Dissertacao Giuliano Giova Weblabs Forenses

GIULIANO GIOVA
WEBLABS NA INVESTIGAO FORENSE DE

SISTEMAS ELETRNICOS DIGITAIS
So Paulo
2011
GIULIANO GIOVA

Dissertao apresentada ao Departamento

de Engenharia de Sistemas Eletrnicos, da
Escola Politcnica da Universidade de So
Paulo para obteno do ttulo de Mestre em
Engenharia.
So Paulo
2011
GIULIANO GIOVA

Dissertao apresentada ao Departamento

de Engenharia de Sistemas Eletrnicos, da
Escola Politcnica da Universidade de So
Paulo para obteno do ttulo de Mestre em
Engenharia.
rea de Concentrao: Sistemas Eletrnicos
Orientador: Prof. Dr. Pedro Luis Prspero

Sanchez
So Paulo
2010
DEDICATRIA
minha esposa Sandra

e s nossas famlias
AGRADECIMENTOS
Ao Professor Doutor Pedro Luis Prspero Sanchez, por me ter acolhido, orientado,
doutrinado e mostrado os fundamentos para desenvolvimento deste trabalho.
Reiteradamente ao Professor Doutor Pedro Luis Prspero Sanchez e ao Professor

Doutor Volnys Borges Bernal, pela sua produo cientfica e ensinamentos que
impulsionaram meu conhecimento sobre a cincia forense e sua aplicao na
Engenharia.
Aos diretores, coordenadores, professores e funcionrios da Escola Politcnica e do

Departamento de Sistemas Eletrnicos, pelos ensinamentos e pela honra de
participar de um dos principais centros de ensino e pesquisa existentes.
Universidade de So Paulo, por viabilizar tudo isso.
Aos pesquisadores e autores referenciados neste documento, pelos importantes

subsdios que proporcionaram.
EPGRAFE
A informao est substituindo a autoridade

(Peter Druker)
RESUMO
Giova. G, Weblabs na investigao forense de sistemas eletrnicos digitais

[dissertao]. So Paulo: Universidade de So Paulo, Escola Politcnica, 2010. 144
f.
Sistemas digitais tornaram-se onipresentes, h cerca de um bilho de computadores

conectados Internet, e essenciais s atividades humanas. Em consequncia,
aumentam os casos judiciais cuja soluo depende do exame forense de
dispositivos eletrnicos. A investigao de ilcitos quase sempre presencial: oficiais
de justia e peritos coletam computadores suspeitos e os conduzem para
laboratrios especializados mantidos pelo Estado (Institutos de Criminalstica), por
universidades ou pelos prprios peritos judiciais. Funcionrios pblicos ou
especialistas nomeados pelos Juzes e, quando admissveis, representantes dos
autores e rus, conduzem exames tcnicos segundo mtodos e ferramentas
forenses. O resultado submetido ao Magistrado na forma de um laudo pericial cuja
qualidade tem severa repercusso social por ser elemento de convencimento,
deciso e julgamento nos processos judiciais. Essa qualidade ameaada pela
demanda superior aos recursos disponveis e pela crescente complexidade. Poucos
centros de estudo renem recursos e competncia apropriados ao desafio, alm de
quase sempre estarem distantes dos seus principais usurios: milhares de fruns e
delegacias espalhados pelo pas. Impe-se, portanto, que os meios acadmicos
lancem mo das mais recentes descobertas cientficas para trazer inovaes
compatveis com as novas demandas sociais. Uma das mais promissoras
tecnologias nesse sentido o laboratrio acessvel remotamente via internet,
denominado WebLab, no Brasil alvo do projeto KyaTera, coordenado pela Fapesp. A
presente dissertao explora e contextualiza esses temas e faz anlise preliminar
sobre uma alternativa que poderia, dependendo de estudos complementares futuros,
proporcionar aos operadores do Direito, como juzes, peritos oficiais e assistentes
tcnicos das partes, acesso remoto a laboratrios especializados no exame de
sistemas eletrnicos digitais e sociedade uma ferramenta para tornar mais
confiveis os procedimentos periciais forenses.
Palavras-chave: Weblabs. Internet. Perito. Prova. Laboratrio. Forense.

ABSTRACT
Giova. G, Weblabs in forensic investigation of electronic digital systems [dissertation].

