Juiz nega divulgação de senha em caso de pedofilia

[Guzpido Krush]

o mas foi referente a

Portanto não há como saber, a princípio, se existe ou não partição escondida.

é que lembrei que o windows cria atalhos nos documentos recentes por exemplo, automaticamente, e nestes arquivos .lnk existem diversas informações sobre o arquivo, incluindo o serial do volume. se isso acontecer é possível PROVAR que há uma partição escondida que o "réu" não está montando.

[Birkoff]

o mas foi referente a

é que lembrei que o windows cria atalhos nos documentos recentes por exemplo, automaticamente, e nestes arquivos .lnk existem diversas informações sobre o arquivo, incluindo o serial do volume. se isso acontecer é possível PROVAR que há uma partição escondida que o "réu" não está montando.

Boa! Interessante colocação. Parece plausível, sim.

[mmachado]

(...) é que lembrei que o windows cria atalhos nos documentos recentes por exemplo, automaticamente, e nestes arquivos .lnk existem diversas informações sobre o arquivo, incluindo o serial do volume. se isso acontecer é possível PROVAR que há uma partição escondida que o "réu" não está montando.

Isso foi o ponto de partida de um estudo da equipe do Bruce Schneier publicado há 1 mês para o caso do TrueCrypt:
Schneier on Security: TrueCrypt's Deniable File System

Existem recomendações para volumes escondidos que precisam ser seguidas.
http://www.truecrypt.org/docs/?s=windows-registry
http://www.truecrypt.org/docs/?s=data-leaks
http://www.truecrypt.org/docs/?s=hid...erating-system


[]s, MM

[Guzpido Krush]

Machado, obrigado pelo artigo!!!! Vou ler inteiro quando puder, agora me interessei pelo assunto.Pelo abstract vi que eles obviamente mencionam o Google Desktop... foi a primeira coisa que pensei, pois é um programa que fica armazenando constantemente a lista de arquivos do FS, e bastaria a unidade montada e visível para o programa para que a existência de tal arquivo fosse registrada no db. Acho que o slocate seria também uma ameaça no caso de *nixes. Tem que usar com consciência essa feature, se não ela pode ser facilmente desmascarada. Pois o OS não ajuda muito.

[galenogarbe]

Mas sobre o caso citado, se não me engano, nos EUA se recusar a abrir algo criptografado, presume-se culpa. A condenação é a mesma de que se tivesse aberto.

No Brasil não tem isso ;). "Ninguém é obrigado a produzir provas contra si mesmo", ouvimos bastante isso no noticiário com o caso do bafômetro.

Pessoal, a história se passa nos EUA e a quinta emenda é nos EUA. Temos algo similar aqui tmb mas lá o cara só abre se quiser mesmo. Aqui a mesma coisa.

[caiorossi]

Interessante esse assunto, mesmo sendo nos EUA, creio que possa abrir um precedente, já que a 5ª Emenda da Constituição de lá possui alguns preceitos fundamentais parecidos com o nosso Artigo 5°, como o direito assegurado de ficar calado e o de não produzir prova contra si mesmo (se você se recusar a dizer algo, isso não pode ser usado contra você, ressalta-se). Sobre o aspecto júrídico, estive lendo o caso, e me parece que a única prova usada para instruir a denúncia foi mesmo somente o depoimento dos policiais, que verificaram a ocorrência de material relacionado a pedofilia quando o acusado estava desembarcando no aeroporto e levava consigo o notebook em modo stand-by (usou uma chave PGP para encriptar e esqueceu do mais óbvio: fazer o "desmount" ?!?). Bem, há quem diga que a violação da privacidade (notebook) do sujeito sem mandado judicial pelos policias no aeroporto, já seria motivo para o juíz não levar adiante a denúncia... Então, continuando, se EM TESE há somente a prova testemunhal dos policiais com mais nenhuma outra dando respaldo a esta, não vejo como o acusado ser condenado, mesmo com o juramento dos policias em dizer a verdade, é que é inadmissível alguém ir preso e condenado apenas com base em depoimentos policias ou de peritos.

Sobre o assunto relacionado ao TrueCrypt e ao DFS (deniable file system), que nada mais é do que usar uma porcão de um sistema (já encriptado) para poder ocultar outro conteúdo (também encriptado) de ser visto e/ou acessado, é sabido que muito já foi estudado sobre o assunto, inclusive a possibilidade de vazamentos de dados em discos que não possuem encriptação inteira (como no caso das partições aqui em discussão):
PC World - Business Center: Data Can Leak From Partially Encrypted Disks

Mas, creio que, se usuário tomar alguns cuidados necessários como usar a última versão do TrueCrypt, usar sempre o OS "fake" de maneira que faça parecer que ele seja o verdadeiro (em caso de duas partições com dois sistemas operacionais), deixar arquivos pseudo-importantes em partes de encriptação normal (onde a hidden fica dentro), tomar cuidado com os tamanhos e características das partes criptografadas etc... bem, todas as demais que constam no site do TrueCrypt... Isso fará com que o "adversário" ou um perito forense no máximo suspeite que há algo oculto, mas não tenha certeza, aplicando-se a máxima jurídica no caso: in dubio pro reo hehe

Att, Caio Rossi

[Birkoff]

Interessante esse assunto, mesmo sendo nos EUA, creio que possa abrir um precedente(...)

