BLOG
Blockchain permite provas digitais confiáveis?
A resposta simplificada é não!
Blockchain pode fazer uma parte do processo de coleta de provas digitais, mas sozinho não é suficiente para geração de provas confiáveis.
A Blockchain cria um livro razão imutável, mas não faz juízo de valor sobre o conteúdo que lhe é inserido, por isso devemos avaliar quais as condições para se ter uma prova digital confiável com este recurso.
Esta tecnologia pode criar registros confiáveis dentro de um processo maior e mais complexo, mas não faz isso sozinha.
A tecnologia Blockchain permitiu a criação de um repositório de dados imutáveis sem a necessidade de uma autoridade central. Isso é possível através de dois recursos: A verificação rápida de integridade a partir do encadeamento de blocos de dados e a auto correção das informações corrompidas com base em replicadores, que fornecem a informação correta a partir de um consenso da maioria.
Esta capacidade de “congelar” dados, prevenindo sua alteração, associada ao compartilhamento das informações, permitiram sua aplicação em criptomoedas, gestão conjunta de dados, garantia de integridade e anterioridade de dados, dentre outras.
Porém, ao falarmos de sua aplicação em provas digitais, precisamos levantar os 5 primeiros princípios da cadeia de custódia definida na Lei 13.964/2019 que versam sobre os passos essenciais para a coleta e preservação de uma prova de forma confiável. Sendo eles: I-Reconhecimento, II-Isolamento, III-Fixação, IV-Coleta e V-Acondicionamento.
O item II, referente ao isolamento, versa sobre a medidas contra contaminações ou manipulações do fato antes de sua coleta e preservação, para que as informações tenham origem em uma situação íntegra. Já os itens I, III e IV discorrem sobre a necessidade de reconhecer as informações relevantes e buscar espelhar de maneira metódica e técnica aquela realidade, com o maior volume de detalhes o possível (aparentes e não aparentes/metadados) para permitir análises posteriores ou verificação pericial. Ao final, o item V fala do acondicionamento, que busca a preservação do material coletado contra corrupção depois de sua coleta.
Este processo de coleta e preservação consiste em primeiro, gerar uma informação confiável a partir de um isolamento efetivo e espelhamento técnico detalhado, para somente depois, preservar esta informação confiável através de um meio que garanta sua integridade, anterioridade e identificação do emissor.
Tal qual como descrito pela lei e normas forenses internacionais como a ISO 27037, a confiança no valor probatório do material depende da execução destas etapas de modo efetivo.
Pois, ao não isolar corretamente, o espelhamento pode ser realizado sobre um fato não integro, comprometendo qualquer análise posterior (fruto da árvore envenenada). É fácil corromper os dados de um arquivo digital antes do sua preservação ou mesmo modificar o conteúdo que chega de determinado site na sua internet, sem que olhos leigos percebam.
Ao não espelhar detalhadamente, podem faltar informações essenciais ou não permitir o contraditório sobre a prova por não conter dados suficientes para uma perícia confiável. Uma printscreen por exemplo, dificilmente permite uma análise concreta com base em técnicas periciais aplicadas a imagens devido a sua simplicidade, tampouco uma análise de seus metadados, justamente pela sua falta.
Ao não preservar com segurança, não há confiança de que o material se manteve integro desde sua coleta. A guarda do material no tempo pode estar sujeita a acessos com o objetivo de realizar sua destruição, especialmente o material digital pode não deixar traços perceptíveis de sua modificação.
A preservação tem a função de permitir verificar a autenticidade de uma informação gerada por um emissor confiável, que por sua vez, usou procedimentos adequados para lhe atribuir confiança. Mas trata-se de um processo de “lacre” do material, sendo um item diferente da guarda ou armazenamento.
É somente na etapa de preservação que ferramentas tecnológicas como Blockchain ou a Certificação Digital (chaves públicas) podem ter sua contribuição.
Ambas podem gerar prova de integridade, anterioridade e identificar seu emissor. Mas não há justificativa técnica suficiente para afirmar que uma seja mais segura que a outra para esta aplicação neste momento, desde que bem implementadas. Usam algoritmos criptográficos semelhantes, mas a grande diferença está no argumento que gera sua confiança. Enquanto a Certificação Digital possui uma autoridade central que garante a confiança das informações, a Blockchain se baseia na divisão desta autoridade sobre o coletivo dos replicadores e assegurada pela sua divergência de interesses para evitar um conluio com o objetivo de modificar seu conteúdo.
