Vous êtes sur la page 1sur 11

Pedro Monteiro da Silva Eleutrio Marcio Pereira Machado

Novatec

Copyright 2011 Novatec Editora Ltda. Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998. proibida a reproduo desta obra, mesmo parcial, por qualquer processo, sem prvia autorizao, por escrito, do autor e da Editora. Editor: Rubens Prates Editorao eletrnica: Camila Kuwabata e Carolina Kuwabata Capa: Victor Bittow Reviso gramatical: Dbora Facin ISBN: 978-85-7522-260-7 Histrico de impresses: Janeiro/2011 Primeira edio

Novatec Editora Ltda. Rua Lus Antnio dos Santos 110 02460-000 So Paulo, SP Brasil Tel.: +55 11 2959-6529 Fax: +55 11 2950-8869 Email: novatec@novatec.com.br Site: www.novatec.com.br Twitter: twitter.com/novateceditora Facebook: facebook.com/novatec LinkedIn: linkedin.com/in/novatec

Dados

Internacionais de Catalogao na Publicao (Cmara Brasileira do Livro, SP, Brasil)


Eleutrio, Pedro Monteiro da Silva Desvendando a computao forense / Pedro Monteiro da Silva Eleutrio, Marcio Pereira Machado. -- So Paulo : Novatec Editora, 2010. Bibliografia ISBN 978-85-7522-260-7 1. Informtica 2. Tecnologia e direito I. Machado, Marcio Pereira. II. Ttulo.

(CIP)

10-14095

CDU-34:007 ndices para catlogo sistemtico: 1. Computao forense

OGF20110113

34:007

captulo 1

Computao Forense conceitos gerais

Neste captulo so abordados os conceitos gerais de Computao Forense, seu nascimento e sua definio. Tambm so debatidos os principais tipos de crimes e exames forenses1 envolvendo equipamentos computacionais.

1.1 Introduo
Com o rpido desenvolvimento dos computadores desde a sua inveno, no demorou muito para esses dispositivos estarem presentes em vrias atividades desempenhadas pelo ser humano. Em 1965, Gordon Moore props uma lei audaciosa para a poca dizendo que o nmero de transistores que podiam ser impressos em uma pastilha (futuro processador de um computador) dobrava a cada ano. O fato que, desde aquela poca at os dias atuais, isso realmente vem acontecendo, porm no duplicando a cada ano, como previu Moore, e sim a cada aproximadamente 18 meses. Como consequncia direta da Lei de Moore, Willian Stallings (2002) destaca que os computadores se tornam cada vez menores, mais rpidos e mais eficientes no consumo de energia. Com tamanha divulgao e popularizao, nos dias de hoje, os computadores esto presentes no apenas nas empresas, mas nas casas, nas mos (telefone celular, PDA2, GPS3 etc.) e no dia a dia de pessoas de todo o mundo. A popularizao mundial da Internet, que ocorreu nos anos 90, devido criao do servio de World Wide Web (WWW), por Tim Berners-Lee (1989),
1 Segundo o dicionrio Michaelis da Lngua Portuguesa (2010), o termo Forense significa Que se refere ao foro judicial / Relativo aos tribunais . 2 PDA abreviatura de Personal Digital Assistant, dispositivo computacional porttil. 3 GPS abreviatura de Global Positioning System, dispositivo porttil utilizado para indicar a posio, com latitude e longitude, em qualquer lugar do planeta Terra.

