RSSCriptografia: Perícia não consegue acessar os arquivos de Daniel Dantas
- Linux Magazine libera para download 25% do livro Certificação LPI-1.
- Rock Paraibano em Creative Commons
- Joomla 1.5.11 disponível em língua portuguesa para download
- Vagas para desenvolvedores em telefonia IP em Passo Fundo, RS
- Cursos de férias de Ruby, Rails e PostgreSQL em Fortaleza
- Ubuntu: BSRSoft anuncia investimento de R$ 850.000 em desenvolvimento
“”Dois meses e meio depois de apreender cinco discos rígidos no apartamento do banqueiro Daniel Dantas, durante a Operação Satiagraha, a Polícia Federal ainda não conseguiu decifrar a criptografia que protege os dados.
Numa análise inicial, peritos da Polícia Federal disseram que precisariam de um ano para quebrar os códigos. Um dos peritos disse que nunca havia visto um sistema de proteção tão sofisticado no Brasil.
O impasse levou os investigadores da PF a estudar uma alternativa jurídica para o rompimento do sigilo. Em conjunto com o juiz federal Fausto De Sanctis, informado há mais de um mês sobre os problemas nos HDs, os policiais discutem a possibilidade de obrigar, por ordem judicial, a empresa norte-americana que criou o software a fornecer as chaves eletrônicas que abrem os arquivos.”O que mais me espanta é: será que nossa PF realmente acredita que a empresa que criou o algoritmo será capaz de fornecer as chaves?”
Enviado por Emerson Gomes (emerson·gomesΘgmx·net) - referência (folha.uol.com.br).
Para uma solução comum de criptografia de arquivos e partições, conheça o TrueCrypt.
![[FSF Associate Member]](http://trilux.org/img/fsf-member.png){kind=small}
Pelo que eu saiba, nem a empresa que criou o software pode fornecer alguma chave para abrir os arquivos.
Parece até piada. “os policiais discutem a possibilidade de obrigar, por ordem judicial, a empresa norte-americana que criou o software a fornecer as chaves eletrônicas que abrem os arquivos.”. Será que eles acham que as leis brasileiras são tão poderosas que atingem até empresas americanas?
Não é de se duvidar que daqui a 2 semanas surja uma proposta de lei proibindo a criptografia no Brasil.
Bem capaz mesmo de proibirem a criptografia.
Pois é, Solon. Nos EUA, o governo foi obrigado a aprovar uma lei que obriga as pessoas a liberarem senhas para acesso a informações criptografadas em algumas situações, como em aeroportos, por exemplo.
É incrível o quão atrasado nosso país é em tudo..
Onde já se viu… os peritos em segurança não conseguirem quebrar uma chave dessas e ainda tentar pedir à empresa que entregue a chave.. hauhauha Será que eles não sabem que estas chaves são assimétricas?? Putz..que mancada… Tinha que ser no Brasil…
Porque não pegam o Dantas e pedem a chave a ele em troca de redução de pena ou algo do tipo? Somente através do Dantas eles conseguiriam essa chave..quebrar eles não quebram de forma alguma..até seria possível…porém com a necessidade de supercomputadores e o tempo necessário de processamento..se torna inviável…
Por que estão com pressa, vai demorar uns 14 anos até a justiça brasileira conseguir julgar alguma coisa….vide caso Maluf.
Todos os comentários acima estão errados. Primeiro que ninguém acima entende de criptografia e segundo que também não entendem de lei.
Não existe tecnologia mágica “contra” criptografia, se o Daniel Dantas não fornecer o passphrase, um ataque de força bruta demoraria séculos para dar certo.
Não falaram qual é a empresa ou produto que ele usou, provavelmente a polícia quer saber se existe algum backdoor do produto que poderia descriptografar o disco sem o passphrase. Isso é possível.
Se o Daniel Dantas usou Linux, ele pode dormir tranquilo pois não tem backdoor.
E por último, no Brasil e nos EUA existe um princípio de direito que diz: ninguém pode gerar prova contra si mesmo. O Daniel Dantas não é obrigado a dar o passphrase, pois senão ele estaria gerando provas contra ele mesmo. Qualquer juiz negaria um pedido que o obrigasse a fornecer o passphrase.
Amem!
Se os peritos da PF estimam que podem quebrar essa “super” criptografia em 1 ano, quanto tempo levaria pra quebrar o TrueCrypt?
“Peritos”…
Não podemos entender a notícia da Folha ao pé da letra.
