1 pontos por GN⁺ 2023-12-16 | 2 comentários | Compartilhar no WhatsApp
  • A Suprema Corte de Utah decidiu por unanimidade que um suspeito criminal pode recusar, com base no privilégio contra a autoincriminação garantido pela Quinta Emenda da Constituição dos EUA, uma exigência para informar verbalmente a senha do celular à polícia
  • O caso começou depois que Alfonso Valdez foi preso sob acusação de sequestro e agressão, e a polícia, mesmo obtendo um mandado de busca, não conseguiu desbloquear o celular
  • A acusação usou, de forma desfavorável no julgamento, a recusa de Valdez em fornecer a senha e a ausência de provas no celular, e o júri considerou Valdez culpado
  • O tribunal de apelação e a Suprema Corte de Utah entenderam que o fornecimento oral da senha é uma comunicação de natureza testemunhal, e que a forma como a acusação mencionou essa recusa de maneira desfavorável entra em conflito com os direitos garantidos pela Quinta Emenda
  • Como há divergências nas decisões de instâncias inferiores sobre desbloqueio de celular e descriptografia forçada, o professor Orin Kerr, da Berkeley Law, avalia que o caso pode levar a uma análise pela Suprema Corte dos EUA

A decisão Valdez da Suprema Corte de Utah

  • A Suprema Corte de Utah decidiu, no caso State v. Valdez, que um suspeito criminal pode se recusar a atender à exigência policial de dizer em voz alta a senha do celular
  • A questão central era saber se o ato de fornecer oralmente a senha do celular constitui uma comunicação testemunhal protegida pelo privilégio contra a autoincriminação da Quinta Emenda da Constituição dos EUA
  • O tribunal distinguiu o caso Valdez de casos em que se ordena ao suspeito desbloquear o aparelho, por se tratar aqui de um pedido da polícia para que ele informasse a própria senha verbalmente
  • A Suprema Corte de Utah manteve a conclusão do tribunal de apelação de que o fornecimento oral da senha se enquadra como testimonial communication para fins da Quinta Emenda

Andamento do caso e uso no julgamento

  • Alfonso Valdez foi preso sob acusação de sequestrar e agredir sua ex-namorada
  • A polícia obteve um mandado de busca para o conteúdo do celular de Valdez, mas não conseguiu remover a senha
  • Quando Valdez se recusou a fornecer a senha aos investigadores, o estado usou isso no julgamento como circunstância desfavorável
    • Fez um investigador testemunhar que Valdez havia se recusado a fornecer a senha
    • Na alegação final de réplica, argumentou que a recusa de Valdez e a ausência de provas no celular enfraqueciam a credibilidade de uma de suas linhas de defesa
  • O júri considerou Valdez culpado
  • O tribunal de apelação entendeu que Valdez tinha, com base na Quinta Emenda, o direito de se recusar a fornecer a senha, e que o estado violou esse direito ao usar a recusa contra ele no julgamento
  • A Suprema Corte de Utah também confirmou esse entendimento

Diferença jurídica entre fornecer a senha e desbloquear o aparelho

  • Senhas e criptografia de dispositivos eletrônicos criam uma questão importante entre as tentativas das autoridades de acessar o aparelho e os direitos garantidos pela Quinta Emenda
  • O ponto central do caso Valdez não era o ato de o usuário desbloquear diretamente o aparelho, mas a exigência de dizer a senha em voz alta
  • O tribunal entendeu que transmitir a senha à polícia e entregar fisicamente um celular já desbloqueado podem ser funcionalmente parecidos, mas que, na doutrina atual da Quinta Emenda, essa equivalência funcional não é decisiva
  • O marco analítico do act-of-production foi considerado adequado apenas quando as autoridades obrigam alguém a praticar um ato para desbloquear um dispositivo eletrônico
  • Também houve menção ao desbloqueio por biometria, como impressão digital ou reconhecimento facial, mas o fornecimento oral de senha e o desbloqueio biométrico foram tratados como questões distintas no âmbito da Quinta Emenda

A exceção de “foregone conclusion” não se aplica

  • O estado argumentou que, mesmo que o fornecimento da senha fosse testemunhal, a única informação nova e relevante transmitida no caso seria que Valdez sabia a senha do celular
  • Como a polícia já sabia que o celular era de Valdez e que ele provavelmente saberia sua própria senha, o estado sustentou que se aplicaria a exceção de foregone conclusion
  • A Suprema Corte de Utah rejeitou esse argumento
    • Fornecer oralmente a senha do celular se enquadra em depoimento oral tradicional
    • A exceção de foregone conclusion foi discutida em casos de act-of-production, nos quais se analisa se o ato de produzir a prova transmite informações de forma implícita
    • A Suprema Corte dos EUA nunca estendeu essa exceção a declarações de depoimento oral, e a Suprema Corte de Utah entendeu que não havia fundamento para fazê-lo
  • Como o fornecimento da senha no caso Valdez é uma comunicação verbal que transmite explicitamente informações existentes na mente da pessoa, a exceção não se aplica

