Apostila computação forense Parte 3

Prévia do material em texto

qualquer inves�gação forense que envolva dados de brasileiros ou 
 empresas operando no Brasil. 
 Lei n.º 12.737/2012 – Lei Carolina Dieckmann 
 o Descrição : Esta lei �pifica crimes ciberné�cos no Brasil, incluindo a 
 invasão de disposi�vos informá�cos para obter, adulterar ou destruir 
 dados sem autorização do �tular. 
 o Relevância : Atribui penalidades para crimes digitais e fornece uma base 
 legal para inves�gações forenses em casos de crimes como hacking e 
 roubo de dados. 
 Código Penal Brasileiro (Decreto-Lei n.º 2.848/1940) 
 o Descrição : O Código Penal contém várias disposições aplicáveis à 
 Computação Forense, incluindo aquelas relacionadas a fraudes, invasão 
 de privacidade e crimes ciberné�cos. 
 o Relevância : Define as penalidades para crimes ciberné�cos e fornece 
 uma estrutura legal para a coleta e apresentação de provas digitais em 
 processos criminais. 
 Lei de Organização Criminosa (Lei n.º 12.850/2013) 
 o Descrição : Esta lei define e pune as a�vidades de organizações 
 criminosas, fornecendo meios para a cooperação internacional e 
 técnicas de inves�gação, como a infiltração de agentes e a interceptação 
 de comunicações. 
 o Relevância : Tem impacto nas inves�gações forenses em casos 
 relacionados a organizações criminosas que usam meios digitais para 
 cometer crimes. 
 Outras Considerações Legais 
 Autorização Judicial 
 o Relevância : Em muitos países, a coleta de dados digitais, especialmente 
 em disposi�vos móveis ou computadores pessoais, requer autorização 
 judicial prévia para garan�r a legalidade da ação e a admissibilidade das 
 provas. 
 Normas e Padrões Forenses 
 o Relevância : Além da legislação, muitas jurisdições seguem normas 
 específicas para a prá�ca forense, como os padrões do Ins�tuto 
 Nacional de Padrões e Tecnologia (NIST) nos EUA ou as diretrizes da 
 ISO/IEC 27037, que tratam da iden�ficação, coleta e preservação de 
 evidências digitais. 
 Cooperação Internacional 
 o Relevância : Inves�gações forenses frequentemente envolvem 
 jurisdições internacionais, o que exige o cumprimento de tratados e 
 acordos de cooperação, como o Mutual Legal Assistance Trea�es 
 (MLAT), para a troca de informações entre países. 
 Conclusão 
 A Computação Forense está fortemente ligada à conformidade legal, e os profissionais 
 devem estar cientes das várias leis e regulamentações aplicáveis, tanto em suas 
 jurisdições locais quanto no contexto internacional. O respeito a esses marcos legais é 
 crucial para garan�r a validade das provas, proteger os direitos dos indivíduos e evitar 
 complicações jurídicas em inves�gações e processos judiciais. 
 Normas e diretrizes é�cas para peritos forenses 
 As normas e diretrizes é�cas para peritos forenses são fundamentais para assegurar 
 que as inves�gações sejam conduzidas de forma justa, imparcial e dentro dos padrões 
 legais e profissionais. A Computação Forense lida com evidências sensíveis que podem 
 impactar diretamente os direitos dos indivíduos e o resultado de processos judiciais. 
 Por isso, os peritos devem seguir um código de conduta que mantenha a integridade 
 da inves�gação e respeite as obrigações é�cas. Abaixo estão os principais pontos que 
 orientam a conduta é�ca dos peritos forenses: 
 Imparcialidade 
 ● Descrição : O perito forense deve ser imparcial, mantendo uma posição neutra 
 ao conduzir suas inves�gações. Ele não deve ser influenciado por interesses 
 pessoais, financeiros ou externos. 
