Escolar Documentos
Profissional Documentos
Cultura Documentos
INTERNET E SERVIOS DE
REDE DE COMUNICAO
Objetivos do mdulo
Ao final deste mdulo, voc dever ser capaz de:
Compreender o funcionamento bsico da Internet, seus provedores e seus servios;
Identificar os endereos eletrnicos da Internet;
Conhecer os protocolos de endereamento da Internet;
Conhecer os mtodos de identificao da origem e rastreamento da localizao
de um interlocutor na Internet.
Estrutura do mdulo
Este mdulo possui as seguintes aulas:
Aula 1 A Internet e os protocolos TCP/IP
Aula 2 Servio de web sites na Internet
Aula 3 Servio de mensagens eletrnicas na Internet
AULA 1
A Internet e os
protocolos TCP/IP
1.1 Provedores de
Internet e tipos de
acesso
O PROVEDOR DE SERVIOS
que disponibiliza os servios de Internet para
uso pblico, gratuitamente ou no.
Os endereos eletrnicos so sempre as primeiras fontes de investigao. Por isso, importante entender
como eles funcionam.
Basicamente, h trs tipos de endereos Internet:
identificado por uma conta de correio eletrnico cujo endereo sempre tem o smbolo @
separando o nome da caixa de correio e o provedor do servio.
meu nome@provedor.df.gov.br);
Praticando...
Os endereos URL, de correio eletrnico e os endereos IP so imprescindveis
para investigaes, pois esto envolvidos nos
principais servios de Internet. Mais adiante
no curso, voc, aluno, conhecer os procedimentos de utilizao desses endereos para
determinar a localizao da origem de uma
mensagem na Internet.
Supondo que voc usurio do sistema operacional Windows, descubra o endereo IP que o seu provedor de Internet alocou para voc navegar neste exato momento. Siga o procedimento a seguir:
1. Abra uma tela de prompt (na rea de trabalho,
clique no boto iniciar, escolha a opo executar e escreva cmd + <ENTER>).
2. Na tela negra digite o comando ipconfig /all. Talvez voc esteja numa intranet (ento o seu
endereo IP dever iniciar com 10.x.x.x, 172.16.x.x ou
192.168.x.x). Se for esse o caso e voc quiser descobrir
qual o seu IP vlido, ou seja, com qual IP voc reconhecido na Internet, ento acesse o site www.cmyip.com e voc
ver o seu endereo IP vlido na tela do site.
Mais adiante ser explicada a diferena entre um
endereo IP vlido e um endereo IP de intranet. Por hora,
o importante saber que os endereos IP so a principal e
mais confivel informao que uma equipe de investigao pode utilizar para rastrear a origem de uma mensagem
ou comunicao na Internet.
No caso de servio de acesso Internet com endereo IP dinmico, A diferena entre IP esttico e IP dinmico ser esclarecida mais adiante. antes de iniciar a sua
navegao, a operadora designa ao cliente um endereo IP
que serve para habilitar a sua navegao na Internet, alm
de localiz-lo e identific-lo. Ento, o endereo IP distribudo pela operadora, especificamente naquele intervalo de
data e horrio fica alocado para aquele cliente.
O ato de alocar um endereo IP para um cliente durante um determinado intervalo de tempo gera um
evento. Consequentemente, o ato de armazenar a identificao, data, horrio e respectivo endereo IP alocado ao
cliente gera o que tecnicamente denominado registro de
evento ou LOG.
Como voc estudou no mdulo 2, no h legislao que obrigue o armazenamento dos registros de eventos, tampouco que estabelea o tempo que a informao
tem que ficar armazenada. Por isso, cada provedor de acesso faz o procedimento de acordo com o seu entendimento,
j que no h nenhuma norma ou padro.
Assim que a autoridade policial identificar um
endereo IP utilizado pelo suspeito de um crime e a respectiva data e horrio de uso, seu dever solicitar ao provedor
responsvel o fornecimento ou ao menos a preservao
das informaes cadastrais e registros de eventos do cliente responsvel pela linha de acesso, j que essa informao
pode ser extremamente voltil, devido falta de legislao
ou padronizao.
registrados. Algo totalmente sem padronizao e excessivamente dependente do entendimento de cada provedor.
