Segurança em Redes de Computadores e Segurança em Redes de Computadores e Administração de Sistemas Administração de Sistemas
Investigação Forense Computacional
Aspectos Legais e Normas
Cássio D. B. Pinheiro
Santarém 2014
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 2
Objetivo
Objetivo
▸Apresentar os principais aspectos legais e
normas necessárias ao trabalho do Perito
Forense, assim como as atuais propostas de
provisão de lei.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 3
Sumário
Sumário
▸Contextualização
▸Legislação Específica
▸Aspectos Legais
▸
Leis e Projetos de Lei
▸
Aplicabilidade da Atual Lei Penal
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 4
Contextualização
Contextualização
▸ Os crimes digitais são um fenômeno mundial e
se alastram rapidamente.
▸ O Direito Penal parece que não está
conseguindo acompanhar o ritmo da tecnologia.
▸ Pesquisa da Transactional Records Acess
Clearinghouse mostra o crescimento dos crimes na Internet.
● O Estudo mostra que, em 1998, 419 casos de
crimes por computador foram levados a julgamento nos EUA.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 5
Contextualização
Contextualização
▸No Brasil
● A questão dos crimes virtuais somente a partir de
1999 começou a receber destaque nos meios de comunicação e a preocupar as autoridades.
▪ Em 18 de Junho de 1999 o site oficial do STF foi
invadido por hackers que colocaram um texto de
protesto contra o Presidente da República, o Plano Real e o FMI.
▪ Em 24 de Julho de 1999 foram invadidos os Sites do
MEC, do MCT e do DNER.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 6
Contextualização
Contextualização
● Pornografia infantil ● Espionagem Industrial ● Falsidade Ideológica ● Assédio Sexual ● Difamação ● Spam ● Phishing ● Vírus ● Worms ● Espionagem industrial ● Pirataria de software ● Invasão30/10/14 Forense Computacional - Cássio D. B. Pinheiro 7
Contextualização
Contextualização
▸Desafios
● Mais cyber criminosos do que cyber policiais. ● Os criminosos se sentem seguros cometendo
crimes em casa.
● Novos desafios para aplicar a lei:
▪ A Maioria não tem conhecimento tecnológico; ▪ Crimes virtuais ocorrem em múltiplas jurisdições;
▪ Necessidade de aperfeiçoar as leis contra esse tipo de
crime.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 8
Legislação Específica
Legislação Específica
▸Europa
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 9
Legislação Específica
Legislação Específica
▸ EUA
● United States Code – Title 18 – Part I Crimes: ▪ Interstate Communications: Including threats,
Kidnapping, Ransom, Extortion.
▪ Fraud and Related Activity in connection with access devices.
▪ Fraud and Related Activity in connection with Computers.
▪ Fraud by Wire, Radio or Television. ▪ Injury of Government Property.
▪ Government Communications System. ▪ Economic Espionage Act.
▪ Theft of Trade Secrets.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 10
Aspectos Legais
Aspectos Legais
▸Visão Jurídica da Forense Computacional
● Procura caracterizar crimes de Informática, de
acordo com as evidências digitais encontradas.
● Crime de Informática - Todo procedimento que
atenta contra os dados digitais, estejam eles armazenados, compilados, transmissíveis ou em transmissão.
● Não existe crime se não existe lei que o defina -
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 11
Aspectos Legais
Aspectos Legais
▸ Enquanto não existir uma padronização das metodologias de análise forense:
● É feito um paralelo com métodos tradicionais. Visa garantir o valor judicial de uma prova eletrônica. ● P.ex. Os peritos deverão guardar material suficiente
para nova perícia (CPP Art. 170). Entende-se que é necessário fazer cópias com assinaturas digitais para análise futura.
▸ É fundamental ao perito a compreensão do Código de Processo Penal.