15

16

Desvendando a Computao Forense

permitiu que usurios dos diversos computadores espalhados pelo mundo pudessem trocar dados e informaes em poucos milissegundos, permitindo maior velocidade e rapidez na comunicao entre mquinas e, consequentemente, entre as pessoas. Assim como em qualquer outro campo de estudo, a inovao tecnolgica traz uma srie de benefcios para as pessoas e a comunidade em geral. Todavia, com as vantagens, traz tambm a possibilidade de realizao de novas prticas ilegais e criminosas. Crimes sempre deixam vestgios! uma frase dita costumeiramente pelas pessoas. Vestgio, segundo o dicionrio Michaelis da Lngua Portuguesa, definido como 1 Sinal deixado pela pisada ou passagem, tanto do homem como de qualquer outro animal; pegada, rasto. 2 Indcio ou sinal de coisa que sucedeu, de pessoa que passou. 3 Ratos, resqucios, runas. Seguir os vestgios de algum: fazer o que ele fez ou faz; imit-lo. . No caso da computao, os vestgios de um crime so digitais, uma vez que toda a informao armazenada dentro desses equipamentos computacionais composta por bits (nmeros zeros e uns), em uma sequncia lgica. O Cdigo de Processo Penal (CPP) determina em seu artigo 158 que: Quando a infrao deixar vestgios, ser indispensvel o exame de corpo de delito, direto ou indireto, no podendo supri-lo a confisso do acusado. Dessa forma, surge a necessidade de um profissional qualificado, que examine vestgios e produza laudos de interesse justia na apurao de um delito, conforme definidos nos caputs dos artigos 159 e 160 do CPP, que dizem, respectivamente: O exame de corpo de delito e outras percias sero realizados por perito oficial, portador de diploma de curso superior. e Os peritos elaboraro o laudo pericial, no qual descrevero minuciosamente o que examinarem e respondero aos quesitos formulados. No caso especfico da computao, quem realiza esse trabalho de forma oficial no mbito criminal o Perito Criminal em Informtica. Entretanto, diversos outros profissionais podem ter a necessidade de realizar exames em computao. So eles: peritos particulares, auditores de sistemas, profissionais de TI e outros. Alm disso, juzes, advogados, delegados, promotores e demais profissionais da rea de direito tambm devem conhecer como evidncias e provas digitais devem ser corretamente coletadas, apuradas e apresentadas. Portanto, a Computao Forense tem como objetivo principal determinar a dinmica, a materialidade e autoria de ilcitos ligados rea de informtica,

Captulo 1 Computao forense conceitos gerais

17

tendo como questo principal a identificao e o processamento de evidncias digitais em provas materiais de crime, por meio de mtodos tcnico-cientficos, conferindo-lhe validade probatria em juzo.

1.2 Crimes cometidos com o uso de equipamentos computacionais


Apesar de a utilizao de computadores no ser uma prtica to recente no mundo do crime, a legislao brasileira ainda no est preparada para tipificar todas as modalidades especficas de crimes cibernticos. Rosa (2007) tambm cita que a legislao brasileira necessita de muitos avanos na rea. Assim, torna-se importante diferenciar se o computador utilizado apenas como ferramenta de apoio prtica de delitos convencionais ou se utilizado como meio para a realizao do crime.

1.2.1 Equipamento computacional utilizado como ferramenta de apoio aos crimes convencionais
Nessa modalidade de crime, o computador apenas uma ferramenta de auxlio aos criminosos na prtica de crimes conhecidos, como sonegao fiscal, compra de votos em eleies, trfico de entorpecentes e falsificao de documentos e outros. A sonegao fiscal, por exemplo, existe se uma empresa utiliza um sistema de informao para emitir notas fiscais frias ou se a expedio ocorre de forma manual. O mesmo acontece quando um documento falsificado por meio de um editor de imagens ou adulterado com o uso de uma caneta esferogrfica. Nesses casos, o computador est associado ao modus operandi4 do crime. Assim, em muitos casos, exames forenses nesses equipamentos so uma excelente prova tcnica, e os laudos produzidos tornam-se peas fundamentais para o convencimento do juiz na elaborao da sentena. Como qualquer outra ferramenta (agendas, veculos, telefones celulares etc.), o computador utilizado apenas como um elemento auxiliar para a realizao de um crime. Por exemplo, se o crime for um assalto a um banco, conforme mostra a figura 1.1, os criminosos poderiam se utilizar do computador
4 Modus operandi uma expresso em latim que significa "modo de operao", utilizada para designar uma maneira de agir, operar ou executar uma atividade seguindo sempre os mesmos procedimentos.

18

Desvendando a Computao Forense

para armazenar informaes, como horrios, mapas das agncias e nomes de funcionrios do banco, ou poderiam utilizar uma agenda convencional de papel para anotar os dados de interesse.

Figura 1.1 Modalidade de crime mais comum em que o computador utilizado como ferramenta de apoio.

Pela experincia dos autores, o uso de equipamentos computacionais como ferramenta de apoio aos crimes convencionais corresponde a cerca de 90% dos exames forenses realizados na rea de informtica5 (excluem-se dessa estatstica os exames forenses em aparelhos celulares).

