MINISTÉRIO DA JUSTIÇA DEPARTAMENTO DE POLÍCIA FEDERAL REPRESSÃO A CRIMES CIBERNÉTICOS Crimes digitais fazem mais dinheiro que drogas Terça-feira, 29 de novembro de 2005 - 11h31 SÃO PAULO – Crimes digitais renderam mais que o tráfico de drogas em 2004. Pelo menos essa é a opinião de Valerie McNiven, consultora sobre o tema para o tesouro americano. Para McNiven, que participa de um evento de segurança da informação em Riad (Arábia Saudita), esses rendimentos devem crescer ainda mais, à medida que os países em desenvolvimento adotam mais amplamente tecnologias modernas. No ano passado, segundo seus dados, o crime digital faturou US$ 105 bilhões a mais que o tráfico de drogas. Foi o primeiro ano que isso aconteceu, segundo a consultora, para quem os mecanismos legais não conseguem acompanhar a velocidade dos criminosos digitais. Legislação ESPECÍFICA: Pedofilia: Estatuto da Criança e do Adolescente, pune, dentre outras, a conduta de veicular, pela Internet, fotos, imagens ou cenas de crianças e adolescentes com conteúdo sexual (art. 241 da Lei 8.069/90). Proteção a banco de dados da Administração: a) divulgação de segredo (art. 153, §1-A do CP) e b) peculato (art. 313-A e 313-B do CP). GENÉRICA: Código Penal de 1940 (furto mediante fraude, fraude, formação de bando ou quadrilha, calúnia, difamação, etc) Legislação extravagante (violação de sigilo bancário, crimes contra o sistema financeiro, etc). Eventos Criminosos - Histórico 1996 – Primeiros casos de pedofilia 1998 – primeiros casos de clonagem de cartão 2000 – Primeiros casos de fraude bancária – força bruta – dados de fácil dedução 2002 – Pishing: cavalo-de-tróia Estrutura da Polícia Federal 1998 – NUNET: pedofilia 2003 - Criação do SEPINF: PERÍCIAS 2005: Proposta da Criação da Divisão de Repressão a Crimes Cibernéticos – DRCC: INVESTIGAÇÃO Método Operacional Aplicação dos mecanismos da Lei 9.034/1994 (Repressão a Organizações Criminosas) Ação controlada (flagrante retardado) Infiltração Delação premiada Acesso a dados sigilosos (monitoramento telefônico, telemático, dados fiscais, bancários, etc) Operações realizadas FLAGRANTE DE PEDOFILIA – Novembro/2001 Médico pedófilo é preso em flagrante em Hospital de Brasília; CASH NET – Novembro/01 Pará 25 prisões; WEB PAGE – Fevereiro/03 1ª condenação por crime cibernético, no Brasil; CAVALO-DE-TRÓIA – Novembro/03 Pará, Maranhão, Teresina e Ceará 54 prisões; CAVALO-DE-TRÓIA II – Outubro/04 Pará, Maranhão, Tocantins e Ceará 77 prisões; Operações realizadas 2005 NET LIVRE – Fevereiro/2005 Rio de Janeiro e Santa Catarina prisão do líder da quadrilha; MATRIX – Março/2005 Rio Grande do Sul 8 Prisões; ANJO DA GUARDA I – Julho/2005 Buscas em 8 Estados Prisão em Volta Redonda-RJ, ANJO DA GUARDA II – Agosto /2005 cumprimento de prisões em PR, SP, MA. Operações realizadas 2005 LIONTECH – agosto/2005 fraude ao fisco via web 10 prisões; PEGASUS - setembro/2005 127 Prisões em Goiás, Tocantins, Pará, ES, SP e MG; PONTOCOM – dezembro/2005 48 prisões – Rio Grande do Sul, Paraná e Santa Catarina; PONTOCOM.PR – dezembro/2005 Paraná 10 prisões; ARARAS – Operação conjunta com o FBI. Local: Araras/SP (São José do Rio Preto); Operações realizadas 2006 SCAN– fevereiro/2006 63 prisões Campina Grande/PB, SP, RJ, SC; AZAHAR – fevereiro/06 cerca de 30 países, no Brasil 11 estados – 30 buscas 1ª grande operação coordenada internacionalmente; DUBLÊ – março/06 – clonadores de cartão Estados: CE, SP, RJ e GO 35 prisões; PIRAÍBA – abril/06 fraude com cartões bancários DF, Uberaba – MG, São Paulo, Fortaleza, Recife. 