A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

MINISTÉRIO DA JUSTIÇA DEPARTAMENTO DE POLÍCIA FEDERAL REPRESSÃO A CRIMES CIBERNÉTICOS.

Apresentações semelhantes


Apresentação em tema: "MINISTÉRIO DA JUSTIÇA DEPARTAMENTO DE POLÍCIA FEDERAL REPRESSÃO A CRIMES CIBERNÉTICOS."— Transcrição da apresentação:

1 MINISTÉRIO DA JUSTIÇA DEPARTAMENTO DE POLÍCIA FEDERAL REPRESSÃO A CRIMES CIBERNÉTICOS

2 Crimes digitais fazem mais dinheiro que drogas Terça-feira, 29 de novembro de h31 SÃO PAULO – Crimes digitais renderam mais que o tráfico de drogas em Pelo menos essa é a opinião de Valerie McNiven, consultora sobre o tema para o tesouro americano. Para McNiven, que participa de um evento de segurança da informação em Riad (Arábia Saudita), esses rendimentos devem crescer ainda mais, à medida que os países em desenvolvimento adotam mais amplamente tecnologias modernas. No ano passado, segundo seus dados, o crime digital faturou US$ 105 bilhões a mais que o tráfico de drogas. Foi o primeiro ano que isso aconteceu, segundo a consultora, para quem os mecanismos legais não conseguem acompanhar a velocidade dos criminosos digitais.

3 Legislação ESPECÍFICA: Pedofilia: Estatuto da Criança e do Adolescente, pune, dentre outras, a conduta de veicular, pela Internet, fotos, imagens ou cenas de crianças e adolescentes com conteúdo sexual (art. 241 da Lei 8.069/90). Pedofilia: Estatuto da Criança e do Adolescente, pune, dentre outras, a conduta de veicular, pela Internet, fotos, imagens ou cenas de crianças e adolescentes com conteúdo sexual (art. 241 da Lei 8.069/90).(art. 241 da Lei 8.069/90)(art. 241 da Lei 8.069/90) Proteção a banco de dados da Administração: a) divulgação de segredo (art. 153, §1-A do CP) e b) peculato (art. 313-A e 313-B do CP). Proteção a banco de dados da Administração: a) divulgação de segredo (art. 153, §1-A do CP) e b) peculato (art. 313-A e 313-B do CP).(art. 153, §1-A do CP)(art. 313-A e 313-B do CP)(art. 153, §1-A do CP)(art. 313-A e 313-B do CP) GENÉRICA: Código Penal de 1940 (furto mediante fraude, fraude, formação de bando ou quadrilha, calúnia, difamação, etc) Código Penal de 1940 (furto mediante fraude, fraude, formação de bando ou quadrilha, calúnia, difamação, etc) Legislação extravagante (violação de sigilo bancário, crimes contra o sistema financeiro, etc). Legislação extravagante (violação de sigilo bancário, crimes contra o sistema financeiro, etc).

4 Eventos Criminosos - Histórico 1996 – Primeiros casos de pedofilia 1996 – Primeiros casos de pedofilia 1998 – primeiros casos de clonagem de cartão 1998 – primeiros casos de clonagem de cartão 2000 – Primeiros casos de fraude bancária – força bruta – dados de fácil dedução 2000 – Primeiros casos de fraude bancária – força bruta – dados de fácil dedução 2002 – Pishing: cavalo-de-tróia 2002 – Pishing: cavalo-de-tróia

5 Estrutura da Polícia Federal 1998 – NUNET: pedofilia 1998 – NUNET: pedofilia Criação do SEPINF: PERÍCIAS Criação do SEPINF: PERÍCIAS 2005: Proposta da Criação da Divisão de Repressão a Crimes Cibernéticos – DRCC: INVESTIGAÇÃO 2005: Proposta da Criação da Divisão de Repressão a Crimes Cibernéticos – DRCC: INVESTIGAÇÃO

6 Método Operacional Aplicação dos mecanismos da Lei 9.034/1994 (Repressão a Organizações Criminosas) Ação controlada (flagrante retardado) Ação controlada (flagrante retardado) Infiltração Infiltração Delação premiada Delação premiada Acesso a dados sigilosos (monitoramento telefônico, telemático, dados fiscais, bancários, etc) Acesso a dados sigilosos (monitoramento telefônico, telemático, dados fiscais, bancários, etc)