Se no caderno de informática já cometem deslizes grotescos quando tentam digerir para o leitor informações “excessivamente técnicas”, que dirá em uma nota sobre investigação policial com um par de parágrafos…
Por que estão com pressa, vai demorar uns 14 anos até a justiça brasileira conseguir julgar alguma coisa….vide caso Maluf.[2]
isso não pode ficar assim, bloqueiem o site deles!!!!!!!!![algum juiz]
hehehehehe
Acho quase impossivel, mas se eles conseguissem que a empresa liberasse a chave para o governo Brasileiro, no outro dia eles poderiam fechar as portas, pq quem iria confiar nela depois, é cada uma que falam nesse pais!
Então, como o Protógenes conseguiu fazer cópias dos 3 HDs encontrados com Dantas? Ele fez isso para ser usado como chantagem contra o governo caso sofra ameaças, e de nada adiantaria se o conteúdo estivesse criptografado.
E segundo, foi dito em vários lugares (a Folha mesmo deu essa notícia) de que foram encontrados arquivos do Word e planilhas nesses HDs. Alguém está mentindo aí.
Não existe tecnologia mágica “contra” criptografia, se o Daniel Dantas não fornecer o passphrase, um ataque de força bruta demoraria séculos para dar certo.
isso depende da criptografia… ele pode ter usado uma criptografia de 64bits… isso não demoraria tanto…
Não entendi porque a empresa não poderia fornecer as chaves se o proprio Daniel Dantas pedisse ela não forneceria??? Então a policia federal brasileira não tem credibilidade para isso? A criptografia não deveria ser usada apenas para impedir a ação de criminosos, juridicamente falando claro? Olhando por esse lado então acho que essa empresa não pode impedir a ação da justiça.
Não falaram qual é a empresa ou produto que ele usou, provavelmente a polícia quer saber se existe algum backdoor do produto que poderia descriptografar o disco sem o passphrase. Isso é possível.
Teria que ser um algoritmo de criptografia pouco conhecido/proprietário que notoriamente seja vulnerável; os produtos comerciais hoje em dia se baseiam em algoritmos bem conhecidos e confiáveis. Vejo essa possibilidade como nula. Em um outro ponto, mesmo que exista algo neste sentido, a empresa iria tornar publico que seu produto não presta porque a Polícia de algum paisinho de 3o mundo quer?
Isso depende da criptografia… ele pode ter usado uma criptografia de 64bits… isso não demoraria tanto…
http://stats.distributed.net/projects.php?project_id=5
Mesmo uma criptografia de 64 bits iria levar uns bons 5 anos, como no caso acima, isso considerando algumas centanas de milhares de computadores no mundo todo rodando…
De qualquer forma acho ninguém que tenha a mínima noção de informática a ponto de criptografar seu drive escolheria um algoritmo com chave de 64bits :)
Comentário do Miguel: “Todos os comentários acima estão errados. Primeiro que ninguém acima entende de criptografia e segundo que também não entendem de lei.”
Provavelmente entendo tanto ou mais que você de criptografia, e nem todos os comentários estavam errados:
“Pelo que eu saiba, nem a empresa que criou o software pode fornecer alguma chave para abrir os arquivos.” CORRETO
“quebrar eles não quebram de forma alguma..até seria possível…porém com a necessidade de supercomputadores e o tempo necessário de processamento..se torna inviável…” CORRETO
No mais Miguel, sua explicação foi boa, mas seja menos arrogante.
@Rodrigo: “ele pode ter usado uma criptografia de 64bits… isso não demoraria tanto…”
Sim, mas é bem difícil alguém hoje usar apenas 64 bits de chave.
Essa foi boa…. Nota-se que o Daniel Dantas não tem nada de burro nao… nao guarda dolares na cueca, nao tem dinheiro em malas…
Se ele usou uma coisa “simples” como o pgp ou o gnupg entao…. ESQUECA!!! se ainda nao quebraram o MD5 imagina só um gnupg… só ele, (o dantas…) e quem tiver o “keyring” , que pode estar em um pen-drive, dentro deu um Jpeg… em um email (que esta la dentro do drive é claro!!!) pode descriptografar o drive… este pode dormir tranquilo…
PF… vai se acostumando…
privicidade existem sim…. é só querer…
Sergio
Acho que foi dessa empresa http://www.pgp.com/products/wholediskencryption/index.html
Não tem aquele macete de fuçar a memória habilitando acesso via interface Firewire, ou algo similar? Ou talvez explorar as falhas de segurança do XP?
