Forense Computacional: Aspectos Legais e Padronização

Tipo de documento:Revisão Textual

Área de estudo:Lingua Portuguesa

Documento 1

No Brasil conta-se ainda com poucos pesquisadores na área e existem poucas normas estabelecidas, o que gera um grande número de possibilidades de pesquisa. A eliminação de fronteiras oferecida pela Internet gerou um grande problema para as instituições de combate ao crime, uma vez que facilitou em muito a ocorrência de crimes eletrônicos onde a vítima e o criminoso encontram-se em países distintos. Criou-se assim a obrigatoriedade de troca de informações e evidências eletrônicas entre as agências, contudo, por se tratar de uma necessidade muito recente, ainda não se conta com padrões internacionais para o tratamento desse tipo de evidência, dessa forma o valor jurídico de uma prova eletrônica manipulada sem padrões devidamente pré-estabelecidos poderia ser contestável.

Este trabalho é um survey que aborda basicamente o problema da padronização da análise forense computacional, bem como algumas implicações legais ligadas à sua prática. O objetivo é fornecer ao leitor um pano- rama do atual estágio do debate, e apresentar as principais entidades ligadas ao assunto. Existe a necessidade de se conhecer minúcias do sistema operacional para que se tenha uma noção global de todos os efeitos das ações do perito [7]. Quanto à necessidade de se utilizar ferramentas específicas para análise, esta decorre da obrigatoriedade de não se perturbar o sistema que está sendo analisado, perturbações essas que podem ser traduzidas como mudanças nos tempos de acesso aos arquivos (MAC times) por exemplo, anulando assim uma das mais poderosas formas de se reconstituir o que aconteceu na máquina em um passado próximo.

Ferramentas convencionais não têm a preocupação de manter a integridade dos tempos de acesso. Privacidade Ao se fazer uma análise forense em uma máquina, sobretudo se ela atua como servidor de serviços, tais como email ou arquivos, deve-se tomar uma série de cuidados a fim de se evitar a invasão da privacidade dos usuários do sistema. Apesar de serem raras as vezes em que se deve fazer uma busca em todos os arquivos de uma máquina, seja pela natureza do que se está procurando ou por limitações de processamento, já que um grande servidor pode conter uma capacidade de armazenamento muito grande, o que tornaria proibitiva tal operação. A responsabilidade do perito no exercício da sua função deve ser dividida em duas partes distintas: aquela do ponto de vista legal, onde lhe são exigidas algumas formalidades e parâmetros para a sua atuação como perito; e as de ordem técnica, necessárias para desenvolver satisfatoriamente os exames técnico-científicos que lhe são inerentes [1].

O perito deve seguir à risca as normas contidas no Código de Processo Penal, dentre elas pode-se destacar duas para exemplificar a sua possível abordagem computacional: • Art. Nas perícias de laboratório, os peritos guardarão material suficiente para a eventualidade de nova perícia. Sempre que conveniente, os laudos serão ilustrados com provas fotográficas, ou microfotográficas, desenhos ou esquemas. É sempre possível fazer cópias assinadas digitalmente das mídias que estão sendo investigadas para que possam ser feitas análises futuras se necessário. Contudo, a forense computacional é diferente das outras disciplinas forenses, uma vez que não se pode aplicar exatamente o mesmo método a cada caso [3]. Tome como exemplo a análise feita no DNA recolhido de uma amostra de sangue na cena de um crime, pode-se aplicar exatamente o mesmo protocolo a toda amostra de DNA recebida (elimina-se as impurezas e o reduz à sua forma elementar).

Quando se tratam de ambientes computacionais não se pode executar o mesmo procedimento em todos os casos, uma vez que se têm sistemas operacionais diferentes, diferentes mídias e diversas aplicações. Principais Entidades • IOCE (International Organization on Computer Evidence): Principal entidade internacional centralizadora dos esforços de padronização. Ela foi estabelecida em 1995 com o objetivo de facilitar a troca de informações entre as diversas agências internacionais, sobre a investigação de crimes envolvendo computadores ou outros assuntos forenses relacionados ao meio eletrônico. Eles foram desenvolvidos pelo SWGDE e apresentados na International Hi-Tech Crime and Forensics Conference (IHCFC), que foi realizada em Londres, de 4 a 7 de outubro de 1999. Os padrões desenvolvidos pelo SWGDE seguem um único princípio, o de que todas as organizações que lidam com a investigação forense devem manter um alto nível de qualidade a fim de assegurar a confiança e a exatidão das evidências.

Esse nível de qualidade pode ser atingido através da elaboração de SOPs (Standard Operating Procedures), que devem conter os procedimentos para todo tipo de análise conhecida, e prever a utilização técnicas, equipamentos e materiais largamente aceitáveis na comunidade científica [5]. No Brasil Ainda não existe padronização em andamento, apenas trabalhos feitos a pedido da polícia federal, trabalhos esses direcionados ao público leigo composto por promotores e juizes federais. As análises forenses são realizadas por instituições externas à polícia federal. • perito: denominação dada aquele profissional que realiza os exames necessários para viabilizar a criminalística, qual seja, todos os exames que envolvem o universo possível em cada situação, para chegar a chamada materialidade do delito, também chamado de prova material ou científica.

• perícia: conjunto de exames realizados no universo da criminalística. Referências [1] ESPINDULA, Alberi; A Função Pericial do Estado; Perícia Criminal - DF; http://www. apcf. org. N. Federal Bureau of Investigation; [7] http://www. porcupine. org; Website do Dr. Wietse Venema; [8] http://www.

801 R$ para obter acesso e baixar trabalho pronto

Apenas no StudyBank

Modelo original

Para download