Už išsaugotą gyvybę jam dėkingi ir žmogaus teisių aktyvistai, ir teroristai. Tačiau jis ne daktaras, o programuotojas, sukūręs vieną galingiausių mūsų amžiaus ginklų, prieš kurį bejėgės net ir technologiškai pažangiausios valstybės. Pasitikėjimą šiuo nemokamai dalijamu ginklu stiprina anaiptol ne mokslinės teorijos, o specialiųjų tarnybų gyvenimo praktika.
Šį sykį amerikiečio programuotojo Philipo Zimmermanno sukurtos šifravimo programos PGP (www.pgpi.org) reputaciją tikrino Italijos specialiosios tarnybos. Kovo pradžioje iš Romos į Florenciją vykusiame traukinyje buvo surengta dviejų teroristinės organizacijos “Raudonosios brigados” narių sulaikymo operacija. Po kilusio susišaudymo, kurio metu žuvo policijos karininkas, vienas iš teroristų buvo nukautas. Apieškojusi jį ir kitą sulaikytąją, Italijos policija aptiko du kišeninius “Psion” kompiuterius. Ištyrus juos paaiškėjo, kad bent viename iš jų yra PGP programa užšifruotos informacijos. Italai kreipėsi pagalbos į amerikiečius - teroristų kompiuteriai buvo išsiųsti analizei į FTB padalinį Virdžinijos valstijos Quantico mieste.
Dabar į viešumą prasiskverbė pranešimų, kad po dviejų mėnesių bandymų iššifruoti “Psion” duomenis FTB kompiuterių ekspertai pripažino savo pralaimėjimą. Tai stiprus smūgis Italijos specialiosioms tarnyboms, kurios tikėjosi, jog pasinaudodamos “Psion” užkoduota informacija galės pasiekti persilaužimą “Raudonųjų brigadų” grupuotės bylos tyrime. Politinėmis žmogžudystėmis “Raudonosios brigados” ne vieną dešimtmetį destabilizavo padėtį Italijoje, o prieš ketverius metus, po beveik 10 metų trukusios tylos, vėl atnaujino savo veiklą.
Patsai Zimmermannas, JAV žiniasklaidai komentuodamas FTB kriptografijos analitikų nesėkmę, sakėsi tikėjęsis būtent tokio rezultato. Pasak jo, FTB nieko nebūtų pešusi net ir palenkusi į savo pusę dabartinius PGP programinės įrangos gamintojus, nes programa neturi “atsarginio įėjimo”. Jei kompiuteryje naudojama PGP, “nulaužti” jį naudojant vien tik kriptoanalizę neįmanoma, tvirtina jis.
Ar tai reiškia, kad kitais būdais tai galima padaryti? Taip. PGP - galingas ginklas, bet juo naudojantis reikia žinoti konfidencialumo abėcėlę, nes tie, kam rūpi jūsų paslaptys, gali pabandyti jas perimti nė nevargindami superkompiuterių: pakanka įdiegti dominančiame kompiuteryje techninę ar programinę klavišų paspaudimus fiksuojančią įrangą ar pabandyti “išsitraukti” PGP vartotojo “slaptažodžio pasą” - specialią kodinę teksto frazę - iš “swap” ar laikinųjų failų. Gerai pažįstantiems naudojamos “Windows” versijos brūzgynus nei įstabusis Zimmermanno algoritmas, nei tradiciniai RSA ar naujieji DH/DSS šifravimo raktai nebaisūs - svarbu, kad vartotojas, užrakinęs duris, išeitų palikęs pravertą langą. Todėl turintiems svarbių paslapčių - kad ir tiems patiems teroristams ar politiniams disidentams - būtina išmokti kompiuterinio saugumo pradžiamokslį. Istorija, nutikusi traukinyje iš Romos į Florenciją, patvirtino, kad pamokos išmoktos neblogai.