● Capítulo II - Do Exame do Corpo de Delito, e das Perícias em Geral.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 12
Aspectos Legais
Aspectos Legais
▸ CPP Art. 170
● Nas perícias de laboratório, os peritos guardarão
material suficiente para a eventualidade de nova perícia. Sempre que conveniente, os laudos serão ilustrados com provas fotográficas, ou
microfotográficas, desenhos ou esquemas.
▸ CPP Art. 171
● Nos crimes cometidos com destruição ou
rompimento de obstáculo a subtração da coisa, ou por meio de escalada, os peritos, além de descrever os vestígios, indicarão com que instrumentos, por que meios e em que época presumem ter sido o fato praticado.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 13
Leis e Projetos de Lei
Leis e Projetos de Lei
▸CPP Art. 171A
● Difundir, por qualquer meio, programa, conjunto de
instruções ou sistema informatizado com o
propósito de levar a erro ou, por qualquer forma indevida, induzir alguém a fornecer,
espontaneamente e por qualquer meio, dados ou informações que facilitem ou permitam o acesso indevido ou sem autorização, à rede de
computadores, dispositivo de comunicação ou a sistema informatizado, com obtenção de vantagem ilícita, em prejuízo alheio.
● Pena – Reclusão, de um a três anos.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 14
Leis e Projetos de Lei
Leis e Projetos de Lei
▸CPP Art. 183A
● Para efeitos penais, equiparam-se à coisa o dado,
informação ou unidade de informação em meio eletrônico ou digital ou similar, a base de dados armazenada, o dispositivo de comunicação, a rede de computadores, o sistema informatizado, a senha ou similar ou qualquer instrumento que proporcione acesso a eles.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 15
Leis e Projetos de Lei
Leis e Projetos de Lei
▸Decreto Nº 4.553, de 27 de dezembro de 2002.
● Dispõe sobre a salvaguarda de dados,
informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública Federal.
● Até a pouco tempo atrás o Google armazenava
informações por 30 dias.
▪ Após a CPI da Pedofilia o prazo aumentou para 180
dias.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 16
Leis e Projetos de Lei
Leis e Projetos de Lei
▸Decreto Nº 4.553, de 27 de dezembro de 2002.
● O Art. 23 determina a obrigatoriedade daquele que
prove acesso pelo prazo de 3 anos.
▪ Os dados deverão ser suficientes para a identificação do
usuário e prevê multa de 2 a 100 mil reais pela não preservação das informações.
▪ No mesmo artigo uma questão importantíssima foi
sanada que é para quem poderão ser apresentados os dados de conexão.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 17
Leis e Projetos de Lei
Leis e Projetos de Lei
▸Lei de Cybercrime
● Proposta pelo Senado, considerando os três
Projetos de Lei que o compõe Projeto de Lei 76/2000, 137/2000 e 89/2003
● Acesso não autorizado a rede de computadores; ● Obtenção, manutenção ou fornecimento não
autorizado de informação eletrônica ou digital ou similar;
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 18
Leis e Projetos de Lei
Leis e Projetos de Lei
▸Lei de Cybercrime
● Falsificação de cartão de crédito / débito; ● Equiparação do cartão de crédito / débito a
documento particular;
● Definição de conceitos – rede de computadores,
dados informáticos, código malicioso, sistema informatizado e etc;
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 19
Leis e Projetos de Lei
Leis e Projetos de Lei
▸Lei de Cybercrime
● Projeto de Lei nº 76/2000
▪ Art. 1º - Constitui crime de uso indevido de Informática: ▪ § 1º - Contra a inviolabilidade dos dados e sua
comunicação;
▪ § 6º - Contra a moral pública e opções sexuais; ▪ § 7º - Contra a Segurança Nacional.
30/10/14 Forense Computacional - Cássio D. B. Pinheiro 20
Aplicabilidade da Atual Lei Penal
Aplicabilidade da Atual Lei Penal
▸99% das ilegalidades por meio eletrônico
encontram legislação capaz de amparar
decisão judicial.
● Estelionato – CP Art. 171;
● Modificação ou alteração não autorizada de
