ABIN/Cepesc os guardiões do sigilo governamental?

Ontem li reportagem do portal Convergêrncia Digital sobre o governo estar disposto a utilizar um “token com um algorítimo de criptografia” criado pela Agência Brasileira de Inteligência (ABIN), que servirá para “garantir a inviolabilidade das trocas de informações intragovernamentais”, segundo o diretor do Departamento de Segurança da Informação e Comunicações da Presidência da República, Raphael Mandarino.

Tal solução ainda será apresentada ao Comitê Gestor da Segurança da Informação, formado pelos ministérios da Justiça, Defesa, Relações Exteriores, Fazenda, Previdência Social, Saúde, Desenvolvimento, Minas e Energia, Planejamento, Comunicações, Ciência e Tecnologia, CGU e AGU, além das pastas diretamente ligadas à Presidência como a Casa Civil (leia-se ITI), o Gabinete de Segurança Institucional e a Secretaria de Comunicação.

A suposta decisão me deixou com algumas dúvidas sobre a competência e a eficácia da medida.

1 – A ABIN, que não antecipou à presidente as principais manifestações populares ocorridas em junho, que até agora não explicou como deixou a NSA se infiltrar no Brasil para espionar o governo e empresas, teria a capacidade técnica necessária, além de legitimidade, para defender agora as correspondências governamentais?

Do ponto de vista técnico, convém lembrar que essa agência abriga os laboratórios do Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações – Cepesc – o principal guardião da criptografia das urnas eletrônicas. Assim mesmo é de se perguntar: as urnas são 100% seguras?

No dia 20 de setembro do ano passado, o próprio Tribunal Superior Eleitoral (TSE) reconheceu que não, ao deixar que técnicos e alunos da UnB comprovassem uma falha no algorítimo de segurança delas. (leia aqui)

O uso de um “token” contendo a criptografia, também seria o melhor instrumento para um ministro de Estado proteger sua corrrespondência considerada secreta? Não haverá o risco de um ministro perdê-lo, ou até mesmo repassá-lo para uma secretária, que supostamente seria de sua confiança, comprometendo, assim, todo o sistema de segurança do governo?

Tudo ainda será discutido no âmbito do Comitê Gestor de Segurança da Informação e obviamente o Cepesc deverá submeter para testes essa criptografia que se propõe deixar o governo seguro quanto ao sigilo de suas informações. Mas no rastro de todas as medidas estudadas até agora, sobram dúvidas e faltam respostas para muita coisa.