O Pretty Good Privacy (PGP) foi criado por Phil Zimmermann em 1991. No entanto, em 1993, o governo dos Estados Unidos considerou o PGP uma “arma não exportável”, o que levou à abertura de uma investigação criminal contra Zimmermann.

Phil Zimmermann defendeu fervorosamente a importância da privacidade e do direito das pessoas à comunicação segura, e sua criação, o PGP, tornou-se uma ferramenta vital para jornalistas, ativistas e indivíduos que desejam proteger suas comunicações contra a vigilância não autorizada.

O caso de Zimmermann e a classificação do PGP como “arma não exportável” ilustram o debate em andamento sobre a privacidade digital e a regulamentação governamental das tecnologias de criptografia. Com o tempo, o PGP e a criptografia de ponta a ponta ganharam aceitação mais ampla como ferramentas essenciais para proteger a privacidade e a segurança das comunicações online.

Basicamente, a razão pela qual Phil Zimmermann não se tornou um peão político condenado à prisão foi porque o código do PGP foi disponibilizado como código aberto pelo MIT:

O MIT defendeu Phil Zimmermann ao publicar um livro de 600 páginas que incluía o código do PGP, o que significava que se Phil Zimmermann fosse considerado um traficante ilegal de armas, então uma das universidades mais prestigiadas dos Estados Unidos também o seria. A recém-criada Electronic Frontier Foundation (EFF) assumiu o caso de outro criptógrafo em apuros, levando a uma decisão histórica em 1995 que declarou que o código de software era uma forma de expressão e, portanto, protegido pela primeira emenda da Constituição dos Estados Unidos. Em 1996, as autoridades federais anunciaram que não estavam mais buscando uma acusação criminal pelo lançamento internacional do PGP. Após um estranho e indesejado interlúdio como traficante de armas não autorizado, Phil Zimmermann voltou a ser o que sempre foi: um programador e ativista pelos direitos civis.

Fonte

Nos dias de hoje, o PGP é predominantemente utilizado para assinar e encriptar várias formas de comunicação, com destaque para o email.

É notável que a maioria dos projetos com três décadas de existência tenda a perder relevância ao longo desse período. Contudo, o PGP representa uma notável exceção, uma vez que se revela mais pertinente do que nunca. Muitos fornecedores de serviços de email confiam neste padrão para a encriptação das comunicações dos seus utilizadores. A título de exemplo, o ProtonMail, um dos mais destacados provedores de email com enfoque na privacidade, faz uso do PGP para a implementação da encriptação das suas comunicações.

Como Funciona a Encriptação PGP?

Permita-me explicar como funciona o PGP de forma detalhada:

1. A Pessoa A deseja comunicar de forma segura com a Pessoa B.
2. A Pessoa A cria uma chave PGP privada e pública.
3. A Pessoa A partilha a sua chave pública com a Pessoa B.
4. A Pessoa B encripta uma mensagem utilizando a chave pública da Pessoa A (assinando com a sua própria chave privada).
5. A Pessoa B envia de volta uma mensagem encriptada que só pode ser lida ao desencriptar a mensagem utilizando a chave privada da Pessoa A.
6. A Pessoa A pode agora desencriptar a mensagem e comunicar de forma segura e bem-sucedida.

Aqui está uma representação gráfica:

Em termos simples, o PGP fornece uma encriptação de ponta a ponta, eliminando qualquer possibilidade de intervenção de terceiros para espionagem. Isso significa que, quando duas pessoas estão a comunicar utilizando o PGP, a mensagem é encriptada no dispositivo do remetente e só pode ser desencriptada no dispositivo do destinatário, sem a possibilidade de um intermediário ou terceiro conseguir acessar ou decifrar o conteúdo da mensagem durante a transmissão.

Para contextualizar, a infiltração ou intromissão poderia ser possível se não houvesse uma camada de encriptação como a proporcionada pelo PGP. Em cenários de comunicação não encriptada, terceiros maliciosos ou intermediários poderiam potencialmente interceptar e ler as mensagens em trânsito, expondo informações sensíveis e comprometendo a privacidade das partes envolvidas. O PGP, ao garantir que apenas o destinatário legítimo possa desencriptar a mensagem, cria uma barreira virtual que impede eficazmente tais tentativas de infiltração.

