MINISTÉRIO DA JUSTIÇA
DEPARTAMENTO DE POLÍCIA FEDERAL
REPRESSÃO A CRIMES CIBERNÉTICOS
Crimes digitais fazem mais dinheiro que drogas
Terça-feira, 29 de novembro de 2005 - 11h31
SÃO PAULO – Crimes digitais renderam mais que o tráfico de
drogas em 2004. Pelo menos essa é a opinião de Valerie McNiven,
consultora sobre o tema para o tesouro americano.
Para McNiven, que participa de um evento de segurança da
informação em Riad (Arábia Saudita), esses rendimentos devem
crescer ainda mais, à medida que os países em desenvolvimento
adotam mais amplamente tecnologias modernas.
No ano passado, segundo seus dados, o crime digital faturou US$
105 bilhões a mais que o tráfico de drogas. Foi o primeiro ano
que isso aconteceu, segundo a consultora, para quem os
mecanismos legais não conseguem acompanhar a velocidade dos
criminosos digitais.
Legislação




ESPECÍFICA:
Pedofilia: Estatuto da Criança e do Adolescente, pune,
dentre outras, a conduta de veicular, pela Internet, fotos,
imagens ou cenas de crianças e adolescentes com conteúdo
sexual (art. 241 da Lei 8.069/90).
Proteção a banco de dados da Administração: a) divulgação
de segredo (art. 153, §1-A do CP) e b) peculato (art. 313-A
e 313-B do CP).
GENÉRICA:
Código Penal de 1940 (furto mediante fraude, fraude,
formação de bando ou quadrilha, calúnia, difamação, etc)
Legislação extravagante (violação de sigilo bancário, crimes
contra o sistema financeiro, etc).
Eventos Criminosos - Histórico

1996 – Primeiros casos de pedofilia

1998 – primeiros casos de clonagem de cartão

2000 – Primeiros casos de fraude bancária –
força bruta – dados de fácil dedução

2002 – Pishing: cavalo-de-tróia
Estrutura da Polícia Federal

1998 – NUNET: pedofilia

2003 - Criação do SEPINF: PERÍCIAS

2005: Proposta da Criação da Divisão de
Repressão a Crimes Cibernéticos – DRCC:
INVESTIGAÇÃO
Método Operacional
Aplicação dos mecanismos da Lei 9.034/1994
(Repressão a Organizações Criminosas)




Ação controlada (flagrante retardado)
Infiltração
Delação premiada
Acesso a dados sigilosos (monitoramento
telefônico, telemático, dados fiscais,
bancários, etc)
Operações realizadas
FLAGRANTE DE PEDOFILIA – Novembro/2001
Médico pedófilo é preso em flagrante em Hospital de Brasília;

CASH NET – Novembro/01
Pará
25 prisões;

WEB PAGE – Fevereiro/03
1ª condenação por crime cibernético, no Brasil;

CAVALO-DE-TRÓIA – Novembro/03
Pará, Maranhão, Teresina e Ceará
54 prisões;

CAVALO-DE-TRÓIA II – Outubro/04
Pará, Maranhão, Tocantins e Ceará
77 prisões;

Operações realizadas
2005
NET LIVRE – Fevereiro/2005
Rio de Janeiro e Santa Catarina prisão do líder da
quadrilha;

MATRIX – Março/2005
Rio Grande do Sul
8 Prisões;

ANJO DA GUARDA I – Julho/2005
Buscas em 8 Estados
Prisão em Volta Redonda-RJ,

ANJO DA GUARDA II – Agosto /2005
cumprimento de prisões em PR, SP, MA.

Operações realizadas
2005
LIONTECH – agosto/2005
fraude ao fisco via web
10 prisões;

PEGASUS - setembro/2005
127 Prisões em Goiás, Tocantins, Pará, ES, SP e MG;

PONTOCOM – dezembro/2005
48 prisões – Rio Grande do Sul, Paraná e Santa Catarina;

PONTOCOM.PR – dezembro/2005
Paraná 10 prisões;

ARARAS –
Operação conjunta com o FBI.
Local: Araras/SP (São José do Rio Preto);

Operações realizadas
2006
SCAN– fevereiro/2006
63 prisões
Campina Grande/PB, SP, RJ, SC;

AZAHAR – fevereiro/06
cerca de 30 países, no Brasil 11 estados – 30 buscas
1ª grande operação coordenada internacionalmente;

