Suprema Corte de Utah: “Suspeitos podem se recusar a fornecer a senha do celular à polícia”
(arstechnica.com)- A Suprema Corte de Utah decidiu por unanimidade que um suspeito criminal pode recusar, com base no privilégio contra a autoincriminação garantido pela Quinta Emenda da Constituição dos EUA, uma exigência para informar verbalmente a senha do celular à polícia
- O caso começou depois que Alfonso Valdez foi preso sob acusação de sequestro e agressão, e a polícia, mesmo obtendo um mandado de busca, não conseguiu desbloquear o celular
- A acusação usou, de forma desfavorável no julgamento, a recusa de Valdez em fornecer a senha e a ausência de provas no celular, e o júri considerou Valdez culpado
- O tribunal de apelação e a Suprema Corte de Utah entenderam que o fornecimento oral da senha é uma comunicação de natureza testemunhal, e que a forma como a acusação mencionou essa recusa de maneira desfavorável entra em conflito com os direitos garantidos pela Quinta Emenda
- Como há divergências nas decisões de instâncias inferiores sobre desbloqueio de celular e descriptografia forçada, o professor Orin Kerr, da Berkeley Law, avalia que o caso pode levar a uma análise pela Suprema Corte dos EUA
A decisão Valdez da Suprema Corte de Utah
- A Suprema Corte de Utah decidiu, no caso State v. Valdez, que um suspeito criminal pode se recusar a atender à exigência policial de dizer em voz alta a senha do celular
- A questão central era saber se o ato de fornecer oralmente a senha do celular constitui uma comunicação testemunhal protegida pelo privilégio contra a autoincriminação da Quinta Emenda da Constituição dos EUA
- O tribunal distinguiu o caso Valdez de casos em que se ordena ao suspeito desbloquear o aparelho, por se tratar aqui de um pedido da polícia para que ele informasse a própria senha verbalmente
- A Suprema Corte de Utah manteve a conclusão do tribunal de apelação de que o fornecimento oral da senha se enquadra como testimonial communication para fins da Quinta Emenda
Andamento do caso e uso no julgamento
- Alfonso Valdez foi preso sob acusação de sequestrar e agredir sua ex-namorada
- A polícia obteve um mandado de busca para o conteúdo do celular de Valdez, mas não conseguiu remover a senha
- Quando Valdez se recusou a fornecer a senha aos investigadores, o estado usou isso no julgamento como circunstância desfavorável
- Fez um investigador testemunhar que Valdez havia se recusado a fornecer a senha
- Na alegação final de réplica, argumentou que a recusa de Valdez e a ausência de provas no celular enfraqueciam a credibilidade de uma de suas linhas de defesa
- O júri considerou Valdez culpado
- O tribunal de apelação entendeu que Valdez tinha, com base na Quinta Emenda, o direito de se recusar a fornecer a senha, e que o estado violou esse direito ao usar a recusa contra ele no julgamento
- A Suprema Corte de Utah também confirmou esse entendimento
Diferença jurídica entre fornecer a senha e desbloquear o aparelho
- Senhas e criptografia de dispositivos eletrônicos criam uma questão importante entre as tentativas das autoridades de acessar o aparelho e os direitos garantidos pela Quinta Emenda
- O ponto central do caso Valdez não era o ato de o usuário desbloquear diretamente o aparelho, mas a exigência de dizer a senha em voz alta
- O tribunal entendeu que transmitir a senha à polícia e entregar fisicamente um celular já desbloqueado podem ser funcionalmente parecidos, mas que, na doutrina atual da Quinta Emenda, essa equivalência funcional não é decisiva
- O marco analítico do act-of-production foi considerado adequado apenas quando as autoridades obrigam alguém a praticar um ato para desbloquear um dispositivo eletrônico
- Também houve menção ao desbloqueio por biometria, como impressão digital ou reconhecimento facial, mas o fornecimento oral de senha e o desbloqueio biométrico foram tratados como questões distintas no âmbito da Quinta Emenda
A exceção de “foregone conclusion” não se aplica
- O estado argumentou que, mesmo que o fornecimento da senha fosse testemunhal, a única informação nova e relevante transmitida no caso seria que Valdez sabia a senha do celular
- Como a polícia já sabia que o celular era de Valdez e que ele provavelmente saberia sua própria senha, o estado sustentou que se aplicaria a exceção de foregone conclusion
- A Suprema Corte de Utah rejeitou esse argumento
- Fornecer oralmente a senha do celular se enquadra em depoimento oral tradicional
- A exceção de foregone conclusion foi discutida em casos de act-of-production, nos quais se analisa se o ato de produzir a prova transmite informações de forma implícita
- A Suprema Corte dos EUA nunca estendeu essa exceção a declarações de depoimento oral, e a Suprema Corte de Utah entendeu que não havia fundamento para fazê-lo
