.

Vanish

O objetivo do estudo era chegar à um arquivo de dados que se autodestruísse após um determinado intervalo de tempo, sem a intervenção do seu autor, independente de onde se localize o arquivo, seja original ou qualquer cópia do mesmo, todos ao mesmo tempo.

A solução criada pelos pesquisadores é relativamente simples, mas engenhosa. Ela baseia-se nas técnicas tradicionais de criptografia, mas com uma chave criptográfica que é desconhecida por qualquer pessoa, inclusive pelo autor da mensagem.

A chave criptográfica gerada aleatoriamente pelo programa, é quebrada em diversas frações e espalhadas por uma rede de compartilhamento de arquivos (P2P). Com o passar do tempo, à medida que máquinas entram e saem da rede, os pedaços da chave naturalmente vão se perdendo, até que o número de partes obtidas tornam-se insuficientes para decodificar a mensagem.

Para comprovar a teoria, os pesquisadores criaram um protótipo, open source, denominada de Vanish – Self-Destructing Digital Data (dados digitais auto-destrutivos), que você mesmo pode instalar em seu computador para testar. Ele é composto de um programa Java e um plugin para o Firefox. Segundo a documentação do software, o tempo de expiração da mensagem gira em torno de 8 à 9 horas, mas períodos de tempos maiores podem ser utilizados em múltiplos de 8 horas.

Por enquanto, o protótipo só está disponível para utilização no Firefox, visando principalmente a privacidade na internet, mas a idéia poderia ser aplicada localmente, por exemplo, criando uma “lixeira” na qual os dados seriam automaticamente destruídos após um determinado tempo.

Testando o Vanish

A instalação do Vanish é bem simples. Basta baixar pacote instalador em Java, executa-lo e seguir as instruções timpo “next-next-finish”. A instalação do plugin do Firefox também é muito simples. Basta clicar no botão correspondente no site do projeto e aceitar a instalação do plugin. Se você quiser instalar, e testar você mesmo, acesse o site do Vanish no endereço: http://vanish-admin.appspot.com/registereddownload?version=0.1. Os únicos requisitos são de que você tenha Java 5 (ou maior) instalado na sua máquina e o navegador Firefox para a instalação do plugin.

Outra recomendação do site é que você espere pelo menos 5 minutos depois de instalar o Vanish, para que ele se conecte na rede P2P. Se fizer antes de 5 minutos, o software vai funcionar, mas com um desempenho ruim.

Se você não quiser instalar o Vanish no seu computador, você pode até testa-lo no próprio site do projeto, no endereço http://regina.cs.washington.edu/cgi-bin/vanishservice.py, mas não espere grande coisa em termos de desempenho.

Para fazer o teste, criamos uma mensagem de e-mail no Zimbra conforme pode ser visto na figura abaixo.

Para cifrar a mensagem, basta selecionar o texto, clicar com o botão direito do mouse e selecionar as opções “Vanish > Create Vanish Message”.

Após alguns segundos, o texto da mensagem é substituída pela mensagem cifrada. Caso o plugin não consiga substituir o texto, ele vai abrir uma janela com o texto cifrado para que você mesmo selecione e substitua o texto original.

Ao receber a mensagem, podemos saber que se trata de uma mensagem cifrada pelo Vanish pelo seu “cabeçalho”. A figura abaixo mostra a mensagem recebida no Gmail.

Para decifrar a mensagem, basta selecionar o texto cifrado, clicar sobre ele com o botão direito e selecionar “Vanish > Read Vanish Message”.

Após alguns segundos, o Vanish exibe uma janela com o texto decifrado.

Após o prazo de vencimento da mensagem, conforme se pode observar na figura abaixo, não é mais possível decifrar a mensagem.

Se tentarmos decifrar uma mensagem vencida, o Vanish exibe uma mensagem de erro.

Nem mesmo o autor da mensagem consegue decifrar a mensagem após o prazo de validade.

Considerações finais

O Vanish é apenas um protótipo e requer a intervenção do autor e do leitor para cifrar e decifrar a mensagem. Acredito que a melhor usabilidade da solução venha com a sua integração aos protocolos da internet, como o http, de forma que a decodificação de um texto cifrado seja feita de forma transparente para o leitor, quanto o texto estiver dentro do “prazo de validade”.

Claro que a solução não impede que do texto decifrado seja copiado ou impresso, o que faz com que ela não seja efetivamente autodestrutiva. Nem consigo imaginar como isso possa ser feito com a tecnologia atual, mas certamente é um passo para que nossos dados não fiquem mais “flutuando” indefinidamente na “nuvem” da internet.