Não tem aquele macete de fuçar a memória habilitando acesso via interface Firewire, ou algo similar? Ou talvez explorar as falhas de segurança do XP?
Isso só funciona em um disco já montado, não é esse o caso.
Muito me espanta ser a empresa americana pois criptografia nos EUA tem status de munição, só pode ser exportada com sérias limitações. Para a PF dizer que quebraria em 1 ano, deve ser algo trivial mas que necessitaria de força bruta. Como já foi comentado aqui, nenhum sistema realmente sério seria quebrado tão facilmente.
Hehe, porque não colocam estes arquivos num sistema de processamento distribuído (tipo SETI@Home)? Aposto que vários aqui iriam querer ajudar a colocar o Dantas atrá das grades :)
Digo, empresa norte-americana.
adilson, ERA assim. Até que a propria empresa que faz o pgp exportou o codigo impresso, bem debaixo do nariz das autoridades americanas pq a legislação não falava em exportação impressa, apenas digital. Isso a um bom tempo atrás.
Hoje os brinquedinhos considerados como munição são outros.
O meu HD mesmo eu criptografo com 2048 bits..
1) O Dantas é esperto e/ou muito bem assessorado. Eu faria o mesmo. Se utilizou criptografia do disco no Linux, ba-bau.
2)Pior, se acharam os HD em parede falsa, era pra ser achado. Gera tumulto e complica a investigação. Se estava criptografado, então com certeza tem backup criptografado e ele vai continuar a utilizar a informação pros fins que ela existia.
2a) O que impede ele ter a mesma informação, criptografada em um servidor de aluguel fora do pais, com um testa de ferro como dono?. Como voce vai achar isso? Da pra esconder muita coisa na internet…
3) se for criptografado com alguma chave gpg, nem com força bruta. Até quebrar, o processo caduca por falta de provas.
Ó pai, salvo comentários do Miguel, Sérgio e Jhonatan, a comunidade Linux aqui exposta nao conhece criptografia. Eu duvido que a empresa criadora do software que ele utilizou possa quebrar a chave, a num ser que ela seja simetrica. Nesse caso, facilita um pouco a quebra e poderia haver uma “chave mestra” que abriria todas as outras, por mais complexos que possam ser os algoritmos.
Agora, se a chave for assimétrica, só o Dantas que tem a chave e pronto, ninguém mais quebra. Ou podem deixar o TOP500 inteiro processando por bruteforce, quem sabe nuns duzentos anos a chave é obtida…
Miguel (usuário não registrado) em 22/09/2008 às 5:10 pm
Dependendo do software de criptografia utilizado pode ser que ele venha com um backdoor que seria acessível pelo fabricante, especialmente em questões judiciais. Tempos atrás cogitou-se que o BitLocker do MS Windows Vista teria um backdoor[1], embora nada tenha sido confirmado–também não foi provado que não tenha, pois o BitLocker é um software proprietário e portanto não pode ser auditado.
1. http://news.cnet.com/Microsoft-Vista-wont-get-a-backdoor/2100-1016_3-6046016.html
ejedelmal (usuário não registrado) em 22/09/2008 às 6:31 pm
Você deve estar se referindo ao “Cold boot attack”[1]. Quebra todos os principais mecanismos de criptografia (TrueCrypt, BitLocker, dm-crypt, etc.), mas só é viável se realizado até uns poucos minutos depois do computador ter sido desligado.
1. http://citp.princeton.edu/memory/
O que ficou comprovado nesta discussão é que o povo brasileiro tem um enorme complexo de inferioridade. Tudo o que se faz neste país é taxado de burro, arcaico, etc. É claro que a Polícia Federal tem gente capaz trabalhando no assunto. E é claro que ela não esperava ser surpreendida por uma criptografia forte nos arquivos desta pessoa. A nota da polícia indica que, sem a ajuda, de algum tipo, do fabricante do software, a criptografia não poderá ser quebrada rapidamente. Acreditando que brasileiros inteligentes existem (ao contrário do que pessoas “bem informadas” da mídia acham), podemos deduzir que a criptografia é simétrica, e adequa-se as leis americanas, que quase impõe que a criptografia forte usada não seja inquebrável[1]. Pelo menos para poder exportar software tem que ser assim. Sem a ajuda da empresa, e com um parque computacional razoável, demora um tempo mesmo.
