A ferramenta de criptografia GnuPG acaba de arrumar um investidor de peso, o Facebook irá financiar o projeto que a vários anos enfrenta oscilações nas doações desde o inicio do projeto.
A história do GnuPG começou quando Werner Koch, desenvolvedor da ferramenta, assistiu uma palestra do fundado do Projeto GNU, Richard M. Stallman em 1997. Stallman iniciou o projeto em 1984, a fim de desenvolver um sistema operacional livre, e depois de um tempo com a união com o Linux, surgiu o conceito de GNU/Linux.
Werner Koch
Koch que é um desenvolvedor alemão escreveu o software, conhecido como Gnu Privacy Guard no mesmo ano em que assistiu à palestra que mencionei acima e desde então vem trabalhando sozinho no projeto, lançando patches e correções a duras penas, tudo isso feito através da sua casa em Erkrath na Alemanha.
A paciência e vontade de Koch em manter o projeto oscilaram durante todos esses anos, em 2013, o desenvolvedor estava quase desistindo de tudo, mas com as revelações do Edward Snowden e toda a “falcatrua” promovida pela NSA, Koch viu que esse era o momento de elevar o projeto a uma nova dimensão.
A luta por investimento vem desde 2001, e desde então Koch diz que consegue arrecadar cerca de US$ 25.000 por ano, o que é uma parcela bem pequena se ele trabalhasse em uma empresa privada de segurança por exemplo. Em dezembro de 2014 o desenvolvedor deu inicio a uma campanha para arrecadar US$ 137.000, mas até agora conseguiu em média US$ 43.000. Com o valor arrecadado Koch conseguiria a si mesmo um salário digno e contratar mais um desenvolvedor para trabalhar em tempo real.
Mas ao que tudo indica a maioria dos problemas de Koch e seu GnuPG será selecionado graças a investidores de peso que estão acreditando no projeto, como o Facebook por exemplo e a Stripe, empresa com mecanismo de gerenciamento de pagamentos ao estilo do PayPal. As duas empresas juntas concordaram em patrocinar o desenvolvimento do GnuPG com uma doação anual de US$ 100.000, possibilitando que o projeto alcance essa nova dimensão almejada por Koch.
Mas afinal de contas como funciona o GnuPG? Koch sempre via os programas de criptografia de e-mail como uma boa opção para a segurança, o grande problema é que softwares como GPGTools, Enigmail e Gpg4win enfrentavam os problemas de subfinanciamento, que até uns dias atrás também era enfrentado por Koch, e nada melhor do que uma palestra com Richard Stallman para motivar um aspirante a desenvolvedor a criar e superar seus limites certo? E foi isso que Koch sentiu, ele disse pra si mesmo – “eu posso fazer isso”, e dentro de alguns meses, estava sendo lançada uma versão inicial do software que ele nomeou como Gnu Privacy Guard, uma brincadeira com o PGP e uma homenagem clara ao sistema de Stallman.
E desde então Koch trabalhou intensamente no projeto, paralelamente aos seus serviços de consultoria, a princípio o software do desenvolvedor alemão estava disponível apenas para Unix, mas em 19999 com um patrocínio do do governo alemão, Koch trouxe a compatibilidade de sua ferramenta para o Windows, com o valor oferecido pela Alemanha (cerca de US$ 170.000), ele pode contratar um programador e então surgiu a versão da ferramenta para o sistema da Microsoft, intitulado Gpg4win, e que continua até hoje sendo o único programa de criptografia para Windows.
A história de Koch e do GnuPG não difere-se muito do OpenSSL, outro projeto super importante que vem enfretando dificuldades de patrocinio, mas aos poucos os problemas estão sendo amenizados, graças a Linux Fundation que anunciou no ano passado o financiamento de uma auditoria de segurança para o OpenSSL, contratando dois desenvolvedores em tempo integral, depois de toda a tempestade causada pelo Heartbleed (abordamos sobre ele no artigo “as maiores falhas de segurança em 2014″, confere lá), essa audiotira tem como objetivo não deixar que o OpenSSL torne-se um fracasso, e além disso a própria Linux Fundation junto com outras empresas, como Adobe e Bloomberg, visam garantir pelo menos US$ 100.00 para os próximos três anos, que devem ser investidos em projetos críticos relacionados a código aberto.
Fonte(s): iTWire, ProPublica, ZDNet