View
218
Download
1
Category
Preview:
Citation preview
CÓDIGO DE PROCESSO PENAL
XPERÍCIA DIGITAL
Perícia DigitalProf. Evandro Della Vecchia Pereira
v. 01-05-2012
Introdução Etapas e Técnicas da Perícia Digital Legislação Brasileira para Perícia
Criminal Proposta de Padrão de Coleta de
Dados Considerações Finais
Roteiro
Aumento do uso de computadores e Internet = aumento de crimes com conteúdo digital diversas técnicas e ferramentas
disponíveis; computadores, celulares, servidores, entre
outros.
Introdução
O criminoso “competente”: utiliza tecnologia atual; possui conhecimento avançado de
informática. E as instituições que combatem o
crime?
Introdução
Investigação de crimes digitais: perícia digital; outros nomes: computação forense,
forense computacional, forense digital, etc.
dividida em quatro etapas: coleta, exame, análise, resultados.Coleta Exame Análise Resultados
Introdução
Não há nenhum tipo de procedimento legalmente publicado no Brasil regulamentando as etapas;
Problema? Falta de conhecimento jurídico ou técnico
pode violar a integridade do material questionado!
Introdução
Coleta dos dados diversos itens relacionados com o local do
crime: isolamento da área (caso não seja um crime virtual
e haja a autorização para apreensão do equipamento);
identificação dos equipamentos (fotografias, filmagem, etiquetas, descrição de hardware, etc.);
embalagem de evidências (evitam eventuais acidentes);
cadeia de custódia; coleta das evidências; garantia de integridade.
Etapas e Técnicas da Perícia Digital
Exame dos dados e análise de informações live forensics; post mortem forensics.
Resultados laudo; anexos: impressos/mídias.
Etapas e Técnicas da Perícia Digital
Legislação Brasileira para Perícia Criminal Código de Processo Penal (CPP),
Decreto de Lei n.º 3.689, de 3 de Outubro de 1941 artigos que tangem sobre a perícia
criminal; analogia com perícia digital.
Legislação Brasileira para Perícia Criminal
“Art. 6º - Logo que tiver conhecimento da prática da infração penal, a autoridade policial deverá:I - dirigir-se ao local, providenciando para que não se alterem o estado e conservação das coisas, até a chegada dos peritos criminais.”
Legislação Brasileira para Perícia Criminal“Art. 159 - O exame de corpo de delito e outras perícias serão realizados por perito oficial, portador de diploma de curso superior.§ 1º - Não havendo peritos oficiais, o exame será realizado (...) portadoras de diploma de curso superior, (...) tiverem habilitação técnica relacionada à natureza do exame.”
Legislação Brasileira para Perícia Criminal
“Art. 178 - No caso do art. 159, o exame será requisitado pela autoridade ao diretor da repartição, juntando-se ao processo o laudo assinado pelos peritos.”
Legislação Brasileira para Perícia Criminal“Art. 243 - O mandado de busca deverá:I - indicar, o mais precisamente possível, a casa em que será realizada a diligência e o nome do respectivo proprietário ou morador; ou, no caso de busca pessoal, o nome da pessoa que terá de sofrê-la ou os sinais que a identifiquem;II - mencionar o motivo e os fins da diligência;III - ser subscrito pelo escrivão e assinado pela autoridade que o fizer expedir”
Legislação Brasileira para Perícia Criminal“Art. 245 - As buscas domiciliares serão executadas de dia, salvo se o morador consentir que se realizem à noite, e, antes de penetrarem na casa, os executores mostrarão e lerão o mandado ao morador, ou a quem o represente, intimando-o, em seguida, a abrir a porta.§ 6º - Descoberta a pessoa ou coisa que se procura, será imediatamente apreendida e posta sob custódia da autoridade ou de seus agentes”
Legislação Brasileira para Perícia Criminal
Existem diversos artigos da legislação do CPP que devem ser seguidos para a realização da coleta de dados;
Nenhum dos itens citados faz menção sobre a existência de computadores;
Podem ser utilizados para que exista um embasamento jurídico na coleta das informações digitais.
Legislação Brasileira para Perícia Criminal Mesmo não havendo uma legislação
específica para perícia em informática, é extremamente importante garantir a integridade do material questionado! A defesa pode utilizar este argumento
para invalidar o laudo; Não pode-se depender apenas do bom
senso de um juiz.
Proposta de Padrão de Coleta de Dados
Propostas de padrões internacionais Scientific Working Group on Digital
Evidence (SWGDE); Internet Engineering Task Force (IETF).
Não há um padrão utilizado pelos institutos periciais no Brasil.
Proposta de Padrão de Coleta de Dados
“Art. 170 - Nas perícias de laboratório, os peritos guardarão material suficiente para a eventualidade de nova perícia (...)
Sempre trabalhar em cópias!Cópia bit-a-bit;O ideal é realizar 2 cópias
Questionado Cópia 1 Cópia 2
Proposta de Padrão de Coleta de Dados “Art. 171 - Nos crimes cometidos com
destruição ou rompimento de obstáculo a subtração da coisa (...), os peritos, além de descrever os vestígios, indicarão com que instrumentos, por que meios e em que época presumem ter sido o fato praticado”
Data/hora de exclusão?Houve utilização de wipe?
Proposta de Padrão de Coleta de Dados
“Art. 172 - Proceder-se-á, quando necessário, à avaliação de coisas destruídas, deterioradas ou que constituam produto do crime”
Recuperação de:arquivos excluídos;fragmentos de arquivos;clusters não alocados;parte não utilizada de clusters alocados
Parte utilizada pelo arquivo
Proposta de Padrão de Coleta de Dados
Proposta de Padrão de Coleta de DadosPasso a passo: identificar na cena do crime ou local da
busca e apreensão as possíveis fontes dos dados;
CUIDADO: Pode haver mídias desconhecidas...
Proposta de Padrão de Coleta de Dados
Proposta de Padrão de Coleta de Dados Evidências podem estar presentes
fora do ambiente investigado Provedores de Internet, servidores FTP e
servidores corporativos; Mandados judiciais solicitando o
recolhimento das informações.
Proposta de Padrão de Coleta de Dados Estabelecer um plano de aquisição dos
dados (quando há mais de uma fonte de informações);
Estabelecer uma ordem como serão adquiridas: valor estimado: estimar para cada potencial
evidência qual o seu provável valor estimado; volatilidade: sistema em funcionamento ou que
possuem “memórias” com “tempo de vida”; esforço necessário: dados locais x Internet; aquisição dos dados: cópia dos dados; verificação da integridade (hash).
Proposta de Padrão de Coleta de Dados
A RFC 32271 disponibiliza os passos para a coleta das evidências: todas as tarefas realizadas devem ser
documentadas; descrever todas as pessoas que tiveram
acesso aos dados; anotar a data/hora do relógio do sistema; listar todos os passos em relação à
busca e apreensão.1 http://www.ietf.org/rfc/rfc3227.txt
Considerações Finais
Aumento de crimes digitais +
Conhecimento aprofundado dos criminosos
+Conhecimento de advogados de defesa
=Necessidade de metodologias com apoio
nas leis para a coleta dos dados
Principal Referência PEREIRA, E.; BARBIERI, R. A
Importância da Coleta de Dados em Perícias de Informática. In: IV Seminário Nacional de Perícia em Crimes de Informática, Belém/PA. 2008.
28
Recommended