General
Serpro declara que não existe backdoor no Expresso
Em resposta à matéria publicada pelo G1 e no Convergência Digital, em 29 de maio, o Serviço Federal de Processamentos de Dados (Serpro) informa que não existe qualquer possibilidade de backdoor na suíte de comunicação Expresso, produzido pela empresa. De acordo com a declaração do coordenador estratégico de ações governamentais, Marcos Melo, responsável pelo projeto Expresso no Serpro, o acesso às informações será realizado unicamente por decisão judicial.
Visando a confidencialidade dos dados e a transparência de todo o processo, o Expresso utilizará um conceito denominado HSM (Hardware Security Module ou Hardware de Segurança Criptográfica), que determina tecnologias, processos e gestão de segurança em alto nível, para garantir que somente por meio de um fluxo altamente controlado, seguro e auditável, pessoas autorizadas tenham acesso ao conteúdo de tais dados.
Esse processo consiste na existência de uma chave mestra que será quebrada em quatro segmentos, ficando duas com o Serpro e duas com o cliente. A leitura de qualquer mensagem de e-mail somente poderá ser feita em uma sala, em ambiente seguro, com as quatro chaves reunidas e com a presença de um oficial de justiça.
O Serpro esclarece, ainda, que esse processo garante toda a transparência necessária e a segurança que o usuário somente terá o conteúdo da mensagem solicitado pela Justiça aberto na presença do referido colegiado. A mesma técnica utilizada no Expresso é aplicada por grande parte das autoridades certificadoras no mundo e no Brasil, sistemas bancários e sistemas de missão crítica, o que reforça o direcionamento tecnológico de segurança do produto.
O que é backdoor?
O conceito de backdoor é uma falha de
segurança ou uma iniciativa oculta com o objetivo explícito de
obter informações sem o devido processo legal e conhecimento dos
usuários. O Serpro possui relatórios técnicos obtidos por
ferramentas especializadas que comprovam a inexistência de tal
vulnerabilidade no Expresso. Tanto o projeto quanto o produto são
públicos para serem auditados por qualquer entidade e cidadãos
brasileiros. A empresa convida qualquer interessado a conhecer
tecnicamente o Expresso produzido pelo Serpro.