Analista de sistemas e programador João Pina, mais conhecido como Tomahock, explica-nos porque a Polícia Judiciária só conseguirá desencriptar discos do hacker Rui Pinto “em milhares de anos”.
Existem dezenas de milhares de gigabytes de informação recolhida pelo hacker Rui Pinto em cerca de 12 discos externos e dois computadores confiscados pela Polícia Judiciária (PJ) na Hungria, em janeiro. As autoridades continuam sem conseguir aceder a 10 discos rígidos onde julgam existir “fortes indícios” de novas provas e de informação privilegiada, indica o jornal Público desta sexta-feira.
O motivo? Estão encriptados. Essa é uma prática comum, não só de hackers mas de quem simplesmente quer proteger a sua informação do olhar alheio. E embora a PJ alegue falta de tempo para os conseguir desencriptar, o analista de sistemas e programador João Pina, explica-nos que nem vale a pena tentar.
“Esses discos são pisa papéis para a Polícia Judiciária neste momento”, diz-nos o especialista que é também conhecido no Twitter como Tomahock e um dos responsáveis pela associação de voluntários digitais em situações de emergência, VOST Portugal – o grupo de voluntários acabou de se registar como Associação de Proteção Civil e iniciou processo para ter o estatuto oficial de OVPC (Organização de Voluntariado de Proteção Civil). A encriptação é o processo de transformar informação usando um algoritmo que impossibilita a leitura a todos, excepto aqueles que tenham a chamada chave. A prática que começa a ser frequente na internet – depois do WhatsApp, o Facebook quer introduzir a encriptação no Messenger e no Instagram -, cria informação encriptada de difícil acesso.
Leia também | CyberS3c. Vem aí uma academia onde se ensina hacking para evitar ataques
João Pina admite que há software mais antigo de encriptação com limitações e que permite o eventual acesso à informação, no entanto, não é esse o caso dos discos de Rui Pinto. “A PJ precisaria de milhares de anos para o conseguir”, diz, indicando que o jovem português usou o software VeraCrypt para encriptar os seus discos.
Esse software tem origem num outro chamado TrueCrypt, que era considerado por Edward Snowden como um dos sistemas que a agência norte-americana NSA não conseguiria desencriptar. O programador português cita ainda um dos livros de Snowden sobre este tipo de encriptação: “‘crackar’ uma chave de 128 bits demoraria a um programador cerca de 50 biliões de anos”.
Há ainda uma história peculiar, nunca confirmada, por trás desse software de encriptação (TrueCrypt) que entretanto foi considerado inseguro e substituído pelo tal VeraCrypt: terá sido criado por Paul Le Roux, um programador preso por tráfico de droga (estará a cooperar com as autoridades norte-americanas para reduzir a sentença) e que é várias vezes creditado como o possível inventor da Bitcoin, como indica esta reportagem da Wired.
A PJ acredita que nos discos de Rui Pinto estará muita informação sobre os alegados roubos de correspondência eletrónica e acessos ilegítimos aos sistemas informáticos de centenas de instituições públicas e privadas. O jovem está acusado pelo Ministério Público de 175 crimes: 75 de acesso ilegítimo, 70 de violação de correspondência, um crime de tentativa de extorsão e um de sabotagem informática.
“A Polícia Judiciária não tem mesmo hipóteses porque estamos a falar de um software verdadeiramente eficaz”, enfatizou Pina, que se tem distinguido por criar serviços utilitários como o fogos.pt, o janaodaparaabastecer.vost.pt ou o suprimidos.pt.
Chave Móvel Digital “não cumpre boas práticas de segurança”, diz programador