CÓDIGO DE PROCESSO PENAL
X
PERÍCIA DIGITAL
Perícia Digital
Prof. Evandro Della Vecchia Pereira
v. 01-05-2012
Roteiro
Introdução
 Etapas e Técnicas da Perícia Digital
 Legislação Brasileira para Perícia Criminal
 Proposta de Padrão de Coleta de Dados
 Considerações Finais

Introdução

Aumento do uso de computadores e Internet =
aumento de crimes com conteúdo digital
 diversas
técnicas e ferramentas disponíveis;
 computadores, celulares, servidores, entre outros.
Introdução

O criminoso “competente”:
 utiliza
tecnologia atual;
 possui conhecimento avançado de informática.

E as instituições que combatem o crime?
Introdução

Investigação de crimes digitais: perícia digital;
 outros
nomes: computação forense, forense
computacional, forense digital, etc.
 dividida em quatro etapas: coleta, exame, análise,
resultados.
Coleta
Exame
Análise
Resultados
Introdução


Não há nenhum tipo de procedimento legalmente
publicado no Brasil regulamentando as etapas;
Problema?
 Falta
de conhecimento jurídico ou técnico pode
violar a integridade do material questionado!
Etapas e Técnicas da Perícia Digital

Coleta dos dados
 diversos
itens relacionados com o local do crime:
 isolamento
da área (caso não seja um crime virtual e haja
a autorização para apreensão do equipamento);
 identificação dos equipamentos (fotografias, filmagem,
etiquetas, descrição de hardware, etc.);
 embalagem de evidências (evitam eventuais acidentes);
 cadeia de custódia;
 coleta das evidências;
 garantia de integridade.
Etapas e Técnicas da Perícia Digital

Exame dos dados e análise de informações
 live
forensics;
 post mortem forensics.

Resultados
 laudo;
 anexos:
impressos/mídias.
Legislação Brasileira para Perícia Criminal

Código de Processo Penal (CPP), Decreto de
Lei n.º 3.689, de 3 de Outubro de 1941
 artigos
que tangem sobre a perícia criminal;
 analogia com perícia digital.
Legislação Brasileira para Perícia Criminal
“Art. 6º - Logo que tiver conhecimento da
prática da infração penal, a autoridade
policial deverá:
I - dirigir-se ao local, providenciando para que
não se alterem o estado e conservação das
coisas, até a chegada dos peritos criminais.”
Legislação Brasileira para Perícia Criminal
“Art. 159 - O exame de corpo de delito e
outras perícias serão realizados por perito
oficial, portador de diploma de curso superior.
§ 1º - Não havendo peritos oficiais, o exame
será realizado (...) portadoras de diploma de
curso superior, (...) tiverem habilitação técnica
relacionada à natureza do exame.”
Legislação Brasileira para Perícia Criminal
“Art. 178 - No caso do art. 159, o exame será
requisitado pela autoridade ao diretor da
repartição, juntando-se ao processo o laudo
assinado pelos peritos.”
Legislação Brasileira para Perícia Criminal
“Art. 243 - O mandado de busca deverá:
I - indicar, o mais precisamente possível, a casa
em que será realizada a diligência e o nome do
respectivo proprietário ou morador; ou, no caso
de busca pessoal, o nome da pessoa que terá
de sofrê-la ou os sinais que a identifiquem;
II - mencionar o motivo e os fins da diligência;
III - ser subscrito pelo escrivão e assinado pela
autoridade que o fizer expedir”
Legislação Brasileira para Perícia Criminal
“Art. 245 - As buscas domiciliares serão
executadas de dia, salvo se o morador consentir
que se realizem à noite, e, antes de penetrarem
na casa, os executores mostrarão e lerão o
mandado ao morador, ou a quem o represente,
intimando-o, em seguida, a abrir a porta.
§ 6º - Descoberta a pessoa ou coisa que se
procura, será imediatamente apreendida e
posta sob custódia da autoridade ou de seus
agentes”
Legislação Brasileira para Perícia Criminal
Existem diversos artigos da legislação do CPP
que devem ser seguidos para a realização da
coleta de dados;
 Nenhum dos itens citados faz menção sobre a
existência de computadores;
 Podem ser utilizados para que exista um
embasamento jurídico na coleta das
informações digitais.