7 Operações realizadas FLAGRANTE DE PEDOFILIA – Novembro/2001 FLAGRANTE DE PEDOFILIA – Novembro/2001 FLAGRANTE DE PEDOFILIA FLAGRANTE DE PEDOFILIA Médico pedófilo é preso em flagrante em Hospital de Brasília; CASH NET – Novembro/01 CASH NET – Novembro/01Pará 25 prisões25 prisões; 25 prisões WEB PAGE – Fevereiro/03 WEB PAGE – Fevereiro/03 1ª condenação1ª condenação por crime cibernético, no Brasil; 1ª condenação CAVALO-DE-TRÓIA – Novembro/03 CAVALO-DE-TRÓIA – Novembro/03 CAVALO-DE-TRÓIA Pará, Maranhão, Teresina e Ceará 54 prisões54 prisões; 54 prisões CAVALO-DE-TRÓIA II – Outubro/04 CAVALO-DE-TRÓIA II – Outubro/04 CAVALO-DE-TRÓIA II CAVALO-DE-TRÓIA II Pará, Maranhão, Tocantins e Ceará 77 prisões77 prisões; 77 prisões

8 Operações realizadas 2005 NET LIVRE – Fevereiro/2005 NET LIVRE – Fevereiro/2005NET LIVRENET LIVRE Rio de Janeiro e Santa Catarina prisão do líder da quadrilha; MATRIX – Março/2005 MATRIX – Março/2005MATRIX Rio Grande do Sul 8 Prisões; ANJO DA GUARDA I – Julho/2005 ANJO DA GUARDA I – Julho/2005ANJO DA GUARDA IANJO DA GUARDA I Buscas em 8 Estados Prisão em Volta Redonda-RJPrisão em Volta Redonda-RJ, Prisão em Volta Redonda-RJ ANJO DA GUARDA II – Agosto /2005 ANJO DA GUARDA II – Agosto /2005 cumprimento de prisões em PR, SP, MA.

9 Operações realizadas 2005 LIONTECH – agosto/2005 LIONTECH – agosto/2005 fraude ao fisco via web 10 prisões; PEGASUS - setembro/2005 PEGASUS - setembro/2005PEGASUS 127 Prisões em Goiás, Tocantins, Pará, ES, SP e MG; PONTOCOM – dezembro/2005 PONTOCOM – dezembro/2005PONTOCOM 48 prisões – Rio Grande do Sul, Paraná e Santa Catarina; PONTOCOM.PR – dezembro/2005 PONTOCOM.PR – dezembro/2005PONTOCOM.PR Paraná 10 prisões; ARARAS – ARARAS –ARARAS Operação conjunta com o FBI. Local: Araras/SP (São José do Rio Preto);

10 Operações realizadas 2006 SCAN– fevereiro/2006 SCAN– fevereiro/2006SCAN 63 prisões Campina Grande/PB, SP, RJ, SC; AZAHAR – fevereiro/06 AZAHAR – fevereiro/06AZAHAR cerca de 30 países, no Brasil 11 estados – 30 buscas 30 países30 países 1ª grande operação coordenada internacionalmente; DUBLÊ – março/06 – clonadores de cartão DUBLÊ – março/06 – clonadores de cartãoDUBLÊ Estados: CE, SP, RJ e GO 35 prisões; PIRAÍBA – abril/06 fraude com cartões bancários PIRAÍBA – abril/06 fraude com cartões bancáriosPIRAÍBA DF, Uberaba – MG, São Paulo, Fortaleza, Recife. 31 presos e 51 mandados de busca cumpridos;

11 Operações realizadas 2006 GALÁCTICOS - agosto /06 - hacher GALÁCTICOS - agosto /06 - hacherGALÁCTICOS cerca de 65 prisões Imperatriz/MA; REPLICANTE – setembro/06 – hacker REPLICANTE – setembro/06 – hackerREPLICANTE cerca de 60 prisões Goiânia/GO; I COMERCE – outubro de /06 – pirataria I COMERCE – outubro de /06 – piratariaI COMERCE I COMERCE cerca de 20 prisões e 79 mandados de busca e apreensão; Obs.: repercussão internacional repercussão internacionalrepercussão internacional CICLONE – outubro de /06 CICLONE – outubro de /06CICLONE cerca de 49 mandados de prisão e 58 de buscas Fortaleza/CE; OPERAÇÃO CTRL ALT DEL- dezembro/06 - hacker OPERAÇÃO CTRL ALT DEL- dezembro/06 - hackerOPERAÇÃO CTRL ALT DEL- OPERAÇÃO CTRL ALT DEL- cerca 39 prisões noPará;