DUBLÊ – março/06 – clonadores de cartão
Estados: CE, SP, RJ e GO
35 prisões;

PIRAÍBA – abril/06 fraude com cartões bancários
DF, Uberaba – MG, São Paulo, Fortaleza, Recife.
31 presos e 51 mandados de busca cumpridos;

Operações realizadas
2006
GALÁCTICOS - agosto /06 - hacher
cerca de 65 prisões
Imperatriz/MA;

REPLICANTE – setembro/06 – hacker
cerca de 60 prisões
Goiânia/GO;

I COMERCE – outubro de /06 – pirataria
cerca de 20 prisões e 79 mandados de busca e apreensão;
Obs.: repercussão internacional

CICLONE – outubro de /06
cerca de 49 mandados de prisão e 58 de buscas
Fortaleza/CE;

OPERAÇÃO CTRL ALT DEL- dezembro/06 - hacker
cerca 39 prisões noPará;

Operações realizadas
2007
VALÁQUIA - fevereiro/07 – hacker
cerca de 23 prisões e 27 buscas e apreensôes, PI, MA;

NAVEGANTES – Maio/07 – hacker
16 prisões e 16 Buscas, em POA e região;

PEDRA NEGRA – Junho/07 – hacker
cerca de 100 envolvidos, em MG – Itaúnas;

PLACEBO – Julho/07 – combate a venda de medicamentos
pela WEB;

COLOSSUS - Agosto/07 – Hackers e Clonadores
cerca de 23 prisões. RN, PB, CE, RJ e SP;

Operações realizadas
2007
CARRANCA DE TRÓIA – agosto/07 – hackers
Juazeiro/BA, CE, PE e RS. Cerca de 26 prisões;
KAÇADA – setembro/07
prisão de um dos maiores hackers do Brasil.
Fortaleza/CE;

PLACEBO CONTINUAÇÃO - setembro/07 – medicamentos
pessoas presas em flagrante em SP e DF, buscas em MG;

ILÍADA – novembro – 07 – Fraude a contas bancárias, cerca de 34
prisões e buscas em Belo Horizonte/MG.

MURO DE FOGO – dezembro – 07 – Fraude a contas bancárias, cerca
de de 50 mandados de prisão e 51 de busca e apreensão em
Ueraba/MG, Goiânia/GO e São Paulo.

CARROSSEL - dezembro – 07 – ação contra a pedofilia cerca de 14
estados no BR e 78 países – Grande repercussão.

Operações - 2008
OPERAÇÃO COLA – fevereiro/08
venda de diplomas falsos pela internet
Coordenação: São Paulo e Mato Grosso - alvos em 14 estados;
Cerca de 52 mandados de busca e 1 mandado de prisão.
CARDUME – maio/08
fraude bancária, cerca de 30 prisões em 07 estados. RS, SP, RJ,
MG, SC, SE e BA.
ICOMERCE II - julho/2008
Combate à pirataria via WEB – 9 estados e no DF.
CONEXÃO HOLANDA – julho/ 2008 – BOTNET. FBI x DPF.
CARROSSEL 2- setembro – 08 – ação contra a pedofilia cerca de 17
estados no BR e 78 países – Grande repercussão. 114 mandados de
busca e apreensão

Combate à Pornografia
ANJO DA GUARDA I – Julho/2005
Buscas em 8 Estados
Prisão em Volta Redonda-RJ,

ANJO DA GUARDA II – Agosto /2005
cumprimento de prisões em PR, SP, MA.

AZAHAR – fevereiro/06
cerca de 30 países, no Brasil 11 estados – 30 buscas
1ª grande operação coordenada internacionalmente

CARROSSEL - dezembro – 07 – ação contra a pedofilia cerca de 14 estados no
BR e 78 países – Grande repercussão.
CARROSSEL 2- setembro – 08 – ação contra a pedofilia cerca de 17 estados
no BR e 78 países – Grande repercussão. 114 mandados de busca e apreensão
Carrossel I e II
Resultados
220 - Mandados de Busca e Apreensão
3.000 – CD’s e DVD’s
300 - HD’s.
05 prisões em flagrante (Brasil)
500 presos ou indiciados (Brasil e exterior)
Cooperação
PC
MP
INTERPOL
Segurança
Pública
Parlamento
Setor
Privado
PF
Justiça
Terceiro
Setor
Equipes Multi-disciplinares