1.2.2 Equipamento computacional utilizado como meio para a realizao do crime


Nessa modalidade, o computador a pea central para a ocorrncia do crime, ou seja, se o dispositivo no existisse, tal crime no seria praticado. Diferentemente da modalidade anterior, em que crimes convencionais so tipificados, novas formas de delitos surgem devido ao mau uso do computador e da Internet, como ataques a sites, roubo de informaes, phishing6, programas maliciosos para roubo de senhas (malwares7) e outros. A figura 1.2 ilustra um exemplo de crime dessa modalidade. Se um hacker, em sua casa, desviar dinheiro de uma conta bancria a partir de acesso no autorizado a um Internet Banking, o computador exerce papel principal para a realizao do delito. Se ele no existisse, esse crime no poderia ser realizado dessa maneira. Um exemplo em evidncia desse tipo de m utilizao de computadores o compartilhamento de arquivos de pornografia infanto-juvenil por meio da Internet. Muitos pedfilos e usurios baixam e compartilham fotos e vdeos com esse tipo de contedo, o que caracteriza crime de acordo com nossa
5 Tais nmeros correspondem a uma aproximao, levando-se em conta exclusivamente a experincia profissional dos autores. 6 Tipo de fraude eletrnica que consiste basicamente em enganar usurios de computadores com o objetivo de roubar informaes sensveis, como senhas de bancos e de cartes de crdito. 7 O nome Malware vem do ingls Malicious Software.

Captulo 1 Computao forense conceitos gerais

19

legislao vigente8, mais precisamente o artigo 241-A do Estatuto da Criana e do Adolescente. Se o computador e a Internet no existissem, tal conduta seria impossvel.

Figura 1.2 Modalidade de crime em que o computador o meio para a realizao do delito.

Outro exemplo quando se instala um programa de roubo de dados bancrios no computador de um usurio. Tal programa pode obter senhas de acesso Internet Bankings e de cartes bancrios de forma indevida. Essa forma de crime somente possvel devido utilizao de computadores. No entanto, um problema existente hoje em dia a falta de uma legislao especfica para todos os crimes cibernticos. O pas necessita de uma lei que tipifique criminalmente todos os delitos nos quais o computador utilizado como meio, apesar de alguns j terem sido tipificados, como os presentes no Estatuto da Criana e do Adolescente, e outros serem enquadrados em alguns crimes convencionais, como estelionato e furto. Alm disso, necessrio tambm legislar sobre a responsabilidade dos provedores de acesso Internet e das conhecidas lan-houses e cyber cafs. Tais prticas de crime vm crescendo recentemente. Os autores acreditam que os atuais 10% restantes dos exames forenses realizados na rea de informtica tendem a crescer e, obviamente, sero maiores em um futuro prximo.

1.3 Principais exames forenses em informtica


Considerando o crescente uso dos computadores e da popularizao dos dispositivos computacionais portteis, espera-se que novos tipos de exames forenses na rea de informtica sejam necessrios em um futuro prximo. Da mesma forma, imagina-se que a demanda crescer bastante nos prximos anos, pois os computadores tornaram-se um excelente mecanismo de investigao, sendo fundamentais para solucionar diversos tipos de delitos. Entretanto, nos dias atuais e dentro da experincia profissional dos autores, os principais exames forenses de informtica so:
8 At a data de publicao desta obra (janeiro/2011).

20

Desvendando a Computao Forense

Exames e procedimentos em locais de crime de informtica: consistem principalmente no mapeamento, identificao e correta preservao dos equipamentos computacionais, a fim de permitir melhor seleo do material a ser apreendido, para serem examinados posteriormente em laboratrio. Em alguns casos, necessria a realizao de exames forenses ainda no local de crime. O captulo 2 trata da identificao dos dispositivos computacionais, sua correta preservao, apreenso e posterior acondicionamento, alm de descrever os procedimentos fundamentais realizados pelo perito nos locais de crime e em buscas e apreenses envolvendo equipamentos de informtica. O apndice A traz um exemplo de Laudo de Exame de Local de Informtica. Exames em dispositivos de armazenamento computacional: so os exames periciais mais solicitados na Computao Forense e consistem basicamente em analisar arquivos, sistemas e programas instalados em discos rgidos, CDs, DVDs, Blu-Rays, pen drives e outros dispositivos de armazenamento digital de dados. Esses exames so compostos de quatro fases (preservao, extrao, anlise e formalizao) e fazem uso de algumas tcnicas, como recuperao de arquivos apagados, quebra de senhas e virtualizao9. Os principais procedimentos e as tcnicas envolvidas nesse tipo de exame esto relatados no captulo 3. Exemplos desse tipo de laudo podem ser encontrados nos apndices B e C. Exames em aparelhos de telefone celular: compreendem basicamente a extrao dos dados desses aparelhos, a fim de recuperar e formalizar as informaes armazenadas em suas memrias (lista de contatos, ligaes, fotos, mensagens etc.), de acordo com a necessidade de cada caso. Tais exames forenses so discutidos no captulo 4 deste livro, e o apndice D mostra um exemplo de laudo desse tipo. Exames em sites da Internet: consistem principalmente na verificao e cpia de contedo existente na Internet, em sites e servidores remotos dos mais variados servios. Alm disso, trata-se da investigao do responsvel por um domnio de um site e/ou endereo IP10. Esses tpicos e toda a parte conceitual necessria so discutidos no captulo 5. O apndice E mostra um exemplo de Laudo de Exame da Internet.
9 Virtualizao um procedimento tcnico que consiste basicamente em emular uma mquina virtual dentro de uma mquina real, conforme explicado na seo 3.2.3.6. 10 O conceito de endereo IP definido e brevemente explicado na seo 5.1.2.