12 Operações realizadas 2007 VALÁQUIA - fevereiro/07 – hacker VALÁQUIA - fevereiro/07 – hackerVALÁQUIA cerca de 23 prisões e 27 buscas e apreensôes, PI, MA; NAVEGANTES – Maio/07 – hacker NAVEGANTES – Maio/07 – hackerNAVEGANTES 16 prisões e 16 Buscas, em POA e região; PEDRA NEGRA – Junho/07 – hacker PEDRA NEGRA – Junho/07 – hackerPEDRA NEGRA PEDRA NEGRA cerca de 100 envolvidos, em MG – Itaúnas; PLACEBO – Julho/07 – combate a venda de medicamentos pela WEB; PLACEBO – Julho/07 – combate a venda de medicamentos pela WEB;PLACEBO COLOSSUS - Agosto/07 – Hackers e Clonadores COLOSSUS - Agosto/07 – Hackers e ClonadoresCOLOSSUS cerca de 23 prisões. RN, PB, CE, RJ e SP;

13 Operações realizadas 2007 CARRANCA DE TRÓIA – agosto/07 – hackers CARRANCA DE TRÓIA – agosto/07 – hackers CARRANCA DE TRÓIA CARRANCA DE TRÓIA Juazeiro/BA, CE, PE e RS. Cerca de 26 prisões; KAÇADA – setembro/07 KAÇADA – setembro/07KAÇADA prisão de um dos maiores hackers do Brasil. Fortaleza/CE; PLACEBO CONTINUAÇÃO - setembro/07 – medicamentos PLACEBO CONTINUAÇÃO - setembro/07 – medicamentosPLACEBO CONTINUAÇÃO PLACEBO CONTINUAÇÃO pessoas presas em flagrante em SP e DF, buscas em MG; ILÍADA – novembro – 07 – Fraude a contas bancárias, cerca de 34 ILÍADA – novembro – 07 – Fraude a contas bancárias, cerca de 34ILÍADA prisões e buscas em Belo Horizonte/MG. MURO DE FOGO – dezembro – 07 – Fraude a contas bancárias, cerca de de 50 mandados de prisão e 51 de busca e apreensão em Ueraba/MG, Goiânia/GO e São Paulo. MURO DE FOGO – dezembro – 07 – Fraude a contas bancárias, cerca de de 50 mandados de prisão e 51 de busca e apreensão em Ueraba/MG, Goiânia/GO e São Paulo.MURO DE FOGO MURO DE FOGO CARROSSEL - dezembro – 07 – ação contra a pedofilia cerca de 14 estados no BR e 78 países – Grande repercussão. CARROSSEL - dezembro – 07 – ação contra a pedofilia cerca de 14 estados no BR e 78 países – Grande repercussão.

14 Operações OPERAÇÃO OPERAÇÃO COLA – fevereiro/08 OPERAÇÃO COLA – fevereiro/08 OPERAÇÃO venda de diplomas falsos pela internet venda de diplomas falsos pela internet Coordenação: São Paulo e Mato Grosso - alvos em 14 estados; Coordenação: São Paulo e Mato Grosso - alvos em 14 estados; Cerca de 52 mandados de busca e 1 mandado de prisão. Cerca de 52 mandados de busca e 1 mandado de prisão. CARDUME – maio/08 CARDUME – maio/08CARDUME fraude bancária, cerca de 30 prisões em 07 estados. RS, SP, RJ, fraude bancária, cerca de 30 prisões em 07 estados. RS, SP, RJ, MG, SC, SE e BA. MG, SC, SE e BA. ICOMERCE II - julho/2008 ICOMERCE II - julho/2008 Combate à pirataria via WEB – 9 estados e no DF. Combate à pirataria via WEB – 9 estados e no DF. CONEXÃO HOLANDA – julho/ 2008 – BOTNET. FBI x DPF. CONEXÃO HOLANDA – julho/ 2008 – BOTNET. FBI x DPF. CARROSSEL 2- setembro – 08 – ação contra a pedofilia cerca de 17 estados no BR e 78 países – Grande repercussão. 114 mandados de busca e apreensão CARROSSEL 2- setembro – 08 – ação contra a pedofilia cerca de 17 estados no BR e 78 países – Grande repercussão. 114 mandados de busca e apreensão

