Expresso estaria no alvo de espiões? Foto: flickr.com/photos/dunechaser
O Expresso, software de correio eletrônico open source mantido pela Celepar, empresa estatal de tecnologia do estado do Paraná e base do plano do governo brasileiro para criar um serviço de e-mail nacional, está em sérios apuros.
No domingo, 02, a Gazeta do Povo, jornal paranaense de maior circulação, afirmou, baseado em parecer técnico da Polícia Científica ao qual teve acesso, que o governo do estado estava espionando os e-mails de funcionários das polícias Científica, Civil e Militar, além da Receita Estadual.
Ainda de acordo com a Gazeta do Povo, as contas de e-mails corporativos do Expresso Livre Mail eram invadidas por um usuário secreto, o “Administrador Expresso Sesp”, sem que os titulares das contas tivessem conhecimento.
Ao longo da semana, a Polícia Científica, de onde surgiu o relatório vazado à Gazeta, divulgou uma nota negando que o seu relatório original mencionasse invasões.
Segundo o órgão, apenas foi apurado que algumas contas “apresentavam a opção de compartilhamento habilitada para a conta de nome “Administrador Expresso Sesp” e login “sesp-administrador”.
Em tese, a existência desse compartilhamento permitiria invasões como as relatadas pela Gazeta.
A Celepar também divulgou uma nota negando a existência de invasões com base em uma análise técnica do histórico das contas feito no domingo, 02, mesmo dia no qual a matéria foi publicada, por técnicos da estatal acompanhados por representantes da área de Segurança Pública do estado.
Segundo a estatal, a habilitação da funcionalidade de compartilhamento das contas com o usuário “Administrador Expresso Sesp” ocorreu numa operação de manutenção do sistema, em junho de 2013, era vísivel para os usuários e podia ser removida.
A nota da Celepar não diz qual seria o nível de domínio da ferramenta que um usuário necessitaria para fazer tal remoção, ou se a visibilidade da habilitação do acesso de terceiros incluiu algum tipo de aviso explícito.