Escolar Documentos
Profissional Documentos
Cultura Documentos
Forense
Forense
Padronizao
Resumo
Com o advento da computao e o surgimento da Internet tornaram-se possveis vrios tipos de crimes eletrni-
cos, o que vem obrigando as agncias legais a se prepararem para investigar casos que envolvam a computao.
Contudo, em grande parte dos casos, os delitos so transjuridicionais, aumentando assim, a necessidade de inter-
cmbio e impulsionando a padronizao no tratamento de evidncias digitais.
1. Introduo
A forense computacional um campo de pesquisa relativamente novo no mundo e est desenvolvendo-se princi-
palmente pela necessidade das instituies legais atuarem no combate aos crimes eletrnicos. No Brasil conta-se
ainda com poucos pesquisadores na rea e existem poucas normas estabelecidas, o que gera um grande nmero de
possibilidades de pesquisa.
A eliminao de fronteiras oferecida pela Internet gerou um grande problema para as instituies de
combate ao crime, uma vez que facilitou em muito a ocorrncia de crimes eletrnicos onde a vtima e o criminoso
encontram-se em pases distintos. Criou-se assim a obrigatoriedade de troca de informaes e evidncias eletrni-
cas entre as agncias, contudo, por se tratar de uma necessidade muito recente, ainda no se conta com padres
internacionais para o tratamento desse tipo de evidncia, dessa forma o valor jurdico de uma prova eletrnica
manipulada sem padres devidamente pr-estabelecidos poderia ser contestvel.
Este trabalho um survey que aborda basicamente o problema da padronizao da anlise forense com-
putacional, bem como algumas implicaes legais ligadas sua prtica. O objetivo fornecer ao leitor um pano-
1.
Financiado pela BOSCH
2. Financiado pela FAPESP
rama do atual estgio do debate, e apresentar as principais entidades ligadas ao assunto. Existe contudo a
preocupao de apresentar a cincia forense para aqueles que no esto familiarizados com ela, como se pode
constatar na seo 2.
2. Forense Computacional
A Forense Computacional foi criada com o objetivo de suprir as necessidades das instituies legais no que se
refere manipulao das novas formas de evidncias eletrnicas. Ela a cincia que estuda a aquisio, preserva-
o, recuperao e anlise de dados que esto em formato eletrnico e armazenados em algum tipo de mdia com-
putacional [3].
Ao contrrio das outras disciplinas forenses, que produzem resultados interpretativos, a forense com-
putacional pode produzir informaes diretas, que por sua vez, podem ser decisivas em um dado caso [3]. Isso
pode ser notado no exemplo muito simples que se segue: no caso de um assassinato, o legista verifica que h tra-
os de pele em baixo das unhas da vtima, isso interpretado como um indcio de que houve luta antes da consu-
mao do crime, contudo no passa de uma interpretao. J no caso de uma percia em uma mquina suspeita
podem ser conseguidos arquivos incriminadores como dirios e agendas.
2.1 Privacidade
Ao se fazer uma anlise forense em uma mquina, sobretudo se ela atua como servidor de servios, tais como e-
mail ou arquivos, deve-se tomar uma srie de cuidados a fim de se evitar a invaso da privacidade dos usurios do
sistema. Apesar de serem raras as vezes em que se deve fazer uma busca em todos os arquivos de uma mquina,
seja pela natureza do que se est procurando ou por limitaes de processamento, j que um grande servidor pode
conter uma capacidade de armazenamento muito grande, o que tornaria proibitiva tal operao. O ideal que se
defina um escopo, restringindo ao mximo a rea de atuao da anlise, evitando-se violar a privacidade de ino-
centes.
O problema da violao de privacidade muitas vezes pode ser contornado atravs da instituio de uma
poltica de segurana clara e de conhecimento de todos os usurios, que contemple a possibilidade de vistoria em
arquivos, e-mails e outros dados pessoais. Tal possibilidade deve ser seguida pela identificao de quem teria o
poder para vasculhar os arquivos alheios, das circunstncias em que essa medida pode ser tomada e de como o
dono dos arquivos ser notificado.
Polticas de segurana que contm tais abordagens so bastante discutidas assim como a instalao de
cmeras na sala do caf, ou mesmo na sala onde se concentram os servidores; tais medidas poderiam causar pol-
mica em qualquer empresa. Contudo, deve-se conseguir um consenso na definio dos eventos que podem gerar a
quebra do sigilo eletrnico, de forma que esta deve-se tratar de uma medida extrema.