31 presos e 51 mandados de busca cumpridos; Operações realizadas 2006 GALÁCTICOS - agosto /06 - hacher cerca de 65 prisões Imperatriz/MA; REPLICANTE – setembro/06 – hacker cerca de 60 prisões Goiânia/GO; I COMERCE – outubro de /06 – pirataria cerca de 20 prisões e 79 mandados de busca e apreensão; Obs.: repercussão internacional CICLONE – outubro de /06 cerca de 49 mandados de prisão e 58 de buscas Fortaleza/CE; OPERAÇÃO CTRL ALT DEL- dezembro/06 - hacker cerca 39 prisões noPará; Operações realizadas 2007 VALÁQUIA - fevereiro/07 – hacker cerca de 23 prisões e 27 buscas e apreensôes, PI, MA; NAVEGANTES – Maio/07 – hacker 16 prisões e 16 Buscas, em POA e região; PEDRA NEGRA – Junho/07 – hacker cerca de 100 envolvidos, em MG – Itaúnas; PLACEBO – Julho/07 – combate a venda de medicamentos pela WEB; COLOSSUS - Agosto/07 – Hackers e Clonadores cerca de 23 prisões. RN, PB, CE, RJ e SP; Operações realizadas 2007 CARRANCA DE TRÓIA – agosto/07 – hackers Juazeiro/BA, CE, PE e RS. Cerca de 26 prisões; KAÇADA – setembro/07 prisão de um dos maiores hackers do Brasil. Fortaleza/CE; PLACEBO CONTINUAÇÃO - setembro/07 – medicamentos pessoas presas em flagrante em SP e DF, buscas em MG; ILÍADA – novembro – 07 – Fraude a contas bancárias, cerca de 34 prisões e buscas em Belo Horizonte/MG. MURO DE FOGO – dezembro – 07 – Fraude a contas bancárias, cerca de de 50 mandados de prisão e 51 de busca e apreensão em Ueraba/MG, Goiânia/GO e São Paulo. CARROSSEL - dezembro – 07 – ação contra a pedofilia cerca de 14 estados no BR e 78 países – Grande repercussão. Operações - 2008 OPERAÇÃO COLA – fevereiro/08 venda de diplomas falsos pela internet Coordenação: São Paulo e Mato Grosso - alvos em 14 estados; Cerca de 52 mandados de busca e 1 mandado de prisão. CARDUME – maio/08 fraude bancária, cerca de 30 prisões em 07 estados. RS, SP, RJ, MG, SC, SE e BA. ICOMERCE II - julho/2008 Combate à pirataria via WEB – 9 estados e no DF. CONEXÃO HOLANDA – julho/ 2008 – BOTNET. FBI x DPF. CARROSSEL 2- setembro – 08 – ação contra a pedofilia cerca de 17 estados no BR e 78 países – Grande repercussão. 114 mandados de busca e apreensão Combate à Pornografia ANJO DA GUARDA I – Julho/2005 Buscas em 8 Estados Prisão em Volta Redonda-RJ, ANJO DA GUARDA II – Agosto /2005 cumprimento de prisões em PR, SP, MA. AZAHAR – fevereiro/06 cerca de 30 países, no Brasil 11 estados – 30 buscas 1ª grande operação coordenada internacionalmente CARROSSEL - dezembro – 07 – ação contra a pedofilia cerca de 14 estados no BR e 78 países – Grande repercussão. CARROSSEL 2- setembro – 08 – ação contra a pedofilia cerca de 17 estados no BR e 78 países – Grande repercussão. 114 mandados de busca e apreensão Carrossel I e II Resultados 220 - Mandados de Busca e Apreensão 3.000 – CD’s e DVD’s 300 - HD’s. 05 prisões em flagrante (Brasil) 500 presos ou indiciados (Brasil e exterior) Cooperação PC MP INTERPOL Segurança Pública Parlamento Setor Privado PF Justiça Terceiro Setor Equipes Multi-disciplinares Investigadores Peritos Promotores/Procuradores Sociedade Civil Empresas privadas e Órgãos Públicos CERTs / CSIRTs PF: mais de 200 especialistas Cenários Aumento do número de usuários Cenários