Universidade Presbiteriana Mackenzie

Ps-Graduao

Computao Forense

O Impacto do Cloud Computing no Processo de Percia Digital

Legislao Aplicada a Percia Forense Professora: Vera Kaiser Sanches Kerr

Robson da Silva Ramos T.I.A. N 70970580 robsramos@ig.com.br

Nicholas Istenes Eses T.I.A. N 70957878 nistenes@gmail.com

RESUMO O presente artigo tem como objetivo apresentar aos leitores os impactos e desafios trazidos ao processo de percia forense digital de acordo com o novo cenrio de Cloud Computing, bem como uma anlise dos problemas trazidos a este processo no Brasil de acordo com a legislao atualmente aplicada para esta prtica sugerindo a adoo de alguns procedimentos para minimizao dos problemas que podero surgir.

Introduo A tecnologia evolui cada vez mais rpida trazendo diversos benefcios a todos os setores e tambm, como conseqncia, a necessidade de se revisar ou at mesmo adaptar alguns processos. Uma importante revoluo que est acontecendo no meio digital a introduo do conceito de Cloud Computing que trar vrios benefcios e novos servios aos seus clientes e com a evoluo, conforme dito, a inevitvel reviso de processos e conceitos atuais. O presente artigo tem como objetivo apresentar resumidamente o que Cloud Computing, os desafios atuais e o impacto que o mesmo trar no processo de percia forense focando, especificamente, nas leis que regem este processo, organizado da seguinte forma: o captulo um apresenta a definio sobre Cloud Computing; no captulo dois so apresentados os desafios atuais, em relao questo de segurana, do Cloud Computing, bem como a apresentao de iniciativas de destaque sobre o estudo do tema; no captulo trs temos a apresentao sobre o surgimento de uma nova modalidade de crime: o crime eletrnico e a descrio do que percia forense e tcnicas utilizadas pela tal, ressaltando-se a importncia do processo de cadeia de custdia; No captulo quatro 4 uma apresentao sobre os desafios e problemas trazidos pelo Cloud Computing percia digital conforme feita hoje de acordo com a legislao aplicada no Brasil para estes procedimentos. Por fim, a concluso com as iniciativas que entendemos serem necessrias para minimizar os problemas trazidos por este novo cenrio.

1. Cloud Computing O Cloud Computing ou computao nas nuvens" 1 - traduo literal para o portugus - parece ser o novo paradigma da informtica que, conforme alguns especialistas, pode levar ao fim, no futuro, dos computadores pessoais em relao a forma que funcionam hoje, funcionando estes, a partir de ento, apenas como autnticos terminais "burros" com os dados e o processamento na nuvem. Google, Microsoft, Yahoo j oferecem ao pblico servios baseados neste conceito. Mas afinal, o que Cloud Computing? Segundo definio do NIST 2, Cloud Computing : ... um modelo que possibilita acesso, de modo conveniente e sob demanda, a um conjunto de recursos computacionais configurveis (por exemplo, redes, servidores, armazenamento, aplicaes e servios) que podem ser rapidamente adquiridos e liberados com mnimo de esforo gerencial ou interao com provedor de servios.(NIST/2009). Em resumo, Cloud Computing pode ser entendido como um conceito que consiste em, basicamente, ter acesso a servios, estrutura e ferramentas hoje presentes nos computadores pessoais ou locais atravs da Internet. Este conceito est associado, de maneira geral, a trs subdivises de acordo com a caracterstica dos servios providos. So elas:

A nuvem neste caso, uma metfora para a Internet ou infra-estrutura de comunicao entre os componentes arquiteturais, baseada em uma abstrao , o que oculta a complexidade de infra-estrutura. Baseado em Computao em Nuvem: Conceitos, Tecnologias, Aplicaes e Desafios de Souza, Flvio R. C., Moreira, Leonardo O., Machado, Javam C. Universidade Federal do Cear. 2 NIST National Institute of Standards and Techonology agncia governamental no-regulatria de administrao de tecnologia do Departamento de Comrcio dos Estados Unidos.