- Como o fornecimento da senha no caso Valdez é uma comunicação verbal que transmite explicitamente informações existentes na mente da pessoa, a exceção não se aplica
Menções da acusação durante o julgamento também são limitadas
- A Suprema Corte de Utah analisou se o fato de o estado mencionar, no julgamento, a recusa de Valdez em fornecer a senha constituía um comentário inadmissível sobre o exercício do direito ao silêncio
- O estado alegou que, como Valdez colocou o conteúdo do celular em discussão, a menção feita pela acusação seria uma resposta justa
- O tribunal também rejeitou esse argumento
- O estado já havia extraído testemunho sobre as mensagens de texto e sobre a recusa em fornecer a senha antes que Valdez apresentasse o conteúdo das mensagens como prova
- Portanto, não se tratava de uma situação em que Valdez estivesse usando seu silêncio anterior ao mesmo tempo como “espada” e “escudo”
- A Suprema Corte de Utah concluiu que a forma como a acusação usou de maneira desfavorável a recusa de Valdez em fornecer a senha conflita com os direitos garantidos pela Quinta Emenda
Possível análise pela Suprema Corte dos EUA
- Em uma análise, o professor Orin Kerr, da Berkeley Law, avaliou que a forma como a Quinta Emenda se aplica ao desbloqueio de celulares é uma questão central na investigação de provas digitais
- Segundo Kerr, as decisões das instâncias inferiores estão em um estado de “total mess”, e é necessário um caso candidato à análise da Suprema Corte dos EUA para organizar essa área do direito
- O caso Valdez pode se tornar candidato à análise da Suprema Corte por causa das divergências entre supremas cortes estaduais
- A decisão da Suprema Corte de Utah é semelhante à da Suprema Corte da Pensilvânia
- Ela entra em conflito com a decisão da Suprema Corte de New Jersey
- Kerr também considera que o fato de haver uma decisão final no caso Valdez aumenta a possibilidade de análise pela Suprema Corte dos EUA
- Ainda assim, Valdez é um caso de divulgação compulsória da senha, e não de desbloqueio compulsório em que o usuário é obrigado a desbloquear diretamente o aparelho
- Mesmo que a Suprema Corte dos EUA venha a tratar de Valdez, ela pode resolver apenas a questão da divulgação da senha, deixando o problema do desbloqueio compulsório para um caso futuro
2 comentários
Se foi emitido um mandado, então isso não deveria ser possível... se for assim, qual é o sentido do mandado?
Comentários do Hacker News
Fico curioso se já houve julgamentos envolvendo dados criptografados ou códigos secretos sem participação de computadores.
Se a polícia obtivesse um mandado para grampear minha linha telefônica e eu estivesse usando palavras em código com um cúmplice, como espiões ou criminosos na TV, será que eu poderia ser obrigado a explicar o que aquelas palavras-código realmente significam?
https://en.wikipedia.org/wiki/Right_to_silence
Esse direito também foi a base deste julgamento, e é preocupante que tenha sido preciso haver debate em primeiro lugar.
A questão é: “um dos grandes pontos em investigações de provas digitais é como o privilégio da Quinta Emenda contra a autoincriminação se aplica ao desbloqueio de celulares”.
Casos de traição contra espiões capturados provavelmente têm bastante histórico relacionado, mas se esses registros são públicos é outra questão.
https://en.wikipedia.org/wiki/Book_cipher
https://en.wikipedia.org/wiki/Codebook
https://en.wikipedia.org/wiki/Poem_code
O Daily Mail noticiou que um homem de 22 anos recebeu seis meses de prisão por se recusar a fornecer a senha de um disco rígido criptografado. Ele foi preso com base em uma cláusula da lei britânica RIPA, originalmente promovida como medida antiterrorismo, mas hoje expandida para várias áreas criminais, o que preocupa grupos de liberdades civis.
Christopher Wilson era suspeito de tentar invadir sites de órgãos de aplicação da lei e de “trollar” a Newcastle Police com trotes, mas o motivo direto de ele ir para a prisão não foram essas acusações, e sim não entregar a senha.
Li o artigo e o post do blog da reason.com, mas a questão ainda parece instável demais para esperar que seja decidida de forma definitiva pela Suprema Corte dos EUA.
No caso original, a promotoria argumentou que o fato de o réu não ter cooperado para desbloquear o celular era prova de culpa. Então a decisão da Suprema Corte não seria sobre se um promotor pode apresentar esse tipo de argumento como prova? Isso parece bem diferente do ato em si de se recusar a desbloquear o celular e do direito envolvido.
É parecido com um promotor dizer “ele tinha uma arma, então deve ser culpado!” e depois esperar que, ao chegar à Suprema Corte, o caso decida a legitimidade da Segunda Emenda.
https://reason.com/volokh/2023/12/14/is-compelled-decryption...