[1]. A criptografia exportada pelos EUA deve ser forte o suficiente para não ser quebrada por seres humanos normais, mas fraca o suficiente para ser quebrada pelos próprios (CIA, FBI), sem ajuda de ninguém.
É só o juiz soltar uma ordem judicial obrigando que a hipótese de Riemann seja provada e pronto PF, todos os seus problemas se acabaram-se. hahahahahahahahahaha
Henrique Marks, outro dia vi uma noticia que um pedofilo foi pego no aeroporto vendo fotos no seu notebook. Ele o desligou e por ser o mesmo software em questao - pgp - não foi possivel nem a cia nem ao fbi nem a ninguem quebrar a criptografia do note e acusa-lo…
“É só o juiz soltar uma ordem judicial obrigando que a hipótese de Riemann seja provada e pronto PF, todos os seus problemas se acabaram-se.”
Esse foi o comentário mais inteligente que eu vi aqui.
Muito legal.
Essa nossa polícia e politica estam cada dia mostrando que estão pra lá de ultrapassados e só fazem vergonha.
Começaram ameaçando bloquear o Orkut, depois fechar o Wordpress e agora querem que a empresa entregue uma senha mestra para quebrar a sua criptografia, que se for razoavelmente bem feita - e com certeza é - usa chave assimétrica.
O próximo passo vai ser colocar um bola no nariz e cantarem “Atirei o pau no gato” antes de mandarem a Microsoft parar de produzir o Windows Vista ou mostrar o código fonte na integra (até que não seria uma má ideia ;).
Conheço alguns peritos da PF, e são pessoas de alto gabarito técnico. Porém qualquer um que já tenha tido uma conversa com um repórter sobre um assunto complicado sabe que eles se embananam todos. Acredito mais que o jornalista em questão tenha “interpretado” à sua maneira os fatos a ele passados. Quem acha que os peritos são idiotas deve dar uma olhada nas ultimas 3 provas dos concursos anteriores. Claro que, para isso, vc deve no mínimo saber o que é a hipótese de Rienmann. Quem está criticando com certeza não tem conhecimento suficiente pra sequer opinar sobre o assunto.
PS: Também achei que o comentário do Luiz, apesar de ser claramente uma piada, foi o mais inteligente de todos aqui.
Do alto de minha montanha de anos já vividos, posso assegurar que não se deve NUNCA acreditar na mídia em casos assim. Ou o jornalista não faz a menor idéia do que escreveu OU a PF usou a técnica do despiste, com o jornalista servindo de inocente útil.
Cuidado ao ler a Folha, ela é tendenciosa.
Primeiro, são 12 HDs que foram apreendidos no caso do Dantas. Cadê os outros 7?
Segundo,tem muito podre ali dentro. E não é pra chantagear o governo que tem medo não, os pobres tiveram início na época do Farol e se alastraram até hoje.
Vejam as notícias sobre Dantas na mídia (Veja não vale o tempo perdido), vejam a palhaçada que fizeram com o delegado que mandou prender Dantas, veja a desmoralização que querem fazer da Abin, vejam as tentivas sucessivas de golpe do Gilmar Mendes e do Jobim.
Se a PF que tem medo do Dantas passar pra PF que quer prender o Dantas, esses HDs estariam decriptografados há muito tempo.
Aí tem coisa.
Ouvi um comentário sobre jornalistas muito engraçado:
“Médicos acham que são Deus
Jornalistas tem certeza disso…”
Um jornalista é uma pessoa que estudou algumas disciplinas de humanas, principalmente uma forte base em retórica e depois foi continuamente estimulado a escrever sobre QUALQUER coisa, e passando sempre a idéia de que sabem do que estão falando…
Eles acreditam que podem explicar um assunto técnico mesmo sem saber nada sobre o dito cujo. Uma conselho: não procurem se informar sobre um assunto técnico (algo que não seja a vida dos famosos na ilha de Caras) lendo material de jornalistas…os seus cérebros vão agradecer.
PS: a conjectura sobre a função Zeta de Riemann continua sendo um problema em aberto
http://en.wikipedia.org/wiki/Riemann_hypothesis
Stewie Griffin, você cometeu alguns erros:
1) Algorítimos simétricos não são mais fáceis de quebras dos que os assimétricos.
2) Chaves mestrar podem ser implementadas tanto em simétricos como em assimétricos.
Ok, esse papo de “não conhece nada de criptografia” pra lá, “não conhece nada de criptografia” pra cá já encheu o saco. O melhor termo para isso é dick waving.