Tambm por falta de legislao, poucos provedores fornecem os LOGs por solicitao da autoridade
policial (Ofcio assinado pelo Delegado), autoridade do
Ministrio Pblico (Oficio assinado pelo promotor de justia) ou somente por determinao da autoridade judiciria
(mandado judicial). A grande maioria, condiciona o fornecimento dos LOGs ordem judicial.
importante que na solicitao da
autoridade policial conste claro o pedido de
preservao para os casos em que o provedor somente fornea a informao mediante
apresentao de mandado judicial, j que a
expedio de um mandado judicial pode demorar algum tempo devido s burocracias
inerentes ao processo.
O Endereo IP1 identifica a conexo do Provedor 1 e O Endereo IP2 identifica a conexo do Provedor 2.
Observe os dois endereos IP no mesmo computador identificando conexes de provedores diferentes
instaladas fisicamente no mesmo endereo geogrfico.
Isto acontece por qu?
A conexo virtual funciona sobre uma estrutura
fsica de aceso Internet instalada pelo provedor de acesso
(operadora de telefonia/TV/celular/rdio). A estrutura fsica no se altera, exceto por solicitao do usurio (nesse
Conclui-se que o endereo IP identifica a conexo virtual que se abre para que
o usurio possa acessar a Internet.
A primeira providncia aps identificar o endereo IP que originou a comunicao objeto do crime
identificar o local ou regio de onde partiu a comunicao.
Oficialmente, o melhor a fazer entrar em contato com o provedor responsvel e solicitar a ele as informaes. No esquecendo que os endereos IP dinmicos
devem estar sempre vinculados a uma data, horrio e timezone (fuso-horrio), j que a Internet mundial.
Algumas vezes, principalmente quando o provedor da mensagem envolvida no crime est fora do Brasil,
a equipe de investigao vai se deparar com horrios referenciados em timezones diferentes dos brasileiros (o timezone de Braslia GMT -0300, podendo ser modificado
para GMT -0200, durante a vigncia de horrio brasileiro
Como foi citado anteriormente, h muitos provedores gratuitos utilizados por usurios brasileiros, sendo
a maioria deles sediados na Califrnia, nos Estados Unidos
da Amrica, onde o timezone geralmente GMT (fazer
hint para: Greenwich Mean Time) -0800 (ou PST Pacific
Standard Time) e GMT (Fazer hint para: Greenwich Mean
Time) -0700 (ou PDT Pacific Daylight Time) no horrio
de vero. (figura 7).
Ento, h uma diferena para o horrio brasileiro
de 4 a 6 horas em relao ao horrio estadunidense, dependendo se horrio de vero aqui no Brasil e l na Califrnia.
Quando a equipe de investigao recebe informaes de provedores de servio estrangeiros (prin-
Esta tabela considera os parmetros de timezone denominados PDT e PST que so os mais comuns nos
relatrios fornecidos pelos provedores estadunidenses.
A maioria desses provedores encontra-se na costa oeste
norte-americana, onde esses timezones so usados (no
horrio de vero - summer time - ou no horrio normal).
As horas so alinhadas de forma que possvel converter
rapidamente os fusos norte-americanos (PDT e PST) em
fusos brasileiros (GMT -0300 e GMT -0200).
distribudas. No Brasil, inicialmente, a Fundao de Amparo Pesquisa do Estado de So Paulo (FAPESP) pioneira
no uso da Internet no Brasil, herdou a atribuio de manter
a organizao da distribuio dos endereos IP e dos nomes de domnio de sites na Internet. Contudo, atualmente,
o NIC.br (entidade ligada ao Comit Gestor da Internet
CGI) o rgo responsvel.
A consulta a esse banco de dados pblica e
aberta, podendo ser realizada nos sites http://registro.br e
http://www.whois.sc.
Praticando...
Experimente consultar um endereo IP qualquer
(vlido) ou um endereo de um site que voc conhece.