Imagino um sistema de autenticação que não apenas peça a senha, mas também confirme se o solicitante é a própria pessoa e, ao mesmo tempo, se ela está pedindo acesso por livre vontade e sem coerção.
Numa versão primitiva, ele exigiria autenticação com a senha principal a cada 12 horas; se a senha principal não fosse usada nesse período, seria possível desbloquear com uma senha secundária não memorizada. Essa senha secundária ficaria guardada em um lugar acessível apenas pela própria pessoa e somente quando ela estivesse completamente livre.
De qualquer forma, se for um tirano, ele simplesmente vai apontar uma arma para a sua cabeça e mandar você trazer essa segunda senha.
Ainda bem que existem direitos constitucionais.
Em muitos países há leis segundo as quais um suspeito não pode se recusar a entregar a senha; se recusar, vai para a prisão.
Vejo esse tipo de lei como perigoso. Ela poderia ser usada em um ataque especialmente malicioso: colocar um celular criptografado na bolsa de alguém e fazer com que essa pessoa seja presa por algum motivo injusto qualquer.
Se a pessoa não conseguir fornecer a senha, ela automaticamente se torna culpada.
Sempre me perguntei o que aconteceria se o código de desbloqueio trocasse de perfil e criptografasse outro perfil.
De modo geral, se durante uma interação com a polícia surgir alguma ideia “esperta”, ela é uma má ideia.
Algumas carteiras de hardware de criptomoedas realmente têm esse recurso. A configuração é opcional, mas um PIN abre a carteira real e outro PIN abre uma carteira-isca com apenas algumas moedas.
P.S.: As pessoas provavelmente vão mencionar o ataque da chave inglesa de $5.
E será que isso poderia ser visto como uma tentativa deliberada de enganar ou ocultar provas?
Pelo que me lembro, esse era um dos poucos casos em que, em um julgamento criminal, o júri podia ser instruído de que é permitido fazer uma inferência desfavorável. Não sou advogado.
Atenção: esta decisão se aplica apenas a pessoas em Utah. Outros estados dos EUA têm outros precedentes. É preciso esperar até que saia uma decisão da Suprema Corte dos EUA com efeito nacional
Por enquanto, não se deve usar biometria. Ela pode ser compelida legalmente. Também não use senha numérica; use uma senha alfanumérica
Mesmo que apareça a tela de desligar/emergência SOS, basta ignorar ou tocar em cancelar. Quando essa tela aparece, o Face ID/Touch ID já foi temporariamente desativado. O iPhone também confirma com vibração, então dá para fazer isso até dentro do bolso ou da bolsa
Claro que não ajuda se o aparelho for tomado por um método sofisticado ao estilo Ross Ulbricht, mas é útil em situações em que você consegue ver a outra pessoa se aproximando. Provavelmente é o caso na maioria das vezes
O autor acha que este caso pode chegar à SCOTUS
No Reino Unido, se exigirem, você precisa entregar a senha
Este site de advocacia tem um bom resumo: https://www.reeds.co.uk/insight/section-49-ripa-2000-trendin...
Isso é importante porque a polícia britânica costuma exagerar esses poderes e pressionar as pessoas a entregarem voluntariamente códigos de desbloqueio e senhas. Se não houver uma notificação S49, é apenas um pedido, e você tem o direito de recusar dizendo “não, obrigado”. Mesmo que emitam a notificação, você pode exigir contestá-la em juízo
Não sei se estou deixando algo passar, ou se o título e a maior parte da discussão no HN deixaram passar o ponto central desta decisão. Esta decisão não é sobre haver um direito de se recusar a fornecer a senha. Claro que esse direito existe
A questão, na verdade, é se a recusa em fornecer a senha pode ser usada no julgamento como prova circunstancial incriminadora
[https://law.justia.com/cases/new-jersey/supreme-court/2020/a...]
Mesmo antes de serem julgadas por alguma acusação, houve pessoas presas por desacato ao tribunal por se recusarem a fornecer senhas
Deve-se evitar celulares que exibem brevemente na tela caracteres de senha em texto claro durante a digitação, permitindo que câmeras de vídeo ao redor os gravem e reproduzam depois
Isso se aplica apenas a celulares? Se for o caso, a menos que também se aplique a outras mídias e dispositivos eletrônicos, provavelmente é porque os celulares já foram comprometidos e há um backdoor
Por outro lado, lembro de ter lido que a fiscalização de fronteira pode operar também dentro do país até certa distância da fronteira e, pelo que sei, eles podem exigir que você forneça a senha
https://www.aclu.org/know-your-rights/border-zone
Porém, se você não for cidadão americano e estiver tentando entrar no país, eles podem usar essa recusa como motivo para negar sua entrada. É uma porcaria, mas é assim