 Software como servio: permite que softwares ou aplicativos sejam utilizados de forma remota por mltiplos usurios. Um exemplo deste caso o Google Docs. 3 Plataforma como servio: consiste em disponibilizar plataformas de desenvolvimento e de distribuio de aplicaes. Um exemplo deste caso o Microsoft Windows Azure. 4 Infraestrutura como servio: disponibilizao de recursos de hardware como capacidade de processamento e opes de armazenamentos de dados. Um exemplo neste caso o Amazon S3. 5 A oferta dos trs tipos de servios acima citados traz uma gama de oportunidades e benefcios no s para usurios comuns como tambm para as empresas. Os principais benefcios que podemos citar so: Escalabilidade. Reduo de custos. Melhor Desempenho. Pagamento de taxa quando somente do uso do software ao invs da compra de uma licena para uso, o que normalmente mais caro. Facilidade no compartilhamento dos dados e, por conseguinte, no trabalho corporativo. Proporcionar as empresas um foco maior nos negcios em que atuam. Com todos estes benefcios e ainda aqueles que podero ser disponibilizados por esta nova tendncia, o Cloud Computing se consolida como um paradigma que tende a crescer e dominar os investimentos nos prximos anos. O CEO da Microsoft, Steve Ballmer, em palestra na Universidade de Washington em Seattle (EUA), revelou que "Das 40 mil pessoas que desenvolvem produtos na Microsoft, 70% esto projetando exclusivamente para a nuvem, ou so conduzidas pela inspirao de servirem nuvem de alguma forma. (...). E daqui a alguns anos esse porcentual ser de 90%". (COMPUTERWORLD, 2010). Desta forma, o processo de migrao para o uso de servios atravs do Cloud Computing parece ser cada vez mais irredutvel. Porm, pelo fato de ser algo teoricamente ainda "novo", h ainda muito a ser definido e estudado em relao a vrios aspectos, principalmente no que se refere segurana.

2. Problemas de Segurana no Cloud Computing Uma das maiores preocupaes entre profissionais de TI relativas implantao e utilizao do Cloud Computing refere-se ao quesito segurana. Resultados preliminares de entrevistas feitas pela empresa TheInfoPro com profissionais de segurana das mil maiores empresas americanas apontam que 53% deles esto muito
3

Google Docs um pacote de aplicativos Web que oferecem servios de edio de texto, planilha eletrnica entre outros. 4 O Microsoft Azure uma plataforma para a implementao de computao em nuvem que oferece um conjunto especfico de servios para desenvolvedores. 5 Amazon S3 (Simple Storage Service) um servio de armazenamento on-line oferecido por Amazon Web Services.

preocupados com a adoo de solues hospedadas em nuvem (INFO ONLINE, 2009). Toda est preocupao demonstrada est baseada, geralmente, a questes de privacidade das informaes que esto na nuvem, a existncia de planos de contingncia caso a infra-estrutura da nuvem entre em colapso e o possvel incio de uma onda de ataques direcionadas prpria nuvem que poder se iniciar quando da utilizao em larga escala do Cloud Computing. 6 Em relao a todas estas questes, cria-se a necessidade de aes, estudos e debates de forma a estabelecer as melhores prticas e padres para as empresas que oferecem servios de Cloud Computing, proporcionando assim um ambiente cada vez mais seguro para comportar os dados e aplicaes de empresas e tambm a manuteno da privacidade dos dados de usurios comuns. Neste contexto, podemos citar como uma iniciativa de destaque da ENISA (European Network and Information Security Agency) 7 que publicou, em novembro de 2009, o relatrio Cloud Computing: Benefits, risks and recomendation for information security feito por especialistas na rea de Cloud Computing da indstria, acadmicos e membros governamentais. Neste relatrio, destacamos a lista que contm os principais problemas de segurana, as vulnerabilidades e os riscos, as recomendaes para garantir a segurana de clientes de empresas que oferecero servios de Cloud Computing, as recomendaes legais para a utilizao e oferecimentos do servio e, por ltimo, as recomendaes sobre a criao de mecanismos especficos para auditoria, coleta de evidncias e anlise forense.

