Casa de ferreiro, espeto de pau. Criado para ser o “orgulho da gestão Glória Guimarães”, ex-presidente do Serpro, a plataforma de mensagens e outros serviços em nuvem denominada “SerproMail” acaba de protagonizar uma cena inusitada.
A equipe de Segurança da estatal detectou a presença de um phishing embutindo numa mensagem encaminhada para todos os funcionários com o objeto: “Prezado usuário de email”. E a primeira reação foi expedir um comunicado aos funcionários da estatal (veja a imagem) e pedir que ninguém abrisse a referida mensagem contendo o phishing.
O fato em si até pode ser minimizado e explicado como sendo uma medida corriqueira e banal, que qualquer serviço de Segurança da Informação tomaria. Entretanto tal decisão não condiz com a informação gerada no lançamento dessa plataforma, em agosto de 2017, quando foi vendida a ideia de que o SerproMail conteria um padrão de segurança “nível Serpro”.
Que oferece serviços de “antivírus, antispam e outros recursos amparados no conhecimento que o Serpro possui de gerenciar redes seguras de grande porte”. Sem contar com a presença da parceira Zimbra, considerada “líder mundial em soluções de e-mail e colaboração” .
Criado no modelo open source, o SerproMail substituiu outra plataforma também open source: o Expresso. Este era o “orgulho” da gestão Marcos Mazoni, quando o PT comandava o país. Chegou também a ser uma plataforma de comunicação em nuvem, mas não emplacou no governo. Nem mesmo por força de um decreto presidencial criado pela ex-presidente Dilma Rousseff, antes de perder o poder.
O Expresso chegou a ser usado como propaganda e uma reação do governo brasileiro ao “efeito Snowden” – o ex-funcionário da NSA que denunciou a espionagem norte-americana no Brasil. Mas não passou disso. Nem o Ministério do Planejamento na época o principal parceiro do Serpro, adotou a solução. Preferiu comprar o Office 365 da Microsoft.
O SerproMail, foi lançado e badalado por dois diretores da gestão Glória Guimarães: André de Cesero (Diretor de Relacionamento com clientes) e Iran Porto Junior (Operações – foto). Iran, hoje no Governo Bolsonaro, foi remanejado para a Diretoria de Desenvolvimento.
Este site procurou saber no início do ano informações sobre os resultados dessa parceria com a Zimbra. Solicitou através da Lei de Acesso à Informação que o Serpro informasse quantos clientes no governo ou fora dele estariam utilizando o SerproMail. E também quanto a Zimbra faturou nessa parceria, em função dos ganhos que a estatal teria ao vender a plataforma dentro do governo.
Na época o então diretor de Operações, hoje Desenvolvimento, Iran Porto Junior não respondeu aos questionamentos, alegando “sigilo comercial” para não fornecer as informações. Nem mesmo quanto clientes o Serpro teria no governo com essa plataforma. A julgar pela mensagem distribuída agora pela área de Segurtança da estatal, vamos torcer para que o phising só tenha se alastrado na rede interna da empresa. Que os seus misteriosos clientes não tenham sofrido nenhum prejuízo.
*Depois deste episódio este site chegou à seguinte conclusão sobre o SerproMail e a sua misteriosa “carteira de clientes”. É igual a um “enterro de anão”. Sabe-se que eles morrem, mas ninguém nunca viu eles sendo enterrados.