Investigação de um PDF manipulado

 (mjg59.dreamwidth.org)
2 pontos por GN⁺ 2025-09-28 | 1 comentários | Compartilhar no WhatsApp
  • Na Califórnia, surgiu uma disputa porque não foi cumprida a obrigação de devolver o depósito em até 21 dias e notificar sobre a inspeção prévia, e como o contrato de locação não continha as informações do proprietário, a situação evoluiu para uma comunicação inicial com a agência (International Executive Rentals)
  • A agência alegou que não guardava o depósito e enviou uma cópia do contrato, mas o documento levantou suspeitas porque o texto principal dizia “o depósito é mantido em uma conta fiduciária da IER”, enquanto um adendo (Addendum) dizia o contrário
  • A página de certificação anexada pela plataforma de assinatura RightSignature tinha o mesmo checksum, mas a análise dos metadados do PDF revelou diferenças em horário de modificação e tags de ID (ID0/ID1), além de inconsistência de fuso horário, indicando edição posterior
  • Ao desmontar e comparar a estrutura interna do PDF, foram encontrados a tag touchUp_TextEdit na página 3 e mudanças na convenção de nomes das fontes, além de uma renomeação da fonte Courier usada na inserção da assinatura, o que forneceu indícios que comprovam edição após a assinatura
  • Ao confirmar com ferramentas de desenvolvedor que o arquivo base.pdf correspondia ao “Original checksum”, verificou-se que o adendo não existia no original, e mesmo durante o compartilhamento de tela apareceram a data de upload e entradas duplicadas de Draft/Completed, sugerindo fortemente a possibilidade de manipulação

Contexto do caso e enquadramento jurídico

  • Mesmo sendo uma locação de curto prazo, aplicam-se as normas de proteção ao inquilino da Califórnia, incluindo o prazo de 21 dias para devolução do depósito e a obrigação de notificar sobre a inspeção antes da mudança
    • O locador é a parte responsável pela guarda e devolução do depósito, e a agência não é a responsável legal
    • Como o contrato omitia nome e endereço do locador, criou-se uma situação em que a notificação só podia ser feita por meio da agência
  • O representante da agência enviou um e-mail dizendo “não guardamos o depósito”, mas o contrato anexado continha ao mesmo tempo a frase de que a IER o guardava e um Addendum dizendo que o depósito ficava com o locador, gerando contradição

O documento em questão e as cláusulas conflitantes

  • Cláusula no texto principal: há uma formulação de custódia institucional dizendo que o “depósito de segurança… é mantido na IER Trust Account
  • Área de caixa de seleção no rodapé da página: em Addendum 1, está marcada a frase de que o depósito é guardado pelo locador
    • Na cópia em posse do autor, o Addendum 1 está em branco; na cópia apresentada pela agência, ele aparece marcado e preenchido

Perícia 1: comparação de metadados do PDF

  • Ferramenta: extração de CreationDate/ModDate e ID0/ID1 com pdftk dump_data
    • Cópia do autor: horários de criação e modificação idênticos, em UTC, com ID0=ID1
    • Cópia da agência: mesmo horário de criação, mas horário de modificação registrado na segunda-feira mais recente, com indicação PDT, e ID0 igual, mas ID1 diferente
  • Interpretação: o ID0 costuma ser atribuído na criação inicial e permanecer imutável, enquanto o ID1 muda quando há edição, reforçando a hipótese de mesma origem, mas modificação posterior

Perícia 2: comparação estrutural por página

  • Ferramenta: decomposição de objetos e diff com pdfalyzer
    • As diferenças se concentram apenas na página 3, enquanto as demais páginas têm estrutura idêntica
    • A presença da tag touchUp_TextEdit na página 3 identifica vestígios de edição no Acrobat
  • Possível contra-argumento: poderia ser uma edição anterior à assinatura, como a inserção do nome do locador, então seria necessário um indício adicional e decisivo

Perícia 3: convenção de nomes das fontes e rastreamento do momento da assinatura

  • As fontes da maior parte do documento seguem uma convenção de nomes consistente, mas apenas a página 3 foi renomeada no estilo do Acrobat
  • A fonte Courier inserida pelo RightSignature ao concluir a assinatura tem o mesmo nome no restante do documento, mas só na página 3 aparece com regra de nomenclatura alterada
    • Como a Courier só passa a existir depois da assinatura, a renomeação das fontes na página 3 indica edição posterior à assinatura

Perícia 4: obtenção do arquivo original anterior à assinatura

  • No network tab (F12) do visualizador do RightSignature, foi possível localizar e baixar o base.pdf
    • O sha256sum coincide exatamente com o “Original checksum” da página de certificação, e trata-se do original sem o Addendum
  • Prova conclusiva: apesar do design da página de certificação dificultar a verificação, o cruzamento entre o original interno da plataforma e o checksum demonstra que o adendo não existia no original