Investigadores
Peritos
Promotores/Procuradores
Sociedade Civil
Empresas privadas e Órgãos Públicos
CERTs / CSIRTs

PF: mais de 200 especialistas





Cenários

Aumento do número de usuários
Cenários

Política de Acessos Públicos
Estrutura – Modificações
Coordenação e Planejamento
• COORDENAÇÃO DE
REPRESSÃO A CRIMES
CIBERNÉTICOS –
CGPFAZ/DIREX.
Execução de Investigações
• 27 Delegacias de Repressão a
Crimes Cibernéticos - SR/DPF.
DELEGACIA DE REPRESSÃO A
CRIMES CIBERNÉTICOS







DELEGACIA DE REPRESSAO A CRIMES CIBERNÉTICOS
- investigações sempre que o crime tenha sido praticado
com o uso de alta tecnologia (TIC) ou pela INTERNET.
Realização e apoio a investigações de:
Fraudes Bancárias eletrônicas
Pedofilia na INTERNET
Racismo na INTERNET
Pirataria na INTERNET
Crimes cibernéticos “puros” (acesso a sistemas
autorizado, defacement, Dos, DDos, DNS, etc)
não
Dificuldades

Não há legislação específica para a INTERNET atribuindo
responsabilidades a prestadores de serviço.

A INTERNET no Brasil não está sujeita à regulamentação da
ANATEL e, sim, do Comitê Gestor da Internet - CGI.

O CGI é supra-governamental e somente expede algumas
recomendações.

Projeto de Lei em andamento -
Não avança sentido de
dotar as forças de segurança com boas ferramentas de
investigação
Dificuldades

Empresas transnacionais (Google e Microsoft, por exemplo)
mantêm seus servidores nos Estados Unidos e não acatam
decisão
da
Justiça
brasileira
sobre
Interceptação
de
conteúdo

Provedores nacionais não armazenam os registros de
acesso de forma adequada (exemplo: localização física da
origem do acesso).

Provedores
nacionais,
quando
possuem
o
demoram para responder.

Inexatidão dos dados informados pelos provedores.
registro,
Dificuldades

Necessidade de ordem judicial para obter dados
cadastrais de usuário de Internet

Acesso público sem qualquer registro (Wi-FI,
empresas, lan house, etc).

Dificuldade com Cooperação Internacional –
ausência de tratados adequados à necessidade
de velocidade na troca das informações.

Legislação
Proposta:
• Obrigatoriedade do provedor de acesso, público e
privado, em armazenar o “log” de todo e qualquer
acesso, por até 03 anos e do provedor de serviço por, no
mínimo, 06 meses.
• A
autoridade
policial
e
MP
podem
requisitar
as
informações do acesso, em investigação formalmente
instaurada.
• Preservação
imediata
autoridade policial.
de
dados
por
requisição
da
Legislação




Dever de informar à autoridade requisitante em até 02, 12 ou 72
horas (urgentíssimo, urgente e comum).
Os provedores devem prevenir o abuso dos produtos que
oferecem (ex. Filtros para impedir pedofilia)
Os prestadores de serviço são responsáveis solidariamente pelo
uso dos seus produtos, devendo adequá-los quando ciente dos
abusos.
Fiscalização dos prestadores de serviço de internet pelo CGI
(provedores de acesso e serviço) e ANATEL (operadoras de
telefonia).
Considerações Finais

Ambiente físico ou virtual com 100% de
segurança não é uma realidade;

A INTERNET não tem fronteiras,

A Cooperação é fundamental.
MINISTÉRIO DA JUSTIÇA
DEPARTAMENTO DE POLÍCIA FEDERAL
Obrigado
UNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOS – URCC/DPF
SAS – QUADRA 6, LOTES 9 e 10
EDIFÍCIO SEDE DA POLICIA FEDERAL
BRASILIA-DF BRASIL CEP 70.037-900
TEL. 55 61 3311-8329/3311-8136
E-MAIL: [email protected]
Obrigado!
CARLOS EDUARDO MIGUEL SOBRAL
[email protected]
UNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOS
SAS – QUADRA 6, LOTES 9 e 10
EDIFÍCIO SEDE DA POLICIA FEDERAL
BRASILIA-DF BRASIL CEP 70.037-900
TEL. 55 61 3311-8329/3311-8136
E-MAIL: [email protected]
Download

Repressão a crimes cibernéticos