Captulo 1 Computao forense conceitos gerais

21

Exames em mensagens eletrnicas (emails): correspondem basicamente anlise das propriedades das mensagens eletrnicas, a fim de identificar hora, data, endereo IP e outras informaes do remetente da mensagem. Mais detalhes so expostos no captulo 6. Um exemplo de laudo envolvendo rastreamento de email est no apndice F. Ressalta-se que existem outros dispositivos computacionais que so passveis de exames forenses, porm no sero tratados neste livro, como exames em mquinas caa-nqueis, mquinas eletrnicas programveis, placas de rede, modems, roteadores de rede, procedimentos para interceptao de dados, anlise de programas maliciosos (malwares) e outros.

1.4 Exerccios
Questo 1.1 Os equipamentos computacionais podem ser utilizados em dois grandes tipos de crimes. Assim, tais equipamentos podem ser utilizados: a) Como computador pessoal e como estao de trabalho do meliante. b) Como ferramenta de apoio aos crimes convencionais e como meio para a realizao do crime. c) Como estao de trabalho do meliante e como forma de acesso Internet. d) Como material de pesquisa para novos alvos e como dispositivo de roubo de senhas de bancos em geral. e) Como ferramenta de suporte para o monitoramento do alvo a ser atacado e como forma de se manter totalmente annimo durante a realizao de um crime. Questo 1.2 Uma empresa criminosa acaba de sonegar uma srie de impostos pela emisso de notas fiscais frias (falsas). Essa emisso de notas foi realizada com uso de um programa de computador. Assinale a alternativa correta: a) O computador foi utilizado como ferramenta de apoio a um crime convencional, pois as notas fiscais frias poderiam ter sido emitidas de forma manual. Assim, o crime de sonegao ocorreria de qualquer forma.

22

Desvendando a Computao Forense

b) O computador foi utilizado como ferramenta de apoio a um crime convencional. Entretanto, as notas no poderiam ser emitidas de forma manual. Logo, se o computador no existisse, o crime de sonegao no iria ocorrer. c) O computador foi utilizado como meio para a realizao do crime; afinal, a emisso de notas fiscais falsas s pode ser realizada com uso de um programa de computador. d) O computador foi utilizado como meio para a realizao do crime, pois, se ele no existisse, o crime no ocorreria. e) O computador no serviu de apoio para a realizao do crime, pois a sonegao um crime convencional, e no virtual. Questo 1.3 Os exames periciais mais comuns no mbito da Computao Forense so: a) Exames em locais de crime de informtica. b) Exames em redes peer-to-peer. c) Exames em sites da Internet. d) Exames em dispositivos de armazenamento computacional. e) Exames em mensagens eletrnicas (emails). Questo 1.4 Os exames em dispositivos de armazenamento computacional consistem basicamente em analisar o contedo de equipamentos em busca de evidncias digitais. Assinale a alternativa que no contm um dispositivo de armazenamento computacional: a) CD Compact Disc. b) DVD Digital Versatile Disc. c) Mensagem eletrnica email. d) Pen drive. e) Disco rgido.

Captulo 1 Computao forense conceitos gerais

23

Questo 1.5 Leia as assertivas a seguir: I. O exame de corpo de delito e outras percias sero realizados por perito oficial, portador de diploma de curso superior. II. No caso especfico da computao, quem realiza percias de forma oficial no mbito criminal o Perito Criminal em Informtica. III. A Computao Forense tem como objetivo principal determinar a dinmica, a materialidade e a autoria de ilcitos ligados rea de informtica. IV . O Estatuto da Criana e do Adolescente tipifica alguns crimes relacionados pornografia infanto-juvenil em que o computador utilizado como meio. Assinale a alternativa que contm a quantidade de assertivas verdadeiras: a) 0 b) 1 c) 2 d) 3 e) 4