Alegações da agência e indícios adicionais

  • Agência: apresentou a alegação de que “o RightSignature reaplica o selo a cada download, por isso parece que houve modificação”
    • Isso não é compatível com a alteração de fuso horário e ID1 nos metadados, com as diferenças estruturais limitadas à página 3 e com a mudança de nomenclatura das fontes após a assinatura
  • O que apareceu durante o compartilhamento de tela: “Uploaded: 09/22/25”, botão Send for signature e duas entradas, Draft/Completed
    • Verificou-se que o documento Completed não tinha o Addendum, enquanto o documento Draft o incluía

Motivação presumida e riscos

  • Hipótese: após perceber, pela formulação de que a IER guardava o depósito, que poderia haver responsabilidade pela devolução, a agência pode ter tentado inserir o Addendum posteriormente
    • Como resultado, ao tentar evitar uma potencial responsabilidade civil de pequeno valor, expôs-se ao risco de criar indícios de falsificação documental
    • Mesmo que a responsabilidade jurídica final recaia sobre o locador, a manipulação do documento pode gerar um risco legal separado

Implicações práticas e dicas de resposta

  • Ao usar uma plataforma de assinatura eletrônica, aumenta a necessidade de guardar offline o original (base.pdf) e o checksum logo após a assinatura
  • Pontos de perícia em PDF
    • Verificar fuso horário e sincronização dos timestamps de criação/modificação
    • Comparar ID0/ID1 para inferir histórico de edição
    • Detectar diff de objetos por página, tags de edição (touchUp_TextEdit) e mudanças na convenção de nomes das fontes
  • Diante da alegação de que “a plataforma reaplica o selo”, é possível responder com validação cruzada entre o original da plataforma e o checksum de certificação
    • A obtenção do original pré-assinatura pelo network tab das ferramentas de desenvolvedor pode ser a prova decisiva

Leituras relacionadas

1 comentários

 
GN⁺ 2025-09-28
Comentários do Hacker News

  • Recomenda-se entrar em contato com o High Technology Theft Apprehension and Prosecution Program da Califórnia, o Internet Crime Complaint Center do FBI e a Financial Crimes Unit de São Francisco; como a RightSignature foi adquirida pela Citrix, também vale considerar avisar a Citrix. Como os fatos parecem claramente favoráveis, há boa chance de êxito mesmo sem gastar com advogado, e também pode ser possível pedir indenização por danos (High Technology Theft Apprehension and Prosecution Program, Internet Crime Complaint Center, Financial Crimes Unit, artigo sobre a aquisição pela Citrix, informações sobre o GC da Citrix)

    • Há grande chance de isso ser um caso criminal; o Estado conduzirá diretamente o processo punitivo, e ainda é possível mover uma ação civil. Se contratar um advogado, pode levar algum tempo, mas ainda assim dá para obter uma compensação razoável sem custos separados, além de ter importância do ponto de vista da punição.

    • Se isso aconteceu com uma pessoa, provavelmente aconteceu com muitas outras também; se investigarem bem, acho que até uma ação coletiva pode ser possível.

  • Por isso, documentos importantes devem existir em três vias — uma para cada parte, e o tabelião fica com a terceira cópia. O serviço de assinatura de documentos cumpre esse papel, e em casos muito raros alguém precisa testemunhar sobre quem está com a cópia autêntica. Quando trabalhei em uma empresa parecida, só ouvi falar de 1 caso de disputa sobre assinatura, e não havia disputa sobre o conteúdo. Mesmo que para mim seja claro como hashes funcionam, um juiz pode não entender os detalhes técnicos; no fim, a empresa precisa apresentar uma posição oficial.

    • A prática das três vias existe pelo menos desde os contratos por indenture do século XIV. A palavra “indenture” vem do corte em formato de dentes irregulares; o documento era copiado à mão três vezes, assinado integralmente e depois cortado. Isso dificultava a reprodução, e no meio usavam latim em maiúsculas para dificultar ainda mais a falsificação. Se duas cópias não coincidissem, alguém estaria mentindo. Essa terceira via ficava guardada no cartório para determinar quem dizia a verdade. Contratos de servidão por indenture também funcionavam assim.

    • É exatamente por isso que a RightSignature não é um serviço barato e self-hosted, e sim um SaaS caro. A essência é fornecer um terceiro capaz de testemunhar sobre quem assinou qual versão.

    • Só agora ouvi essa explicação sobre as três vias e finalmente entendi; eu nunca tinha pesquisado isso porque estava ocupado demais.

  • Isso me lembrou um texto antigo do Gwern em que ele se perguntava por que as pessoas não tentam isso com mais frequência (blog do Gwern: reflexões sobre falsificação de PDF)

    • Acho que o caso do OP prova essa pergunta: é chocante que a falsificação tenha acontecido por meio de um serviço de autenticação, e para investigar e provar isso direito seria preciso alguém muito versado em software e perícia forense passar por inúmeros processos de verificação. E ainda assim não houve acordo nem condenação. Mesmo em casos como o de Craig Wright, uma simples edição ou retrodatação exige uma enorme perícia especializada; em contraste, editar o PDF original pode ser algo que até um iniciante faz em 5 minutos.