15 Combate à Pornografia ANJO DA GUARDA I – Julho/2005 ANJO DA GUARDA I – Julho/2005 ANJO DA GUARDA I ANJO DA GUARDA I Buscas em 8 Estados Prisão em Volta Redonda-RJPrisão em Volta Redonda-RJ, Prisão em Volta Redonda-RJ ANJO DA GUARDA II – Agosto /2005 ANJO DA GUARDA II – Agosto /2005 cumprimento de prisões em PR, SP, MA. AZAHAR – fevereiro/06 AZAHAR – fevereiro/06 AZAHAR cerca de 30 países, no Brasil 11 estados – 30 buscas 30 países30 países 1ª grande operação coordenada internacionalmente CARROSSEL - dezembro – 07 – ação contra a pedofilia cerca de 14 estados no BR e 78 países – Grande repercussão. CARROSSEL - dezembro – 07 – ação contra a pedofilia cerca de 14 estados no BR e 78 países – Grande repercussão. CARROSSEL 2- setembro – 08 – ação contra a pedofilia cerca de 17 estados no BR e 78 países – Grande repercussão. 114 mandados de busca e apreensão CARROSSEL 2- setembro – 08 – ação contra a pedofilia cerca de 17 estados no BR e 78 países – Grande repercussão. 114 mandados de busca e apreensão

16 Carrossel I e II Resultados Mandados de Busca e Apreensão – CDs e DVDs HDs. 05 prisões em flagrante (Brasil) 500 presos ou indiciados (Brasil e exterior) 500 presos ou indiciados (Brasil e exterior)

17 Cooperação Segurança Pública PC MP Setor Privado PF Terceiro Setor Justiça Parla- mento INTERPOL

18 Equipes Multi-disciplinares Investigadores Investigadores Peritos Peritos Promotores/Procuradores Promotores/Procuradores Sociedade Civil Sociedade Civil Empresas privadas e Órgãos Públicos Empresas privadas e Órgãos Públicos CERTs / CSIRTs CERTs / CSIRTs PF: mais de 200 especialistas PF: mais de 200 especialistas

19 Cenários Aumento do número de usuários Aumento do número de usuários

20 Cenários Política de Acessos Públicos Política de Acessos Públicos

21 Estrutura – Modificações Coordenação e Planejamento COORDENAÇÃO DE REPRESSÃO A CRIMES CIBERNÉTICOS – CGPFAZ/DIREX. Execução de Investigações 27 Delegacias de Repressão a Crimes Cibernéticos - SR/DPF.

22 DELEGACIA DE REPRESSÃO A CRIMES CIBERNÉTICOS DELEGACIA DE REPRESSAO A CRIMES CIBERNÉTICOS - investigações sempre que o crime tenha sido praticado com o uso de alta tecnologia (TIC) ou pela INTERNET. DELEGACIA DE REPRESSAO A CRIMES CIBERNÉTICOS - investigações sempre que o crime tenha sido praticado com o uso de alta tecnologia (TIC) ou pela INTERNET. Realização e apoio a investigações de: Realização e apoio a investigações de: Fraudes Bancárias eletrônicas Fraudes Bancárias eletrônicas Pedofilia na INTERNET Pedofilia na INTERNET Racismo na INTERNET Racismo na INTERNET Pirataria na INTERNET Pirataria na INTERNET Crimes cibernéticos puros (acesso a sistemas não autorizado, defacement, Dos, DDos, DNS, etc) Crimes cibernéticos puros (acesso a sistemas não autorizado, defacement, Dos, DDos, DNS, etc)

23 Dificuldades Não há legislação específica para a INTERNET atribuindo responsabilidades a prestadores de serviço. Não há legislação específica para a INTERNET atribuindo responsabilidades a prestadores de serviço. A INTERNET no Brasil não está sujeita à regulamentação da ANATEL e, sim, do Comitê Gestor da Internet - CGI. A INTERNET no Brasil não está sujeita à regulamentação da ANATEL e, sim, do Comitê Gestor da Internet - CGI. O CGI é supra-governamental e somente expede algumas recomendações. O CGI é supra-governamental e somente expede algumas recomendações. Projeto de Lei em andamento - Não avança sentido de dotar as forças de segurança com boas ferramentas de investigação Projeto de Lei em andamento - Não avança sentido de dotar as forças de segurança com boas ferramentas de investigação