3. Crimes Eletrnicos X Percia Forense 3.1 Crimes Eletrnicos No tpico anterior, na qual foram abordados os problemas de segurana de Cloud Computing, foi citada a preocupao com os possveis ataques que crackers podero realizar na nuvem. Porm, a preocupao com os crimes eletrnicos no est relacionada apenas a nuvem e aos profissionais de TI e sim estendida a todas as tecnologias, arquiteturas, mecanismos, usurios e profissionais envolvidos com o universo digital. Esta nova modalidade de crime, que pode ser assim descrito, faz-se do uso dos meios computacionais como meio ou fim para as prticas de atividades ilcitas e j no ano de 2006, segundo pesquisa conduzida pela IBM, 100% dos usurios temiam mais o cibercrime do que os delitos fsicos (CORIOLANO, 2008). Pesquisas mais recente mostram, inclusive, que a receita do cibercrime j mais lucrativa do que a do narcotrfico (ITWEB, 2009), o que mostra que a incidncia deste tipo de crime tende a aumentar. Este aumento no nmero de ocorrncias est provocando, no Brasil, um impacto, no apenas em relao discusso quanto a criao ou no de novas leis para tipificao dos crimes eletrnicos8, mas, principalmente, no que se refere a percia forense.
Segundo Mark Nicolett, vice-presidente de pesquisas da Gartner: A computao em nuvem atrai hackers [crackers, seria o mais correto], porque h muito dado corporativo em um nico lugar (INFO ONLINE,2009). 7 ENISA uma agncia que tm, como um dos objetivos, desenvolver a segurana da informao na Unio Europia. 8 H mais de 10 anos tramita no Congresso o projeto de Lei n 84/1999 para Crimes Eletrnicos.
6

3.2 Percia forense digital: a adoo da cadeia de custdia para garantir a integridade das evidncias Pode-se entender como percia forense a atividade realizada, geralmente por um especialista nesta, objetivando a produo de assertivas fundamentadas sobre o fato investigado. A pericia forense digital neste contexto, pode ser entendida como mais um ramo da percia forense e definida segundo Dan Farmer 9 como: (..) a captura e anlise de evidncias tanto quanto possvel livres de estarem distorcidas ou tendenciosas, de tal forma a reconstruir determinados dados ou o que aconteceu num sistema do passado. Para a guarda destas evidncias que constituem o material probatrio, entendemos que a cadeia de custdia uma tcnica fundamental a ser utilizada na percia forense de forma que a justia no tenha motivos para consider-lo, no futuro, como fonte de uma prova ilcita. Mas o que seria uma cadeia de custdia? A cadeia de custdia um procedimento aplicvel a todos os tipos de percia, inclusive a digital, e pode ser definida como: um processo usado de forma a comprovar que o material probatrio no sofreu nenhum tipo de alterao desde a sua apreenso e durante todo o processo judicial, registrando, de forma a prover um histrico da movimentao ou manuseio, todas as ocorrncias de sua tramitao. Isto muito importante, porque caso haja qualquer indcio de que o material sofrera algum tipo de alterao pode fazer com que o seu valor probatrio seja questionado e, desta forma, trazer consequncias muito graves para o andamento do processo. Segundo consenso entre especialistas, a cadeia de custdia em meios digitais possui alguns passos mnimos a serem seguidos para garantir a integridade do material fruto da investigao. So eles: A percia deve ser realizada na cpia da mdia e o seu original deve ser preservado. Alguns especialistas recomendam neste caso at mesmo duas cpias de segurana, uma para anlise e outra a ser utilizada caso a primeira apresente algum tipo de problema. Primeiramente, deve-se calcular o hash 10, de preferncia utilizando para isso dois tipos de algoritmos, da mdia original antes de copi-lo. Aps realizar a cpia da mdia, em que devem ser adotados alguns cuidados, comparar o hash da mdia original com os das cpias. recomendvel que se faa uma ata notarial 11 com o hash de cada uma das cpias e o registro que o hash das cpias o mesmo hash da mdia original. A cada novo contato com as cpias, deve-se registrar quem a acessou, data e hora.