No Brasil no existem normas especficas que regem a forense computacional, contudo existem nor-
mas gerais que abrangem todos os tipos de percia (ditadas no Cdigo de Processo Penal), podendo ser adotadas
no mbito computacional, salvo algumas peculiaridades. No caso de uma percia criminal existe a figura do Perito
Oficial (dois para cada exame), onde o seu trabalho deve servir para todas as partes interessadas (Polcia, Justia,
Ministrio Pblico, Advogados, etc.). Para se fazer percia criminal, o profissional precisa ter nvel universitrio e
prestar concurso pblico especfico, podendo existir porm a figura do perito ad hoc para o caso de no existi-
rem peritos oficiais disponveis [1]. Logo quando se descobre uma invaso na rede deve-se imediatamente entrar
em contato com as organizaes de resposta a incidentes de segurana e tomar todas as medidas legais cabveis.
A responsabilidade do perito no exerccio da sua funo deve ser dividida em duas partes distintas:
aquela do ponto de vista legal, onde lhe so exigidas algumas formalidades e parmetros para a sua atuao como
perito; e as de ordem tcnica, necessrias para desenvolver satisfatoriamente os exames tcnico-cientficos que lhe
so inerentes [1].
O perito deve seguir risca as normas contidas no Cdigo de Processo Penal, dentre elas pode-se des-
tacar duas para exemplificar a sua possvel abordagem computacional:
Art. 170. Nas percias de laboratrio, os peritos guardaro material suficiente para a eventualidade de
nova percia. Sempre que conveniente, os laudos sero ilustrados com provas fotogrficas, ou microfoto-
grficas, desenhos ou esquemas.
sempre possvel fazer cpias assinadas digitalmente das mdias que esto sendo investigadas para que possam
ser feitas anlises futuras se necessrio. Na verdade o interessante sempre atuar em cima de cpias, como ser
visto na sesso seguinte.
Art. 171. Nos crimes cometidos com destruio ou rompimento de obstculo a substrao da coisa, ou por
meio de escalada, os peritos, alm de descrever os vestgios, indicaro com que instrumentos, por que
meios e em que poca presumem ter sido o fato praticado.
Existe a necessidade de se documentar quais as ferramentas de software utilizadas para se fazer a anlise, bem
como a possvel identificao de uma linha de tempo, que pode vir a ser conseguida atravs da anlise dos MAC
times.
Paralelos assim podem ser feitos a fim de se garantir o valor judicial de uma prova eletrnica enquanto
no se tem uma padronizao das metodologias de anlise forense.
Um antigo problema encontrado pelas instituies legais norte americanas, era a identificao de recursos dentro
da organizao que poderiam ser usados para se examinar uma evidncia computacional, uma vez que esses recur-
sos estavam espalhados atravs das agncias. Atualmente parece existir uma tendncia mudana desses exames
para o ambiente laboratorial. Em 1995, uma pesquisa conduzida pelo servio secreto norte americano indicou que
48% das agncias tinham laboratrios de forense computacional e que 68% das evidncias encontradas foram
encaminhadas a peritos nesses laboratrios e, segundo o mesmo documento, 70% dessas mesmas agncias fize-
ram seu trabalho sem um manual de procedimentos [4].
Polticas devem ser estabelecidas para a manipulao de uma evidncia computacional e, a partir des-
sas polticas, desenvolver protocolos e procedimentos. Tais polticas devem refletir os objetivos de toda comuni-
dade cientfica, provendo resultados vlidos e reproduzveis. Contudo, a forense computacional diferente das
outras disciplinas forenses, uma vez que no se pode aplicar exatamente o mesmo mtodo a cada caso [3]. Tome
como exemplo a anlise feita no DNA recolhido de uma amostra de sangue na cena de um crime, pode-se aplicar
exatamente o mesmo protocolo a toda amostra de DNA recebida (elimina-se as impurezas e o reduz sua forma
elementar). Quando se tratam de ambientes computacionais no se pode executar o mesmo procedimento em
todos os casos, uma vez que se tm sistemas operacionais diferentes, diferentes mdias e diversas aplicaes.[3]
HTCIA (High Technology Crime Investigation Association): Organizao sem fins lucrativos que visa dis-
cutir e promover a troca de informaes que possam auxiliar no combate ao crime eletrnico.[9]
IACIS (International Association of Computer Investigatibe Specialists): Trata-se de uma associao sem
fins lucrativos, composta por voluntrios, com o intuito de atuar no treinamento em forense computacional.