    • O foco do Gwern parecia ser a falsificação de documentos públicos, como PDFs de artigos. Nesse caso, seria melhor simplesmente criar um PDF novo para impedir qualquer comparação com o original; mas, em documentos oficiais usados como prova legal, a falsificação precisa ser o mais idêntica possível ao original para não ser descoberta. Só que esses documentos normalmente não ficam públicos na internet.

    • Como resposta para “por que não existe um Photoshop para PDF”, existe o Xournal++.

  • Também passei recentemente por algo parecido. Morei 1 ano em Portugal e o corretor imobiliário manipulou as faturas de luz e água e me entregou PDFs falsificados. Descobri a falsificação pelos metadados do PDF, mas não tomei nenhuma medida além de recuperar meu dinheiro. Também aprendi que metadados podem ser sobrescritos facilmente. Fico curioso sobre como se proteger com segurança desse tipo de problema.

    • Uma solução é a fatura eletrônica com assinatura digital. Um exemplo é o Factur-X da França (nome alemão: ZUGFeRD), que incorpora ao PDF dados XML assinados. Assim, fica fácil verificar se o emissor da fatura é legítimo. Vários países europeus estão adotando esse sistema para tratamento de IVA, e dados de assinatura legíveis por máquina são muito mais confiáveis do que documentos em papel. Outra medida é denunciar esses casos para que os envolvidos sejam punidos por fraude.

    • Os advogados já tinham a resposta havia séculos: todo documento em várias vias, guardadas por cada parte no momento da assinatura. Eu também recebo contratos em duas vias, ambas assinadas pelos dois lados, e cada um guarda a sua. O mesmo vale quando há alterações. Cada parte é responsável por manter sua própria cópia com cuidado. E esse processo também precisa existir no mundo digital.

  • Numa situação dessas, dá vontade de processar por fraude cometida com o uso de documento falsificado. Mesmo que não tenha funcionado contra você, pode ter gerado muitas vítimas da mesma forma.

    • Se você não quiser lutar por outros inquilinos, já basta “ameaçar” processar; isso pode levar o corretor a revelar as informações do proprietário ou a devolver o depósito.

    • O objetivo final é recuperar o depósito que deve ser devolvido, ou então obter indenização civil por wire fraud (fraude criminal).

  • Parece haver uma trilha clara de evidências no site da RightSignature, mas é preciso existir um modo de verificar a autenticidade do documento mesmo se o site sair do ar. A página de autenticação fornecida hoje não serve para nada se o site não existir.

    • O motivo de isso parecer difícil é que a página de autenticação está incluída dentro do PDF, mas não pode incluir o hash ou a assinatura de si mesma. Também não dá para usar só o hash, porque dá para adulterar o arquivo e trocar o hash junto. É preciso um modo de extrair uma carga assinada de forma inequívoca, mas a RightSignature não foi projetada com base em criptografia e teria que ser redesenhada completamente.

    • O próprio PDF suporta verificação de assinatura, e o Adobe Reader reconhece isso. O DocuSign usa esse método, e dá para ver diretamente no Reader a versão assinada (guia de assinatura de documentos da Adobe, exemplo de visualização da assinatura: exemplo no Adobe Reader)

  • Fiquei muito curioso para saber se houve alguma conclusão no caso da imobiliária.

    • Ainda não aconteceu nada. Estou registrando uma reclamação formal junto ao órgão responsável pelo setor imobiliário e não tive mais nenhuma resposta da imobiliária.

  • Acho praticamente impossível produzir colisões de sha256 de propósito; até no SHAttered, para SHA-1, foram necessários 110 anos de capacidade de GPU. Talvez a RightSignature tenha simplesmente enviado o documento errado por engano; pode ter sido escolha do arquivo errado ou subir uma versão incorreta por acidente e depois confundir as coisas.

    • O OP esclarece claramente no texto que aquele rascunho foi enviado muito depois, então não pode ser simples confusão. Se eles realmente colocaram uma nova versão de propósito, não vejo qual seria a intenção racional de reenviar uma versão modificada depois que o contrato de locação já tinha sido assinado e concluído.

    • De fato, o hash usado na assinatura corresponde ao documento original (a versão sem a assinatura do inquilino e sem a cláusula fraudulenta adicionada). O hash não bate com nenhuma outra versão.

  • Nesse ponto, a imobiliária tem duas opções: (A) devolver imediatamente o depósito por conta própria e, se o corretor foi apenas um intermediário, cobrar depois do proprietário; (B) fornecer todos os dados do proprietário e exigir claramente que ele faça a devolução legal. A questão da falsificação do PDF e a disputa com a empresa são interessantes, mas o objetivo é recuperar o depósito.

  • Tentei acessar, mas apareceu erro 403 (link do Web Archive)

    • Aqui não aconteceu isso