 ● Implicação : O comprome�mento com a imparcialidade é essencial para garan�r 
 que as evidências sejam apresentadas de forma justa e sem preconceitos, 
 evitando favorecimentos ou conclusões tendenciosas. 
 Obje�vidade 
 ● Descrição : As análises e conclusões do perito devem ser baseadas em fatos e 
 evidências, sem suposições ou especulações. A interpretação dos dados deve 
 ser rigorosa e cien�fica, sempre focada na verdade. 
 ● Implicação : Conclusões baseadas em vieses ou pressuposições não 
 fundamentadas podem comprometer a integridade da inves�gação e levar à 
 invalidação das provas. 
 Confidencialidade 
 ● Descrição : Os peritos têm acesso a informações sensíveis durante suas 
 inves�gações, e é impera�vo que esses dados sejam man�dos em sigilo, exceto 
 quando necessário para o processo judicial. 
 ● Implicação : A violação da confidencialidade pode expor informações privadas 
 de indivíduos ou empresas, resultar em ações legais e comprometer a confiança 
 no processo forense. 
 Competência 
 ● Descrição : O perito forense deve atuar dentro dos limites de sua competência 
 técnica e profissional. Isso inclui garan�r que possua as qualificações e 
 conhecimentos necessários para realizar análises precisas e confiáveis. 
 ● Implicação : Peritos que atuam fora de sua área de exper�se correm o risco de 
 cometer erros ou fornecer interpretações errôneas das evidências, o que pode 
 prejudicar o processo judicial. 
 Transparência 
 ● Descrição : Os peritos devem ser transparentes sobre os métodos e técnicas 
 u�lizados nas inves�gações, documentando cada etapa do processo e 
 fornecendo explicações claras para suas conclusões. 
 ● Implicação : A transparência ajuda a garan�r que as inves�gações possam ser 
 auditadas e revisadas por outros especialistas, o que contribui para a 
 credibilidade dos resultados. 
 Exa�dão e Cuidado 
 ● Descrição : Os peritos devem conduzir suas análises com extremo cuidado e 
 precisão, evitando erros que possam comprometer os resultados. Toda análise 
 deve ser feita de forma detalhada, com atenção aos mínimos detalhes. 
 ● Implicação : Erros ou negligências podem levar à inadmissibilidade das provas 
 em tribunal e prejudicar a reputação do perito e da inves�gação como um todo. 
 Evitando Conflitos de Interesse 
 ● Descrição : Os peritos devem evitar qualquer situação que possa criar um 
 conflito de interesse, ou seja, quando seus interesses pessoais ou profissionais 
 possam interferir na sua capacidade de atuar de forma imparcial. 
 ● Implicação : Conflitos de interesse podem levar à desqualificação do perito e à 
 perda de credibilidade da inves�gação. 
 Responsabilidade Social 
 ● Descrição : Os peritos forenses têm a responsabilidade de garan�r que suas 
 ações estejam alinhadas com o bem-estar da sociedade e contribuam para a 
 jus�ça. Devem sempre agir de acordo com princípios é�cos que promovam o 
 bem comum. 
 ● Implicação : A negligência ou o comportamento an�é�co por parte de um 
 perito pode ter consequências graves, tanto para o caso em questão quanto 
 para a confiança pública no sistema judicial. 
 Comunicação Clara 
 ● Descrição : O perito deve ser capaz de comunicar os resultados da inves�gação 
 de forma clara, compreensível e concisa, tanto em relatórios escritos quanto 
 em depoimentos orais perante o tribunal. 
 ● Implicação : A falta de clareza na comunicação pode levar a mal-entendidos e 
 afetar a interpretação das evidências por juízes, advogados e outras partes 
 interessadas. 
 Respeito às Normas Legais 
 ● Descrição : O perito deve sempre respeitar as normas legais vigentes no local 
 onde a inves�gação for realizada. Isso inclui a coleta de dados de acordo com a 
 legislação, a preservação da cadeia de custódia e a proteção dos direitos 
 individuais. 
