Acabo de ler pelo Twitter do amigo Sandro @Suffert um texto postado no PasteBin (http://pastebin.com/9catw4X7) que quero divulgar em português também.
Trata-se de uma possível mensagem esteganográfica na atualização recente da página oficial do TrueCrypt que trouxe à tona o fim do projeto sem explicações claras do real motivo.
Essa mensagem esteganográfica esclareceria os reais motivos do fim do projeto.
Vamos lá. A parte central da atualização do site é a mensagem que diz para pararmos de usar o TrueCrypt porque possivelmente existem falhas de segurança ainda não corrigidas. O original em inglês é exatamente assim:
“Using TrueCrypt is not secure as it may contain unfixed security issues”
Vamos isolar as primeiras letras de todas as palavras:
(U)sing (T)rueCrypt (i)s (n)ot (s)ecure (a)s (i)t (m)ay (c)ontain (u)nfixed (s)ecurity (i)ssues
Se juntarmos essas letras iniciais, teremos:
utinsaimcusi
Agora é só encontrar a separação correta entre as letras e o resultado final é:
uti nsa im cu si
Essa é uma frase em latim que traduzida para o português fica assim:
“Se eu quiser usar a NSA”
Ou seja, um claro aviso de que o fim do projeto tem a ver com a NSA.
Se essa mensagem não for mera coincidência, o que é muito improvável na minha opinião, a NSA deve ter obrigado os desenvolvedores do TrueCrypt a sabotar o software de forma que a espionagem de dados criptografados fosse possível. Nesse cenário, os desenvolvedores preferiram abortar tudo (parecido com o LavaBit) do que serem cúmplices desse desserviço à humanidade. Ou seja, quaisquer versões do TrueCrypt lançadas desde esse anúncio de fim de projeto (7.2 em diante) devem ser consideradas “grampeadas” pela NSA. É possivel que as versões antigas (até a 7.1a) ainda sejam seguras, mas nada garante que esse aviso não tenha sido para todas as versões do TrueCrypt.
18 respostas para Esteganografia no TrueCrypt: possível mensagem secreta revela os reais motivos do fim