O mais provável é que alguém da PF citou algumas possibilidades para resolver o problema, e o jornalista entendeu do jeito dele e escreveu do jeito dele.
Enfim, a PF ultimamente tem adorado fazer estardalhaço, e o resultado costuma ser ruim. E tem idiota que ainda acredita que agora ricos também são presos no Brasil. Pois é, quantos foram realmente presos depois dessas operações espalhafatosas? Bah…
Eu ri.
Alguns anos atrás foi divulgado que os EUA queriam que todos os produtos de criptografia tivessem a possibilidade de serem abertos, ou seja, os fabricantes teriam que ter uma chave mestra.
Daí a suspeita de que é possivel que o fabricante de um produto possa descriptografar qq coisa em que ele tenha sido usado. Só não acho que o fabricante abriria para PF/justiça brasileira.
Há outras alternativas:
1) Método pau de arara com brute force; ou …
2) Dopem o cara para causar confusão mental e assim ele confessa; ou …
3) Façam uma condenação decente, com 30 anos de reclusão (o máximo permitido), sem direito a qualquer benefício, redução de pena, liberdade condicional, … é trintinha direto vendo o sol nascer quadrado, além de ter todos os bens confiscados. Verificar os “parentes” e “amigos”. Se eles não puderem comprovar a origem dos bens, também perdem.
Enquanto for vantagem praticar o crime (um bom negócio), os caras vão seguir aprontando. É simples assim: passar a vida inteira ganhando uma miséria ou passar a perna nos outros e faturar muito muito muito muito … e se for pego, e se for condenado, e se a lei for aplicada, e se realmente for para a cadeia, e se realmente cumprir a pena, … ainda tem benefícios e outras artimanhas que permitem sair logo. Digamos que o camarada pegue 5 anos realmente preso eu pergunto: Trabalhando honestamente, ele ganharia toda esta grana neste tempo… acho que não… então é um bom negócio. Se não for um bom negócio, então estes caras são malucos de pedra.
Por que a corrupção é um bom mercado no Brasil ? simples, porque é um bom negócio.
Quanto a empresa fabricante do software, não podemos obrigar a mesma a abrir o código, mas o governo pode proibir o uso do produto no Brasil e criar uma pena severa a quem fizer o uso, alias, é so remodelar a lei de obstrução a justiça elevando para trinta anos.
A muitos anos aconteceu algo similar em minha cidade e a PF chegou na softhouse que vendeu o software e disse ao programador: abre ou tá preso. Alguns acham o método uma truculência, mas a questão é: até quando vamos permitir que as regras que criamos sejam utilizadas para favorecer criminosos. Se continuarmos assim a sociedade vai evoluir ? e a que preço (quantos deverão morrer pelos prejuízos causados pela corrupção).
@builder,
Pois é, corrupção é um bom negócio no Brasil. E isso começa com a pessoa que molha a mão de um policial rodoviário depois de ser pego em excesso de velocidade.
A parte de obrigar as empresas a abrirem o software é mais delicada do que parece. O resultado não seria tão bom quanto você imagina. Isso seria utilizado como instrumento de chantagem por parte do governo.
Normalmente, as provas contra esses salafrários existem. Porém, como, na política brasileira, há um imenso, absurdo, ridículo emaranhado de rabos presos uns aos outros, quando a coisa começa a complicar, deixa de haver oposição, deixa de haver situação, e todos fazem parte do mesmo grupo. Começa aquele famoso diálogo amistoso: “Ok, eu fiz isso, mas você fez aquilo, então vamos deixar assim que está bom pra nós dois”.
builder,
em Cuba e na China eles fazem isso. Um dia farão no braziu também, você é muito apressado, dê um pouco mais de tempo aos caras.
Se ele gerou com o gpg do debian e nao re gerou as chaves a PF quebra em 5 min a cripto
@Renato,
Se você realmente tivesse lido os comentários, teria percebido que poucos estão criticando o trabalho da PF. Como não leu, acabou regurgitando um comentário besta. Da próxima vez, leia os comentários, ok?
Galera, sem flame pra ficar melhor de discutir, cada um tem sua opinião. Mas o negócio é que por mais difícil que pareça a criptografia, a história da informática nos mostra que “grandes” feitos como as criptografias em cifras grotescas podem ser quebradas rapidamente se o programador mudar o paradigma, vendo as vezes coisas que outros não “vêem”. Uma criptgrafia mesmo sendo de 1024 bits ou mais, “teoricamente” é inquebrável ou muito demorada para se decifrar, porém junte um cluster de PS3 com aquele cell que é capaz de processar 24 instuções no processador por vez, e já muda a perpectiva. Bem, só estou citando para lembrar que na informática, todo dia surgem coisas “invencíveis” que geralmente são vencidas algumas horas depois, lembram? hehehehehe
abraço a todos!
