sábado, setembro 26, 2009

Matemática ilegal.

A Texas Instruments (TI) tem um sistema de encriptação nas suas máquinas de calcular mais sofisticadas para impedir que se instale software que a empresa não tenha validado (1). Penso que isto tem interesse para a TI por restringir o uso destas máquinas, que são pequenos computadores, de forma a que sejam permitidas em exames oficiais. Mas é uma forma deliberada, e eticamente dúbia, de impedir o comprador de tirar pleno partido do equipamento que comprou.

Infelizmente para a TI, usaram uma chave de encriptação com apenas 512 bits para a assinatura digital. Ao fim de uns meses de cálculos distribuídos por uma rede de computadores, um grupo de entusiastas conseguiu factorizar os módulos das chaves públicas de vários modelos de máquinas da TI (2). Ou seja, para cada modelo, calcularam os dois números primos cujo produto é igual a um número que faz parte da chave pública. Como estes números são grandes, o cálculo é demorado mas, uma vez factorizado o módulo, é trivial calcular a chave privada e levar a máquina a aceitar qualquer software como se tivesse sido aprovado pela TI.

Em resposta, a TI exigiu a várias pessoas que retirassem essas chaves da Web (3), o que levou imediatamente outras a pô-las online, incluindo na Wikileaks (4) e Wikipedia (2). O esforço é fútil, mas a lei dá razão à TI, porque saber estes números primos permite contornar o sistema de restrições que a TI implementou nas suas máquinas de calcular. São números ilegais. E, pela mesma razão, as contas que fizeram para os calcular são também ilegais. Factorizar um número em dois números primos, segundo o Digital Millenium Copyright Act, é uma violação de direitos de autor e um acto ilegal. O que demonstra, matematicamente, que leis como esta são uma treta.

Via Schneier on Security.

1- Por exemplo, a TI-83
2- Wikipedia, Texas Instruments signing key controversy
3- Por exemplo, http://diomedes.phear.cc/~chronomex/keys.shtml>esta.
4- Suppressed Texas Instruments cryptographic signing keys, 28 Aug 2009

1 comentário:

  1. A TI(TI) Texas Instruments (Total Idiots) que acorde para uma mundo novo!

    ResponderEliminar

Se quiser filtrar algum ou alguns comentadores consulte este post.