PGP P. Zimmermannas sukūrė įkvėptas bendradarbiavimo su žmogaus teisių aktyvistais ir ėmėsi ją viešai ir nemokamai platinti 1991-aisiais. Už tai žmogaus laisves branginančioje Amerikoje vos nesėdo į kalėjimą: dėl to, kad viešai buvo paskelbtas algoritmo išeities kodas, valdžia jį apkaltino… ginkluotės eksportą reguliuojančių įstatymų pažeidimu. Teisinė kova truko 3 metus. Iki pat 1999 m. eksportuoti stiprias šifravimo priemones naudojančią programinę įrangą, taip pat ir PGP, Jungtinėse Valstijose buvo draudžiama. Tačiau PGP plitimo už JAV ribų tai nesustabdė: kadangi įstatymų leidėjai apsižioplino ir tokį apribojimą taikė tik elektroniniu būdu (per internetą ar kompiuterinėse laikmenose) platinamai įrangai, teisėtai Amerikos knygynuose įsigytos knygos (12 tomų, iš viso per 6000 puslapių) su PGP 5.0i versijos išeities kodais būdavo išvežamos į Europą ir ten skenuojamos, atpažįstamos OCR programomis bei kompiliuojamos.
P. Zimmermanno svetainėje (http://www.philzimmermann.com) skelbiamos PGP naudojančių žmonių, kuriems programa padėjo išgelbėti jų pačių ar kitų žmonių laisvę ir net gyvybę, padėkos. Tai įvairių šalių, tarp jų ir Centrinės Europos, žmogaus teisių bei religinių laisvių aktyvistai, išdrįsę mesti iššūkį buvusiam ar esamam režimui. PGP apsaugotos slaptų organizacijų paslaptys ir anksčiau, ir dabar valdžiai yra neįveikiamos. Svetainėje, beje, dėl suprantamų priežasčių nėra mafijozų ar teroristų padėkų, nors ir šie žmonės už daug ką turėtų dėkoti programos autoriui. Moralinis spaudimas P. Zimmermannui buvo ypač stiprus po rugsėjo 11-osios, nes “Al-Qaeda”, be jokių abejonių, yra PGP vartotoja. Tačiau programuotojas tikina, kad PGP išgelbėtos gyvybės (dažnai minimas faktas, kad įslaptintos komunikacijos padėjo saugiai evakuoti ir išgelbėti nuo mirties apie 8000 civilių albanų, kuriuos Kosove buvo apsupę serbai) ir kiekvienam asmeniui suteikiama laisvė apsaugoti savo paslaptis atperka neišvengiamą programos galimybių panaudojimą piktam.
Ar tikrai PGP verta visų tų panegirikų? Juk kas keleri metai pasirodo pranešimų apie aptiktas PGP spragas - vienos geriausiai žinomų 2001 m. buvo nustatytos Čekijos kompanijos ICZ. Zimmermannas sutinka, kad ir PGP programinėje įrangoje pasitaiko klaidų, tačiau visi iki šiol aptikti trūkumai nekeičia pačios PGP esmės - patikimo informacijos apsaugojimo. Jie tik tam tikromis aplinkybėmis leidžia manipuliuoti siuntėjo skaitmeniniu parašu, tai yra, prisistatyti adresatui ne tuo, kuo siuntėjas yra iš tikrųjų. Pranešimo turinys ir šiuo atveju pašalinėms akims išlieka paslaptimi, o tikrasis siuntėjas ir gavėjas apgavystę gali nesunkiai atpažinti.
Įdomus PGP įveikimo perspektyvos apibūdinimas buvo pateiktas 1999 m. JAV Tacomos mieste vykusiame teismo procese, kurio metu teisėjas paprašė byloje dalyvavusio eksperto paaiškinti, ką jis turi galvoje sakydamas, kad kompiuterio skaičiavimais įveikti PGP kodą nerealu. Ekspertas paaiškino, kad turint galvoje dabartinę kompiuterių spartą, jų galios nepakanka, kad šifravimas būtų įveiktas per priimtiną laiko tarpą. “Koks konkrečiai yra tas laiko tarpas?” - neatlyžo teisėjas. “Milijonai metų”, - sekė atsakymas.
