CÓDIGO DE PROCESSO PENAL

X
PERÍCIA DIGITAL

Perícia Digital
Prof. Evandro Della Vecchia Pereira

v. 01-05-2012
Roteiro
 Introdução
 Etapas e Técnicas da Perícia Digital

 Legislação Brasileira para Perícia Criminal

 Proposta de Padrão de Coleta de Dados

 Considerações Finais
Introdução
 Aumento do uso de computadores e Internet =
aumento de crimes com conteúdo digital
 diversas
técnicas e ferramentas disponíveis;
 computadores, celulares, servidores, entre outros.
Introdução
 O criminoso “competente”:
 utilizatecnologia atual;
 possui conhecimento avançado de informática.

 E as instituições que combatem o crime?

Introdução
 Investigação de crimes digitais: perícia digital;
 outros nomes: computação forense, forense
computacional, forense digital, etc.
 dividida em quatro etapas: coleta, exame, análise,
resultados.

Coleta Exame Análise Resultados

Introdução
 Não há nenhum tipo de procedimento legalmente
publicado no Brasil regulamentando as etapas;
 Problema?
 Faltade conhecimento jurídico ou técnico pode
violar a integridade do material questionado!
Etapas e Técnicas da Perícia Digital

 Coleta dos dados

 diversos itens relacionados com o local do crime:
 isolamento da área (caso não seja um crime virtual e haja
a autorização para apreensão do equipamento);
 identificação dos equipamentos (fotografias, filmagem,
etiquetas, descrição de hardware, etc.);
 embalagem de evidências (evitam eventuais acidentes);
 cadeia de custódia;
 coleta das evidências;
 garantia de integridade.
Etapas e Técnicas da Perícia Digital

 Exame dos dados e análise de informações

 liveforensics;
 post mortem forensics.

 Resultados
 laudo;

 anexos: impressos/mídias.
Legislação Brasileira para Perícia Criminal

 Código de Processo Penal (CPP), Decreto de

Lei n.º 3.689, de 3 de Outubro de 1941
 artigosque tangem sobre a perícia criminal;
 analogia com perícia digital.
Legislação Brasileira para Perícia Criminal

“Art. 6º - Logo que tiver conhecimento da

prática da infração penal, a autoridade
policial deverá:
I - dirigir-se ao local, providenciando para que
não se alterem o estado e conservação das
coisas, até a chegada dos peritos criminais.”
Legislação Brasileira para Perícia Criminal

“Art. 159 - O exame de corpo de delito e

outras perícias serão realizados por perito
oficial, portador de diploma de curso superior.
§ 1º - Não havendo peritos oficiais, o exame
será realizado (...) portadoras de diploma de
curso superior, (...) tiverem habilitação técnica
relacionada à natureza do exame.”
Legislação Brasileira para Perícia Criminal

“Art. 178 - No caso do art. 159, o exame será

requisitado pela autoridade ao diretor da
repartição, juntando-se ao processo o laudo
assinado pelos peritos.”
Legislação Brasileira para Perícia Criminal

“Art. 243 - O mandado de busca deverá:

I - indicar, o mais precisamente possível, a casa
em que será realizada a diligência e o nome do
respectivo proprietário ou morador; ou, no caso
de busca pessoal, o nome da pessoa que terá
de sofrê-la ou os sinais que a identifiquem;
II - mencionar o motivo e os fins da diligência;
III - ser subscrito pelo escrivão e assinado pela
autoridade que o fizer expedir”
Legislação Brasileira para Perícia Criminal

“Art. 245 - As buscas domiciliares serão

executadas de dia, salvo se o morador consentir
que se realizem à noite, e, antes de penetrarem
na casa, os executores mostrarão e lerão o
mandado ao morador, ou a quem o represente,
intimando-o, em seguida, a abrir a porta.
§ 6º - Descoberta a pessoa ou coisa que se
procura, será imediatamente apreendida e
posta sob custódia da autoridade ou de seus
agentes”
Legislação Brasileira para Perícia Criminal

