A criptografia dos HDs do Daniel Dantas
Há alguns meses, quando alguns notebooks da Petrobrás foram furtados, esse blog opinou que uma informação essencial ao caso estava sendo mantida obscura: os tais notebooks estavam ou não protegidos por criptografia? Se os dados estavam protegidos por uma criptografia suficientemente forte, eles não poderiam ser acessados por terceiros. Ponto.
A Folha de São Paulo de hoje publica notícia similar: a Polícia Federal não consegue ter acesso aos dados dos HDs de Daniel Dantas, pois os mesmos se encontram criptografados. Os tais HDs foram apreendidos pela Polícia quando da Operação Satiagraha, escondidos em um compatimento atrás de uma parede falsa; há rumores de que os HDs conteriam informações altamente comprometedoras, a respeito das atividades ilegais de Daniel Dantas.
Se um banqueiro já é cauteloso para guardar registros de suas atividades legais, mais cauteloso ainda será para esconder suas atividades ilegais. Não é surpresa, pois, que a Polícia não consiga quebrar a criptografia. Vale lembrar que, conforme já citado nesse outro post sobre criptografia e investigação criminal, mesmo a Justiça americana já admitiu ser incapaz de quebrar certos códigos criptografados; e vale também citar esse interessante desafio RSA, em que mesmo com o incentivo de prêmios em dinheiro ninguém conseguiu quebrar criptografia com chaves maiores de 700 bits (a ICP Brasil usa chaves de 1024 bits para usuários finais e 2048 bits para servidores).
Diz a Folha:
“Dois meses e meio depois de apreender cinco discos rígidos no apartamento do banqueiro Daniel Dantas, durante a Operação Satiagraha, a Polícia Federal ainda não conseguiu decifrar a criptografia que protege os dados.
Numa análise inicial, peritos da Polícia Federal disseram que precisariam de um ano para quebrar os códigos. Um dos peritos disse que nunca havia visto um sistema de proteção tão sofisticado no Brasil.
O impasse levou os investigadores da PF a estudar uma alternativa jurídica para o rompimento do sigilo. Em conjunto com o juiz federal Fausto De Sanctis, informado há mais de um mês sobre os problemas nos HDs, os policiais discutem a possibilidade de obrigar, por ordem judicial, a empresa norte-americana que criou o software a fornecer as chaves eletrônicas que abrem os arquivos. ”
Um ano para quebrar o código!? Sistema sofisticado!?!? Obrigar a empresa a fornecer as chaves!?!?!?
Alguns fatos que os peritos da PF certamente conhecem:
- Já é bastante difícil prever se será possível quebrar a criptografia (o mais provável é que ela nunca seja quebrada). Por isso, não faz nenhum sentido afirmar que “em um ano o código será quebrado”. É puro chute.
- Não existe nenhum “novo sistema de proteção sofisticado no Brasil”. Criptografia é coisa de gente grande; a criptografia pode levar um país a ganhar e perder guerras (se os alemães não cometessem o erro de considerar a Enigma invulnerável, poderiam ter vencido a Segunda Guerra), e por isso é questão de segurança nacional (não é à toa que nos EUA a criptografia é coordenada pela Agência de Segurança Nacional; nessa página do Departamento de Justiça, de 1998, o Governo americano já expressava preocupação com os potenciais perigos à segurança nacional causados pela criptografia forte). Os poucos algoritmos de criptografia atualmente utilizados (AES, RSA) foram desenvolvidos por pesquisadores brilhantes ou instituições renomadas e são de conhecimento público há bastante tempo; é justamente esse conhecimento público que dá credibilidade aos algoritmos (já houve inúmeros ataques contra eles feitos por acadêmicos e hackers, o que permitiu comprovar sua robustez).
- Nenhuma empresa desenvolve algoritmos próprios de criptografia, pois nenhum ganharia credibilidade suficiente; as empresas apenas desenvolvem produtos com base nos algoritmos consagrados (o popular TrueCrypt, por exemplo, utiliza os algoritmos AES, Serpent e Twofish para criptografia, e SHA-512 e Whirpool para hashing). Por isso, não há nenhuma empresa que conheça as chaves ou senhas do Daniel Dantas; apenas ele próprio conhece as senhas que decriptografam seus dados.
Esse blog acaba de entrar para o time dos que acham que Daniel Dantas não vai ser condenado.
Por que alguém guardaria esse tipo de coisa num HD? E esconderia o HD numa parede falsa?
Era melhor ele usar um HD que apareceu no slashdot (ao lembro quando). Que em caso de emergência se auto-destruía fisicamente.
Rafael,
Acho que as informações foram coletadas ao longo de anos, começando em um tempo em que não havia meios tão sofisticados para armazenar informações de forma segura.
E o sujeito estava guardando informações altamente sigilosas e comprometedoras. Ele não podia simplesmente chamar o cara da TI e pedir para fazer uma cópia dos arquivos.
No lugar dele, eu também seria altamente paranóico quanto a esses dados.
Se a empresa norte-americana que criou o software fornecer as chaves eletrônicas que abrem os arquivos, que segurança teremos em usar esta criptografia/software, por outro lado, é um marketing e tanto para ela, já que nem os peritos da PF conseguiram quebrar a senha.
Pedro,
Nenhuma empresa de segurança mantém chaves ou senhas de criptografia; e o motivo é justamente esse que você apontou: se eles tivessem as chaves, ninguém utilizaria os programas.
OK, eu e você não temos obrigação de saber disso. Mas os peritos da PF têm, e eles certamente sabem. É por isso que eu acho que a investigação não vai prosperar e as provas contra o Dantas não vão ser encontradas.
