E o Serpro numa ação contra a espionagem norte americana da NSA ( a ordem da presidente Dilma ) resolveu lançar um serviço de email novo para que as comunicações do governo sejam mais seguras.
Lendo o Br-Linux ontem vi a notícia que o presidente do Serpro me soltou a pérola de que o serviço de email vai ‘livrar totalmente o governo brasileiro de espionagem’.
Assim, a tecnologia, que será a versão 3 do Expresso Livre que é desenvolvida pelo orgão irá identificar quaisquer tentativas de acesso ilegal a informações.
Primeiro, vamos lá. Eu celebro como qualquer um que sempre brigou para que o Software Livre fosse mais utilizado a implantação de um serviço deste tipo nos orgãos governamentais.
Fico feliz que finalmente o governo federal esteja olhando para isto.
Mas …
<a href=“https://cybernetus.com/wp-content/uploads/2017/05/withme-16102013.jpg" data-rel=“lightbox-image-0” data-rl_title=”" data-rl_caption="" title="">
“Se você acredita que a tecnologia pode resolver seus problemas de segurança, então você não conhece nem os problemas e nem a tecnologia” – Bruce Scheier
Ou seja, mesmo eu sendo partidário do Software Livre e logicamente, ficando feliz de ver softtwares proprietários serem dizimados da administração pública, numa boa … é hilário ao mesmo tempo ver a irresponsabilidade de dizer que os problemas de segurança serão resolvidos somente com a adoção de uma ferramenta.
Qualquer um sabe que segurança não é escolha de sistema operacional, não é escolha de programas, não é algo pontual.
Segurança é todo um processo, que começa desde papéis espalhados em uma mesa até a contratação de pessoal e inclui, também, o software que roda em seu computador.
Assim, um reles programa de comunicação não vai resolver os problemas, por exemplo, de funcionários das autarquias federais que vão resolver e falar sobre ‘problemas de trabalho’ em restaurantes na região onde trabalham.
Segurança é todo um processo, que começa desde papéis espalhados em uma mesa até a contratação de pessoal e inclui, também, o software que roda em seu computador.
Assim, um reles programa de comunicação não vai resolver os problemas, por exemplo, de funcionários das autarquias federais que vão resolver e falar sobre ‘problemas de trabalho’ em restaurantes na região onde trabalham.
A adoção do Expresso V3 longe de ser uma preocupação com segurança é muito mais política que técnica. A presidência quer criar um sentimento anti-americano, pois isto é um discurso que normalmente a esquerda brasileira normalmente ama.
Ou seja … no fim, infelizmente, boa parte da comunidade do Software Livre acaba sendo meio que massa de manobra pois ganhando a ‘defesa’ destes ‘ganha-se’ mais adeptos para a causa.
Outro ponto que é estranho é a ingenuidade de falar que o email contará com criptografia. A não ser que sejam algoritmos de criptografia desenvolvidos internamente pelo Serpro eu não vejo o porque da criptografia ser um grande ganho.
NSA e hackers não vão ter grandes problemas de interceptar uma mensagem criptografada por algum algoritmo já público e documentado. Pois é assim que eles fazem com as comunicações quando querem interceptá-las. Nada vai mudar.
E finalmente, ter uma infra estrutura própria não te torna seguro a não ser que você tenha uma máquina, diga-se ‘empresa’, saneada a ponto de confiar plenamente em tudo que está ‘transmitindo’ seus dados. E, garanto, ninguém está pensando nisto.
No fim, a realidade é que isto é política de massa. Aquelas famosas medidas populistas que não atacam o problema, mas que dão uma divulgação enorme da pessoa como arauto de uma causa.
A privacidade de todos nós vai continuar comprometida e a do governo também pois o problema não é software, e sim uma máquina extremamente admistrada como se fosse um botequim.
Caramba, você compra a base de dados da Receita Federal e senhas do InfoSeg para todo lado.
Achar que um simples serviço de comunicação vai resolver todo o vício de toda uma máquina governamental pública ?
Tenha dó … acho que nem se eu fosse fanático eu conseguiria levar uma ação desta a sério …