Broadcom é proprietária do PGP

Originalmente, os direitos sobre o software de encriptação PGP pertenciam à PGP Inc. em 1991. Desde então, a empresa sofreu várias transformações.

Mais recentemente, foi adquirida pela Symantec, mas posteriormente a Symantec foi comprada pela Broadcom, Inc. Portanto, atualmente, a Broadcom é a proprietária do PGP.

No entanto, o GnuPG é uma alternativa muito popular que utiliza o padrão OpenPGP e é totalmente gratuito para uso, sem limite de tempo. Estes formatos são idênticos.

Aqui está como o GnuPG se descreve:

GnuPG is a complete and free implementation of the OpenPGP standard as defined by RFC4880 (also known as PGP). GnuPG allows you to encrypt and sign your data and communications; it features a versatile key management system, along with access modules for all kinds of public key directories. GnuPG, also known as GPG, is a command line tool with features for easy integration with other applications. A wealth of frontend applications and libraries are available. GnuPG also provides support for S/MIME and Secure Shell (ssh).

Since its introduction in 1997, GnuPG is Free Software (meaning that it respects your freedom). It can be freely used, modified and distributed under the terms of the GNU General Public License .

Fonte

Como Criar Mensagens Encriptadas com PGP

Criar mensagens encriptadas com PGP, textos e emails é um processo mais simples do que possa pensar. O GnuPG oferece um cliente de fácil utilização compatível com praticamente qualquer sistema operativo ou distribuição.

No caso do Windows (o meu sistema operativo principal), ele é conhecido como Gpg4win:

Tudo o que tem de fazer é descarregá-lo através do link acima, instalá-lo e executá-lo. Em seguida, será apresentado com a seguinte:

Selecione “Novo Par de Chaves” e preencha o seu nome desejado e o endereço de email associado a ele.

Recomendo enfaticamente que opte por proteger a chave gerada com uma frase-passe. O processo de geração da chave pode demorar um pouco, dependendo das características do seu dispositivo.

Posteriormente, visualizará a sua chave gerada:

Tudo o que teria de fazer para estabelecer uma conversa encriptada com PGP comigo, por exemplo, seria importar a minha chave pública, redigir a sua mensagem e, em seguida, assinar essa mensagem com a sua chave privada (todas estas operações são possíveis através do Gpg4win ou de alternativas).

Posteriormente, poderia enviar-me essa mensagem através de qualquer plataforma, como email, redes sociais, ou outras, e ninguém seria capaz de compreendê-la.

A mensagem permaneceria completamente encriptada até que eu a desencriptasse utilizando a minha chave privada. Este método proporciona uma encriptação de ponta a ponta, garantindo que qualquer intermediário apenas visualize um conjunto de caracteres aparentemente aleatórios e ininteligíveis.

O processo é relativamente simples, e é possível implementar integrações adicionais com os seus clientes de eleição para automatizar a encriptação das suas comunicações.

A encriptação PGP (Pretty Good Privacy) é uma ferramenta poderosa que coloca o controlo da privacidade diretamente nas suas mãos. Num período em que a preocupação com a privacidade está em constante crescimento devido à crescente digitalização das nossas vidas, é mais importante do que nunca garantir que as suas comunicações e dados permaneçam seguros e confidenciais.

Ao utilizar a encriptação PGP, pode proteger eficazmente as suas mensagens, emails e ficheiros sensíveis contra olhares indiscretos e acessos não autorizados. Esta tecnologia robusta assegura que apenas o destinatário pretendido possa aceder ao conteúdo da sua comunicação, tornando-a essencial para proteger informações confidenciais.

Além disso, o PGP coloca o poder nas suas mãos, permitindo-lhe controlar quem tem acesso às suas comunicações e quando. Não é necessário confiar em terceiros para garantir a sua privacidade. Em vez disso, pode gerar as suas próprias chaves de encriptação, partilhá-las com os destinatários e garantir que as suas mensagens permaneçam confidenciais.

À medida que o mundo digital se torna cada vez mais complexo e vulnerável a ameaças à privacidade, o uso da encriptação PGP é uma forma eficaz de se proteger e manter o controlo sobre os seus dados pessoais e comunicações. É uma ferramenta poderosa que coloca a sua privacidade diretamente nas suas mãos, onde pertence.