E-books, código e prisão, como Dmitry Sklyarov virou mártir da segurança digital

Dmitry Sklyarov o hacker que apresentou uma falha da Adobe na DEF CON e foi preso dias depois.

Em 2001, um programador russo decidiu mostrar ao mundo que a proteção de e-books da Adobe era frágil. Ele não roubou dados, não vendeu senhas, não espalhou vírus. Só revelou uma verdade incômoda e por isso acabou preso pelo FBI.

Continua depois da publicidade

Se você ainda acha que todos os hackers são vilões encapuzados tentando invadir o Pentágono num porão escuro com pizza fria na mão, deixa eu te apresentar Dmitry Sklyarov um cara que, por simplesmente contar a verdade, acabou detido nos Estados Unidos, enfrentou a justiça americana e virou o símbolo de uma das discussões mais importantes do século digital: a linha tênue entre segurança, liberdade de pesquisa e leis antiquadas.

Quem é Dmitry Sklyarov?

Dmitry nasceu em Moscou, na Rússia, e sempre foi apaixonado por programação e segurança da informação. Em 2001, ele trabalhava na empresa russa ElcomSoft, especializada em ferramentas de recuperação de senha e análise forense de arquivos digitais.

Naquela época, a Adobe vendia e-books no formato PDF protegido com criptografia, usando o chamado Adobe eBook Reader. A promessa era simples, proteger direitos autorais, impedir cópias não autorizadas e limitar o número de dispositivos em que o livro poderia ser lido. Tudo bonitinho pelo menos no papel.

Só que, como bom pesquisador, Sklyarov fez o que qualquer hacker ético faria, analisou o sistema e descobriu que a criptografia da Adobe era tão frágil quanto senha de Wi-Fi escrita no roteador da sua casa.

O software que acendeu o pavio

Sklyarov desenvolveu um programa chamado Advanced eBook Processor (AEBPR). A ferramenta conseguia remover as restrições de leitura, cópia e impressão dos e-books protegidos da Adobe. Com isso, era possível fazer backup dos livros, transferi-los para outros dispositivos e até imprimir trechos funcionalidades que qualquer usuário honesto poderia querer, mas que estavam bloqueadas artificialmente.

E o mais importante, ele não quebrou nenhuma lei russa ao fazer isso. O programa foi desenvolvido e distribuído legalmente pela ElcomSoft na Rússia. O objetivo não era pirataria, era mostrar falhas de segurança em um sistema vendido como “inquebrável”.

Continua depois da publicidade

A apresentação na DEF CON em Las Vegas e a prisão

Em julho de 2001, Sklyarov viajou aos Estados Unidos para apresentar seu trabalho na DEF CON, uma das maiores conferências de segurança do mundo, realizada em Las Vegas. Sua palestra foi sobre criptografia de e-books, com destaque para as falhas da Adobe e a demonstração do AEBPR.

A palestra foi bem recebida por especialistas e pesquisadores, mas irritou profundamente a Adobe. Logo após o evento, a empresa entrou em contato com o FBI, alegando que Sklyarov e a ElcomSoft haviam violado o Digital Millennium Copyright Act (DMCA) uma lei americana de 1998 que proibia a criação ou distribuição de ferramentas que burlassem mecanismos de proteção de direitos autorais.

Dois dias depois da conferência, Sklyarov foi preso em sua ida ao aeroporto de Los Angeles, onde embarcaria de volta para Moscou. Foi detido sem direito a fiança, acusado de cinco crimes federais, incluindo conspiração e distribuição de ferramenta de quebra de DRM (Digital Rights Management).

A repercussão internacional

A prisão caiu como uma bomba na comunidade de tecnologia. Pela primeira vez, um pesquisador estrangeiro era preso por apresentar um software que explorava uma falha sem causar qualquer dano real. O caso foi visto como um ataque direto à liberdade acadêmica e à ética hacker.

Organizações como a Electronic Frontier Foundation (EFF) iniciaram uma campanha internacional pela libertação de Sklyarov, que logo se tornou um símbolo da luta contra as interpretações absurdas do DMCA.

Protestos relacionados ao caso Dmitry Sklyarov hacker que demonstrou vulnerabilidades da Adobe.

Protestos aconteceram em frente à sede da Adobe, que rapidamente percebeu o erro estratégico de ter provocado a prisão. Em pouco tempo, a empresa retirou seu apoio formal à ação judicial, mas o processo federal já estava em andamento e o governo dos EUA não ia simplesmente recuar.

Sklyarov passou cerca de um mês preso, depois foi libertado sob fiança e permaneceu em território americano por vários meses, obrigado a comparecer às audiências do processo.

O desfecho, justiça ou alívio?

Em dezembro de 2001, o Departamento de Justiça dos EUA aceitou um acordo, as acusações contra Dmitry Sklyarov foram retiradas, desde que ele testemunhasse no processo contra sua empresa, a ElcomSoft. O julgamento da empresa continuou, mas Sklyarov foi finalmente autorizado a voltar à Rússia no início de 2002.

A ElcomSoft foi posteriormente considerada inocente, porque o júri entendeu que os envolvidos não tinham intenção maliciosa e que a distribuição do software havia ocorrido em território russo, fora da jurisdição do DMCA.

Sklyarov voltou para Moscou e, até hoje, trabalha como programador e pesquisador. Ele raramente dá entrevistas, mantém um perfil discreto, mas seu nome é lembrado toda vez que se discute os limites éticos e legais da engenharia reversa.

A prisão de Sklyarov teve o efeito colateral de assustar pesquisadores e engenheiros. Muitos passaram a evitar conferências nos EUA ou a divulgar ferramentas que poderiam ser mal interpretadas como “instrumentos de quebra de proteção”.

Ironia das ironias, foi o alerta que forçou a Adobe a melhorar suas proteções. Ou seja, o cara que foi preso ajudou, de certa forma, a empresa a oferecer um produto mais seguro. Mas em vez de agradecimento, ganhou cela, processo e humilhação.