So Paulo: Universidade de So Paulo, Escola Politcnica, 2010. 144 f.
Digital systems have become ubiquitous, there are nearly a billion computers
connected to Internet, and essential for human activities. This leads to the increase of
the number of legal cases whose solution depends on the forensic examination of
electronic devices. The investigation of unlawful acts is almost always made on site:
bailiffs and experts witness collect suspect computers and take them to specialized
laboratories maintained by the governments (criminology institutes), universities or
even by expert witnesses. Experts appointed by judges and, if eligible,
representatives of the defendants and plaintiffs, conducts technical examinations
based on forensic methods and tools. The result of this work is submitted to the
Judge as an expert witness report whose quality has severe social repercussions as
a matter of conviction and decision in the trial proceedings. This quality is under
serious threat due to demand greater than available resources and due to growing
complexity. Few centers of study have resources and enough technical skill enough
to overcome these challenges, and those centers are often distant from users:
thousands of courts and police stations throughout Brazil. It is really necessary the
academic community engagement to bring solutions to those new social demands by
means of latest scientific findings. One of the most promising technologies in this
area is an Internet remotely accessible laboratory, using so called WebLab
technology, in Brazil developed mainly by the Fapesp project KyaTera. This
dissertation explores and contextualizes these themes and makes a preliminary
analysis about an alternative which, depending on future complementary studies,
may offer to legal professionals and especially to experts and technical assistants
remote access to specialized laboratories for the examination of electronic
digital systems, providing a tool to society that makes forensic exams more reliable.
Keywords: Weblabs. Internet. Expert Witness. Proof. Laboratory. Forensic.