Política de Acessos Públicos Estrutura – Modificações Coordenação e Planejamento • COORDENAÇÃO DE REPRESSÃO A CRIMES CIBERNÉTICOS – CGPFAZ/DIREX. Execução de Investigações • 27 Delegacias de Repressão a Crimes Cibernéticos - SR/DPF. DELEGACIA DE REPRESSÃO A CRIMES CIBERNÉTICOS DELEGACIA DE REPRESSAO A CRIMES CIBERNÉTICOS - investigações sempre que o crime tenha sido praticado com o uso de alta tecnologia (TIC) ou pela INTERNET. Realização e apoio a investigações de: Fraudes Bancárias eletrônicas Pedofilia na INTERNET Racismo na INTERNET Pirataria na INTERNET Crimes cibernéticos “puros” (acesso a sistemas autorizado, defacement, Dos, DDos, DNS, etc) não Dificuldades Não há legislação específica para a INTERNET atribuindo responsabilidades a prestadores de serviço. A INTERNET no Brasil não está sujeita à regulamentação da ANATEL e, sim, do Comitê Gestor da Internet - CGI. O CGI é supra-governamental e somente expede algumas recomendações. Projeto de Lei em andamento - Não avança sentido de dotar as forças de segurança com boas ferramentas de investigação Dificuldades Empresas transnacionais (Google e Microsoft, por exemplo) mantêm seus servidores nos Estados Unidos e não acatam decisão da Justiça brasileira sobre Interceptação de conteúdo Provedores nacionais não armazenam os registros de acesso de forma adequada (exemplo: localização física da origem do acesso). Provedores nacionais, quando possuem o demoram para responder. Inexatidão dos dados informados pelos provedores. registro, Dificuldades Necessidade de ordem judicial para obter dados cadastrais de usuário de Internet Acesso público sem qualquer registro (Wi-FI, empresas, lan house, etc). Dificuldade com Cooperação Internacional – ausência de tratados adequados à necessidade de velocidade na troca das informações. Legislação Proposta: • Obrigatoriedade do provedor de acesso, público e privado, em armazenar o “log” de todo e qualquer acesso, por até 03 anos e do provedor de serviço por, no mínimo, 06 meses. • A autoridade policial e MP podem requisitar as informações do acesso, em investigação formalmente instaurada. • Preservação imediata autoridade policial. de dados por requisição da Legislação Dever de informar à autoridade requisitante em até 02, 12 ou 72 horas (urgentíssimo, urgente e comum). Os provedores devem prevenir o abuso dos produtos que oferecem (ex. Filtros para impedir pedofilia) Os prestadores de serviço são responsáveis solidariamente pelo uso dos seus produtos, devendo adequá-los quando ciente dos abusos. Fiscalização dos prestadores de serviço de internet pelo CGI (provedores de acesso e serviço) e ANATEL (operadoras de telefonia). Considerações Finais Ambiente físico ou virtual com 100% de segurança não é uma realidade; A INTERNET não tem fronteiras, A Cooperação é fundamental. MINISTÉRIO DA JUSTIÇA DEPARTAMENTO DE POLÍCIA FEDERAL Obrigado UNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOS – URCC/DPF SAS – QUADRA 6, LOTES 9 e 10 EDIFÍCIO SEDE DA POLICIA FEDERAL BRASILIA-DF BRASIL CEP 70.037-900 TEL. 55 61 3311-8329/3311-8136 E-MAIL: [email protected] Obrigado! CARLOS EDUARDO MIGUEL SOBRAL [email protected] UNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOS SAS – QUADRA 6, LOTES 9 e 10 EDIFÍCIO SEDE DA POLICIA FEDERAL BRASILIA-DF BRASIL CEP 70.037-900 TEL. 55 61 3311-8329/3311-8136 E-MAIL: [email protected]