 ● Implicação : A violação das leis pode resultar na invalidação das provas e em 
 sanções contra o perito, além de comprometer a inves�gação. 
 Atualização Con�nua 
 ● Descrição : A área de Computação Forense é dinâmica e está em constante 
 evolução. Os peritos têm a obrigação de manter seus conhecimentos 
 atualizados por meio de educação con�nua e acompanhamento das mudanças 
 tecnológicas e legais. 
 ● Implicação : A falta de atualização pode levar à obsolescência dos métodos 
 u�lizados, colocando em risco a validade das análises forenses e a capacidade 
 do perito de atuar de forma eficaz. 
 Respeito aos Direitos Humanos● Descrição : Os peritos devem conduzir suas inves�gações de forma a respeitar 
 os direitos humanos, incluindo o direito à privacidade e à proteção contra 
 tratamentos desumanos ou degradantes. 
 ● Implicação : Qualquer violação dos direitos humanos pode resultar em sanções 
 é�cas e legais, além de comprometer a validade das inves�gações e das provas 
 ob�das. 
 Conclusão 
 Seguir as normas e diretrizes é�cas é crucial para garan�r que a prá�ca da Computação 
 Forense seja conduzida de forma justa, profissional e legal. Ao aderir a esses princípios, 
 os peritos forenses mantêm a integridade de suas inves�gações e ajudam a garan�r 
 que as evidências digitais sejam tratadas com o devido respeito e consideração, 
 protegendo tanto os direitos dos indivíduos quanto a jus�ça. 
 Privacidade e direitos dos envolvidos na inves�gação 
 A privacidade e os direitos dos envolvidos na inves�gação são aspectos fundamentais 
 na prá�ca da Computação Forense. A natureza dessa disciplina envolve a coleta, 
 análise e preservação de dados digitais, muitas vezes contendo informações pessoais 
 ou sensíveis. Portanto, é crucial que as inves�gações respeitem a privacidade dos 
 indivíduos e cumpram as leis e diretrizes que protegem os direitos dos envolvidos. A 
 seguir, estão os principais pontos sobre privacidade e direitos durante uma 
 inves�gação forense: 
 Direito à Privacidade 
 ● Descrição : Todos os indivíduos têm direito à privacidade, o que significa que 
 seus dados pessoais devem ser protegidos e não podem ser acessados ou 
 divulgados sem permissão ou base legal adequada. 
 ● Implicação : Durante uma inves�gação forense, o perito deve garan�r que 
 apenas os dados necessários para a inves�gação sejam coletados e analisados. 
 Qualquer acesso indevido ou não autorizado a informações pessoais pode 
 cons�tuir uma violação de privacidade. 
 Consen�mento e Autorização Judicial 
 ● Descrição : Em muitas jurisdições, é necessário obter consen�mento ou 
 autorização judicial antes de acessar dados pessoais em disposi�vos ou redes. 
 Isso garante que a coleta de evidências seja feita de acordo com a lei. 
 ● Implicação : O perito forense deve obter as autorizações necessárias para 
 acessar dados, especialmente quando esses dados são armazenados em 
 disposi�vos pessoais ou sistemas privados. O acesso sem permissão pode 
 resultar na inadmissibilidade das evidências em tribunal. 
 Limitação da Coleta de Dados 
 ● Descrição : Apenas os dados relevantes para a inves�gação devem ser 
 coletados, e o escopo da coleta deve ser limitado ao mínimo necessário. 
 ● Implicação : Coletar dados além do necessário pode violar a privacidade dos 
 indivíduos e expor informações irrelevantes, o que pode ser prejudicial para os 
 envolvidos. É importante manter o foco nos dados diretamente relacionados ao 
 caso em questão. 
 Preservação da Confidencialidade 
 ● Descrição : Os dados coletados durante uma inves�gação devem ser tratados 
 com extrema confidencialidade, sendo compar�lhados apenas com as partes 
 autorizadas e dentro do contexto legal apropriado. 
