jusbrasil.com.

br

Norma ABNT NBR ISO/IEC

27037:2013: o que é e por que é
importante para a investigação
cibernética e forense digital |
Jusbrasil
8–11 minutes

Introdução

A tecnologia da informação tem se tornado cada vez mais

presente e essencial na sociedade contemporânea, trazendo
benefícios e desafios para diversos setores e atividades
humanas. No entanto, junto com as facilidades e as
oportunidades proporcionadas pela tecnologia, surgem também
os riscos e as ameaças relacionados à segurança da
informação e à criminalidade cibernética.
Nesse contexto, a prova digital é uma realidade cada vez mais
frequente e relevante no processo penal, especialmente em
casos envolvendo crimes cibernéticos ou praticados por meio
de dispositivos digitais. A prova digital é aquela obtida e/ou
produzida em ambiente eletrônico digital, em que os dados (de
base, de tráfego e de conteúdo), em geral, vulneráveis,
intangíveis e frágeis, devem ser extraídos e tratados em
observância às normas técnicas, observada a cadeia de
custódia digital.
A cadeia de custódia digital é o conjunto de procedimentos
documentados que registram a origem, a identificação, a coleta,
a custódia, o controle, a transferência, a análise e o eventual
descarte das evidências digitais. O objetivo da cadeia de
custódia digital é garantir a integridade e a autenticidade das
provas digitais desde a sua origem até a sua apresentação em
um processo judicial ou disciplinar.
Diante da importância e da complexidade das provas digitais e
da cadeia de custódia digital no processo penal, é fundamental
que os profissionais que atuam na área de investigação
cibernética e forense digital conheçam e sigam as normas
técnicas que estabelecem as diretrizes para o tratamento
adequado dessas provas. Uma dessas normas é a Norma
ABNT NBR ISO/IEC 27037:2013.

O que é a Norma ABNT NBR ISO/IEC 27037:2013?

A Norma ABNT NBR ISO/IEC 27037:2013 é uma norma técnica

que estabelece diretrizes para a identificação, coleta, aquisição
e preservação de evidências digitais em diferentes contextos.
Essa norma faz parte da família ISO 27000, que trata da gestão
da segurança da informação. A Norma ABNT NBR ISO/IEC
27037:2013 tem por finalidade padronizar o tratamento de
evidências digitais, processos esses fundamentais em uma
investigação afim de preservar a integridade da evidência digital
– metodologia esta, que contribuirá para obter sua
admissibilidade, força probatória e relevância em processos
judiciais ou disciplinares.
A Norma ABNT NBR ISO/IEC 27037:2013 se aplica a diferentes
tipos de dispositivos digitais, redes, computadores,
smartphones, banco de dados, sistemas de CFTV,
equipamentos periféricos, etc. Ela refere-se a dados que já
estão em formato digital e que podem ter valor probatório em
um processo. A Norma ABNT NBR ISO/IEC 27037:2013 define
os conceitos e os princípios relacionados à cadeia de custódia
digital, que é o conjunto de procedimentos documentados que
registram a origem, a identificação, a coleta, a custódia, o
controle, a transferência, a análise e o eventual descarte das
evidências digitais.
A Norma ABNT NBR ISO/IEC 27037:2013 também especifica
as atividades e as responsabilidades dos indivíduos envolvidos
na cadeia de custódia digital, que podem ser divididos em duas
categorias: interventores e especialistas.
Os interventores são aqueles que possuem conhecimento
suficiente para auxiliar no manuseio da potencial evidência
digital. Os especialistas são aqueles que possuem experiência
e qualificação para garantir que a evidência digital seja
 efetivamente preservada .
A Norma ABNT NBR ISO/IEC 27037:2013 também fornece
orientações para as boas práticas na identificação, coleta,
aquisição e preservação das evidências digitais. Essas
orientações abrangem aspectos como o planejamento da
coleta, os métodos de coleta (física ou lógica), os meios de
armazenamento (originais ou cópias), os procedimentos de
verificação (hash ou assinatura digital), os registros de
rastreabilidade (logs ou relatórios), os cuidados com a
integridade (selos ou lacres), os critérios de descarte
(destruição ou devolução), entre outros .