Menções da acusação durante o julgamento também são limitadas

  • A Suprema Corte de Utah analisou se o fato de o estado mencionar, no julgamento, a recusa de Valdez em fornecer a senha constituía um comentário inadmissível sobre o exercício do direito ao silêncio
  • O estado alegou que, como Valdez colocou o conteúdo do celular em discussão, a menção feita pela acusação seria uma resposta justa
  • O tribunal também rejeitou esse argumento
    • O estado já havia extraído testemunho sobre as mensagens de texto e sobre a recusa em fornecer a senha antes que Valdez apresentasse o conteúdo das mensagens como prova
    • Portanto, não se tratava de uma situação em que Valdez estivesse usando seu silêncio anterior ao mesmo tempo como “espada” e “escudo”
  • A Suprema Corte de Utah concluiu que a forma como a acusação usou de maneira desfavorável a recusa de Valdez em fornecer a senha conflita com os direitos garantidos pela Quinta Emenda

Possível análise pela Suprema Corte dos EUA

  • Em uma análise, o professor Orin Kerr, da Berkeley Law, avaliou que a forma como a Quinta Emenda se aplica ao desbloqueio de celulares é uma questão central na investigação de provas digitais
  • Segundo Kerr, as decisões das instâncias inferiores estão em um estado de “total mess”, e é necessário um caso candidato à análise da Suprema Corte dos EUA para organizar essa área do direito
  • O caso Valdez pode se tornar candidato à análise da Suprema Corte por causa das divergências entre supremas cortes estaduais
    • A decisão da Suprema Corte de Utah é semelhante à da Suprema Corte da Pensilvânia
    • Ela entra em conflito com a decisão da Suprema Corte de New Jersey
  • Kerr também considera que o fato de haver uma decisão final no caso Valdez aumenta a possibilidade de análise pela Suprema Corte dos EUA
  • Ainda assim, Valdez é um caso de divulgação compulsória da senha, e não de desbloqueio compulsório em que o usuário é obrigado a desbloquear diretamente o aparelho
  • Mesmo que a Suprema Corte dos EUA venha a tratar de Valdez, ela pode resolver apenas a questão da divulgação da senha, deixando o problema do desbloqueio compulsório para um caso futuro

2 comentários

 
ndrgrd 2023-12-16

Se foi emitido um mandado, então isso não deveria ser possível... se for assim, qual é o sentido do mandado?

 
GN⁺ 2023-12-16
Comentários do Hacker News
  • Fico curioso se já houve julgamentos envolvendo dados criptografados ou códigos secretos sem participação de computadores.
    Se a polícia obtivesse um mandado para grampear minha linha telefônica e eu estivesse usando palavras em código com um cúmplice, como espiões ou criminosos na TV, será que eu poderia ser obrigado a explicar o que aquelas palavras-código realmente significam?

    • Em geral, eu gostaria de pensar que não, já que ninguém pode ser obrigado a fazer declarações contra si mesmo. É a famosa questão do direito ao silêncio.
      https://en.wikipedia.org/wiki/Right_to_silence
      Esse direito também foi a base deste julgamento, e é preocupante que tenha sido preciso haver debate em primeiro lugar.
      A questão é: “um dos grandes pontos em investigações de provas digitais é como o privilégio da Quinta Emenda contra a autoincriminação se aplica ao desbloqueio de celulares”.
    • A criptografia é mais antiga que os computadores, então a verdadeira questão é apenas se isso apareceu em registros judiciais públicos.
      Casos de traição contra espiões capturados provavelmente têm bastante histórico relacionado, mas se esses registros são públicos é outra questão.
      https://en.wikipedia.org/wiki/Book_cipher
      https://en.wikipedia.org/wiki/Codebook
      https://en.wikipedia.org/wiki/Poem_code
    • Não conheço casos judiciais, mas a censura em tempos de guerra, inclusive nos EUA, impediu transmissões criptografadas suspeitas em certas situações.
    • A polícia acabaria testemunhando algo como: “com base no meu treinamento e experiência, acredito que dizer ‘vou à piscina’ é um código para encomenda de assassinato”.
    • Você pode acabar preso por se recusar a fornecer uma senha. Isso aconteceu em 2014.
      O Daily Mail noticiou que um homem de 22 anos recebeu seis meses de prisão por se recusar a fornecer a senha de um disco rígido criptografado. Ele foi preso com base em uma cláusula da lei britânica RIPA, originalmente promovida como medida antiterrorismo, mas hoje expandida para várias áreas criminais, o que preocupa grupos de liberdades civis.
      Christopher Wilson era suspeito de tentar invadir sites de órgãos de aplicação da lei e de “trollar” a Newcastle Police com trotes, mas o motivo direto de ele ir para a prisão não foram essas acusações, e sim não entregar a senha.
  • Li o artigo e o post do blog da reason.com, mas a questão ainda parece instável demais para esperar que seja decidida de forma definitiva pela Suprema Corte dos EUA.
    No caso original, a promotoria argumentou que o fato de o réu não ter cooperado para desbloquear o celular era prova de culpa. Então a decisão da Suprema Corte não seria sobre se um promotor pode apresentar esse tipo de argumento como prova? Isso parece bem diferente do ato em si de se recusar a desbloquear o celular e do direito envolvido.
    É parecido com um promotor dizer “ele tinha uma arma, então deve ser culpado!” e depois esperar que, ao chegar à Suprema Corte, o caso decida a legitimidade da Segunda Emenda.
    https://reason.com/volokh/2023/12/14/is-compelled-decryption...

