“Autenticar”​ na Blockchain não garante veracidade à prova digital

279

Por Alexandre Munhoz*

O assunto é novo, mas tem motivado um entendimento inconsistente da questão técnica no meio jurídico. O registro de provas na Blockchain começou a ser anunciado no meio jurídico como algo que “autentica” ou “certifica” provas digitais. Porém, o uso destas palavras tem induzido ao entendimento de que são capazes de garantir a veracidade de seu conteúdo.

Podemos iniciar a discussão com algumas definições das palavras e “autenticar” e “certificar”: Afirmar ou provar a (alguém) a certeza de algo; Reconhecer a veracidade de algo; Dar como certo; assegurar como verdadeiro.

Diante disto, não é incoerente que o entendimento comum de uma “prova digital autenticada ou certificada” seja de que o fato nela registrado é verdadeiro. Porém, o mero registro na Blockchain não é capaz de garantir este atributo.

itaú
Créditos: Zapp2Photo | iStock

Primeiro, existe uma grande complexidade técnica relacionada a veracidade de uma prova digital e não é possível garantir completamente isso por nenhum meio disponível atualmente, visto as múltiplas possibilidades de fraude e a fluidez do conteúdo digital. Por outro lado, podemos falar em provas mais confiáveis com relação a veracidade, em função dos meios empregados em seu registro, o que ficará claro no decorrer do texto.

No caso em questão, o procedimento realizado por diversas ferramentas de registro em Blockchain é relativamente básico, que consiste em registrar o código HASH do documento indicado pelo usuário em uma Blockchain pública (Ethereum na maioria das vezes). O código HASH é uma pequena “impressão digital” do arquivo e consistentemente usado para provar a existência e integridade de conteúdos.

Este procedimento está relacionado à um método de preservação da prova somente. Na maioria das vezes não há medidas consistentes para se evitar a fraude ou contaminação dos conteúdos no método de coleta dos dados da prova. Ou seja, antes de ser registrada na blockchain, a informação precisa ser coletada e tratada e nesta fase o conteúdo está altamente sujeito à fraudes.

O registro do fato digital com metadados técnicos abundantes para uma auditoria conclusiva também é um item importante para dar confiança na veracidade de uma prova digital, item que também não é atendido na maioria dos casos.

Portanto, do ponto de vista técnico, o simples registro em Blockchain gera apenas prova de existência do conteúdo, dando sustentação a argumentos de anterioridade do material. A princípio, não há justificativa técnica que permita afirmar que este registro garante a veracidade do seu conteúdo. Nem mesmo afirmar que qualquer grau de confiança sem que haja meios efetivos de evitar fraudes e contaminações no momento da coleta e tratamento do material, além da necessidade de metadados técnicos confiáveis para sustentar a prova em caso de questionamentos.

Muito se fala da segurança da Blockchain, porém esta proteção ocorre somente após o registro do material na rede. A imutabilidade dos dados na rede impede que sejam feitas alterações posteriores no conteúdo registrado, porém, basta que haja o uso de um material previamente alterado para viabilizar uma fraude.

Apesar da complexidade técnica em garantir total veracidade, devido a dinâmica do meio digital, é possível gerar mais confiança na veracidade de registros de provas digitais.

Com o uso de metodologias técnicas e de segurança, muitas delas já usadas por peritos forenses há muito tempo, que efetivamente evitem fraudes e contaminações no registro e permitam uma auditoria consistente do material relativo ao fato digital posteriormente com metadados técnicos.

Depois, o material coletado pode ser protegido por um método de preservação de integridade, que pode ser realizado com o registro do HASH na Blockchain ou através do Carimbo de Tempo ICP/Brasil (disponível há anos e regulamentado no país, saiba mais neste artigo). Neste momento a Blockchain mostra sua possível utilidade.

Em resumo, a metologia usada na coleta dos dados do fato digital refere-se à confiança na veracidade da prova, enquanto o método de preservação do material sustenta a prova de existência e garantia de integridade do conteúdo.

Cabe apontar que alguns aspectos descritos aqui também podem ser aplicados à ata notarial. Portanto, o problema de gerar registros de provas digitais com confiança suficiente em sua veracidade é muito maior.

É claro que estão surgindo tecnologias na área jurídica que podem causar grandes impactos positivos para todos, seja governo ou cidadão. Porém, é preciso uma análise mais aprofundada destas soluções para saber quais são de fato suas contribuições ao ambiente jurídico do país. A falta de conhecimento na área de tecnologia pode induzir situações ruins para os dois lados.

Talvez, tudo comece com uma maior abertura de advogados, magistrados e servidores públicos para entender melhor estas inovações, com a ajuda de especialistas qualificados para analisá-las, para que não recebam informações fragmentadas do mercado.

Por fim, vale ressaltar que sou o fundador de uma Startup de registro de provas digitais que busca criar um registro que tenha maior confiança com relação à veracidade. Porém, implementa técnicas periciais, coleta de metadados técnicos e método de preservação regulamentado no Brasil, tudo executado em um ambiente isolado de contaminações e com alta segurança contra fraudes. 

Recomendo a validação de dúvidas sobre as questões apresentadas com especialistas da área de segurança e perícia digital. No entanto, acredito que não serão tão divergentes do que foi exposto neste artigo.

*Alexandre Munhoz é empreendedor na área jurídica (Verifact), mestre em administração de empresas, professor de pós-graduação em experiência de usuário, mentor de startups e Hacker há mais de 20 anos com conhecimentos nas áreas de segurança digital, arquitetura de sistemas, criptografia, certificação digital, programação e outros.

DEIXE UMA RESPOSTA