Um Exemplo da Confusão Oriunda da Falta de Assinaturas Digitais

Há uns dias atrás li um artigo na revista Wired dando conta de mais um capítulo da saga do processo que o Paul Ceglia está movendo contra o Mark Zuckerberg (o criador do popularíssimo Facebook). Nessa etapa, o Zuckerberg contratou uma empresa "especialista em forense digital" para levantar evidências de que alguns documentos apresentados pelo Paul Ceglia são forjados.

Dei uma olhada no relatório de 101 páginas e, apesar de me faltar muito contexto em relação ao resto do processo como um todo, várias coisas me chamaram a atenção. Por exemplo, achei o tom do relatório incomumente categórico – o autor afirma categoricamente que certos documentos são forjados e outros são autênticos, quando o mais comum é o perito afirmar que "é consistente" ou "não é consistente" com "tais ou tais cenários". Eu achava que a praxe era narrar o observado (claro, tendo procurado a fundo), mas deixando a avaliação de mérito pro leitor – o juiz, imagino.

A análise se prende a vários pequenos detalhes: espaços extras ao redor dos nomes dos campos dos cabeçalhos dos emails que foram supostamente "copiados-e-colados", indicadores de fuso horário aparentemente inconsistentes, arquivos deletados que foram recuperados com datas e horas inconsistentes, Windows reinstalado várias vezes (que o "perito" interpreta como tentativa deliberada de confundir as análises e destruir evidência), etc.

Isso sem falar que o relatório é estranhamente parco em apêndices detalhando mais pormenorizadamente os dados analisados. Eu esperava ver longos dumps em hexadecimal dos setores dos discos, hashes exatos dos documentos sendo comparados, etc. Até screenshots são poucos (os relatórios de forense que estou acostumado a ver normalmente vêm com copiosas quantidades de screenshots).

Apesar de não me considerar um grande especialista em forense digital, arrisco-me a afirmar que muito do que o relatório levanta (mas talvez não tudo), apesar de estranho, pode ser explicado por mera inépcia no uso dos computadores e não necessariamente má fé. A única coisa que eu realmente achei difícil de prover uma explicação alternativa é o system log do Windows discordando do horário do relógio do computador em relação ao servidor NTP (lamento, você vai ter de ler o relatório pra entender esta minha última frase). Mas, ainda assim, ele provou apenas que o relógio do computador estava errado, o que é muito diferente de deliberadamente errado.

Se houve mesmo tentativa de forjar os documentos, foi muito amadoristicamente feita, deixando rastros esquisitos por toda parte (por outro lado, rastros esquisitos são comuns em muitas perícias forenses digitais, mesmo onde não houve má fé). Acho difícil supor que o Ceglia e sua defesa realmente acreditariam que suas supostas adulterações passariam desapercebidas; por outro lado, dois advogados já abandonaram o Ceglia na defesa desse caso. Isso me levou a crer que o processo iria descambar para uma clássica "batalha dos peritos", onde um perito interpreta as "evidências" de um jeito e o outro perito de outro jeito e o juiz, eventualmente confuso e exausto, acabaria por decidir por outros critérios. Mas parece que não vai ser assim – o juiz negou o pedido do Ceglia para examinar os registros digitais do Zuckerberg.

Esse é um problema dolorosamente comum de quando se celebram contratos em meio digital: os "bits" que compõem os documentos digitais podem ser alterados facilmente sem deixar evidências físicas, ao contrário de um documento em papel, que quando forjado tende a deixar resíduos que podem ser detectados por perícias científicas. Quando analisando "evidências digitais", os peritos tentam avaliar através de outras pistas, como metadados do sistema de arquivos (nome, tamanho, data), mas que são, esses também, frágeis e questionáveis, devido à complexidade dos software e dos sistemas computacionais. O resultado tende a ser uma teia confusa de indícios (acho forçada de barra chamá-las de "evidências", pois raramente deixam as coisas realmente "evidentes") ralos e pouco conclusivos, quando não patentemente contraditórias.

Independente de quem esteja certo, nada disso teria acontecido se as partes tivessem assinado digitalmente os documentos. Como comentei em artigos anteriores, as assinaturas digitais permitem conferir que certo documento é idêntico bit-a-bit ao que os signatários assinaram. Todas as dúvidas sucitadas no caso do Ceglia vs Zuckerberg quanto a que versão, exatamente, eles receberam e/ou assinaram simplesmente não existiriam se eles tivessem feito isso.

Pra mim, esse incidente não apenas se tornou um ótimo "exemplo de bolso" para citar em artigos e palestras sobre os problemas que se pode ter quando não se usam assinaturas digitais em negócios jurídicos efetuados com lastro probante em base digital, mas também me deu novo ímpeto para trabalhar nos vários rascunhos de artigos incompletos que tenho sobre o assunto e publicá-los aqui no blog. Enquanto isso, se você quiser dar uma olhada no (ainda pouco) que eu já escrevi, segue abaixo os links pros artigos anteriores:

Para o leitor, deixo uma recomendação: ao realizar negócios pela Internet ou com lastro documental em meios eletrônicos, assine digitalmente seus contratos. Isso vai te ajudar sobremaneira se algum dia você tiver processar alguma contraparte e tiver de provar alguma coisa para algum juiz. A razão pela qual isso ainda é pouco usado é porque ainda houve poucos casos de grande visibilidade em que as coisas deram errado. Mas, como o caso do Ceglia vs Zuckerberg mostra, às vezes dá; e quando dá, é imensamente caro, demorado e frustrante não ter elementos probantes fortes.

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.
Bruno Drago | 2012-05-07 18:31:25 | permalink | topo

Concordo com a recomendação. Não consigo ler a última sentença do texto como "Canja de Galinha e prudência não faz mal a ninguém". Parabéns pela análise.