Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Serpro nega existência de backdoor no "e-mail seguro"

02/06/2014

Por intermédio da assessoria de imprensa, o Serpro negou nesta sexta-feira, 30/05, que a plataforma de comunicações Expresso tenha um backdoor que facilite o acesso ao conteúdo de mensagens de usuários no serviço de e-mail.

A título de "direito de resposta", o portal Convergência Digital publica a íntegra das declarações prestadas pela empresa, se reservando também no direito de depois tecer comentários sobre as explicações fornecidas.

Nota oficial

"Serpro declara que não existe backdoor no Expresso

Em reposta à matéria publicada pelo Convergência Digital no dia 29/05/2014, o Serviço Federal de Processamentos de Dados (Serpro) informa que a versão da suíte de comunicação Expresso, produzido pela empresa, não existe qualquer possibilidade de backdoor. O acesso às informações será realizado unicamente por decisão judicial.

Conforme a declaração do coordenador estratégico de ações governamentais, Marcos Melo, responsável pelo Projeto Expresso no Serpro, no próprio vídeo utilizado na matéria, esclarece que a empresa é obrigada a auditar - quando acionada judicialmente - dados governamentais.

Visando a confidencialidade dos dados e a transparência de todo o processo, o Expresso utilizará um conceito denominado HSM (Hardware Security Module ou Hardware de Segurança Criptográfica), que determina tecnologias, processos e gestão de segurança em alto nível, para garantir que somente através de um meio altamente controlado, seguro e auditável, pessoas autorizadas tenham acesso ao conteúdo de tais dados.

Esse processo consiste na existência de uma chave mestra que será quebrada em quatro segmentos, ficando duas com o Serpro e duas com o cliente. A leitura de qualquer mensagem de e-mail somente poderá ser feita em uma sala, em ambiente seguro, com as quatro chaves reunidas e com a presença de um oficial de justiça.

O Serpro esclarece, ainda, que esse processo garante toda a transparência necessária e a segurança que o usuário somente terá o conteúdo da mensagem solicitado pela Justiça aberto na presença do referido colegiado. A mesma técnica utilizada no Expresso é aplicada por grande parte das autoridades certificadoras no mundo e no Brasil, sistemas bancários e sistemas de missão crítica, o que reforça o direcionamento tecnológico de segurança do produto.

O que é backdoor?

O conceito de backdoor é uma falha de segurança ou uma iniciativa oculta com o objetivo explícito de obter informações sem o devido processo legal e conhecimento dos usuários. O Serpro possui relatórios técnicos obtidos por ferramentas especializadas que comprovam a inexistência de tal vulnerabilidade no Expresso. Tanto o projeto quanto o produto são públicos para serem auditados por qualquer entidade e cidadãos brasileiros. A empresa convida qualquer interessado a conhecer tecnicamente o Expresso produzido pelo Serpro".

* O portal Convergência Digital fará as considerações que achar necessárias para sustentar a reportagem publicada nesta quinta-feira, 29/05/2013
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=36883&sid=18#.U4jq8nKrrkU.

Site: Convergência Digital
Data: 30/05/2014
Hora: 13h16
Seção: Segurança
Autor: Luiz Queiroz
Link: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=36895&sid=18#.U4jqwnKrrkV