    • Para mim, parece uma questão muito clara da Quarta Emenda. Se houver suspeita razoável, é outra história, mas buscas indiscriminadas não deveriam ser permitidas.
  • Imagino um sistema de autenticação que não apenas peça a senha, mas também confirme se o solicitante é a própria pessoa e, ao mesmo tempo, se ela está pedindo acesso por livre vontade e sem coerção.
    Numa versão primitiva, ele exigiria autenticação com a senha principal a cada 12 horas; se a senha principal não fosse usada nesse período, seria possível desbloquear com uma senha secundária não memorizada. Essa senha secundária ficaria guardada em um lugar acessível apenas pela própria pessoa e somente quando ela estivesse completamente livre.

    • Então você teria que ir buscar uma senha não memorizada a cada 12 horas, o que parece extremamente inconveniente.
      De qualquer forma, se for um tirano, ele simplesmente vai apontar uma arma para a sua cabeça e mandar você trazer essa segunda senha.
  • Ainda bem que existem direitos constitucionais.
    Em muitos países há leis segundo as quais um suspeito não pode se recusar a entregar a senha; se recusar, vai para a prisão.
    Vejo esse tipo de lei como perigoso. Ela poderia ser usada em um ataque especialmente malicioso: colocar um celular criptografado na bolsa de alguém e fazer com que essa pessoa seja presa por algum motivo injusto qualquer.
    Se a pessoa não conseguir fornecer a senha, ela automaticamente se torna culpada.

    • Não é sorte; esse direito foi conquistado por meio de luta. Essa luta não acabou, e nunca vai acabar.
    • Nesse nível, seria mais fácil colocar cocaína ou uma arma não registrada na bolsa, e também mais simples de argumentar no tribunal.
  • Sempre me perguntei o que aconteceria se o código de desbloqueio trocasse de perfil e criptografasse outro perfil.

    • Em geral, não cooperar com a polícia é um tipo de crime, mas mentir para a polícia — que é como esse tipo de ação provavelmente seria tratado se descoberto — é um nível completamente diferente de crime.
      De modo geral, se durante uma interação com a polícia surgir alguma ideia “esperta”, ela é uma má ideia.
    • Isso seria uma forma de negação plausível. Mas o significado desse termo varia bastante conforme o contexto.
      Algumas carteiras de hardware de criptomoedas realmente têm esse recurso. A configuração é opcional, mas um PIN abre a carteira real e outro PIN abre uma carteira-isca com apenas algumas moedas.
      P.S.: As pessoas provavelmente vão mencionar o ataque da chave inglesa de $5.
    • Também pensei nisso, mas vejo dois problemas. O que fazer com as notificações na tela de bloqueio, e como lidar com elas de forma plausível no perfil falso/secundário?
      E será que isso poderia ser visto como uma tentativa deliberada de enganar ou ocultar provas?
    • Basta não ser pego.
      Pelo que me lembro, esse era um dos poucos casos em que, em um julgamento criminal, o júri podia ser instruído de que é permitido fazer uma inferência desfavorável. Não sou advogado.
  • Atenção: esta decisão se aplica apenas a pessoas em Utah. Outros estados dos EUA têm outros precedentes. É preciso esperar até que saia uma decisão da Suprema Corte dos EUA com efeito nacional
    Por enquanto, não se deve usar biometria. Ela pode ser compelida legalmente. Também não use senha numérica; use uma senha alfanumérica