Fico imaginando o mandado do Juiz: “determino que a empresa X disponibilize sua lista com a relação de todas as senhas e chaves de todos os usuários dos seus programas de criptografia e as forneça aos peritos”.
Bota o LHC fazendo brute force UAHAUAHAUHAUAHAUHAUAHAUHAUA
paguei pau agora pro daniel dantas…
PGP NA VEIA
Vocês estão se esquecendo da polêmica do “Clipper Chip”. Há uns anos atrás tinha um projeto do governo dos EUA pra obrigar as empresas de criptografia a embutir uma “backdoor” (”porta dos fundos”) em todo o software/hardware destinado a criptografia.
Ainda bem que não colou, principalmente porque o resultado seria simplesmente o de tirar os EUA do mercado de criptografia, deixando tudo pra Israel, India e China em particular.
Realmente, a única solução é torturar o Daniel Dantas até ele falar qual são as chaves para acessar o HDD.
Esse pessoal da PF está ficando fraco, antes tinham melhores
Pra quem naum sabe o PGP ta bugado desde a vrsao 8.xx ate a 9.xx… naum recomendo… dá pra quebrar a seguranca em 40 segundos(do container de dados, ou seja, do hd virtual cifrado) - isso é provado.
Se Daniel Dantas usa o True Crypt entao a PF pode começar a chorar… mesmo com tortura a PF nunca vai conseguir a CHAVE correta… leiam como funciona …mas vou explicar … imaginem 2 caixas… uma dentro da outra, cada uma com um cadeado… com True Crypt voce faz isso.. e na hora de vc fornecer a chave pra abrir se informar a chave da caixa de fora ele abre a caixa de fora… se fornecer a chave da segunda caixa que esta dentro da primeira ele abre a segunda caixa.
Assim meus caros basta ele fornecer a senha da primeira caixa que mesmo abrindo voce naum consegue nem sequer visualizar a caixa 2… COMPROVEM COM SEUS PROPRIOS OLHOS!!!
o sujeito nao vai falar? entao é o seguinte: 1ºcoloca ele debaixo de uma torneira. 2ºabre a torneira e deixa que caia dela apenas uma gota por vez na cabeça do daniel dantas, heheheh moçada…é so esperar pra ver a coisa falar tudo e mais um pouco , hehheheheheh
Querem ver outra coisa funcionar? é o seguinte:” ò daniel, tu nao vai falar, entao nois vai meter a mao do teu bolso e tirar teu 1 real. Ou tu fala ou nois gasta teu dinheirim de cachaça no buteko da esquina.” Confisca tudo que esse cara tem e vamos ver se ele nao fala! E faz isso com toda essa gente aiiiiiiiiii. Isso é uma vergonha para o nosso país. Ja pensou se isso fosse na tailandia, china ou japao? heheheheh tadinho dos dedos desse pessoal ai…
coloca essa gente toda na mesma cela em que o fernandinho beira-mar esta…quero ver neguinho nao falar o que sabe…
Valeria a pena criar uma legislação que desse duas opções ao acusado nesse caso. Ou entrega a chave ou os crimes seriam estimados por cima, no sentido de que é melhor errar por mais que por menos.
Sou Mais de Confiscar os Bens destas pessoas que achm que estao por cima da lei,principalmente estes politicos que so sabem roubar e depois falam que ganharam na mega sen amilhoes de vezes,so se a sena virou Politica,ta mais para isso pq o candidato ganha e fica rico é um mega sena mesmo,manda estes peritos estudar mais estes policias passam nestes concursos esquecem de estudar manda ir para uma sala de aula e pegar livros,acham que todo mundo é descuidados com seus dados que enm estes pé de chinelo daqui do Brasil,quem tem dinheiro guarda o que tem,o que nao ajuda o Brasil a melhorar sao estas roubalheiras sem limite,pior de tudo é por alguem que nem deu valor aos estudos no cargo de presidente e ainda por cima corinthiano é o fim do mundo mesmo em kkkk,gostei do poste valeu
Existem programas para quebrar criptografia de ate 700 bits, pq a Policia Federal nao faz uma combinacao destes programas, comecando por ‘desmontar’ um por um e depois combina-los… E claro… Se baseando na ‘possivel’ encriptacao usada. Ou Entao fazer milhares de ‘imagens’ do HD(para nao afetar o original) e tentar um BRUTE FORCE com um mega-dicionario se baseando na quantidade maxima de caracteres em que esse ’suposto’ programa de criptografia aceita como *User e *Senha (*exemplo). Eu Arriscaria ate o *Johnny The Cracker ‘desmontado’ e ‘remontado’ com um HIPER-DICIONARIO em varias linguas, incluindo girias, dialetos, palavras de tras pra frente, de tras pra frnete com divisao silabica, substituicao por frases alternando por tecla direta ou esquerda do teclado… ou por numeros, sequencia de caracteres, procurar padroes binarios em pequenas partes pelo menos… Eu adoraria ajudar nisso ai…heheh!
nego é muito espirituoso… hiper-dicionario?! divisão silábica!? substituicao por frases alternando por tecla direta ou esquerda do teclado… ou por numeros?!
sem comentários.
Dica: q tal estudar?!!!!
Tem que mandar o note dele pra Chloe O’Brian…
Desiste…Até a quebra desse HD o crime (se ele existir) prescreve. Então é Game Over.
Não tem como, o campo de senha do TrueCrypt aceita até 64 digitos, imagina quantos zilhões de combinações ele não aceita? e mais, esse software permite também criar chaves que são arquivos com 64Bytes, então, sem essa(s) chave(s) não conseguiria abri-la, ném coom a senha correta. E pra forjar uma chave desses, hehe… Não consigo imaginar uma máquina fazendo isso, pois ela é feita usando o movimento do mouse. Quanto mais move o mouse, mais forte fica a chave.