Por que a Norma ABNT NBR ISO/IEC 27037:2013 é

importante para a investigação cibernética e forense
digital?

A Norma ABNT NBR ISO/IEC 27037:2013 é uma referência

importante para os profissionais que atuam na área de
investigação cibernética e forense digital. Ela contribui para
padronizar e harmonizar os procedimentos técnicos para o
tratamento das evidências digitais em diferentes contextos e
jurisdições. Ela também auxilia na garantia dos direitos
fundamentais dos envolvidos nas comunicações digitais, como
o sigilo, a privacidade e a intimidade. Por fim, ela facilita o
trabalho dos operadores do direito na avaliação da relevância e
da pertinência das evidências digitais para o caso concreto.
A seguir, destacam-se alguns benefícios da aplicação da Norma
ABNT NBR ISO/IEC 27037:2013 na investigação cibernética e
forense digital:
• Aumenta a confiabilidade e a credibilidade das provas digitais,
pois assegura que elas sejam coletadas, armazenadas e
analisadas de forma adequada, seguindo padrões
internacionais de qualidade e segurança.
• Reduz os riscos de contaminação, adulteração ou perda das
provas digitais, pois estabelece medidas de controle e
rastreabilidade para preservar a sua integridade e autenticidade
ao longo da cadeia de custódia digital.
• Facilita a cooperação entre as partes envolvidas na
investigação cibernética e forense digital, pois promove uma
 linguagem comum e um entendimento mútuo sobre os
conceitos, os princípios e as boas práticas relacionados às
provas digitais.
• Favorece a admissibilidade e a força probatória das provas
digitais nos processos judiciais ou disciplinares, pois demonstra
que elas foram obtidas e tratadas de forma lícita, ética e
profissional, respeitando os direitos fundamentais dos
envolvidos nas comunicações digitais.

Conclusão

A Norma ABNT NBR ISO/IEC 27037:2013 é uma norma técnica

que estabelece diretrizes para a identificação, coleta, aquisição
e preservação de evidências digitais em diferentes contextos.
Essa norma faz parte da família ISO 27000, que trata da gestão
da segurança da informação. A Norma ABNT NBR ISO/IEC
27037:2013 tem por finalidade padronizar o tratamento de
evidências digitais, processos esses fundamentais em uma
investigação afim de preservar a integridade da evidência digital
– metodologia esta, que contribuirá para obter sua
admissibilidade, força probatória e relevância em processos
judiciais ou disciplinares.
A Norma ABNT NBR ISO/IEC 27037:2013 é uma referência
importante para os profissionais que atuam na área de
investigação cibernética e forense digital. Ela contribui para
padronizar e harmonizar os procedimentos técnicos para o
tratamento das evidências digitais em diferentes contextos e
jurisdições. Ela também auxilia na garantia dos direitos
fundamentais dos envolvidos nas comunicações digitais, como
o sigilo, a privacidade e a intimidade. Por fim, ela facilita o
trabalho dos operadores do direito na avaliação da relevância e
da pertinência das evidências digitais para o caso concreto.
Referências
• ACADEMIA DE FORENSE DIGITAL. ISO 27037 Diretrizes para
identificação, coleta, aquisição e preservação de evidência
digital. Disponível em: https://academiadeforensedigital.com.br/
iso-27037-identificacao-coleta-aquisicaoepreservacao-de-ev....
Acesso em: 05 abr. 2023. :
• TARGET. ABNT NBR ISO/IEC 27037 NBRISO/IEC27037
Tecnologia da informação — Técnicas de segurança —
 Diretrizes para identificação, coleta, aquisição e preservação de
evidência digital. Disponível em: https://www.target.com.br/
produtos/normas-tecnicas/43280/nbriso-iec27037-tecnologia-
da-informacao-te.... Acesso em: 05 abr. 2023. :
• OLIVEIRA PERITO. Norma NBR ISO/IEC 27037:2013.
Disponível em: https://oliveiraperito.com.br/2021/07/20/norma-
nbr-iso-iec-270372013/. Acesso em: 05 abr. 2023.
#Norma #ABNT #NBR #ISO/#IEC #27037#2013 #Provadigital
#Cadeiadecustódiadigital #Investigaçãocibernética #Forense
digital