Após 7 meses de investigações da empresa iSEC, a primeira parte da auditoria das mais de 700 mil linhas de código do programa de criptografia TrueCrypt chegou ao fim e revelou que não existe nenhum tipo de código malicioso ou backdoor em seu código fonte. A equipe encontrou algumas vulnerabilidades menores no código que não podem ser interpretadas como intencionais e concluiu nessa primeira fase que o executável distribuído pela empresa que mantinha o produto corresponde ao código fonte divulgado por ela.
A segunda fase da auditoria, que se iniciará agora irá verificar a efetividade e real segurança da criptográfica da ferramenta.
O caso do TrueCrypt está envolto em mistérios. A equipe que mantinha o projeto repentinamente resolveu encerrar o projeto e redirecionou o site oficial para uma página hospedada no Sourceforge, onde eles aconselhavam aos clientes a migrarem seus dados para a ferramenta criptográfica do Windows Professional, o BitLocker, inclusive ensinando como fazer a migração dos dados de uma ferramenta para outra.
Especialistas acreditavam que existia um problema grave e de difícil solução no código da aplicação, e essa seria a razão para a equipa do TrueCrypt ter abandonado o seu desenvolvimento, mais com a auditoria essa possibilidade foi descartada.
Independente do motivo do fim do suporte do aplicativo, para quem está precisando de uma ferramenta segura e eficiente para criptografia e não possui uma versão profissional do Windows, TrueCrypt é uma boa (e gratuita) opção, quase impossível de ser quebrada utilizando as ferramentas atuais.
