Um dia desses estava conversando com um camarada sobre as diferenças dos instrumentos jurídicos brasileiros e americanos com relação às provas eletrônicas.
Papo vai, papo vem, o assunto parou na Ata Notarial.
Expliquei a ele a função desse documento, que na prática equivale a ter alguém com fé pública atestando que os procedimentos estão corretos, que a cópia (aquisição da imagem) é perfeita, e tal. Ele perguntou:
P: - Mas como o tabelião, que não é um técnico, vai atestar que a cópia está igual ?
R: - Porque ele pode conferir os hashes e ver que são iguais.
P: - Quando acontecem erros de leitura, geralmente os hashes não batem
R: - Às vezes, porque quando usamos configurações para lidar com erros, em tese o valor de onde está dando erro vem como zero, e na imagem o zero é gravado também, o que faz os resultados baterem.
P: - Mas ele nem sabe o que é um hash, e o porque de serem iguais para atestar que a cópia está igual...
R: - É verdade, a maioria não sabe. Nesse caso, ele valida o procedimento; Ou seja, executamos um procedimento com passo a passo documentado, e ele atesta que todos os passos foram cumpridos.
P: - Como o passo de verificar a exatidão da cópia pelo hash ?
R: - Sim, incluindo esse passo.
P: - Mas como vamos garantir que o hash obtido não foi resultado de um programa de cálculo de hash adulterado para exibir um valor específico ?
R: - Como assim ?
P: - O programa de cálculo de hash (md5sum, por exemplo) pode ser manipulado para, quando se tratar da entrada xxx.dd, ele dê como saída um valor de hash que não é o verdadeiro, mas sim um valor que reflete a adulteração da imagem.
R: - De certa forma, poderia sim.
P: - Então mesmo com o hash e a Ata Notarial, seria difícil garantir que a cópia é exatamente igual ?
R: - Para evitar isso, o tabelião deveria ter seu próprio conjunto de ferramentas e ele também deveria estar apto a gerar o hash com elas, para conferir.
Depois, em conversa com uma pessoa da área jurídica, a respeito da possibilidade desse fato, ela informou que é por isso que muitos cartórios não fazem a Ata Notarial, ou só a fazem para casos super simples, como atestar que uma página web está no ar.
Algumas considerações a esse respeito:
- Precisamos de um instrumento jurídico realmente mais eficiente;
- O ataque de dicionário não é tão simples ou rápido de se aplicar. Levaria muito tempo para manipular a imagem de tal forma que desse o mesmo hash do início, apesar de não ser impossível;
- Como sempre diz Harlan Carvey, um processo não pode estar baseado em um único aspecto ou vestígio encontrado. Seria muito improvável que alguém conseguisse remover todos os vestígios (ou incluir novos, artificialmente gerados) e ainda manter intacta a relação que há entre eles. Um hash que não bate seria apenas mais um ponto a ser considerado.
Comentários ?
3 comentários:
Bom dia Tony.
E se eu solicitar ao tabelião que faça a custódia, do liveCD usado para gerar a imagem?
Com isso, além dos procedimentos documentados na ata notarial, a própria ferramenta ficaria resguardada sob fé pública.
Estou certo?
Discussão bastante interessante a da internet e o notariado, inclusive no ponto abordado no post: o limite da ata em razão de aprofundamentos técnicos. Gostaria de saber seu e-mail para discutir mais o assunto, que tenho pesquisado recentemente.
A custódia pelo tabelião pode resolver o problema e criar outros ... Imagine como ficaria uma estrutura para armazenar tantos CDs ?
Mas sua idéia pode ser um começo. Uma variação seria ele sempre ter com ele um grupo de utilitários específicos para o Notário, onde ele validaria o que viu usando suas ferramentas. O formato AFF, por exemplo, aceita assinatura digital direto em sua imagem forense.
Tudo são idéias, temos que colocá-las na mesa !
Quem estiver interessado, mantemos um grupo de discussão só com profissionais da área e afins; Mande um email para mim que eu envio o convite para o grupo.
Postar um comentário