Phil Zimmermann é um criptógrafo americano responsável pela criação do software criptográfico simétrico e assimétrico Pretty Pretty Privacy (PGP).

Philip R. Zimmermann nasceu em Camden, Nova Jersey (Estados Unidos) em 12 de fevereiro de 1954. Mais conhecido no mundo dos computadores como Phil Zimmermann, foi um dos pioneiros no desenvolvimento e uso de criptografia assimétrica. Ele obteve seu Bacharelado em Ciência da Computação na Universidade do Atlântico da Flórida em Boca Ratón, no ano de 1978.

Zimmermann dedicou grande parte de seu trabalho como engenheiro de software à construção de sistemas de criptografia e segurança de dados. Bem como sistemas de comunicação e sistemas em tempo real. Seu interesse na parte política do criptografia Ele cresceu de sua formação em questões de política militar.

O desenvolvimento do PGP

O principal trabalho criptográfico que o levou a ser reconhecido mundialmente foi o software PGP. Desenvolvido no ano de 1991, Zimmermann o criou com o objetivo de transformá-lo em “Uma ferramenta para os direitos humanos”.

Com isso em menteZimmermann publicou os binários e o código-fonte PGP gratuitamente na Internet. PGP significa Muito boa privacidade, um nome inspirado em Ralph's Pretty Good Grocery do lago Wobegon. Lake Wobegon é uma cidade fictícia inventada pelo apresentador de rádio Garrison Keillor.

O PGP funciona como um sistema criptográfico híbrido. O que significa que ele usa técnicas de criptografia simétrica e assimétrica para garantir a maior segurança possível. Algo que obtém aproveitando o melhor de cada sistema de criptografia. Por exemplo, a criptografia simétrica é mais rápida que a criptografia assimétrica ou de chave pública; mas a criptografia assimétrica fornece uma solução para o problema da distribuição segura de chaves. Além disso, garante o não repúdio dos dados e a não representação.

Com esses recursos em mente, Zimmermann projetou o PGP com o objetivo de oferecer o melhor dos dois mundos. O resultado foi um sistema de compartilhamento de informações altamente seguro, rápido e fácil de usar, para implementar e mesclar com outros sistemas. Tal é o seu efeito que é amplamente utilizado em sistemas de correio, mensagens instantâneas (Jabber, IRC) ou sistemas web distribuídos.

O PGP é considerado um padrão de segurança, a ponto de o Internet Engineering Task Force criou a implementação OpenPGP.

Problemas legais devido à criação do PGP

Quando Zimmermann lançou o código binário e PGP, ele indicou que esse software não seria capaz de deixar os Estados Unidos. Porém, como foi publicado na Internet, rapidamente ultrapassou as fronteiras daquele país. Isso levou Zimmermann a se envolver em uma série de problemas jurídicos. porque a lei dos EUA classificou a criptografia como munição. Além disso, a empresa RSA Data Security, teve uma disputa sobre o uso do algoritmo criptográfico RSA no PGP.

Nas duas situações, foi iniciada uma investigação sobre Zimmermann por uma possível violação da lei de exportação de software de criptografia dos Estados Unidos. A investigação durou três anos, até o início de 1996. Eventualmente, a acusação foi retirada e o caso foi encerrado sem acusação.

Depois que o governo dos EUA retirou as acusações, Zimmermann fundou a empresa em 1996, PGP Inc. A empresa recém-criada lança uma nova versão do PGP e outros produtos relacionados. A empresa foi adquirida pela Network Associates Inc. (NAI) Em dezembro de 1997, Zimmermann permaneceu vinculado à empresa por três anos como sócio majoritário. NAI decide em 2002 suspender a linha de produtos PGP e o software é adquirido pela PGP Corporation. Zimmermann se torna o diretor e consultor desta empresa.

“Eu já disse isso anos antes do 11 de setembro, a pior ameaça à privacidade é a lei de Moore. A população mundial não pode multiplicar por 2 a cada 18 meses, mas a capacidade dos computadores de nos monitorar dobram a cada 18 meses. Depois do ataque de 11 de setembro, temos o poder da Lei de Moore misturado a uma política focada na vigilância e essa é uma combinação terrível ... 

A tendência natural da tecnologia é avançar na direção de tornar essa vigilância (cidadã) cada vez mais fácil. "

Lei de Phil Zimmermann - entrevista em 2013

O desenvolvimento do ZFone - O PGP para VoIP

Zimmermann continuou a desenvolver sistemas criptográficos e isso levou à sua segunda criação, o software ZFone e o protocolo ZRTP. Este era um sistema de comunicação VoIP focado em segurança e privacidade. Para conseguir isso, o protocolo ZRTP intercepta e garante o fluxo de dados das chamadas em tempo real. Com esse sistema, o ZRTP conseguiu proteger chamadas de qualquer dispositivo compatível com os protocolos VoIP, SIP e RTP existentes.

As chamadas foram protegidas por meio de um sistema, no qual uma chave criptográfica foi acordada entre as duas partes. Com isso, todo o fluxo de dados da chamada foi protegido, impedindo a espionagem. Porém, o sistema acumulou críticas suficientes para as licenças do próprio software. Por um lado, muitos arquivos do sistema tinham uma licença gratuita (AGPL) mas outros eram proprietários. Essa situação criou atritos na comunidade e paralisou o projeto.

No entanto, o sistema era altamente seguro e abriu as portas para novos desenvolvimentos com a segurança de VoIP em mente.

Phil Zimmermann, cypherpunks e blockchain

Embora Zimmermann não estivesse relacionado à criação do Bitcoin ou com sistemas de moeda digital anteriores, suas contribuições com PGP são muito valiosas. Graças ao PGP a comunidade cypherpunk Tinha um sistema para criptografar suas comunicações e é por isso que foi amplamente utilizado por esse grupo para compartilhar informações confidenciais. Adam Back fez uso pesado de PGP na lista de discussão Cypherpunks. De fato, em sua Personal Web nós podemos ver o chave pública PGP de volta, que é:

adam-back-pgp-publica

Prêmios recebidos

Zimmermann recebeu inúmeros prêmios técnicos e humanitários por seu trabalho pioneiro em criptografia:

  1. A Newsweek o nomeia como um dos "Net 50", as 50 pessoas mais influentes da Internet.
  2. Receba o prêmio Prêmio Chrysler de Design para Inovação (Prêmio Chrysler de Inovação e Design) em 1995.
  3. Você receberá o prêmio Prêmio Pioneiro da Electronic Frontier Foundation, em 1995.
  4. Em 1996, ele recebeu o prêmio Prêmio Norbert Wiener de Responsabilidade Social e Profissional. Um prêmio recebido por promover o uso responsável da tecnologia.
  5. Você recebe o primeiro Lifetime Achievement Award da Secure Computing Magazine, em 1998.
  6. Receba o prêmio Prêmio Louis Brandeis da organização Privacy International, em 1999.
  7. Em 2000, a revista InfoWorld o nomeia como um dos Top 10 dos inovadores em e-business (comércio eletrônico).
  8. Digite o Hall da Fama da Indústria CRNNo ano 2001.
  9. Está incluído em 2003, no Mural da fama do fórum dos museus de Heinz Nixdorf.