Citao extrada de Conceitos para percia forense computacional de Cansian, Adriano Mauro. UNES. Dan Farmer um renomado pesquisador americano em segurana de computadores. 10 Hash uma sequncia de bits produzidos por um algoritmo computacional que permite, dentre outras coisas, a identificao nica de uma informao ou arquivo. 11 Ata notarial um instrumento que consiste em uma narrao objetiva dos fatos observados e presenciados por um Tabelio. A ata notarial permite que se d credibilidade ao fato observado, j que o Tabelio possui f pblica.

No entanto, no Brasil, os procedimentos a serem seguidos para garantir a cadeia de custdia em meios digitais no so formais ou legais, em termos jurdicos, o que se aplica tambm a outras tcnicas usadas na pericia digital. Entendemos que a presena, pelo menos mnima, de procedimentos formais ou previstos na lei para a produo da prova pericial seria fundamental e evitaria muitos dos questionamentos e dvidas apontadas pela partes durante o processo judicial. A falta de procedimentos formais tende a se agravar ainda mais com o Cloud Computing que trar ainda outras dificuldades e problemas para a forma que a percia forense computacional feita hoje. Abordaremos este assunto a seguir.

4. O processo de pericia forense sobre a nova tica de Cloud Computing 4.1 Cloud Computing e os novos desafios para a pericia forense digital A ausncia atual de normas formais previstas contratualmente na oferta de servios de Cloud Computing cria um ambiente de apreenso no s para profissionais da percia forense, mas em todos envolvidos na busca da verdade processual. Para reforar ainda mais este clima de apreenso e dvidas Jeff Barr 12, em outubro de 2008, foi incapaz de responder a perguntas sobre quais cuidados os vendedores esto tendo para permitir que futuras investigaes forenses no ambiente de Cloud Computing procedam de forma eficaz. (ZDNET, 2009). Entretanto, esta falta de aspectos formais na oferta deste tipo de servio apenas uns dos desafios atuais, neste novo cenrio, para a percia digital. H uma tendncia para que em um futuro prximo, conforme j dito, tenhamos os dados, os softwares e tambm a infraestrutura localizados na nuvem 13 em servidores que so propriedade de terceiros e no mais de forma local. Desta forma, o perito poder no ter mais, em muitas ocasies, o acesso ao disco rgido, infraestrutura e o controle sobre a rede do ambiente a ser investigado, o que hoje so requisitos fundamentais em muitas das percias a serem realizadas para obter-se um laudo pericial completo e fundamentado.

4.2 Legislao Brasileira aplicada ao processo de percia forense e os problemas relacionados ao surgimento dos novos desafios No Brasil temos, tanto no cdigo penal como no cvel, alguns artigos que ditam como as percias devem ser realizadas. A seguir, iremos analisar alguns dos artigos do decreto de lei 3689/41, do Cdigo de Processo Penal, que determinam o processo de percia e, de acordo com esses, os problemas relacionados aos novos desafios trazidos pelo Cloud Computing. Do Captulo II - Do Exame do Corpo de Delito e das Percias em Geral Artigo 158. Quando a infrao deixar vestgios, ser indispensvel o exame de corpo de delito, direto ou indireto, no podendo supri-lo a confisso do acusado.
12 13

Jeff Barr um profissional de Web Services da Amazon. Segundo John Herlihy, executivo do Google, em trs anos os computadores pessoais sero irrelevantes.