 ● Implicação : Qualquer vazamento ou compar�lhamento inadequado de dados 
 pode comprometer a privacidade dos envolvidos e resultar em sanções legais 
 ou é�cas para o perito. Manter a confidencialidade protege tanto a inves�gação 
 quanto os direitos dos indivíduos. 
 Minimização de Impactos à Privacidade 
 ● Descrição : Sempre que possível, as técnicas de inves�gação devem ser 
 escolhidas de forma a minimizar os impactos à privacidade dos indivíduos. Isso 
 inclui o uso de técnicas que limitem o acesso a informações irrelevantes ou 
 excessivas. 
 ● Implicação : O perito deve adotar prá�cas que equilibrem a necessidade de 
 coleta de dados com a proteção dos direitos à privacidade, evitando invasões 
 desnecessárias. 
 Proteção de Dados Sensíveis 
 ● Descrição : Durante uma inves�gação forense, pode haver o acesso a dados 
 sensíveis, como informações financeiras, médicas ou relacionadas à vida 
 privada. Esses dados exigem um nível mais elevado de proteção. 
 ● Implicação : O tratamento inadequado de dados sensíveis pode causar danos 
 significa�vos aos indivíduos, incluindo riscos de discriminação, danos à 
 reputação ou perdas financeiras. As prá�cas forenses devem incluir 
 salvaguardas robustas para proteger esses dados. 
 Direito à Não-Autoincriminação 
 ● Descrição : Em muitos sistemas legais, os indivíduos têm o direito de não 
 fornecer provas que possam incriminá-los. Esse direito se aplica tanto a 
 inves�gações �sicas quanto digitais. 
 ● Implicação : O perito deve estar ciente desse direito e garan�r que as técnicas 
 usadas para coletar evidências digitais não violem a proteção contra a 
 autoincriminação, respeitando sempre os direitos processuais dos inves�gados. 
 Direito à Transparência 
 ● Descrição : Os indivíduos têm o direito de ser informados sobre quais dados 
 foram coletados durante uma inves�gação, especialmente quando se trata de 
 dados pessoais ou sensíveis. 
 ● Implicação : Em muitos casos, os inves�gados ou outras partes envolvidas têm o 
 direito de saber quais informações foram ob�das e como elas estão sendo 
 usadas. A falta de transparência pode levar a desconfianças e disputas legais. 
 Regras de Retenção e Descarte de Dados 
 ● Descrição : A retenção de dados coletados durante uma inves�gação deve 
 seguir as regulamentações legais aplicáveis, incluindo prazos de retenção e 
 procedimentos adequados para o descarte seguro de informações após o 
 encerramento do caso. 
 ● Implicação : Manter dados por períodos mais longos do que o necessário ou 
 descartá-los de forma inadequada pode resultar em violações de privacidade 
 ou em risco de vazamento de informações. 
 Admissibilidade das Provas 
 ● Descrição : O respeito à privacidade e aos direitos dos envolvidos é crucial para 
 garan�r que as provas ob�das durante uma inves�gação sejam admissíveis em 
 tribunal. 
 ● Implicação : Provas coletadas sem o devido respeito aos direitos dos envolvidos, 
 como a coleta de dados sem autorização judicial, podem ser consideradas 
 inadmissíveis, prejudicando a inves�gação e possivelmente levando à sua 
 anulação. 
 Conclusão 
 A proteção da privacidade e dos direitos dos envolvidos é um pilar central na prá�ca da 
 Computação Forense. Peritos forenses devem garan�r que suas ações estejam em 
 conformidade com as leis de proteção de dados e os direitos processuais, evitando 
 prá�cas invasivas ou ilegais que possam comprometer tanto a privacidade quanto a 
 admissibilidade das provas. Ao adotar uma abordagem é�ca e legalmente informada, 
 os peritos contribuem para a realização da jus�ça de maneira equilibrada e respeitosa 
 aos direitos fundamentais. 