    • Pelo menos no iPhone, pressionar o botão lateral e um dos botões de volume por 3 segundos faz com que ele passe a exigir o código de acesso
      Mesmo que apareça a tela de desligar/emergência SOS, basta ignorar ou tocar em cancelar. Quando essa tela aparece, o Face ID/Touch ID já foi temporariamente desativado. O iPhone também confirma com vibração, então dá para fazer isso até dentro do bolso ou da bolsa
      Claro que não ajuda se o aparelho for tomado por um método sofisticado ao estilo Ross Ulbricht, mas é útil em situações em que você consegue ver a outra pessoa se aproximando. Provavelmente é o caso na maioria das vezes
    • Há um bom resumo aqui: https://reason.com/volokh/2023/12/14/is-compelled-decryption...
      O autor acha que este caso pode chegar à SCOTUS
    • A desativação da biometria pode ser feita muito rapidamente e também elimina a necessidade de digitar a senha de uma forma observável
    • Mesmo que vire lei federal, acho que ela não se aplicaria dentro de aeroportos. Além disso, a maior parte do mundo não é os EUA
    • Por que senhas numéricas não servem?
  • No Reino Unido, se exigirem, você precisa entregar a senha

    • Não é simplesmente “se exigirem”; isso ocorre quando é emitida uma ordem da Section 49 do RIP Act, que tem condições. Recusar também não leva automaticamente à prisão imediata: a polícia precisa pedir ao tribunal a execução da ordem, e a pessoa tem a oportunidade de se defender
      Este site de advocacia tem um bom resumo: https://www.reeds.co.uk/insight/section-49-ripa-2000-trendin...
      Isso é importante porque a polícia britânica costuma exagerar esses poderes e pressionar as pessoas a entregarem voluntariamente códigos de desbloqueio e senhas. Se não houver uma notificação S49, é apenas um pedido, e você tem o direito de recusar dizendo “não, obrigado”. Mesmo que emitam a notificação, você pode exigir contestá-la em juízo
    • Vários estados da Austrália são parecidos. Se minha memória estiver certa, não entregar pode render até 10 anos de prisão
  • Não sei se estou deixando algo passar, ou se o título e a maior parte da discussão no HN deixaram passar o ponto central desta decisão. Esta decisão não é sobre haver um direito de se recusar a fornecer a senha. Claro que esse direito existe
    A questão, na verdade, é se a recusa em fornecer a senha pode ser usada no julgamento como prova circunstancial incriminadora

    A court of appeals reversed the conviction, agreeing "with Valdez that he had a right under the Fifth Amendment to the United States Constitution to refuse to provide his passcode, and that the State violated that right when it used his refusal against him at trial." The Utah Supreme Court affirmed the court of appeals ruling.
    Isso parece uma questão muito mais sutil

    • Do ponto de vista da Quinta Emenda, os dois problemas parecem ser o mesmo. O direito ao silêncio significa que recusas, como não responder a perguntas ou não conceder uma entrevista, não podem ser apresentadas como prova de culpa
    • Não é “claro”. Sem a proteção da Quinta Emenda, a pessoa pode ser obrigada a fornecer a senha. O caso de New Jersey mencionado no artigo trata exatamente desse ponto
      [https://law.justia.com/cases/new-jersey/supreme-court/2020/a...]
    • Concordo com essa análise, mas não acho que esteja estabelecido em precedentes que a pessoa não possa ser obrigada a fornecer a senha e que essa recusa seja protegida pela Quinta Emenda
      Mesmo antes de serem julgadas por alguma acusação, houve pessoas presas por desacato ao tribunal por se recusarem a fornecer senhas
    • São duas questões. A Quinta Emenda abrange ambas, e o tribunal tratou de ambas. O fato de que o silêncio não é prova de culpa é uma extensão natural e necessária do direito ao silêncio
  • Deve-se evitar celulares que exibem brevemente na tela caracteres de senha em texto claro durante a digitação, permitindo que câmeras de vídeo ao redor os gravem e reproduzam depois

  • Isso se aplica apenas a celulares? Se for o caso, a menos que também se aplique a outras mídias e dispositivos eletrônicos, provavelmente é porque os celulares já foram comprometidos e há um backdoor
    Por outro lado, lembro de ter lido que a fiscalização de fronteira pode operar também dentro do país até certa distância da fronteira e, pelo que sei, eles podem exigir que você forneça a senha

    • Nos EUA são 100 milhas, e dois terços da população americana vivem nessa zona
      https://www.aclu.org/know-your-rights/border-zone
    • Você pode recusar, e eles não podem forçá-lo a obedecer. Eles podem levar o celular e tentar invadi-lo ou fazer uma imagem do armazenamento interno, mas não têm o direito de detê-lo apenas porque você se recusou a desbloquear o celular
      Porém, se você não for cidadão americano e estiver tentando entrar no país, eles podem usar essa recusa como motivo para negar sua entrada. É uma porcaria, mas é assim
    • Basta ler o artigo; não é preciso inventar motivos. O artigo explica por quê