O uso da Blockchain na Computação Forense e para proteção da prova digital

Você já deve ter ouvido esta frase. “Eu fui acusado de plantar evidencias para incriminar alguém”. Não é incomum que peritos lidem com esta incerteza diariamente, sobretudo diante de alegações da parte desfavorecida em um parecer técnico. Garantir a integridade da prova eletrônica é um desafio histórico. O Grande livro razão (ledger), utilizado para registrar as transações em Bitcoins vem sendo considerado uma revolução nas transações eletrônicas, eliminando gradativamente intermediários em diversas aplicações e negócios, nos mais variados segmentos.

A evidencia digital tem importante papel na investigação de crimes cibernéticos, razão pela qual é admirável assegurar integridade, autenticidade e auditabilidade da evidência digital, que ao longo do seu ciclo de vida passa por inúmeras pessoas envolvidas na investigação, incluindo membros do Poder Judiciário e auxiliares do Juízo.

A tecnologia blockchain possibilita uma visão de toda a transação e manuseio da evidência digital, sendo debatida no meio científico da perícia em informática como uma promessa para a área. Na computação forense, a cadeia de custódia é conhecida como o processo usado para manter e documentar cronologicamente o histórico de manipulação de evidência digital.

[IMPERDÍVEL: CURSO GDPR – TURMA 3 – 2019] A Autoridade Nacional de Proteção de Dados foi criada pela Medida Provisória 869 de 28/12/2018. Torne-se um consultor em privacidade e proteção de dados pessoais diante do novo cenário regulatório. Prepare sua empresa ou negócio, evite penas e crie um importante diferencial. Após o sucesso das primeiras turmas, as inscrições estão abertas para o: Curso EAD AO VIVO: GDPR e Lei de Proteção de Dados Pessoais: Implementando a Conformidade em Empresas e Órgãos Públicos – TURMA 3. Inovações, impactos e como implementar a conformidade em empresas, negócios digitais e órgãos públicos.
Início em 28/01/2019. Vagas Limitadas. Turma EAD ao Vivo. Um dos cursos mais bem avaliados do Brasil. Certificado de conclusão. Primeira Certificação LPDP do Brasil em aplicação em 2019.
🔑Faça como muitos profissionais! Inscreva-se agora:
https://bit.ly/2Ej6SFr

A infraestrutura da blockchain é composta por blocos, em uma sequencia estruturada e conectada onde é registrado tudo que acontece no referido sistema distribuído, em uma rede ponto a ponto. Cada bloco é conectado e depende de outro bloco para formar a “corrente” que permite apenas a adição de blocos, no denominado “append only system”, o que possibilita um histórico irreversível permitindo a realização de uma auditoria. Além disso, os integrantes de uma investigação e destinatários da prova podem checar a veracidade dos registros simplesmente revisando os próprios dados. [1]

A Ethereum (https://www.ethereum.org/) é considerada uma cadeia de blocos associada a linguagem de programação, permitindo a usuários o poder de escrever contratos inteligentes e aplicações que podem definir suas próprias regras para propriedades, transações, dentre outras.

Dentre iniciativas no meio acadêmico, está o “Forensic-Chain”, uma proposta apresentada por Auqib Hamid Lone e Roohie Naaz Mir[2], do Departamento de Ciência da Computação e Engenharia BIT Srinagar, conforme publicação na Scientific and Practical Cyber Security Journal (SPCSJ), modelo baseada em blockchains para manter o rastreio da cadeia de custódia. Como visto, a blockchain permite o registro de transações e eventos que podem ser compartilhadas por todos os participantes e interessados. A solução dos pesquisadores propõe que o uso da blockchain em combinação com o hashing criptográfico asseguraria a proteção da cadeia. A evidencia é primeiramente criptografada e depois remetida a blockchain, registrando-se metadados como data, hora, usuário. Assim o bloco poderia ser lido utilizando-se funções assim como um blockchain de bitcoin pode ser decodificado.