Artigo 167. No sendo possvel o exame de corpo de delito, por haverem desaparecido os vestgios, a prova testemunhal poder suprir-lhe a falta. Podemos resumir e entender os artigos acima como a necessidade da realizao da percia, quando da ocorrncia de um crime, mesmo com o conhecimento da autoria e se, ao comprovar o desaparecimento dos vestgios, terem-se o testemunho como seu substituto. Com o novo cenrio de Cloud Computing, podemos relacionar os seguintes problemas: Conforme j citado, no temos formalizao quanto as normas contratuais na oferta de servios de Cloud Computing, desta forma no esto previstas atualmente ferramentas e a garantia de que os dados ainda estaro disponveis para a realizao da percia o que pode impossibilitar o exame de corpo de delito. Para apoiar esta preocupao segundo a consultoria Gartner: Servios de Cloud so especialmente difceis de investigar, porque os logs e dados de vrios clientes podem estar localizados conjuntamente e tambm estar distribudos com uma constante mudana no conjunto de mquinas e data centers. Se voc no conseguir um compromisso contratual para apoiar formas especficas de investigao - juntamente com evidncias de que o vendedor j tenha apoiado com sucesso tais atividades - ento a sua nica suposio segura de que os pedidos de investigao e descoberta sero impossveis.(ZDNET UK,2009, nossa traduo). 14 Conforme exposto, com a possibilidade de no ser possvel o exame de corpo de delito a prova testemunhal poder suprir-lo falta. Porm muito complicado em meios digitais, devido volatilidade das informaes e a necessidade muitas vezes do conhecimento tcnico para a narrativa dos fatos, se fazer o testemunho de forma que as informaes constantes do tal no sejam questionadas quanto a sua veracidade. Por ltimo, analisamos o impacto para os seguintes artigos: Artigo 159. Pargrafo Sexto. Havendo requerimento das partes, o material probatrio que serviu de base percia ser disponibilizado no ambiente do rgo oficial, que manter sempre sua guarda, e na presena de perito oficial, para exame pelos assistentes, salvo se for impossvel a sua conservao. (Includo pela Lei n 11.690, de 2008) Artigo 169. Para o efeito de exame do local onde houver sido praticada a infrao, a autoridade providenciar imediatamente para que no se altere o estado das coisas at a chegada dos peritos, que podero instruir seus laudos com fotografias, desenhos ou esquemas elucidativos. Art.169. Pargrafo nico. Os peritos registraro, no laudo, as alteraes do estado das coisas e discutiro, no relatrio, as conseqncias dessas alteraes na dinmica dos fatos. (Includo pela Lei n 8.862, de 28.3.1994)

Citao original: Cloud services are especially difficult to investigate, because logging and data for multiple customers may be co-located and may also be spread across an ever-changing set of hosts and data centers. If you cannot get a contractual commitment to support specific forms of investigation along with evidence that the vendor has already successfully supported such activitiesthen your only safe assumption is that investigation and discovery requests will be impossible.

14

Resumindo o que est descrito nos artigos citados acima, o material fruto da investigao deve ser preservado. Uma boa prtica para isso , conforme visto, a cadeia de custdia, porm o Cloud Computing tambm traz problemas preservao deste material, como o que segue: Com esta nova tendncia, o material probatrio estar armazenado em servidores de terceiros. Desta maneira, como ser feito a cadeia de custdia quando este material estiver na nuvem? Basicamente, conforme j exposto, a cadeia de custdia consiste em verificar a cada passo da investigao a integridade do material atravs do hash, porm, quando este estiver armazenado na rede, muitas vezes no haver a capacidade de acesso, seja de forma lgica ou mesma fsica, que poder impossibilitar desta maneira uma cadeia de custdia adequada.