LISTA DE FIGURAS
Figura 1. Expanso da telefonia e da internet ........................................................... 28
Figura 2. Preo da telefonia e acesso fixo em banda larga ....................................... 29
Figura 3. ndices de penetrao da Internet no Brasil. .............................................. 30
Figura 4. Domiclios com equipamentos de TI e Telecom ......................................... 31
Figura 5. Atividades desenvolvidas na Internet ......................................................... 32
Figura 6. Atividades realizadas com o telefone celular ............................................. 32
Figura 7. Problemas de segurana das pessoas no uso da Internet ......................... 34
Figura 8. Problemas de segurana nas empresas .................................................... 35
Figura 9. Virtualidade versus distncia dos laboratrios ........................................... 49
Figura 10. Laboratrio presencial e real ................................................................... 52
Figura 11. Laboratrio presencial com virtualizao parcial ...................................... 53
Figura 12. Laboratrio semipresencial com acesso remoto e virtualizao .............. 54
Figura 13. WebLab Forense proposto ....................................................................... 63
Figura 14. Prova de conceito..................................................................................... 68
Figura 15. Primeiro disco para prova ........................................................................ 69
Figura 16. Segundo disco para prova ....................................................................... 69
Figura 17. Equipamento forense Solo 4: lab server e interface de dispositivo .......... 69
Figura 18. Conexo do primeiro disco porta Suspect 1 do Solo 4 ....................... 70
Figura 19. Conexo do segundo disco porta Suspect 2 do Solo 4 ...................... 70
Figura 20. Disco mvel para armazenar evidncias. ................................................. 71
Figura 21. Conexo do disco de evidncias porta Evidence 1 do Solo 4. ........... 71
Figura 22. Lab server, discos suspeitos e disco para evidencias (centro) ................ 71
Figura 23. Cmaras IP controladas remotamente ..................................................... 72
Figura 24. WebLab Server com visualizao remota da tela do Solo 4 .................... 74
Figura 25. Perito acessa WebLab Server e manipula o Lab Server .......................... 75
Figura 26. Delegado acessa WebLab Server e fiscaliza o Lab Server ...................... 75
Figura 27. Juiz acessa WebLab Serve e fiscaliza Lab Server ................................... 76
Figura 28. Perito comanda a identificao dos discos no Solo 4 .............................. 77
Figura 29. Dispositivos fsicos e sua representao no WebLab .............................. 77
Figura 30. Detalhe da deteco remota de discos conectados ................................. 78
Figura 31. Detalhe dos dados lidos nos discos e fiscalizados remotamente ............. 78
Figura 32. Perito comanda a cpia do disco Suspeito 1 no Solo 4 ........................... 78
Figura 33. Juiz fiscaliza procedimentos no Solo 4..................................................... 79
Figura 34. Perito comanda verificao do hash da imagem no Solo 4...................... 79
Figura 35. Juiz fiscaliza clculo do hash no Solo 4 ................................................... 80
Figura 36. Perito reconfigura Solo 4 para captura do segundo disco ........................ 80
Figura 37. Perito aciona captura do segundo disco .................................................. 81
Figura 38. Delegado fiscaliza captura do segundo disco .......................................... 81
Figura 39. Juiz fiscaliza captura do segundo disco ................................................... 81
Figura 40. Perito comanda conferncia do hash da imagem do segundo disco ....... 81
Figura 41. Perito comanda transferncia das imagens para WebLab Server ........... 82
Figura 42. Delegado fiscaliza transferncia das imagens para WebLab Server ....... 82
Figura 43. Perito verifica imagem forense recebida no WebLab Server ................... 82
Figura 44. Juiz fiscaliza a verificao da imagem pelo perito .................................... 82
Figura 45. Perito cria mquina virtual no WebLab Server para o processo judicial... 83
Figura 46. Delegado fiscaliza criao da mquina virtual para o processo ............... 83
Figura 47. Juiz fiscaliza criao da mquina virtual para o processo ........................ 83
Figura 48. Perito organiza evidncias em maquina virtual no WebLab Server ......... 84
Figura 49. Perito ativa software forense Autopsy no WebLab Server ....................... 84
Figura 50. Perito cria o caso e carrega evidncias no WebLab Server ..................... 85
Figura 51. Perito examina evidncias no WebLab Server ......................................... 85
Figura 52. Delegado fiscaliza exame feito pelo perito ............................................... 85
Figura 53. Juiz fiscaliza exame feito pelo perito ........................................................ 85
Figura 54. Cadeia de custdia atual .......................................................................... 93
Figura 55. Cadeia de custdia com WebLab Forense .............................................. 93
Figura 56. Formato genrico de imagem forense .................................................... 101
Figura 57. Estrutura de metadados sugerida para WebLab Forense ...................... 103
Figura 58. Esquema da arquitetura do sistema ....................................................... 106
Figura 59. Planta-piloto do projeto WebLab na USP ............................................... 106
Figura 60. Interface grfica do processo implementada no sistema supervisrio. .. 106
Figura 61. Monitoramento por cmera digital .......................................................... 106
Figura 62. Tela apresentada ao final do experimento ............................................. 106
Figura 63. WebLab do MIT visualizado e comandado pelo autor a partir do Brasil. 109
Figura 64. Estrutura do iLab do MIT ........................................................................ 110
Figura 65. Arquitetura do WebLab-Deusto .............................................................. 112
Figura 66. Protocolos e servios no WebLab Deusto .............................................. 112
Figura 67. Protocolos inter-servidores no WebLab Deusto ..................................... 113
Figura 68. Estrutura de servios do WebLab Deusto .............................................. 114
Figura 69. Principais facilidades do LabView, da National Instruments .................. 115
Figura 70. Computador forense porttil ................................................................... 118
Figura 71. Duplicador de discos .............................................................................. 118
Figura 72. Laboratrio forense de udio ................................................................. 119
Figura 73. Rob para biblioteca de dados ............................................................... 119
Figura 74. Sistema porttil para coleta de dados em telefones celulares ............... 120
Figura 75. Localizao de evidncias em um ambiente vistoriado .......................... 121
Figura 76. Receptor mvel para monitoramento de espectro de radiofrequncia ... 121
Figura 77. Diagrama da artificialidade e espaos.................................................... 123
Figura 78. Data center forense ................................................................................ 124
Figura 79. Estao forense ..................................................................................... 124
Figura 80. Acelerador de hardware para quebra de senha ..................................... 125
Figura 81. Trusted Platform Module ........................................................................ 126
Figura 82. Criptografia baseada somente em software ........................................... 127
Figura 83. Criptografia baseada em dispositivos de armazenamento ..................... 127
Figura 84. Criptografia baseada no controlador de armazenamento ...................... 127
Figura 85. Encriptao de armazenamento remoto ................................................ 128
Figura 86. Servidor corporativo de criptografia TPM ............................................... 128
Figura 87. Laser scanning microscope .................................................................... 129
Figura 88. Focused Ion Beam (FIB) ........................................................................ 130
Figura 89. Palestra Black Hack sobre uso de Focused Ion Beam para quebra da
segurana................................................................................................................ 131
Figura 90. Imagens sobre uso de alta tecnologia para quebra de segurana ......... 132
LISTA DE QUADROS
Quadro 1 - Principais funes em um WebLab Forense ........................................... 61
Quadro 2 - Comparativo WebLab Forense proposto e prova de conceito ................ 67
Quadro 3 - Naturezas de metadados a avaliar em estudos futuros ........................ 104