Localizao geogrfica do endereo do IP
A equipe de investigao pode utilizar este procedimento para descobrir a localizao geogrfica aproximada de qualquer endereo IP. Execute o procedimento
para outros endereos IP.
A regio onde se encontra o criminoso til para definir o a circunscrio responsvel pela apurao da autoria do crime.
Diversas vezes o criminoso est em outro
Estado e ser necessrio manter contato ou
enviar dados Polcia Civil da outra Unidade
da Federao. Tambm til para confirmar
suspeitas de que o criminoso esteja numa regio especfica (fronteira, nordeste, sudeste
ou fora do Brasil).
Agora que voc j entendeu sobre o funcionamento da Internet e da pilha de protocolos TCP/IP, principalmente, sobre a formao dos endereos IP, sua classificao, como identific-los, como localizar e onde buscar
informaes sobre ele, voc est apto a dar prosseguimento ao estudo dos principais servios de Internet, os quais
Identificando a localizao geogrfica do ende- constantemente so envolvidos em crimes. Na prxima
aula, voc estudar sobre o funcionamento dos servios
reo IP 200.102.56.78.
de sites e mensagens eletrnicas.
AULA 2
2.3 Registro de
domnios fora do
Brasil
Outra fonte de informao, talvez at mais importante que os dados cadastrais de quem registrou o domnio, a localizao de onde est hospedada a pgina.
Muitas vezes essa informao pode ser coincidente, mas
a possibilidade deve ser verificada pela equipe de investigao.
No prprio site de consulta pblica (www.
whois.sc) possvel encontrar informaes sobre onde
o site est hospedado. No entanto, o procedimento mais
indicado, que pode ser efetuado paralelamente para confirmar a informao, abrir uma tela de prompt (no Windows, basta clicar no boto Iniciar na barra inferior da
rea de trabalho escolher a opo executar e digitar o
comando cmd - mnemnico de command).
Praticando...
Na tela negra do prompt, digite o comando
ping seguido do endereo completo do site investigado.
Suponha que voc quer descobrir o endereo IP
de um site (neste exemplo www.uol.com.br).
Descobrindo o endereo do IP
AULA 3
Servio de mensagens
eletrnicas na Internet
Embora atualmente a utilizao das redes sociais de relacionamento tenha substitudo parcialmente
a necessidade dessa forma de comunicao, o servio de
mensagens eletrnicas (e-mail) ainda so muito utilizados.
Na rotina de investigao de crimes cibernticos observa-se sua utilizao em vrios tipos de crime, principalmente crimes contra a honra. Mas h possibilidade de uso de
mensagens de e-mail para comunicao em qualquer tipo
de crime.
Geralmente, os endereos de e-mail envolvidos
em crimes so falsos, ou seja, so contas criadas especificamente para a comunicao no ato criminoso. Tambm h
possibilidade de o atacante utilizar aplicativos especficos
para que o endereo eletrnico do destinatrio seja manipulado, podendo aparecer qualquer informao naquele
campo (exemplo: http://deadfake.com/Send.aspx). Por
isso, o nome da conta ou as informaes cadastrais fornecidas pelo provedor de servios geralmente no so relevante, embora a verificao seja praticamente obrigatria
para a equipe de investigao.
Assim, a informao mais importante , de fato, o endereo IP de origem. Ele pode ser identificado de duas maneiras:
1. Expanso do cabealho da(s) mensagem(ns)
envolvida(s) no crime;
2. Solicitao ao provedor de origem do servio
de e-mail envolvido no crime para que fornea
os dados cadastrais do responsvel pela conta
de e-mail investigada, bem como os registros
de eventos (IP/LOGs) no perodo previsto.
O cabealho de uma mensagem de e-mail, normalmente s mostra as contas de e-mail do remetente e
do(s) destinatrio(s), data, horrio e assunto. Essa a forma padro que os leitores de e-mail e webmail so configurados. Contudo, todos os provedores de webmail e
aplicativos de leitura de mensagens eletrnicas oferecem a
possibilidade de expanso do cabealho normal.