Ambos modelos possuem forças e fraquezas. Por outro lado, a Certificação Digital ICP/Brasil possui uma governança de longo prazo bem estabelecida que a manterá válida com o passar dos anos, já com as redes públicas atuais de Blockchain há apenas uma expectativa que isto aconteça, o que pode mudar com novas redes apoiadas por estados.
Porém, é comum haver afirmações de que a mera inserção de um material digital na Blockchain é capaz de atribuir autenticidade e valor probatório ao seu conteúdo. Estas alegações não condizem com o que verificamos sobre a prova digital e precisam ser revisadas.
Afinal, considerando que neste cenário a capacidade técnica da Blockchain cumpre somente os requisitos da preservação, como exatamente ela contribui para o isolamento contra manipulação do fato original e seu espelhamento técnico detalhado?
De que autenticidade estamos falando ao considerar uma informação preservada na Blockchain, sem procedimentos adequados para gerar um conteúdo confiável antes de seu registro?
Preservar a integridade e anterioridade de um conteúdo, em que não há argumentos para afirmar sua semelhança com o fato original, gera valor probatório?
Para que uma prova preservada na Blockchain ou Certificação Digital tenha um conteúdo confiável, é preciso que a informação também tenha confiança antes da sua preservação, portanto, seu valor está condicionado a processos anteriores que gerem uma informação autentica.
A mera preservação isolada com um destes recursos tecnológicos constitui no máximo em confiança na integridade e anterioridade do conjunto de bytes gravados, sem qualquer embasamento para afirmar sua origem ou não manipulação com relação ao fato original.
Vale ressaltar que muitas destas considerações podem servir também para analisar a Ata Notarial, que pode não empregar meios adequados no isolamento e espelhamento técnico da prova digital.
Já as possibilidades de fraudes ou contaminação nas provas digitais são inúmeras e o grande desafio está no isolamento. É comum que peritos forenses usem diversos procedimentos e equipamentos especializados para evitar este problema. Como, por exemplo, o uso de máquinas recém formatadas para evitar a influência de atividades anteriores ou a interferência de vírus maliciosos, colocar dispositivos em modo avião para que não sejam alterados remotamente, emprego de dispositivos específicos que impedem a contaminação na operação de leitura dos dados (leitores de HD forenses por exemplo), dentre outros.
No caso de ferramentas online para provas digitais na WEB, a solução deve ser capaz de evitar a interferência do usuário nas informações coletadas antes da sua preservação, o que é quase impossível se o procedimento de coleta ocorre no dispositivo do próprio usuário. Além da necessidade de um ponto de acesso de internet seguro, que impeça a interceptação do conteúdo por técnicas como “dns poisoning” ou “man in the middle”, que permitem a alteração dos dados antes que cheguem ao seu browser e imperceptíveis aos olhos leigos. Neste momento, somente a Verifact cumpre estes requisitos.
A Blockchain é uma ferramenta tecnológica fantástica, que possui funções específicas e cenários onde ela é aplicada com muito sucesso. É fato que ela pode ter um papel importante na preservação das provas digitais como alternativa à Certificação Digital ou Fé Pública, entretanto, é preciso entender que o valor das provas no ambiente digital depende de outros fatores que vão além da capacidade técnica destes recursos, ou seja, não resolvem a questão sozinhas.
Autor: Alexandre Munhoz- founder Verifact
O texto propõe uma análise da aplicação da #Blockchain para provas digitais sob a ótica da cadeia de custódia e princípios forenses. Afinal, qual pode ser o papel dela na confiança de um material probatório digital?
Talvez você se interesse por:
Veja como a justiça tem recebido provas digitais em juízo
A Cadeia de Custódia em Provas Digitais
Como obter metadados de e-mail?
A autenticidade nas provas digitais
Prints de conversas no WhatsApp servem como prova?
Coleta de e-mails corporativos para investigações de compliance
STJ considera nula print de telas de WhatsApp em processo penal