LISTA DE SIGLAS
ABNT Associao Brasileira de Normas Tcnicas

AFF Advanced Forensic Format
ANATEL Agncia Nacional de Telecomunicaes
CAD Computer Aided Design
CD Compact disk
CETIC.BR Centro de Estudos sobre as Tecnologias da
Informao e da Comunicao NIC.BR
CGI Comit Gestor da Internet no Brasil
ESI Electronic Stored Information
FIB Focused Ion Beam
HD Hard disk
IBGE Instituto Brasileiro de Geografia e Estatstica
ISO International Standardization Organization
JSON JavaScript Object Notation
ITU International Telecommunication Union
MDGs Millennium Development Goals
NIC.BR Ncleo de Informao e Coordenao do
Ponto BR
P2P Peer to peer
RAM Random Access Memory
ROM Read Only Memory
SOAP Simple Object Assess Protocol
TI Tecnologia da Informao
TIC Tecnologias da informao e das
comunicaes
URL Uniform Resource Locator
USP Universidade de So Paulo
VoIP Voice over IP
XML eXtended Markup Language
SUMRIO
1 INTRODUO ............................................................................................... 16
1.1 CONTEXTO.............................................................................................................................. 16
1.2 PROBLEMA A RESOLVER ..................................................................................................... 22
1.3 OBJETIVO DO TRABALHO ..................................................................................................... 24
1.4 DELIMITAO ......................................................................................................................... 24
1.5 MTODO .................................................................................................................................. 25
1.6 ESTRUTURA............................................................................................................................ 26
2 A SOCIEDADE DA INFORMAO E A PROVA PERICIAL .......................... 27
2.1 TECNOLOGIAS DA INFORMAO E DA COMUNICAO .................................................. 27
2.2 CONFLITOS DE INTERESSE NO MUNDO VIRTUAL ............................................................ 33
2.3 TUTELA DO ESTADO E O PAPEL DAS PROVAS NO CONVENCIMENTO JUDICIAL ........ 36
2.4 PRODUO DE PROVAS DIGITAIS ...................................................................................... 38
2.5 SNTESE DO CAPTULO......................................................................................................... 44
3 LABORATRIOS FORENSES ....................................................................... 46
3.1 LABORATRIOS ESTATAIS OU PRIVADOS ........................................................................ 46
3.2 LABORATRIOS QUANTO AO ACESSO E VIRTUALIZAO ............................................. 49
3.3 LABORATRIO PRESENCIAL E REAL .................................................................................. 50
3.4 LABORATRIO PRESENCIAL COM VIRTUALIZAO PARCIAL ........................................ 52
3.5 LABORATRIO SEMIPRESENCIAL COM ACESSO REMOTO E VIRTUALIZAO ........... 54
3.6 LABORATRIO MULTIFUNCIONAL: REAL E VIRTUAL, PRESENCIAL E A DISTNCIA ... 57
3.7 SNTESE DO CAPTULO ......................................................................................................... 58
4 WEBLAB FORENSE ...................................................................................... 59
4.1 LABORATRIOS REMOTOS ACESSADOS VIA INTERNET ................................................ 59
4.2 PROPOSTA DE UM WEBLAB FORENSE .............................................................................. 61
4.3 PROVA DE CONCEITO: WEBLAB FORENSE PARA DISCOS RGIDOS ............................. 64
4.4 RESULTADO DA PROVA DE CONCEITO .............................................................................. 86

4.5 CONTRIBUIES E PERSPECTIVAS COM A EVOLUO DO EXPERIMENTO ............... 88
4.5.1 Da Prova de Conceito ao WebLab Forense .................................................................... 88