Concluso O Cloud Computing uma tendncia que crescer nos prximos anos, conforme vimos, proporcionando as empresas economia de recursos e foco em seus negcios e aos usurios comuns comodidade e menos gastos na utilizao de softwares do dia-adia. E como ocorre para quase todas as novas tendncias tecnolgicas, assim como telefones celulares, rede sem fio e novos tipos de criptografia, a computao nas nuvens est trazendo mais complexidade e novos desafios que exigiro uma adaptao e tambm a evoluo tanto para o processo de percia digital como tambm tudo envolvido a ele. No Brasil, esta evoluo justifica-se pela anlise dos artigos abaixo da lei 3689/41 do nosso cdigo penal: Ttulo VII - Da Prova, Captulo I - Disposies Gerais Art. 157. So inadmissveis, devendo ser desentranhadas do processo, as provas ilcitas, assim entendidas as obtidas em violao a normas constitucionais ou legais. (Redao dada pela Lei n 11.690, de 2008). Pargrafo Primeiro. So tambm inadmissveis as provas derivadas das ilcitas, salvo quando no evidenciado o nexo de causalidade entre umas e outras, ou quando as derivadas puderem ser obtidas por uma fonte independente das primeiras. (Includo pela Lei n 11.690, de 2008). Do Captulo II - Do Exame do Corpo de Delito e das Percias em Geral Art. 181. No caso de inobservncia de formalidade ou no caso de omisses, obscuridades ou contradies, a autoridade policial ou judiciria mandar suprir a formalidade ou completar ou esclarecer o laudo. Pargrafo nico. A autoridade poder tambm ordenar que se proceda a novo exame, por outros peritos, se julgar conveniente. Art. 182. O juiz no ficar adstrito ao laudo, podendo aceit-lo ou rejeit-lo, no todo ou em parte.

Analisando estes artigos comprova-se a preocupao com a preservao, e a adoo de procedimentos adequados na produo da prova pericial de forma que a mesma no seja questionada, considerada como ilcita ou mesmo rejeitada pelo juiz. Conclumos que, para que isto no acontea e ao mesmo tempo haja a possibilidade da produo de uma prova pericial completa e fundamentada so necessrios: A formalizao dos procedimentos, pelo menos os globais, que so utilizados na produo da prova pericial digital e tambm, principalmente, dos que se referem garantia da cadeia de custdia levando-se em conta as mudanas trazidas pelo Cloud Computing. Um tratado internacional de colaborao em investigao de crimes digitais assinado, de preferncia, pela maior parte dos pases. Com isto, podero ser evitados problemas legais nos casos em que a investigao possa ferir a jurisdio de um pas onde est localizada fisicamente a nuvem bem como facilitar a captura e preservao das evidncias. Citamos como iniciativa de destaque o Tratado de Budapeste na qual o Brasil ainda no signatrio. E uma presena cada vez maior de iniciativas como o da ENISA e outros rgos para promover, entre outras coisas, a formalizao das normas contratuais na oferta destes tipos de servio garantindo a preservao e acesso adequado s evidncias, de forma a no violar a privacidade de outros usurios da nuvem.

Referncias Bibliogrficas AMAZON WEB SERVICES. Amazon Simple Storage Service. Disponvel em: <http://aws.amazon.com/s3/>. Acesso em: 04 mar. 2010. BIGSEY. Cloud Computing & The Impact On Digital Forensic Investigations. Disponvel em: <http://www.zdnet.co.uk/blogs/cloud-computing-and-the-impact-ondigital-forensic-investigations-10012285/cloud-computing-and-the-impact-on-digitalforensic-investigations-10012286/>. Acesso em 07 mar. 2010. BLUM, Renato Opice, JARDIM, Victor E. M. Costa.. Os avanos nacionais no combate aos crimes eletrnicos. Disponvel em: <http://www.revistaagente.com.br/os-avancos-nacionais-no-combate-aos-crimeseletronicos/>. Acesso em 10 mar. 2010. CANSIAN, Adriano Mauro. Conceitos para percia forense computacional. UNESP.So Jos do Rio Preto. Disponvel em: <http://www.acmesecurity.org/~adriano/docs/eri2001/artigo-adr-icmc-2001.pdf>. Acesso em: 20 mar. 2010. ENISA. Cloud Computing - Benefits, risks and recommendations for information security. 20 nov. 2009. Disponvel em: <http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-riskassessment>. Acesso em 07 mar. 2010. GOOGLE INC. Welcome to Google Docs. Disponvel em: < http://docs.google.com/>. Acesso em: 04 mar. 2010.