Isto não seria um trabalho para aquele computador quântico?
Na boa, prendam o cara e joguem a chave fora… Essa seria A solução, mas como já disseram e ninguém me deixa esquecer, estamos no Brasil, sil, sil e o Dantas com certeza é “amigo” de muita gente importante, pra não dizer que deve ter dossiê de todo mundo que interesse a ele.
Corrupção no Brasil é um grande negócio, mas nós mesmos ajudamos a sacanagem a se firmar quando nos calamos ao ver alguém furando uma fila de ônibus ou de banco. O cara pensa que sempre vai se sair bem e começa a pegar mais pesado, daí pra corrupção ativa e passiva não demora muito, principalmente se for um funcionário público, empresário, marqueteiro, etc…
Por que simplesmente não acusam ele de pedofilia?
O Azeredo enfiou um PL ridículo goela abaixo de toda a nação usando essa desculpa esfarrapada!
Dúvido se fosse um pobre, que sabe se lá porque milagre, criptografou o disco, pedreiro, trabalhador honrado, 10 filhos, et cetera. Esse sim iria por “livre e espontânea pressão” liberar o acesso!
O método espancamento brutal seria empregado e tudo se resolvia em um passe de mágica. Agora em se tratando de Daniel Dantas, ou cidadão Kane, aí é o buraco é mais embaixo.
Daniel Dantas é um criminoso de alta estirpe, tem contatos, é bem assessorado, tá com o bolso cheio de juízes, jornalistas (principalmente os da veja, mainard e aquele outro que só sabe baixar o nível xingando os mais corretos), políticos (isso ele tem demais).
De qualquer forma, não se pode passar por cima da Lei mesmo que seja para prender um cara como Daniel Dantas (que merece e muito). Esse caso ainda vai dar muito pano pra manga, mas não do Dantas, com certeza.
Olha, todas esta complicação não é motivo de preocupação… se fosse nos EUA eles mandavam o Dantas pra Guantanamo / Cuba e faziam ele “cantar” a senha lá… aqui a polícia também tem seus métodos - nada tecnológicos diga-se de passagem - de descobrir senhas… é só a fonte de $$$ que o Dantas representa parar de jorrar que as senhas aparecem magicamente…
Bola
Quanto a empresa fabricante do software, não podemos obrigar a mesma a abrir o código, mas o governo pode proibir o uso do produto no Brasil e criar uma pena severa a quem fizer o uso, alias, é so remodelar a lei de obstrução a justiça elevando para trinta anos.(sic)
Esse é o ‘círculo vicioso-viciante’ no Brasil:
a. “criar” leis, para inglês ver;
b. divulgar a “autoria” das mesmas e “colher” os “méritos”…;
c. a sustentabilidade desse sistema, “emanada” do povo-recolhedor-de-impostos é ingenuamente auto-alimentada e indefinidamente mantida viva e operante, tendo, assim, a corrupção acesso ininterrupto à sua “árvore da vida” .
Criar leis, para mais uma [outra ..rs] vez não ser cumpridas, entretanto, “cumprir” outro papel, o de alimento desse sistema.
/pnwed/
““É só o juiz soltar uma ordem judicial obrigando que a hipótese de Riemann seja provada e pronto PF, todos os seus problemas se acabaram-se.”
Esse foi o comentário mais inteligente que eu vi aqui.”
[2].
Esse comentário foi tão bom que eu estimo que esse vai ser o comentário mais inteligente pelos próximos 5 anos (não que outros sejam ruins, mas esse foi épico. O Augusto deveria trancar a thread depois desse).
“Hehe, porque não colocam estes arquivos num sistema de processamento distribuído (tipo SETI@Home)? Aposto que vários aqui iriam querer ajudar a colocar o Dantas atrá das grades :)”
Poxa, bem massa. A PF podia fazer um Crack@home. :D
“Nosso” jornalismo é e sempre foi medíocre. Eu tenho que concordar com os que criticaram esse meio. É tanta falta de informação e incosistências que dá vontade de chorar. Eu não duvido nada, como disseram, que isso seja simplesmente a interpretação de um jornalista e não necessariamente o fato em si.
