De acordo com um executivo do Serviço de Processamento de Dados do governo federal (Serpro) o sistema de e-mail seguro do governo contará com uma "porta dos fundos", o chamado "backdoor", assim, uma chave mestra poderá ser usada para ler qualquer mensagem que esteja protegida pelo sistema.

"Por lei, pelo Marco Civil da Internet, eu tenho que garantir a auditabilidade desses meios de comunicação. Se eu uso criptografia ponto a ponto, como as boas práticas nos indicam, eu faço com que aquela criptografia seja invisível para qualquer outra pessoa. Se eu não tiver um modelo HSM de chave mestra, ela passa a ser não auditável. Ou seja, eu estou descumprindo questões legais", afirmou Marcos Melo, coordenador de ações governamentais do Serpro.

A revelação foi feita por Melo durante o 12º Fórum de Certificação Digital (CertForum) na última quarta-feira (28).

Conforme o executivo, em resposta a uma pergunta feita Paulo Roque, da Associação Brasileira das Empresas de Software (Abes), a chave mestra usará um módulo de segurança em hardware (HSM, na sigla em inglês) que dependerá da aprovação de várias pessoas para ser ativada. Somente com a autorização múltipla um determinado e-mail poderá ser aberto.

Roque também questionou Melo se esta "porta dos fundos" do sistema não poderia ser violada por organizações como a Agência de Segurança Nacional dos Estados Unidos (NSA). Melo disse que não pode garantir segurança de 100% em nenhum sistema, porém o projeto do Expresso é aberto e tem sido desenvolvido com a colaboração de vários especialistas para que dique o mais seguro possível. "Tudo que está feito, tudo que está sendo estudado, é para que o sistema seja seguro, inclusive da NSA", afirmou.

O Expresso é um serviço de e-mails que o governo federal decidiu desenvolver em um projeto aberto e colaborativo para tentar evitar que documentos e mensagens confidenciais fossem interceptadas por agências de espionagem internacionais.