SACC (Seo de Apurao de Crimes por Computador): Atua no mbito do Instituto Nacional de Crimi-
nalstica/Polcia Federal, a fim de dar suporte tcnico s investigaes conduzidas em circunstncias onde
a presena de materiais de informtica constatada.
Atualmente j existem padres definidos e sendo aplicados de forma experimental. Eles foram desen-
volvidos pelo SWGDE e apresentados na International Hi-Tech Crime and Forensics Conference (IHCFC), que
foi realizada em Londres, de 4 a 7 de outubro de 1999. Os padres desenvolvidos pelo SWGDE seguem um nico
princpio, o de que todas as organizaes que lidam com a investigao forense devem manter um alto nvel de
qualidade a fim de assegurar a confiana e a exatido das evidncias. Esse nvel de qualidade pode ser atingido
atravs da elaborao de SOPs (Standard Operating Procedures), que devem conter os procedimentos para todo
tipo de anlise conhecida, e prever a utilizao tcnicas, equipamentos e materiais largamente aceitveis na comu-
nidade cientfica [5].
3.3 No Brasil
Ainda no existe padronizao em andamento, apenas trabalhos feitos a pedido da polcia federal, trabalhos esses
direcionados ao pblico leigo composto por promotores e juizes federais. As anlises forenses so realizadas por
instituies externas polcia federal.
Seguem abaixo algumas instituies que possivelmente estariam envolvidas em um esforo de padroni-
zao nacional:
NBSO (Network Information Center (NIC) - Brazilian Security Office): atua coordenando as aes e pro-
vendo informaes para os sites envolvidos em incidentes de segurana. [10]
A padronizao internacional ainda est distante de ser alcanada devido ao gargalo legal envolvido, visto que
cada pas conta com sua legislao especfica. Alm das dificuldades tcnicas em se conceber padres flexveis
que se adaptem s rpidas mudanas tecnolgicas. Em se falando de Brasil, fica clara a atual desorganizao; o
Brasil no deve ficar alheio s discusses internacionais, para que no se corra o risco de haver incompatibilidades
futuras entre a legislao internacional e os interesses nacionais.
5. Glossrio [1]
criminalstica: cincia que se utiliza do conhecimento de outras cincias para poder realizar o seu mister,
qual seja, o de extrair informaes de qualquer vestgio encontrado em local de infrao penal, que propi-
ciem a obteno de concluses acerca deste fato ocorrido, reconstituindo os gestos do agente da infrao e,
se possvel, identificando-o.
percia cvel: trata dos conflitos judiciais na rea patrimonial e/ou pecunirio.
percia criminal: aquela que trata das infraes penais, onde o Estado assume a defesa do cidado em
nome da sociedade.
perito: denominao dada aquele profissional que realiza os exames necessrios para viabilizar a crimina-
lstica, qual seja, todos os exames que envolvem o universo possvel em cada situao, para chegar a cha-
mada materialidade do delito, tambm chamado de prova material ou cientfica.
6. Referncias
[1] ESPINDULA, Alberi; A Funo Pericial do Estado; Percia Criminal - DF; http://www.apcf.org.br;
[2] FARMER, Dan; VENEMA, Wietse; Forensic Computer Analysis: An Introduction; Dr. Dobbs Journal;
setembro 200;
[3] NOBLETT, Michael G.; POLLITT, Mark M.; PRESLEY, Lawrence A.; Recovering and Examining Compu-
ter Forensic Evidence; Forense Science Communications, outubro 2000, Vol. 2 N. 4; Federal Bureau of
Investigation;
[4] NOBLETT, Michael G.; Report of the Federal Bureau of Investigation on development of forensic tools and
examinations for data recovery from computer evidence; Proceedings of the 11th INTERPOL Forensic Sci-
ense Symposium; 1995
[5] SWGDE, Scientific Working Group on Digital Evidence; IOCE, International Organization on Digital Evi-
dence; Digital Evidence: Standards and Priciples; Forense Science Communications, abril 2000, Vol. 2 N. 2;
Federal Bureau of Investigation;
[6] SWGMAT, Scientific Working Group on Materials Analysis; Trace Evidence Recovery Guidelines; Forense
Science Communications, outubro 1999, Vol. 1 N. 3; Federal Bureau of Investigation;
[7] http://www.porcupine.org; Website do Dr. Wietse Venema;
[8] http://www.fbi.gov
[9] http://www.htcia.org
[10] http://www. nic.br/nbso.html
[11] http://www.cais.rnp.br