Durante anos, o TrueCrypt foi uma solução popular, confiável e de código aberto utilizada por milhões de usuários interessados em criptografar seus dados com segurança. Nesta semana, o site oficial anunciou a súbita interrupção do desenvolvimento ao mesmo tempo que tenta empurrar seus clientes para o BitLocker, solução proprietária da Microsoft.
Sem logomarcas, sem arquivo CSS, lembrando um site dos anos 90, a nova página do TrueCrypt alerta em letras vermelhas: “Utilizar TrueCrypt não é seguro uma vez que ele pode conter problemas de segurança não resolvidos”. Há quem acredita que o site possa ter sido invadido e sofrido alterações por parte de hackers. De uma forma ou de outra, a versão atual da ferramenta de encriptação não é mais confiável.
Ainda segundo a página modificada, seu único propósito agora é oferecer instruções aos seus usuários de como migrar seus arquivos e discos encriptados para o Bitlocker. De acordo com o estranho comunicado, “o desenvolvimento do TrueCrypt foi encerrado em 5/2014 após a Microsoft terminar o suporte do Windows XP”. A possível explicação é que outros sistemas operacionais, mesmo fora da família Windows, possuem métodos nativos de encriptação.
A nova versão 7.2 lançada do TrueCrypt supostamente foi criada apenas para facilitar a migração para o BitLocker. Sua autenticidade foi comprovada pela mesma chave AGP utilizada anteriormente nas outras versões. Entretanto, uma análise do código da ferramenta revelou que há diferenças gritantes e que o TrueCrypt 7.2 teve diversas funções removidas.
Até o momento, os criadores do aplicativo não se manifestaram publicamente sobre o incidente ou sobre o encerramento repentino. Restam apenas especulações que vão desde vazamentos de segurança, influência da NSA, ou simplesmente um péssimo relacionamento com os clientes.
