Quantos dígitos vê nesta imagem?
James Forshaw, investigador de segurança do Google Project Zero diz ter encontrado duas vulnerabilidades graves no TrueCrypt e que dão acesso completo a todos os dados, se forem exploradas. Este especialista afirma que costuma esperar sete dias até que uma correção seja lançada e depois divulga publicamente as fragilidades. No entanto, tendo em conta que os responsáveis originais pelo programa gratuito já o abandonaram, não é de crer que o código original venha a sofrer alterações. Assim, explica o Engadget, os utilizadores que estejam ainda a optar por esta solução correm graves riscos ao nível da segurança dos seus dados, mesmo que estejam encriptados.
Para agravar a situação, o software foi alvo de um auditoria da iSec que o considerou livre de erros. Forshaw explica que o código específico do TrueCrypt está correto, mas que as vulnerabilidades podem ser encontradas na forma como os drivers do Windows são usados para interagir com o programa.
Existem soluções gratuitas de encriptação disponíveis e onde estas falhas estão sanadas, como é o caso do VeraCrypt e o CipherShed.