Legislação Brasileira para Perícia Criminal

Mesmo não havendo uma legislação específica
para perícia em informática, é extremamente
importante garantir a integridade do material
questionado!
A
defesa pode utilizar este argumento para
invalidar o laudo;
 Não pode-se depender apenas do bom senso de
um juiz.
Proposta de Padrão de Coleta de Dados

Propostas de padrões internacionais
 Scientific
Working Group on Digital Evidence
(SWGDE);
 Internet Engineering Task Force (IETF).

Não há um padrão utilizado pelos institutos
periciais no Brasil.
Proposta de Padrão de Coleta de Dados
“Art. 170 - Nas perícias de laboratório, os
peritos guardarão material suficiente para a
eventualidade de nova perícia (...)
Sempre trabalhar em cópias!
Cópia bit-a-bit;
O ideal é realizar 2 cópias

Questionado
Cópia 1
Cópia 2
Proposta de Padrão de Coleta de Dados
“Art. 171 - Nos crimes cometidos com
destruição ou rompimento de obstáculo a
subtração da coisa (...), os peritos, além de
descrever os vestígios, indicarão com que
instrumentos, por que meios e em que época
presumem ter sido o fato praticado”
Data/hora de exclusão?
Houve utilização de wipe?

Proposta de Padrão de Coleta de Dados

“Art. 172 - Proceder-se-á, quando necessário,
à avaliação de coisas destruídas, deterioradas
ou que constituam produto do crime”
Recuperação de:
arquivos excluídos;
fragmentos de arquivos;
clusters não alocados;
parte não utilizada de clusters alocados
Parte utilizada pelo arquivo
Proposta de Padrão de Coleta de Dados
Proposta de Padrão de Coleta de Dados
Passo a passo:
 identificar na cena do crime ou local da busca
e apreensão as possíveis fontes dos dados;
CUIDADO: Pode haver mídias desconhecidas...
Proposta de Padrão de Coleta de Dados
Proposta de Padrão de Coleta de Dados

Evidências podem estar presentes fora do
ambiente investigado
 Provedores
de Internet, servidores FTP e servidores
corporativos;
 Mandados judiciais solicitando o recolhimento das
informações.
Proposta de Padrão de Coleta de Dados


Estabelecer um plano de aquisição dos dados
(quando há mais de uma fonte de informações);
Estabelecer uma ordem como serão adquiridas:
 valor
estimado: estimar para cada potencial evidência
qual o seu provável valor estimado;
 volatilidade: sistema em funcionamento ou que possuem
“memórias” com “tempo de vida”;
 esforço necessário: dados locais x Internet;
 aquisição dos dados: cópia dos dados;
 verificação da integridade (hash).
Proposta de Padrão de Coleta de Dados

A RFC 32271 disponibiliza os passos para a
coleta das evidências:
 todas
as tarefas realizadas devem ser
documentadas;
 descrever todas as pessoas que tiveram acesso aos
dados;
 anotar a data/hora do relógio do sistema;
 listar todos os passos em relação à busca e
apreensão.
1
http://www.ietf.org/rfc/rfc3227.txt
Considerações Finais
Aumento de crimes digitais
+
Conhecimento aprofundado dos criminosos
+
Conhecimento de advogados de defesa
=
Necessidade de metodologias com apoio nas leis
para a coleta dos dados
Principal Referência
28

PEREIRA, E.; BARBIERI, R. A Importância da
Coleta de Dados em Perícias de Informática.
In: IV Seminário Nacional de Perícia em Crimes
de Informática, Belém/PA. 2008.