Resenha do livro: O Negócio dos Segredos – Schneier on Security

O Negócio dos Segredos: Aventuras na Venda de Criptografia ao Redor do Mundo por Fred Kinch (24 de maio de 2004)

Do ponto de vista de hoje, é surreal ler sobre o negócio de criptografia comercial na década de 1970. Ninguém sabia de nada. Os fabricantes não sabiam se a criptografia que vendiam era boa. Os clientes não sabiam se a criptomoeda que compraram era boa. Todos fingiam saber, pensavam que sabiam ou sabiam melhor do que tentar saber.

The Business of Secrets é o livro de memórias auto-publicado de Fred Kinch. Ele foi fundador e vice-presidente de vendas de uma empresa de hardware criptográfico dos EUA chamada Datotek, desde a fundação da empresa em 1969 até 1982. É principalmente uma coleção desconexa de histórias sobre as dificuldades de vender para governos em todo o mundo, juntamente com descrições dos altos e baixos de companhias aéreas estrangeiras, hotéis estrangeiros e viagens estrangeiras em geral. Mas também é sobre criptografia.

A Datotek vendeu equipamentos criptográficos na era após as máquinas de rotor e antes da criptografia acadêmica moderna. A empresa inicialmente comercializou a criptografia de arquivos de computador, mas mudou a criptografia de link – dados de baixa velocidade, voz, fax – porque era isso que o mercado queria.

Esses foram os anos em que a NSA contratou qualquer pessoa promissora no campo e rotineiramente classificou – e, portanto, bloqueou – a publicação de artigos acadêmicos de matemática daqueles que não contrataram. Eles controlavam o campo de criptografia forte usando agressivamente o regulamento do Tráfico Internacional de Armas. Kinch fala sobre as dificuldades em obter uma licença de especialista para os produtos da Datotek; ele não sabia que a única razão pela qual ele conseguiu essa licença foi porque a NSA foi capaz de quebrar as coisas de sua empresa. Ele não tinha ideia de que seu maior concorrente, a empresa suíça Crypto AG, pertencia e era controlado pela CIA e seu equivalente na Alemanha Ocidental. “Isso não teria facilitado nossa vida se soubéssemos disso na década de 1970?” Sim, seria. Mas ninguém sabia.

Vislumbres do mundo clandestino espreitam do livro. Países como a França fazem perguntas detalhadas sobre tecnologia, emprestam ou compram algumas unidades para “avaliação” e depois desaparecem novamente. Eles quebraram a criptografia? Eles só queriam ver o que seus adversários estavam usando? Ninguém na Datotek sabia.

Kinch “carregou os diagramas lógicos e esquemas do gerador de chaves” com ele – ainda hoje é uma boa prática não confiar em seu sigilo para segurança – mas os detalhes parecem ridiculamente inseguros: quatro registradores de deslocamento linear de 29, 23, 13 e 7 bits, passo variável e uma pequena transformação final não linear. A NSA provavelmente usou isso como um desafio para seus novos contratados. Mas Datotek não sabia disso, na época.

Kinch escreve: “A força da criptografia tinha que ser aceita com base na confiança e apenas na confiança”. Sim, mas é tão, tão estranho ler sobre isso na prática. Kinch demonstrou a segurança de seus criptografadores de telefone conectando um par deles e fazendo com que as pessoas ouvissem a voz criptografada. É como demonstrar a segurança de um aditivo alimentar, mostrando que alguém não cai morto imediatamente depois de comê-lo. (Em uma anedota absolutamente bizarra, um sargento argentino com um “defeito auditivo” poderia entender a voz analógica embaralhada. A Datotek consertou sua segurança, mas só ofereceu o upgrade para os argentinos, porque ninguém mais reclamou. Como eu disse, ninguém sabia de nada.)

Em seu pós-escrito, ele escreve que, mesmo que a NSA pudesse quebrar os produtos da Datotek, eles eram “muito superiores ao que [his customers] já havia usado anteriormente.” Dado que os dispositivos anteriores eram máquinas de rotor eletromecânico e que sua principal competição era uma operação administrada pela CIA, ele provavelmente está certo. Mas mesmo hoje, não sabemos nada sobre as capacidades criptoanalíticas de qualquer outro país durante essas décadas.

Muito deste livro tem uma vibe de “você tinha que estar lá”. E é principalmente surdo. Não há nenhum reconhecimento real dos países que violam os direitos humanos na lista de clientes da Datotek e como seus produtos podem ter ajudado esses governos. Mas é um artefato fascinante de uma era antes que a criptografia comercial se tornasse popular, antes que a criptografia acadêmica fosse aprovada para dados classificados dos EUA, antes que aqueles de nós fora das cercas triplas da NSA entendessem a matemática da criptografia.

Esta resenha do livro apareceu originalmente em AFIO.

Tags: , , ,

Postado em 13 de novembro de 2025 às 7:09 AM
0 Comentários

Foto da barra lateral de Bruce Schneier por Joe MacInnis.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.