Pessoal, a história se passa nos EUA e a quinta emenda é nos EUA. Temos algo similar aqui tmb mas lá o cara só abre se quiser mesmo. Aqui a mesma coisa.

Já temos um precedente similar, mas de aceitação como prova de dados criptografados, que discutimos aqui em outra oportunidade, a tanto tempo atrás que até acho que minha opinião já e bem diferente da "contribuição" que fiz no tópico naquela época ehehehe:

ISTF: Criptografia é Crime?

[caiorossi]

Já temos um precedente similar, mas de aceitação como prova de dados criptografados, que discutimos aqui em outra oportunidade, a tanto tempo atrás que até acho que minha opinião já e bem diferente da "contribuição" que fiz no tópico naquela época ehehehe:

ISTF: Criptografia é Crime?

Perceba que nada como o tempo para mudarmos nossas perspectivas e ideologias, frente ao avanço compeendido nas tecnologias de encriptação, o que denota o avanço nas liberdades individuais e pelo que observei, no que você tanto defende: o código aberto. (OpenVPN, TrueCrypt, etc) Os Estados Unidos é um país democrata agora hehe

O que achei legal no tópico, é que alguns querem legislar sobre o assunto. Tudo tem que ser analisado com base na constituição: A Lei Máxima garante o direito a privacidade dos dados a todos os cidadãos (não sendo absoluta em casos de crime, aliás alguém já viu isso: PTB vai ao Supremo contra a quebra de dados), ou seja, usar um software para encriptação ou possuí-lo na máquina visando a privacidade nos dados é perfeitamente legal, não pode ser usado nem mesmo como indício, como foi feito. Creio que a decisão desse juiz se for analisada por cortes superiores irá ser declarada inconstitucional (por afrontar o direito de privacidade, pois estamos falando da chave PGP em si apenas).

[ALIG_wicked]

Eu tava aqui pensando sobre isso...

Vamos supor que os policiais sejam os malfeitores e que tenham, por um motivo qualquer, "armado" para cima do dono desse computador (vivendo no Brasil é concebível pensar nisso). Estes testemunhos serem suficientes para aprisionar o sujeito já seria preocupante o suficiente, mas não é sobre isso que queria falar. Me acompanhe.

Existem soluções de criptografia de disco que, ao invés de pedirem uma senha cada vez que o computador é ligado, elas criam partições ESCONDIDAS, que só se consegue visualizar quando: 1) o dono sabe que ela existe; 2) ele tem a senha para decriptar esta partição. E eu acredito que seja possível juntar os dois métodos, criando-se uma partição de boot encriptada (que exige senha ao ligar a máquina) e outra escondida, para guardar alguns documentos.

Então imaginemos que os policiais coloquem a mão sobre a bíblia, jurem dizer a verdade, somente a verdade e nada mais que a verdade, e digam em seguida: "Senhor juíz, nós vimos pedofilia neste computador, mas agora ele pede senha e nós não podemos mais ver".

Aí o acusado de pedofilia conta a senha. "Vai lá, a senha é 12345, digita aí!" O perito digita e BAM! Abre o disco inteiro e não encontra prova nenhuma. O que o juíz vai pensar sobre estes dois policiais?

[]s, MM

Entretanto ... so eu olho o registro do windows e vejo arquivos sem conexao com qualquer outra particao ativa, eu julgo que existe uma particao escondida.

Agora pensa comigo ... uma pessoa que tem todas as ferramentas pra limpar/esconder rastros ... eh atenuante ou agravante na cabeca do Juiz ?

[s]
A.A.

[ALIG_wicked]

Mas e se aplicativos, por exemplo, vazassem informações sobre o conteúdo desta partição escondida?

Algo bem estúpido, como por exemplo o histórico de documentos recentes do Microsoft Word, o Google Desktop e seu db, ou algo no registro. ... ..

Nos meus estudos introdutorios no mundo Forense... estou lendo um livro muito massa sobre "windows forense" em que o perito pode ter conclusoes sobre se um arquivo foi usado ou nao, mesmo que os todos os historicos sejam deletados pelo evidence eliminator, e o arquivo esteja escondido em uma particao truecrypt. pela correlacao de dll's usadas e processos. No exemplo ele cita que nehum arquivo do power point foi encontado no computador, mais a sequencia que as dll's foram rodadas mostra que o power point foi usado. Isso naum prova nada, mais pode levar a uma pista ou uma conclusao de outra coisa no processo investigativo.

Nesse caso, Viva a complexidade do windows.

[s]
A.A.