Em 1973, Roger Schell, em "Preliminary Notes on the Design of Secure Military
Computer
Systems", afirmou:
From a practical standpoint, the security problem will remain as long as
manufacturers remain
committed to current system architecture, produced without a firm requirement for security.
As long as there is support for ad hoc fixes and security packages for these inadequate
designs and as long as the illusory results of penetration teams are accepted as
demonstrations of a computer system security, proper security will not be a reality.
Aproximadamente, há 30 anos, Schell previa a situação dos sistemas de computação em
que
nos encotramos atualmente: sistemas não projetados para as ameaças da Internet moderna,
mal implementados e que requerem a contínua instalação de pacotes de segurança. Como
conseqüência, milhares de sistemas são comprometidos em taxas crescentes, seja por
incompatibilidades, seja por ataques remotos.
Com a missão de, através da colaboração de "hardware", "software",
comunicações e
vendedores de tecnologia, dirigir e implementar as especificações para uma plataforma de
computação melhor e confiável, baseada em "hardware" e sistema operacional, de tal forma
que ofereça confiança em plataformas clientes, servidoras, de redes e de comunicações, cinco
dentre as maiores empresas de computação do mundo se uniram: Compaq, HP, IBM, Intel e
Microsoft, criando assim a "Trusted Computing Platform Alliance" (TCPA), em 1999.
Para tentar solucionar os problemas de segurança, brevemente descritos acima, e inspirados
nas sugestões de Schell, o "chip" TCPA (também denominado "chip" "Fritz") foi projetado para
prover às máquinas-cliente uma mínima, porém essencial, base de "hardware" para sua
segurança. A "Trusted Computing Platform Alliance" produziu especificações abertas para
este "chip" de segurança e interfaces de "software" relacionadas. Especificações
abertas,
amplamente suportadas, acelerarão o projeto, o uso, o gerenciamento e a adoção dos
sistemas confiáveis e das soluções que atendem aos desafios do crescente mundo
interconectado.
Em 2003, a organização TCPA já contava com mais de duzentos membros e também diversos
críticos. Sob a liderança de AMD, HP, IBM, Intel e Microsoft, fundou-se a organização "Trusted
Computing Group" (TCG), a qual a TCPA considera como sendo sua sucessora. A TCG
incorporou as especificações TCPA como ponto inicial e pretende melhorá-las, além de
estendê-las para especificações que abrangem quaisquer dispositivos de computação digital,
tais como telefones digitais. Portanto, embora o título do trabalho continue sendo "TCPA -
Trusted Computing Platform Alliance", como previamente batizado, qualquer um dos termos já
mencionados, ou mesmo "Trusted Computing" (IBM), "Trustworthy Computing", "Palladium" e
"NGSCB" (Microsoft) e "Safer Computing" (Intel) seriam adequados como título para o conteúdo
que se pretende apresentar.
Muitos críticos afirmam que esta vasta gama de nomes é proposital, pretende confundir
consumidores e desviar a atenção daquilo que realmente está por trás disto tudo: Transferir o
controle do proprietário do computador para aquele que tenha escrito os "softwares" que o
computador esteja executando. Um dos objetivos principais da TCPA seria suportar "Digital
Rights Management" (DRM). Por este motivo, a Free Software Foundation prefere referir-se por
"Treacherous Computing"! Os críticos tentam mostrar as controvérsias entre as diversas
definições de confiança; as máquinas construídas segundo as especificações TCPA serão
mais confiáveis do ponto de vista dos vendedores de "software" e da indústria de conteúdo,
mas serão menos confiáveis do ponto de vista dos proprietários destas máquinas.
Em contrapartida, membros da TCG defendem a proposta inicial TCPA e suas
implementações particulares e afirmam que estas não suportam DRM, mas não garantem que
outros membros da TCG vêm fazendo o mesmo trabalho em suas implementações. Isso fica
claro em [4], onde David Safford, falando em seu nome e não necessariamente em nome da
IBM, tenta levantar as diferenças entre a especificação TCPA e a implementação Palladium da
Microsoft, que é um dos maiores alvos dos críticos. A IBM, no entanto, não censura David
Safford, ao exibir abertamente suas idéias em seu "site" oficial.
Tentar-se-á exibir o assunto de uma posição neutra, neste trabalho.