Melhor frase que já li sobre jornalismo:
“O jornalismo é a arte de separar o joio do trigo… e publicar o joio” - Mark Twain.
Aproveitando a conversa, interessante é este projeto aqui quebrando senha com FPGA ai sim fica bacana ;)
http://www.copacobana.org/
Dá pra conseguir a senha com força bruta sim: deixa o Daniel Dantas com a gente que o cabo de vassora vai fazer ele entregar tudinho!
Essa é boa… a justiça e a polícia acham que a ferramenta de criptografia tem uma “chave mestra”. Só pode ser uma piada…
Concordo que dá pra quebrar com ataque de força bruta. Na verdade com um pouco de preparação nem precisa força bruta. Eu passaria pra ele, na cela dele que com certeza deve ter televisão o novo filme do Batman.
Depois o levaria a sala de interrogatório, colocaria um lápis de pé e um pedaço de papel. E diria:
Eu sou mágico, você pode ser escritor, então ou você escreve a passphrase da criptografia dos seus discos, ou eu vou te mostrar os meus talentos de mágico!
Leia, caro leitor, o que me disse o bom amigo:
Prezado Paulo Henrique,
Do fundo do coração, espero que esse material possa ajudar os envolvidos nessa tarefa, com a continuidade na descriptografia desses HDs.
O mais importante que quero lhe comentar, antes que eu comece minha explicação, é que NÃO CONHEÇO NENHUMA CRIPTOGRAFIA QUE NÃO TENHA SIDO QUEBRADA – ATÉ HOJE. A realidade é que dependo de qual, você demore mais ou menos tempo. A chave do sucesso é: Tecnologia + Conhecimento + Tempo.
Segue o roteiro detalhado de como agir:
Ver a resposta no link do Blog do Paulo Henrique Amorim de hoje 24/9/08:
http://www.paulohenriqueamorim.com.br/forum/Post.aspx?id=668
É incrível o número de pessoas sem nenhum conhecimento técnico opinando sobre o assunto, inclusive esse suposto “especialista” em informática no tal blog do Paulo Henrique Amorim, que falou asneiras sem tamanho.
“A realidade é que dependo de qual, você demore mais ou menos tempo.”
Ele não está totalmente errado. Afinal, 500 milhões de anos é muito tempo, mas ainda não bate na barreira da impossibilidade. E todo mundo sabe que todos nós temos 500 milhões de anos de tempo sobrando.
Essa história não pode ser discutida apenas pelo olhar técnico.
Não entendo o suficiente de criptografia para opinar se esses arquivos podem ou não ser acessados, e acho que as informações publicadas são insuficientes para esse tipo de opinião.
Mas devemos lembrar que, muito antes da operação Satiagraha [1], a operação Chacal, em 2004, já havia apreendido HDs do banco Opportunity (do mesmo Daniel Dantas), mas a Ministra do STF, Ellen Gracie, impediu o acesso a esses HDs [2] pela então CPI dos Correios.
A leitura dsses mesmos HDs, pela atual CPI dos Grampos, foi novamente impedida[3], em nova liminar concedida pelo vice-presidente do Supremo Tribunal Federal (STF), Cezar Peluso.
Somando-se a esses fatos, os dois Habeas-Corpus concedidos em tempo recorde pelo Presidente do Supremo, Gilmar Mendes, ao Daniel Dantas, e as manobras que resultaram no afastamento do diretor-geral da ABIN, Paulo Lacerda [4], e do delegado da PF, Protógenes Queiroz (responsável pelas investigações), podemos concluir facilmente que o menor problema, aqui, é a criptografia dos HDs.
Dentro desses HDs, tem merda suficiente pra melar muita gente. Não se surpreendam se algum perito concluir que esses HDs foram protegidos com um sistema de criptografia ainda não conhecido pela humanidade.
[1] href=”http://blogdoprotogenes.com.br/?p=185
[2] http://www.viomundo.com.br/voce-escreve/sonia-montenegro-um-balanco-da-satiagraha/”
[3] http://www.jusbrasil.com.br/noticias/96344/stf-impede-envio-de-dados-da-operacao-chacal-a-cpi
[4] http://noticias.terra.com.br/brasil/interna/0,,OI3162080-EI306,00-Jornal+para+servidores+da+Abin+Lacerda+e+vitima.html
Esse especialista que o Paulo Henrique Amorim arranjou é uma piada. O cara leu em algum lugar quais seriam as opções de abordagem para se recuperar os dados e não teve a menor dúvida em passar aquilo adiante como se a solução estive pronta ou fosse mesmo factível. Mantém a pose de hacker, mas não deixa a peteca cair. O pior é que tem gente que leva a sério.