 Coleta e preservação de provas digitais 
 A coleta e preservação de provas digitais é um processo crucial na Computação 
 Forense, garan�ndo que as evidências sejam coletadas de maneira correta e man�das 
 de forma íntegra durante toda a inves�gação. A integridade das provas digitais é 
 fundamental para que possam ser u�lizadas em processos judiciais. Esses 
 procedimentos envolvem prá�cas técnicas e legais que asseguram a confiabilidade e 
 admissibilidade das provas, evitando qualquer �po de contaminação, alteração ou 
 perda de dados. 
 Iden�ficação de Evidências Digitais 
 ● Descrição : O primeiro passo na coleta de provas digitais é iden�ficar os 
 disposi�vos ou sistemas que possam conter evidências relevantes para o caso. 
 Isso pode incluir computadores, smartphones, servidores, discos rígidos 
 externos, disposi�vos de rede e armazenamento em nuvem. 
 ● Implicação : A correta iden�ficação garante que todas as possíveis fontes de 
 dados sejam consideradas, evitando a perda de informações crí�cas para a 
 inves�gação. 
 Autorização e Base Legal 
 ● Descrição : A coleta de provas digitais deve ser realizada com base em uma 
 autorização legal adequada,como mandados judiciais ou consen�mento das 
 partes envolvidas. Sem isso, as evidências coletadas podem ser invalidadas em 
 tribunal. 
 ● Implicação : Coletar evidências sem o devido respaldo legal pode resultar na 
 inadmissibilidade das provas e até mesmo em sanções legais contra o perito. 
 Aquisição Forense de Dados 
 ● Descrição : A coleta de provas digitais geralmente envolve a criação de uma 
 cópia forense dos dados originais, u�lizando ferramentas especializadas que 
 garantem que a cópia seja uma réplica exata (bit a bit) dos dados, sem causar 
 alterações no material original. 
 ● Implicação : A aquisição forense é essencial para preservar a integridade dos 
 dados e garan�r que qualquer análise seja feita com base em uma cópia fiel aos 
 dados originais. Qualquer alteração no conteúdo original pode comprometer a 
 validade das provas. 
 Preservação da Cadeia de Custódia 
 ● Descrição : A cadeia de custódia refere-se à documentação rigorosa de todas as 
 etapas pelas quais as provas digitais passaram, desde o momento de sua coleta 
 até sua apresentação em tribunal. Isso inclui o registro de quem coletou as 
 provas, onde foram armazenadas, quem teve acesso e quando. 
 ● Implicação : Manter a cadeia de custódia é vital para provar que as provas 
 digitais não foram adulteradas ou comprome�das durante o processo de 
 inves�gação. Qualquer falha na documentação pode levar à ques�onamentos 
 sobre a auten�cidade das provas. 
 Proteção Contra Alterações 
 ● Descrição : As provas digitais são extremamente susce�veis a modificações 
 acidentais ou intencionais. Por isso, os disposi�vos devem ser protegidos contra 
 alterações, desligando-se da rede e aplicando bloqueadores de escrita para 
 evitar mudanças nos dados. 
 ● Implicação : Qualquer alteração nos dados pode levar à desqualificação das 
 provas, tornando-as inadmissíveis em tribunal. A proteção contra modificações 
 assegura a integridade dos dados coletados. 
 Uso de Ferramentas Forenses Adequadas 
 ● Descrição : Ferramentas especializadas são u�lizadas para a coleta e análise de 
 dados digitais. Essas ferramentas devem ser reconhecidas pelo setor e validadas 
 para garan�r que operem de forma confiável e precisa. 
 ● Implicação : O uso de ferramentas inadequadas pode resultar em erros de 
 coleta, perda de dados ou comprome�mento das evidências. As ferramentas 
 u�lizadas devem ser cer�ficadas para garan�r a precisão e a aceitação dos 
 resultados no contexto judicial. 