Vijay Ratour (2016, p2.)[3] no que tange aos benefícios da Blockchain e como deve ser utilizada para a preservação das provas, esclarece que “In practical terms this is achieved by generating and tracking a unique evidence token for every item of data we collect and receive – stored and auditable in our own private blockchain”.

Esta funcionalidade permitirá num futuro próximo que Tribunais possam checar a integridade da cadeia de custódia de uma evidência, sem que necessariamente acessem os referidos dados. Assim, por meio de softwares, todos os acessos às evidências registrarão na blockchain uma nova ocorrência e todos os processos subsequentes gerarão blocos.

Conforme os pesquisadores apresentam, a Forensic-Chain é iniciada ou disparada pelo “Fisrt Responder”, gerando os hashes da evidência digital e seguramente registrando na blockchain por meio de um “smart contract”, juntamente com outros metadados. Durante o curso da evidência qualquer transferência da mesma gera automaticamente registros na rede por meio do contrato inteligente, registrando detalhes para onde a evidência foi transferida, estado da evidência, nível da evidência, copias feitas, data e hora.

No Brasil, a iniciativa Minha Imagem (www.legaltech.com.br)[4], no âmbito da gestão da reputação online realiza a análise de termos envolvendo exposição de dados pessoais e pessoas físicas e jurídica e, diante de golpes, fraudes, violações e ofensas, salva o conteúdo registrando com metadados na Blockchain, assegurando a prova diante da remoção do conteúdo, em uma web absolutamente volátil (Pesquisas indicam a alta volatilidade de conteúdos na Web)

No campo de Forense em Event Data Recorders (EDRS) de veículos, já fora proposto inclusive o framework Block4Forensic (2018), um sistema[5] forense baseado na blockchains que coleta dados de veículos e de outras fontes, as integrando em um sistema que assegura privacidade e possibilitando acesso a autoridades de aplicação de lei, que poderão entender o que ocorreu diante de incidentes, acessando os registros por meio de um padrão de interface de dados.

Assim, vislumbra-se que no futuro as aplicações de computação forense, investigação digital, softwares jurídicos de Tribunais e frameworks implementem atualizações com a capacidade de registrar os metadados das evidências na Blockchain. Os benefícios são muitos, garantindo-se integridade e transparência, autenticidade e segurança, além de permitir a auditoria das evidências, evitando alegações de provas plantadas ou forjadas para incriminar um suspeito ou mesmo a contestação da prática de atos ou existência de fatos no ambiente digital.

Esses são apenas alguns exemplos da tecnologia que promete contribuir com as preservação e documentação das provas eletrônicas, cada vez mais comuns em um cenário de internet das coisas e que demandará dos peritos digitais constante atualização.

José Antonio Milagre é consultor, palestrante em inovação e compliance e perito em informática, Mestre e Doutorando em Ciência da Informação pela UNESP, pesquisador do Núcleo de Estudos em Web Semântica e Dados Abertos da Universidade de São Paulo, diretor do Instituto de Pericias Digitais – IPDIG.

Baixe nosso e-book CRIMES VIRTUAIS: O que fazer e como agir em casos de crimes, golpes e fraudes na Internet: Acesse: http://crimesvirtuais.contato.site/crimesnainternet

Cadastre-se na minha lista e receba por e-mails informações sobre computação forense, compliance e proteção a dados pessoais. Acesse: http://periciadigital.pagina.ninja/

Referências:

[1] https://www.nist.gov/sites/default/files/documents/2016/11/22/improving_cyber_forensics_and_cybersecurity_through_block_chain_technology_with_truth_based_systems.zatyko.digevid.pdf

[2] https://www.researchgate.net/publication/321746762_Forensic-chain_Ethereum_blockchain_based_digital_forensics_chain_of_custody

[3] https://www.grantthornton.co.uk/globalassets/1.-member-firms/united-kingdom/pdf/publication/2016/undisputed-strengthening-links-in-the-evidential-chain.pdf

[4] www.legaltech.com.br

[5] https://arxiv.org/pdf/1802.00561.pdf