Fala de criptoanálise e resolução dos problemas matemáticos “difíceis” como se fosse uma trivialidade. Diz ele que deve ser gerado um algoritmo melhorado para resolver o problema, ha ha ha! Que coisa boba, nada que não esteja ao alcance de um gênio. Faça-se isso e no dia seguinte deita-se fora tudo que a humanidade aprendeu sobre criptografia.
E não para por aí, se criptoanálise não for suficiente, recorra-se a força bruta. Nas palavras dele e como muitos dizem esta técnica pode ser muito demorada, mas nada para o que ele não tenha solução: qualquer matemático experiente, HDs espelhos, diversas máquinas, paralelismo, e o tempo torna-se irrelevante.
Mas se tudo falhar, recorra-se a engenharia reversa. Definitivamente esse entende do assunto. O problema da criptografia reduz-se a conhecer os algoritmos. Em resumo Paulo, não é necessário citar o restante das bobagens para concluir que você está sendo tapeado.
Primeiramente para sergio o MD5 já foi feito algoritmos que em menos de 5 min se acha uma colisão.
http://www.hackszine.com/blog/archive/2007/11/md5_collision_demonstration.html
Para Paulo Amorim eu mandei um e-mail gigante explicando porque o post dele está errado. O pessoal aki tah manjando de cripto só gostaria de acrescentar que não é por falta de competência que os agentes não recuperam os dados e sim pq Dantas sabe se proteger (privacidade e segurança), se tivermos politícos tão inteligente quanto ele o Brasil tah fu***** “não vai existir mais corrupção”.
Eu escrevi para o Paulo Amorim também… Ele não retornou, as expected…
builder
“Até quando vamos permitir que as regras que criamos sejam utilizadas para favorecer criminosos? Se continuarmos assim a sociedade vai evoluir?”
O problema, Builder, é que a partir do momento que violamos as regras estabelecidas sob a desculpa de pegar criminosos, abre-se uma porta para que se violem, também, todas as regras que protegem o cidadão comum da fúria de um estado totalitário.
O fascismo começa caçando tarados, já dizia o saudoso Bertolucci.
“Então deixa tudo como tá?” Alguém vai perguntar. Não.
Que se use a inteligência, hora.
Lembram como pegaram Al Capone?
Antes de discutir todos os mistérios e teorias da criptografia, é preciso acordar para o fato de que estamos lidando com uma das pessoas mais influentes (e ricas) do país. A abertura desses HD’s é altamente prejudicial aos interesses de diversas pessoas que, em tese, deveriam zelar para que isso ocorresse.
Fora isso, qualquer discussão não passa de masturb**** intelectual.
opa, ressuscitando a conversa, eu também escrevi para o pha, e também não recebi resposta
Pedro Ribeiro,
O fato do Daniel Dantas ser influente ou não se poder mais confiar na PF, eu não confio, não faz do problema que se tem em mãos algo mais simples de se resolver. A notícia de que se avalia a possibilidade de obrigar a empresa a fornecer as chaves eletrônicas continua sendo absurda. Talvez os HDs nem estejam criptografados ou tenha-se usado métodos menos seguros, como saber? Só perguntando a PF. A verdade é que existem métodos disponíveis e acessíveis a qualquer um para cifrar os dados, mantê-los seguros e isso ninguém é capaz de reverter.
As Hipóteses são:
O jornalista distorceu a informação, o que é plausível já que certamente não entende nada do que se está falando;
Quem forneceu a informação também não entende nada do que está falando, o que é de se estranhar e é isso que causou maior espanto aqui. Como assim precisariam de um ano? Como assim a empresa seria capaz de fornecer chaves eletrônicas?
O papel dos jornalistas agora é voltar lá e apurar a informação: escuta, eu ouvi dizer que nem toda criptografia pode ser quebrada, afinal o que se encontrou nestes HDs? O que estava criptografado (tudo, uma parte, alguns poucos arquivos), que métodos foram usados e que empresa é esta responsável pelo software? Porque os peritos afirmam que poderiam quebrar os códigos dentro de um ano e não um mês ou um dia? Masturbação intelectual é alguns jornalistas ficarem levantando suspeitas, não averiguarem os fatos e continuarem publicando os mesmos erros quase que diariamente.