Arquitetura de gerenciamento da cadeia de custódia de evidências digitais utilizando identidades autossoberanas e blockchain

Abstract

Atualmente, as evidências digitais têm se tornado cada vez mais importantes no contexto judicial, devido ao significativo aumento na criação, armazenamento e compartilhamento de dados digitais. No entanto, essas evidências são voláteis e suscetíveis à manipulação, tornando essencial a garantia de sua integridade e autenticidade por meio de uma cadeia de custódia confiável. Embora diversos aspectos da tecnologia Blockchain tenham sido recentemente incorporados ao contexto da cadeia de custódia, torna-se necessário avançar ainda mais e incluir sistemas de Identidade Autossoberana (SSI ? Self-Sovereign Identity) no escopo dessa pesquisa. Para enfrentar esse desafio, foi realizada uma revisão sistemática da literatura que mapeou e analisou técnicas, ferramentas, métodos, abordagens e componentes de segurança aplicáveis ao gerenciamento da cadeia de custódia de evidências digitais. O estudo iniciou-se com 9.178 trabalhos que, após um rigoroso processo de aplicação de critérios de inclusão e exclusão, resultou em 39 estudos diretamente relacionados ao tema pesquisado. A partir desses estudos, foram extraídas informações essenciais para estabelecer uma visão abrangente do estado da arte e responder às questões de pesquisa formuladas. Com o objetivo de superar os desafios, propõe-se neste trabalho uma arquitetura para preservação e gerenciamento da cadeia de custódia das evidências digitais baseada em SSI. Buscando avançar rumo ao uso efetivo de SSI, realizou-se um estudo aprofundado sobre os padrões definidos pelo W3C (World Wide Web Consortium) referentes aos Identificadores Descentralizados (DIDs) e Credenciais Verificáveis (VCs). Assim, utilizando bibliotecas de criptografia em Node.js, desenvolveu-se um contrato inteligente disponibilizado via REST API, com funções para gerar, resolver e verificar a validade dos DIDs e das VCs. Neste trabalho, foi criado um método específico para DIDs, denominado did:legal, que compreende seis subgrupos para especificar e identificar os profissionais que atuarão na rede, sendo eles: did:legal:judge (juiz), did:legal:delegate (delegado), did:legal:expert (perito), did:legal:lawyer (advogado), did:legal:prosecutor (promotor de justiça) e did:legal:admin (administrador da rede). Uma exigência do padrão W3C para DIDs e VCs é a disponibilização dos dados necessários para possibilitar operações de verificação. Por essa razão, optou-se pela utilização de um contrato inteligente na plataforma Blockchain Hyperledger Fabric, responsável pelo registro dos DIDs e das provas de verificação das credenciais produzidas. Com relação às credenciais, definiu-se a credencial de permissão, que concede acesso ao sistema, a processos específicos e à realização de perícias, e a credencial de evidências (cadeia de custódia), utilizada pelos peritos para registrar a cronologia histórica das evidências coletadas, examinadas, analisadas ou reportadas. Foram utilizadas, como premissas fundamentais dos metadados necessários para preservação na cadeia de custódia, as perguntas: quem, o quê, quando, onde, por que, quanto e como. Ressalta-se que apenas os dados estritamente necessários para verificação por terceiros, conforme estabelecido pelos padrões W3C para SSI, foram armazenados publicamente na Blockchain. Portanto, os parâmetros detalhados da cadeia de custódia foram armazenados fora da Blockchain (off-chain), em uma wallet que foi desenvolvida especificamente para essa arquitetura. Por meio da metodologia proposta, foi possível atingir o objetivo central deste trabalho, que é utilizar SSI para prover autorização, autenticação, integridade, rastreabilidade, confidencialidade, privacidade e verificabilidade às evidências digitais inseridas em uma cadeia de custódia. Por fim, considerando os testes e avaliações realizados, conclui-se que a proposta apresentada supre as lacunas identificadas nos trabalhos relacionados, contribuindo cientificamente para o avanço do tema estudado.

Abstract: Nowadays, digital evidence has become increasingly important in the judicial context, due to the significant increase in the creation, storage and sharing of digital data. However, this evidence is volatile and susceptible to manipulation, making it essential to guarantee its integrity and authenticity through a reliable chain of custody. Although several aspects of Blockchain technology have recently been incorporated into the chain of custody context, it is necessary to advance even further and include Self-Sovereign Identity (SSI) systems in the scope of this research. To address this challenge, a systematic literature review was carried out that mapped and analyzed techniques, tools, methods, approaches and security components applicable to the management of the chain of custody of digital evidence. The study began with 9,178 papers that, after a rigorous process of applying inclusion and exclusion criteria, resulted in 39 studies directly related to the research topic. From these studies, essential information was extracted to establish a comprehensive view of the state of the art and answer the research questions formulated. In order to overcome the challenges, this work proposes an architecture for preserving and managing the chain of custody of digital evidence based on SSI. Seeking to advance towards the effective use of SSI, an in-depth study was carried out on the standards defined by the W3C (World Wide Web Consortium) regarding Decentralized Identifiers (DIDs) and Verifiable Credentials (VCs). Thus, using cryptography libraries in Node.js, a smart contract was developed available via REST API, with functions to generate, resolve and verify the validity of DIDs and VCs. In this work, a specific method for DIDs was created, called did:legal, which comprises six subgroups to specify and identify the professionals who will act in the network, namely: did:legal:judge, did:legal:delegate, did:legal:expert, did:legal:lawyer, did:legal:prosecutor and did:legal:admin. A requirement of the W3C standard for DIDs and VCs is the provision of the necessary data to enable verification operations. For this reason, it was chosen to use a smart contract on the Hyperledger Fabric Blockchain platform, responsible for registering DIDs and verification proofs of the credentials produced. Regarding credentials, the permission credential was defined, which grants access to the system, specific processes and the performance of expert assessments, and the evidence credential (chain of custody), used by experts to record the historical chronology of evidence collected, examined, analyzed or reported. The following questions were used as fundamental premises of the metadata required for preservation in the chain of custody: who, what, when, where, why, how much and how. It should be noted that only the data strictly necessary for verification by third parties, as established by the W3C standards for SSI, were stored publicly in the Blockchain. Therefore, the detailed parameters of the chain of custody were stored outside the Blockchain (off-chain), in a wallet that was developed specifically for this architecture. Through the proposed methodology, it was possible to achieve the central objective of this work, which is to use SSI to provide authorization, authentication, integrity, traceability, confidentiality, privacy and verifiability to digital evidence inserted in a chain of custody. Finally, considering the tests and evaluations carried out, it is concluded that the presented proposal fills the gaps identified in the related works, contributing scientifically to the advancement of the studied topic.