4.5.2 Cadeia de Custdia ......................................................................................................... 89
4.5.3 Centrais de Coleta ........................................................................................................... 95
4.5.4 CentraIs de Custdia ....................................................................................................... 96
4.5.5 Segurana do Sistema .................................................................................................... 97
4.5.6 Gesto do Conhecimento sobre Mtodos e Ferramentas Periciais ................................ 98
4.5.7 Taxonomia e Padres para WebLabs Forenses ............................................................. 98
4.5.8 Infraestrutura para WebLabs Forenses ......................................................................... 104
4.5.9 WebLabs na Universidade de So Paulo e a Fapesp................................................... 105
4.5.10 Massachusetts Institute of Technology: iLab Remote Online Laboratories .................. 108
4.5.11 Universidade de Deusto: WebLab Deusto ................................................................... 111
4.5.12 LabView ......................................................................................................................... 115
4.5.13 Electronic Discovery (E-Discovery) ............................................................................... 116
4.5.14 Laboratrios para Captura e Anlise de Evidncias Digitais ........................................ 117
4.5.15 Licenciamento de Softwares Forenses ......................................................................... 132
4.5.16 Sintese do Captulo ....................................................................................................... 133
5 CONCLUSES E TRABALHOS FUTUROS ................................................ 134
6 CONSIDERAOES FINAIS.......................................................................... 139

16
1 INTRODUO
Os sistemas eletrnicos para processamento de dados tornaram-se essenciais e

onipresentes em todas as atividades humanas; h mais de um bilho de
computadores pessoais em operao no mundo e por ano so vendidos mais de um
bilho de telefones celulares, dispositivos que tambm incorporam crescente
capacidade de processamento (GARTNER, 2009).
A par dos benefcios fundamentais trazidos pelo intenso uso das tecnologias da
informao e das comunicaes (TIC), cresce a quantidade de conflitos de
interesses onde dispositivos digitais tm papel relevante, seja como objeto direto da
disputa, seja como elemento indireto de prova.
O presente trabalho rene informaes sobre a evoluo desse ambiente

tecnolgico e seu impacto na percia tcnica enquanto elemento auxiliar na
produo de provas para o convencimento dos juzes, focando a distncia existente
entre os principais laboratrios periciais e o local onde efetivamente transcorrem os
processos judiciais, considerando-a como um fator limitador da qualidade das
decises tomadas pelos magistrados. Em seguida, busca uma possvel alternativa
para melhorar esse cenrio no mbito forense partindo de modelos que vem sendo
experimentados e aperfeioados em outras reas cientficas.
Este captulo contextualiza e justifica o tema e depois detalha objetivo, mtodos e

organizao do trabalho.
1.1 CONTEXTO
Nos processos criminais, o exame forense de dispositivos eletrnicos digitais

realizado nos ncleos de engenharia ou informtica dos institutos de criminalstica
subordinados s polcias cientficas dos governos estaduais ou do governo federal,
estando o procedimento sob a responsabilidade de policiais ou peritos admitidos por
concurso pblico e treinados nas prticas periciais em academias de polcia.
Em processos de outras naturezas, principalmente cveis, trabalhistas ou da famlia,

os exames forenses so usualmente realizados por peritos judiciais nomeados pelo
juiz, escolhidos ad hoc entre os profissionais de nvel superior do meio acadmico ou
17
que atuam no mercado como funcionrios de empresas ou prestadores de servios.

Algumas vezes, juzes ou promotores valem-se dos profissionais de informtica que
prestam suporte internamente ao prprio tribunal ou rgo do Estado.
O papel das universidades nesse cenrio mostra-se heterogneo e mutvel em

funo das suas normas internas, da matria a ser analisada, do andamento de
cada processo e das prticas individuais de cada comarca e juiz.
Quanto ao mtodo de trabalho, a primeira tarefa pericial usualmente consiste em

localizar e coletar evidncias, frequentemente no exame do local do crime ou por
meio de "vistorias" ou "buscas e apreenses" determinadas por um juiz, muitas
vezes sem o conhecimento prvio da parte averiguada, formato cada vez mais
adotado diante do receio de que o investigado oculte, modifique ou destrua
intencionalmente evidncias digitais altamente volteis. Nessa tarefa o perito
acompanha um oficial de justia ou alguma autoridade policial, mas algumas vezes o
trabalho pericial realizado mais livremente, com o simples agendamento de
diligncias pelo perito diretamente junto s partes no processo judicial.
Raramente o exame das evidncias feito diretamente no local da diligncia, pois

