BR-Linux.org

Texto enviado ao BR-Linux pela assessoria de imprensa do Serpro, na tarde de hoje, em resposta à matéria “E-mail 'seguro' do governo terá 'porta dos fundos', admite Serpro”:

O Serviço Federal de Processamentos de Dados (Serpro) informa que não existe qualquer possibilidade de backdoor na suíte de comunicação Expresso, produzido pela empresa. De acordo com a declaração do coordenador estratégico de ações governamentais, Marcos Melo, responsável pelo projeto Expresso no Serpro, o acesso às informações será realizado unicamente por decisão judicial.

Visando a confidencialidade dos dados e a transparência de todo o processo, o Expresso utilizará um conceito denominado HSM (Hardware Security Module ou Hardware de Segurança Criptográfica), que determina tecnologias, processos e gestão de segurança em alto nível, para garantir que somente por meio de um fluxo altamente controlado, seguro e auditável, pessoas autorizadas tenham acesso ao conteúdo de tais dados.

Esse processo consiste na existência de uma chave mestra que será quebrada em quatro segmentos, ficando duas com o Serpro e duas com o cliente. A leitura de qualquer mensagem de e-mail somente poderá ser feita em uma sala, em ambiente seguro, com as quatro chaves reunidas e com a presença de um oficial de justiça.

O Serpro esclarece, ainda, que esse processo garante toda a transparência necessária e a segurança que o usuário somente terá o conteúdo da mensagem solicitado pela Justiça aberto na presença do referido colegiado. A mesma técnica utilizada no Expresso é aplicada por grande parte das autoridades certificadoras no mundo e no Brasil, sistemas bancários e sistemas de missão crítica, o que reforça o direcionamento tecnológico de segurança do produto.