3.3 Expanso do
cabealho em
um aplicativo de
leitura de e-mail
O procedimento de expanso do cabealho varia muito, dependendo do aplicativo utilizado ou do servio de webmail envolvido. Ressalta-se que, embora os procedimentos sejam diferentes, eles seguem certo padro.
Para saber mais sobre como expandir cabealhos em outros aplicativos de leitura de e-mail acesse:
http://office.microsoft.com/pt-br/outlook-help/exibir-cabecalhos-de-mensagens-de-email-HA001230300.aspx
http://www.intesys.com.br/2011/06/visualizar-cabecalhos-completos-das-mensagens-em-diferentes-clientes-de-e-mail/
Outra maneira de obter mais informaes solicitar ao provedor do servio de e-mail que fornea os dados cadastrais e os registros de eventos (LOGs) da conta de
e-mail investigada.
Obtendo as informaes de endereo(s) IP e respectivas datas/horrios/timezones, basta descobrir qual
o provedor de acesso responsvel (consultando nos sites
Para resumir o procedimento que deve ser tomado em casos de sites ou contas de e-mail envolvidas no
crime investigado, veja a seguir o fluxograma ilustrativo
Fluxograma do processo de investigao de sites e mensagens de e-mail. FONTE: CRIMES CIBERNTICOS Manual prtico de investigao - Ministrio Pblico Federal de So Paulo
Atualmente, a grande popularizao das comunicaes via Internet fez com que surgissem vrios aplicativos especficos para este fim. Exemplos claros disso so
os aplicativos de comunicao instantnea, Windows Live
Messenger (antigo MSN vem sendo substitudo pelo
SKYPE), GOOGLE TALK, Yahoo Messenger e mais recentemente vem sendo muito utilizada a comunicao online
por meio de perfis em redes sociais como ORKUT, FACEBOOK, alm dos aplicativos especficos para smartphones,
tais como WhatsApp, Viber, Voxer, entre outros.
Os maiores obstculos, nos casos dos aplicativos
mais recentes para comunicao, so o fato de a maioria
dos provedores desses servios serem estrangeiros e no
jam interceptados. Neste ltimo caso, a limitao verdadeiramente tcnica enquanto no primeiro caso jurdica.
Mais adiante, no mdulo 6, voc estudar os aplicativos
avanados.
FINALIZANDO
Neste mdulo voc aprendeu que...
Na Internet existem dois tipos de provedores: O provedor de acesso, (ISP Internet Service Provider ou PSI Provedor de Servio de Internet) e O provedor
de servios, que disponibiliza os servios de Internet para uso pblico, gratuitamente ou no
Basicamente, h trs tipos de endereos Internet: Endereo URL (Universal ResearchLocator); endereo de correio eletrnico (E-mail) e endereo IP (Internet
Protocol).
O ato de alocar um endereo IP para um cliente durante um determinado intervalo de tempo gera um evento. Consequentemente, o ato de armazenar a
identificao, data, horrio e respectivo endereo IP alocado ao cliente gera o
que tecnicamente denominado registro de evento ou LOG.
O registro dos eventos de cada cliente o que faz o provedor ser capaz de identificar o responsvel e dar a localizao de qualquer endereo IP em qualquer
data e horrio.
A primeira providncia aps identificar o endereo IP que originou a comunicao objeto do crime identificar o local ou regio de onde partiu a comunicao. A regio onde se encontra o criminoso til para definir o a circunscrio
responsvel pela apurao da autoria do crime.
Na investigao da origem de um site envolvido em crimes, buscando o verdadeiro responsvel por um site criminoso, preciso observar, alm dos registros
de domnio junto ao site registro.br e www.whois.sc, as informaes sobre o
local de hospedagem da pgina web, registros sobre a atualizao do contedo
do site e pagamento do servio de hospedagem.
Na rotina de investigao de crimes cibernticos observa-se sua utilizao em
vrios tipos de crime, principalmente crimes contra a honra. Mas h possibilidade de uso de mensagens de e-mail para comunicao em qualquer tipo de
crime.
GABARITO
MDULO 1
MDULO 3