 Existem diversos artigos da legislação do CPP

que devem ser seguidos para a realização da
coleta de dados;
 Nenhum dos itens citados faz menção sobre a
existência de computadores;
 Podem ser utilizados para que exista um

embasamento jurídico na coleta das

informações digitais.
Legislação Brasileira para Perícia Criminal

 Mesmo não havendo uma legislação específica

para perícia em informática, é extremamente
importante garantir a integridade do material
questionado!
A defesa pode utilizar este argumento para
invalidar o laudo;
 Não pode-se depender apenas do bom senso de
um juiz.
Proposta de Padrão de Coleta de Dados

 Propostas de padrões internacionais

 ScientificWorking Group on Digital Evidence
(SWGDE);
 Internet Engineering Task Force (IETF).

 Não há um padrão utilizado pelos institutos

periciais no Brasil.
Proposta de Padrão de Coleta de Dados

“Art. 170 - Nas perícias de laboratório, os

peritos guardarão material suficiente para a
eventualidade de nova perícia (...)
Sempre trabalhar em cópias!
Cópia bit-a-bit;
O ideal é realizar 2 cópias
Questionado Cópia 1 Cópia 2
Proposta de Padrão de Coleta de Dados

“Art. 171 - Nos crimes cometidos com

destruição ou rompimento de obstáculo a
subtração da coisa (...), os peritos, além de
descrever os vestígios, indicarão com que
instrumentos, por que meios e em que época
presumem ter sido o fato praticado”
Data/hora de exclusão?
Houve utilização de wipe?
Proposta de Padrão de Coleta de Dados

 “Art. 172 - Proceder-se-á, quando necessário,

à avaliação de coisas destruídas, deterioradas
ou que constituam produto do crime”
Recuperação de:
arquivos excluídos;
fragmentos de arquivos;
clusters não alocados;
parte não utilizada de clusters alocados
Parte utilizada pelo arquivo
Proposta de Padrão de Coleta de Dados
Proposta de Padrão de Coleta de Dados

Passo a passo:
 identificar na cena do crime ou local da busca
e apreensão as possíveis fontes dos dados;

CUIDADO: Pode haver mídias desconhecidas...

Proposta de Padrão de Coleta de Dados
Proposta de Padrão de Coleta de Dados

 Evidências podem estar presentes fora do

ambiente investigado
 Provedores de Internet, servidores FTP e servidores
corporativos;
 Mandados judiciais solicitando o recolhimento das
informações.
Proposta de Padrão de Coleta de Dados

 Estabelecer um plano de aquisição dos dados

(quando há mais de uma fonte de informações);
 Estabelecer uma ordem como serão adquiridas:
 valor estimado: estimar para cada potencial evidência
qual o seu provável valor estimado;
 volatilidade: sistema em funcionamento ou que possuem
“memórias” com “tempo de vida”;
 esforço necessário: dados locais x Internet;

 aquisição dos dados: cópia dos dados;

 verificação da integridade (hash).

Proposta de Padrão de Coleta de Dados

 A RFC 32271 disponibiliza os passos para a

coleta das evidências:
 todas as tarefas realizadas devem ser
documentadas;
 descrever todas as pessoas que tiveram acesso aos
dados;
 anotar a data/hora do relógio do sistema;

 listar todos os passos em relação à busca e

apreensão.
1 http://www.ietf.org/rfc/rfc3227.txt
Considerações Finais

Aumento de crimes digitais

+
Conhecimento aprofundado dos criminosos
+
Conhecimento de advogados de defesa
=
Necessidade de metodologias com apoio nas leis
para a coleta dos dados
 Principal Referência
28

 PEREIRA, E.; BARBIERI, R. A Importância da

Coleta de Dados em Perícias de Informática.
In: IV Seminário Nacional de Perícia em Crimes
de Informática, Belém/PA. 2008.