ITWEB. Receita do cibercrime supera a do comrcio mundial de drogas. Disponvel em: <http://www.itweb.com.br/voce_informa/interna.asp?cod=2967>. Acesso em: 08 mar. 2010. ITWEB, Segurana na nuvem: preciso identificar os problemas. Disponvel em: <http://www.itweb.com.br/noticias/index.asp?cod=62822>. Acesso em: 03 mar. 2010. JUSBRASIL. Cdigo Processo Penal - Decreto-lei 3689/41 | Decreto-lei N 3.689, de 3 de outubro de 1941. Disponvel em: <http://www.jusbrasil.com.br/legislacao/91622/codigo-processo-penal-decreto-lei3689-41>. Acesso em: 09 mar. 2010. LOPES, M., GABRIEL, M. M., BARETTA, G. M. S.. Cadeia de Custdia: Uma abordagem preliminar. Disponvel em: <http://calvados.c3sl.ufpr.br/ojs2/index.php/academica/article/viewArticle/9022. Acesso em: 13 mar. 2010. MICROSOFT. Windows Azure Platform. Disponvel em: <http://www.microsoft.com/windowsazure/>. Acesso em 04 mar. 2010. MOREIRA, Daniela. Computao em nuvem preocupa empresas. Disponvel em: <http://info.abril.com.br/professional/seguranca/computacao-em-nuvem-preocupati.shtml>. Acesso em 04 mar. 2010. NIST. The NIST Definition of Cloud Computing. 2009. Disponvel em: <csrc.nist.gov/groups/SNS/cloud-computing/cloud-def-v15.doc> Acesso em 04 mar. 2010. NOGUEIRA, Matheus Cadori, PEZZI, Daniel da Cunha. : A Computao agora nas nuvens. SANTOS, Corioloano A. A. C.. Atual Cenrio dos Crimes Cibernticos no Brasil. 2008. SENASP. Busca e Apreenso - Aula 1 Conceitos e Enfoques Bsicos. Disponvel em: <http://senasp.dtcom.com.br/modulos/educacional/material_apoio/aula1.pdf>. Acesso em 12 mar. 2010. SHIPLEY, Todd. Collection of Evidence from the Internet, Part 2. Disponvel em: <http://www.dfinews.com/articles.php?pid=790>. Acesso em: 10 mar. 2010. SOUZA, Flvio R. C., MOREIRA Leornardo O., MACHADO Javam C.. Computao em Nuvem: Conceitos, Tecnologias, Aplicaes e Desafios. UFC. Disponvel em: <http://www.es.ufc.br/~flavio/files/Computacao_Nuvem.pdf>. Acesso em: 16 mar. 2010. TEIXEIRA,Alexandre, ESES Nicholas I., CABRAL, Carlos, RAMOS, Robson da S.. Robustez da Prova Digital. A importncia do Hash no Processo Judicial. Universidade Presbiteriana Mackenzie. 2010.

TUTIKIAN, Cludia Fonseca. O instrumento da ata notarial no processo trabalhista. Jus Navigandi, Teresina, ano 9, n. 733, 8 jul. 2005. Disponvel em: <http://jus2.uol.com.br/doutrina/texto.asp?id=6975>. Acesso em: 20 mar. 2010. WIKIPEDIA. Computao em nuvem. Disponvel em: <http://pt.wikipedia.org/wiki/Computa%C3%A7%C3%A3o_em_nuvem>. Acesso em: 07 mar. 2010. WIKIPEDIA. Dan Farmer. Disponvel em: <http://en.wikipedia.org/wiki/Dan_Farmer>. Acesso em: 13 mar. 2010. WIKIPEDIA. European Network and Information Security Agency. Disponvel em: http//en.wikipedia.org/wiki/European_Network_and_Information_Security_Agency. Acessom em 12 mar. 2010. WIKIPEDIA. Hash. Disponvel em: <http://pt.wikipedia.org/wiki/Hash>. Acesso em 14. Mar.2010. ZMOGINSKI, Felipe. Em trs anos desktops sero irrelevantes. Disponvel em: <http://info.abril.com.br/noticias/tecnologia-pessoal/em-tres-anos-desktops-seraoirrelevantes-04032010-36.shl>. Acesso em 15 mar. 2010.