Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouCláudia Zagalo Faria Alterado mais de 8 anos atrás
1
CÓDIGO DE PROCESSO PENAL X PERÍCIA DIGITAL Perícia Digital Prof. Evandro Della Vecchia Pereira v. 01-05-2012
2
Introdução Etapas e Técnicas da Perícia Digital Legislação Brasileira para Perícia Criminal Proposta de Padrão de Coleta de Dados Considerações Finais Roteiro
3
Aumento do uso de computadores e Internet = aumento de crimes com conteúdo digital diversas técnicas e ferramentas disponíveis; computadores, celulares, servidores, entre outros. Introdução
4
O criminoso “competente”: utiliza tecnologia atual; possui conhecimento avançado de informática. E as instituições que combatem o crime? Introdução
5
Investigação de crimes digitais: perícia digital; outros nomes: computação forense, forense computacional, forense digital, etc. dividida em quatro etapas: coleta, exame, análise, resultados. Coleta Exame Análise Resultados Introdução
6
Não há nenhum tipo de procedimento legalmente publicado no Brasil regulamentando as etapas; Problema? Falta de conhecimento jurídico ou técnico pode violar a integridade do material questionado! Introdução
7
Coleta dos dados diversos itens relacionados com o local do crime: isolamento da área (caso não seja um crime virtual e haja a autorização para apreensão do equipamento); identificação dos equipamentos (fotografias, filmagem, etiquetas, descrição de hardware, etc.); embalagem de evidências (evitam eventuais acidentes); cadeia de custódia; coleta das evidências; garantia de integridade. Etapas e Técnicas da Perícia Digital
8
Exame dos dados e análise de informações live forensics; post mortem forensics. Resultados laudo; anexos: impressos/mídias. Etapas e Técnicas da Perícia Digital
9
Legislação Brasileira para Perícia Criminal Código de Processo Penal (CPP), Decreto de Lei n.º 3.689, de 3 de Outubro de 1941 artigos que tangem sobre a perícia criminal; analogia com perícia digital.
10
Legislação Brasileira para Perícia Criminal “Art. 6º - Logo que tiver conhecimento da prática da infração penal, a autoridade policial deverá: I - dirigir-se ao local, providenciando para que não se alterem o estado e conservação das coisas, até a chegada dos peritos criminais.”
11
Legislação Brasileira para Perícia Criminal “Art. 159 - O exame de corpo de delito e outras perícias serão realizados por perito oficial, portador de diploma de curso superior. § 1º - Não havendo peritos oficiais, o exame será realizado (...) portadoras de diploma de curso superior, (...) tiverem habilitação técnica relacionada à natureza do exame.”
12
Legislação Brasileira para Perícia Criminal “Art. 178 - No caso do art. 159, o exame será requisitado pela autoridade ao diretor da repartição, juntando-se ao processo o laudo assinado pelos peritos.”
13
Legislação Brasileira para Perícia Criminal “Art. 243 - O mandado de busca deverá: I - indicar, o mais precisamente possível, a casa em que será realizada a diligência e o nome do respectivo proprietário ou morador; ou, no caso de busca pessoal, o nome da pessoa que terá de sofrê-la ou os sinais que a identifiquem; II - mencionar o motivo e os fins da diligência; III - ser subscrito pelo escrivão e assinado pela autoridade que o fizer expedir”
14
Legislação Brasileira para Perícia Criminal “Art. 245 - As buscas domiciliares serão executadas de dia, salvo se o morador consentir que se realizem à noite, e, antes de penetrarem na casa, os executores mostrarão e lerão o mandado ao morador, ou a quem o represente, intimando-o, em seguida, a abrir a porta. § 6º - Descoberta a pessoa ou coisa que se procura, será imediatamente apreendida e posta sob custódia da autoridade ou de seus agentes”
15
Legislação Brasileira para Perícia Criminal Existem diversos artigos da legislação do CPP que devem ser seguidos para a realização da coleta de dados; Nenhum dos itens citados faz menção sobre a existência de computadores; Podem ser utilizados para que exista um embasamento jurídico na coleta das informações digitais.
16
Legislação Brasileira para Perícia Criminal Mesmo não havendo uma legislação específica para perícia em informática, é extremamente importante garantir a integridade do material questionado! A defesa pode utilizar este argumento para invalidar o laudo; Não pode-se depender apenas do bom senso de um juiz.
17
Proposta de Padrão de Coleta de Dados Propostas de padrões internacionais Scientific Working Group on Digital Evidence (SWGDE); Internet Engineering Task Force (IETF). Não há um padrão utilizado pelos institutos periciais no Brasil.
18
Proposta de Padrão de Coleta de Dados “Art. 170 - Nas perícias de laboratório, os peritos guardarão material suficiente para a eventualidade de nova perícia (...) Sempre trabalhar em cópias! Cópia bit-a-bit; O ideal é realizar 2 cópias Questionado Cópia 1 Cópia 2
19
Proposta de Padrão de Coleta de Dados “Art. 171 - Nos crimes cometidos com destruição ou rompimento de obstáculo a subtração da coisa (...), os peritos, além de descrever os vestígios, indicarão com que instrumentos, por que meios e em que época presumem ter sido o fato praticado” Data/hora de exclusão? Houve utilização de wipe?
20
Proposta de Padrão de Coleta de Dados “Art. 172 - Proceder-se-á, quando necessário, à avaliação de coisas destruídas, deterioradas ou que constituam produto do crime” Recuperação de: arquivos excluídos; fragmentos de arquivos; clusters não alocados; parte não utilizada de clusters alocados Parte utilizada pelo arquivo
21
Proposta de Padrão de Coleta de Dados
22
Passo a passo: identificar na cena do crime ou local da busca e apreensão as possíveis fontes dos dados; CUIDADO: Pode haver mídias desconhecidas...
23
Proposta de Padrão de Coleta de Dados
24
Evidências podem estar presentes fora do ambiente investigado Provedores de Internet, servidores FTP e servidores corporativos; Mandados judiciais solicitando o recolhimento das informações.
25
Proposta de Padrão de Coleta de Dados Estabelecer um plano de aquisição dos dados (quando há mais de uma fonte de informações); Estabelecer uma ordem como serão adquiridas: valor estimado: estimar para cada potencial evidência qual o seu provável valor estimado; volatilidade: sistema em funcionamento ou que possuem “memórias” com “tempo de vida”; esforço necessário: dados locais x Internet; aquisição dos dados: cópia dos dados; verificação da integridade (hash).
26
Proposta de Padrão de Coleta de Dados A RFC 3227 1 disponibiliza os passos para a coleta das evidências: todas as tarefas realizadas devem ser documentadas; descrever todas as pessoas que tiveram acesso aos dados; anotar a data/hora do relógio do sistema; listar todos os passos em relação à busca e apreensão. 1 http://www.ietf.org/rfc/rfc3227.txt
27
Considerações Finais Aumento de crimes digitais + Conhecimento aprofundado dos criminosos + Conhecimento de advogados de defesa = Necessidade de metodologias com apoio nas leis para a coleta dos dados
28
Principal Referência PEREIRA, E.; BARBIERI, R. A Importância da Coleta de Dados em Perícias de Informática. In: IV Seminário Nacional de Perícia em Crimes de Informática, Belém/PA. 2008. 28
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.