24 Dificuldades Empresas transnacionais (Google e Microsoft, por exemplo) mantêm seus servidores nos Estados Unidos e não acatam decisão da Justiça brasileira sobre Interceptação de conteúdo Empresas transnacionais (Google e Microsoft, por exemplo) mantêm seus servidores nos Estados Unidos e não acatam decisão da Justiça brasileira sobre Interceptação de conteúdo Provedores nacionais não armazenam os registros de acesso de forma adequada (exemplo: localização física da origem do acesso). Provedores nacionais não armazenam os registros de acesso de forma adequada (exemplo: localização física da origem do acesso). Provedores nacionais, quando possuem o registro, demoram para responder. Provedores nacionais, quando possuem o registro, demoram para responder. Inexatidão dos dados informados pelos provedores. Inexatidão dos dados informados pelos provedores.

25 Dificuldades Necessidade de ordem judicial para obter dados cadastrais de usuário de Internet Necessidade de ordem judicial para obter dados cadastrais de usuário de Internet Acesso público sem qualquer registro (Wi-FI, empresas, lan house, etc). Acesso público sem qualquer registro (Wi-FI, empresas, lan house, etc). Dificuldade com Cooperação Internacional – ausência de tratados adequados à necessidade de velocidade na troca das informações. Dificuldade com Cooperação Internacional – ausência de tratados adequados à necessidade de velocidade na troca das informações.

26 Legislação Proposta : Proposta : Obrigatoriedade do provedor de acesso, público e privado, em armazenar o log de todo e qualquer acesso, por até 03 anos e do provedor de serviço por, no mínimo, 06 meses.Obrigatoriedade do provedor de acesso, público e privado, em armazenar o log de todo e qualquer acesso, por até 03 anos e do provedor de serviço por, no mínimo, 06 meses. A autoridade policial e MP podem requisitar as informações do acesso, em investigação formalmente instaurada.A autoridade policial e MP podem requisitar as informações do acesso, em investigação formalmente instaurada. Preservação imediata de dados por requisição da autoridade policial.Preservação imediata de dados por requisição da autoridade policial.

27 Legislação Dever de informar à autoridade requisitante em até 02, 12 ou 72 horas (urgentíssimo, urgente e comum). Dever de informar à autoridade requisitante em até 02, 12 ou 72 horas (urgentíssimo, urgente e comum). Os provedores devem prevenir o abuso dos produtos que oferecem (ex. Filtros para impedir pedofilia) Os provedores devem prevenir o abuso dos produtos que oferecem (ex. Filtros para impedir pedofilia) Os prestadores de serviço são responsáveis solidariamente pelo uso dos seus produtos, devendo adequá-los quando ciente dos abusos. Os prestadores de serviço são responsáveis solidariamente pelo uso dos seus produtos, devendo adequá-los quando ciente dos abusos. Fiscalização dos prestadores de serviço de internet pelo CGI (provedores de acesso e serviço) e ANATEL (operadoras de telefonia). Fiscalização dos prestadores de serviço de internet pelo CGI (provedores de acesso e serviço) e ANATEL (operadoras de telefonia).

28 Considerações Finais Ambiente físico ou virtual com 100% de segurança não é uma realidade; Ambiente físico ou virtual com 100% de segurança não é uma realidade; A INTERNET não tem fronteiras, A INTERNET não tem fronteiras, A Cooperação é fundamental. A Cooperação é fundamental.

29 MINISTÉRIO DA JUSTIÇA DEPARTAMENTO DE POLÍCIA FEDERAL Obrigado UNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOS – URCC/DPF SAS – QUADRA 6, LOTES 9 e 10 EDIFÍCIO SEDE DA POLICIA FEDERAL BRASILIA-DF BRASIL CEP TEL /

30 Obrigado! CARLOS EDUARDO MIGUEL SOBRAL UNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOS SAS – QUADRA 6, LOTES 9 e 10 EDIFÍCIO SEDE DA POLICIA FEDERAL BRASILIA-DF BRASIL CEP TEL /


Carregar ppt "MINISTÉRIO DA JUSTIÇA DEPARTAMENTO DE POLÍCIA FEDERAL REPRESSÃO A CRIMES CIBERNÉTICOS."

Apresentações semelhantes


Anúncios Google