 Armazenamento Seguro de Provas 
 ● Descrição : Após a coleta, as provas digitais devem ser armazenadas de maneira 
 segura, em ambientes controlados e protegidos contra acesso não autorizado, 
 perda ou danos �sicos, como incêndios ou inundações. 
 ● Implicação : O armazenamento inadequado das provas pode levar à sua 
 deterioração ou perda, prejudicando a inves�gação. O controle rigoroso do 
 acesso garante que apenas indivíduos autorizados possam manipular as provas. 
 Documentação e Relatórios 
 ● Descrição : Cada etapa do processo de coleta e preservação deve ser 
 minuciosamente documentada, desde a descrição dos disposi�vos até os 
 métodos u�lizados e os dados ob�dos. Relatórios detalhados garantem a 
 transparência e a clareza sobre como as provas foram tratadas. 
 ● Implicação : A falta de documentação adequada pode levantar suspeitas sobre a 
 auten�cidade das provas e comprometer sua admissibilidade. Relatórios 
 completos ajudam a garan�r a credibilidade do processo forense. 
 Análise Forense dos Dados 
 ● Descrição : Após a coleta e preservação, os dados são analisados em ambientes 
 controlados, u�lizando ferramentas forenses para extrair informações 
 relevantes. Isso pode incluir a recuperação de arquivos deletados, análise de 
 metadados, rastreamento de a�vidades e reconstrução de eventos. 
 ● Implicação : A análise cuidadosa permite a extração de informações cruciais 
 para o caso, mas qualquer erro no processo de análise pode distorcer os 
 resultados e comprometer a inves�gação. 
 Apresentação de Provas em Tribunal 
 ● Descrição : Após a análise, as provas digitais devem ser apresentadas em 
 tribunal de maneira clara e compreensível, com base na documentação e nos 
 relatórios produzidos ao longo da inves�gação. Isso inclui a explicação 
 detalhada dos métodos e técnicas u�lizados para garan�r a validade das 
 evidências. 
 ● Implicação : A capacidade de apresentar provas de forma convincente é 
 essencial para a sua aceitação em tribunal. O perito deve estar preparado para 
 explicar cada etapa do processo e responder a ques�onamentos técnicos ou 
 legais. 
 Conclusão 
 A coleta e preservação de provas digitais na Computação Forense são processos 
 altamente técnicos e regulamentados, que exigem rigor, precisão e conformidade com 
 padrões legais. Ao seguir procedimentos adequados, o perito forense assegura que as 
 evidências digitais possam ser u�lizadas de forma eficaz em processos judiciais, 
 mantendo a integridade das provas e protegendo os direitos dos envolvidos. 
 Aula 3: Estrutura de Inves�gação Forense Digital 
 A estrutura de inves�gação forense digital é um conjunto de etapas sistemá�cas que 
 guiam o processo de coleta, análise e apresentação de provas digitais em inves�gações 
 criminais, civis ou administra�vas. Essa estrutura assegura que as inves�gações sejam 
 realizadas de maneira organizada, eficaz e em conformidade com os padrões legais e 
 é�cos, garan�ndo que as evidências digitais coletadas possam ser usadas em tribunal. 
 Abaixo está uma visão geral das principais etapas envolvidas na estrutura de uma 
 inves�gação forense digital: 
 Preparação 
 ● Descrição : Antes de iniciar a inves�gação, o perito deve se preparar, obtendo as 
 ferramentas adequadas, revisando o escopo da inves�gação e garan�ndo que 
 todos os recursos técnicos e humanos necessários estejam disponíveis. 
 ● Implicação : Uma preparação inadequada pode levar a falhas no processo de 
 coleta ou análise de dados, comprometendo o sucesso da inves�gação. 
 Iden�ficação 
 ● Descrição : Nesta fase, o obje�vo é iden�ficar os disposi�vos e as fontes de 
 dados que podem conter informações relevantes para a inves�gação. Isso pode 
 incluir computadores, smartphones, redes, servidores, mídias de 
 armazenamento externas, entre outros.