Senhas e custódia

Actualizado em 7 de Novembro de 2022

Uma pessoa foi presa por posse de drogas. Enquanto estava sob custódia policial, ela recusou-se a dar aos investigadores os códigos para desbloquear dois telefones que possam ter sido utilizados no tráfico de droga.

Esta pessoa, que foi processada perante um tribunal criminal, não foi condenada por se recusar a dar os códigos de desbloqueio do seu telefone; ele foi absolvido.

As senhas e convenções de encriptação permitem a protecção de dados, e a sua divulgação imposta pelas autoridades pode pôr em risco a liberdade individual e a democracia, mas também permitir a supressão do crime.

O Conselho Constitucional, sobre o QPC em que a Quadrature du Net intervém, rege que a incriminação da recusa de comunicação de uma senha não é contrária à Constituição.

O artigo 434-15-2 do Código Penal, na sua redacção resultante da lei de 3 de Junho de 2016 prevê:

"É punível com três anos de prisão e uma multa de 270.000 euros para quem tiver conhecimento do acordo secreto de decifração de um meio de criptografia susceptível de ter sido utilizado para preparar, facilitar ou cometer um crime ou delito para se recusar a entregar o referido acordo às autoridades judiciárias ou a implementá-lo, sobre a requisição dessas autoridades emitida nos termos dos Títulos II e III do Livro I do Código de Processo Penal.

"Se a recusa for feita quando a entrega ou a implementação do acordo teria permitido evitar a prática de um crime ou infracção ou limitar os seus efeitos, a pena é aumentada para cinco anos de prisão e uma multa de 450.000 euros.

Artigo 29(1) da lei de 2004 sobre a confiança na economia digital (ooi n° 2004-575 de 21 de Junho de 2004 para a confiança na economia digital) prevê :

Criptografia significa qualquer hardware ou software concebido ou modificado para transformar dados, usando convenções secretas ou para realizar a operação inversa com ou sem convenções secretas. A principal finalidade destes meios criptográficos é garantir a segurança do armazenamento ou transmissão de dados, tornando possível assegurar a sua confidencialidade, autenticação ou controlo da sua integridade.

O Conselho fez uma leitura clássica do texto, ou seja, uma leitura rigorosa, em aplicação do princípio segundo o qual o direito penal deve ser interpretado estritamente, e deduziu a constitucionalidade da disposição (neste caso o parágrafo 1 do artigo, o único referido).

A acusação terá de se caracterizar contra o suspeito:

- conhecimento da senha ou acordo (a pessoa que é exigida é aquela que realmente sabe a senha, e não apenas a pessoa que é suposto saber, ou que poderia, ou deveria saber... os intermediários técnicos como empresas que confiam nas suas máquinas para gerir e aceder às senhas podem justificar a sua recusa opondo-se à ausência de qualquer corpo físico (ser humano) que tenha acesso ao acordo secreto) ;

- a probabilidade de que o dispositivo criptográfico tenha sido utilizado para fins criminosos ou delinquentes.

As autoridades judiciais referidas são as envolvidas na investigação preliminar ou flagrante delicto ou na investigação (Títulos II e III do Livro I do Código de Processo Penal). O pedido deve cumprir certas formalidades (notificação oficial das consequências de uma recusa).

Decisão 2018-696 do Conselho Constitucional de 30 de Março de 2018.

Um simples pedido de comunicação de uma senha por um investigador da polícia não parece, portanto, qualificar os factos. E a recusa em comunicar o código de bloqueio, um "PIN" (para Número de Identificação Pessoal) não é uma recusa em comunicar uma convenção de encriptação. Neste sentido, Paris 16 de Abril de 2019, n°19/09267.

Convencionalidade. O Tribunal de Cassação decidiu que o crime de recusa de entrega de um acordo secreto de decifração criptológica não infringe por si só o direito de permanecer em silêncio e de não se incriminar a si próprio ao abrigo do Artigo 6 da Convenção Europeia dos Direitos do Homem (Cass. crim., 10 Dez. 2019, n° 18-86.878)

O Tribunal de Cassação indica que a recusa em entregar o PIN pode ser equivalente à recusa em entregar o acordo de desencriptação (Crim.13 Out.2020, n°20-80150).

É uma questão de distinguir entre o código que permite o acesso a um terminal (computador, telefone, servidor, cartão SIM, etc.) e a chave que permite decifrar os dados ou metadados armazenados ou em circulação.

Em alguns casos, os PIN ou outros códigos secretos e senhas não impedem o acesso aos dados, em outros sim, a jurisprudência é, portanto, hesitante (CA Paris 16 de Abril de 2019, 18-09.267 ; Cass. crim., 13 Oct. 2020, n° 20-80.150 ; Cass. crim., 13 Out. 2020, No. 19-85.984).

No seu acórdão de 7 de Novembro de 2022, o Tribunal de Cassação, assembleia plenária, recurso n.º K 2183.146, declara no seu comunicado de imprensa:

A " meios de criptologia A finalidade da "encriptação" é tornar a informação incompreensível, a fim de garantir o seu armazenamento ou transmissão. A " convenção de desencriptação secreta "Isto permite que a informação encriptada seja clarificada. Quando um telemóvel está equipado com um " meios de criptologia ", o código de desbloqueio do seu ecrã inicial pode ser uma "boa prática". chave de decifração "Este código deve ser usado se a activação do código resultar na libertação de dados encriptados contidos ou acedidos pelo dispositivo. Portanto, se um telemóvel com estas características técnicas - como é o caso da maioria dos telemóveis actualmente - é provável que tenha sido utilizado na preparação ou cometimento de um crime ou infracção, o titular, que terá sido informado das consequências criminais da recusa, é obrigado a dar aos investigadores o código para desbloquear o ecrã inicial. Se ele se recusar a comunicar este código, comete a ofensa de "recusa de entrega de um acordo secreto de desencriptação ". Portanto, neste caso, a decisão do Tribunal de Recurso é anulada e é nomeado outro Tribunal de Recurso para julgar de novo o caso.

Controlar o acesso aos dados detidos pelos operadores telefónicos

custódia e senha

Envie um Comentário