O Serpro, empresa pública de tecnologia, tirou do ar a versão demonstrativa do aplicativo da CNH digital. O arquivo APK mostrava uma versão simplificada do aplicativo final, que será lançado até o dia 30 de setembro, e apresentava riscos de segurança aos usuários por não estar hospedado nas lojas oficiais de aplicativos (Google Play e App Store).
Em e-mail enviado ao Olhar Digital, a empresa explica que tirou o arquivo do ar “para evitar dúvidas dos usuários com relação ao ambiente de download fora das lojas oficiais da Apple e Android”. O arquivo foi substituído por uma série de telas demonstrativas da solução que podem ser acessadas por meio do site da CNH Digital.
Certificado
A remoção do arquivo aconteceu um dia após o Olhar Digital relatar problemas acerca da solução e recomendar que os usuários não fizessem o download da versão de testes. Uma das questões apontadas era o fato de o certificado de segurança do site da Serpro não ser reconhecido pelos navegadores Chrome, Opera e Edge, o que poderia expor os usuários.
Diante do não reconhecimento do certificado de segurança, ao menos três navegadores usados para acessar o site enviavam notificações informando que a página era potencialmente insegura. Para acessá-la, poderia ser necessário até mesmo desativar as opções de proteção de segurança do navegador, deixando o computador vulnerável a eventuais ameaças.
Respondendo a essa questão, o Serpro afirmou que os alertas emitidos “não são sinais de insegurança do ambiente” e “demonstram a utilização de certificados digitais do governo brasileiro que não são reconhecidos pelos principais navegadores”. O serviço ressalta que é uma autoridade certificadora vinculada à ICP-Brasil (infraestrutura de chaves públicas brasileira).
O Serpro diz que pretende tornar seu certificado digital reconhecido pelos principais navegadores do mercado. No momento, a empresa informa que está em busca de uma auditoria acreditada para obter o certificado WebTrust.