podem ser necessrias dezenas ou centenas de horas de trabalho antes que se
possa chegar a uma concluso suficientemente segura para culpar ou inocentar um
suspeito.
H muitas razes que dificultam ou impedem o exame apressado de sistemas

eletrnicos digitais. Alm de armazenar facilmente bilhes ou trilhes de bytes, os
modernos dispositivos digitais utilizam estruturas de armazenamento distintas em
funo do dispositivo (HD, CD, RAM, flash memory etc.), do tipo de dado
armazenado (texto alfanumrico, banco de dados, mensagens, udio, vdeo etc.),
dos recursos de proteo (criptografia), entre outras caractersticas e propriedades.
Isso faz com que uma busca por palavras-chave como cocana ou pedofilia em
um computador pessoal, at recentemente procuradas simplesmente no formato
texto entre documentos eletrnicos armazenados no disco rgido, atualmente tenham
que ser procuradas tambm segundo o padro Unicode, que contempla desde
nosso idioma at ideogramas orientais, ou como fonemas ocultos dentro de arquivos
multimdia ou pacotes VoIP.
18
Cumpre observar tambm que esses dados e sistemas cada vez mais ultrapassam
os limites geogrficos do dispositivo local para integrar-se, distribuir-se e serem
processados em redes locais, metropolitanas ou mundiais, tornado mais complexas
sua localizao, preservao e anlise.
A crescente preocupao da sociedade com questes sobre privacidade e

segurana leva fabricantes de sistemas eletrnicos digitais e prestadores de servios
a adotar progressivamente mais recursos para criptografar dados armazenados,
processados ou transmitidos, protegendo com isso os usurios, mas ao mesmo
tempo dificultando exames periciais por ocultar possveis evidncias.
Esse cenrio torna temerria qualquer concluso obtida apressadamente durante

uma vistoria, pela limitao do tempo e recursos tcnicos disponveis durante uma
diligncia pericial realizada em ambiente externo, restando como alternativa segura
a preservao dos dados e seu exame pelo tempo que for necessrio em
laboratrios periciais dotados de recursos tcnicos adequados, contudo isso pode
levar a autoridade a confiscar os equipamentos e sistemas.
Porm, essa apreenso traz graves prejuzos aos proprietrios e usurios, pois
impede que prossigam com suas atividades dependentes dos computadores,
celulares e outros dispositivos digitais apreendidos. Alm disso, ao perderem o
acesso fsico aos seus equipamentos torna-se mais difcil que eles possam
encontrar evidncias e contraprovas eventualmente existentes, prejudicando sua
defesa no processo.
A alternativa recomendada em substituio ao confisco de equipamentos a

apreenso judicial de cpia forense dos dados. Cabe salientar a distino entre
apreenso de equipamentos e apreenso dos dados digitais contidos nos
equipamentos, deixando-se ou no os dados originais com o suspeito, deciso que
usualmente est relacionada constatao ou no de algum ilcito relacionado aos
dados. Uma cpia forense consiste na aquisio dos dados originais mediante cpia
bit a bit realizada em conformidade com os princpios forenses, isto , a gerao de
uma cpia com contedo idntico ao original, coletada sem que nesse procedimento
ocorra qualquer modificao no dispositivo original e assegurando o registro da
cadeia de custdia. A proteo do dispositivo original baseia-se em um recurso
denominado hard block intercalado na conexo com o computador, bloqueando
19
qualquer tentativa de gravao no dispositivo original e permitindo apenas sua

leitura. A cadeia de custdia visa assegurar a possibilidade de que, a qualquer
tempo, seja possvel verificar a origem e integridade da pea pericial. O elemento
principal na cadeia de custdia de um dispositivo digital o seu cdigo hash, um
resumo na forma de uma pequena sequncia numrica hexadecimal gerada por um
algoritmo matemtico que l todos os bits do dispositivo examinado. O cdigo hash
acompanhar a vida da evidncia digital e se posteriormente houver diferena at
mesmo em um nico bit no dispositivo original, o seu cdigo hash ser diferente,
alertando sobre a existncia de uma diferena.
O resultado de um procedimento de cpia bit a bit usualmente um clone, isto , a

cpia forense de um disco rgido resultar em outro disco rgido com a mesma
estrutura e contedo, de onde provm seu nome. Mais modernamente, peritos
preferem coletar dados no formato imagem, ou seja, todo o contedo de um disco
rgido passa a ser representado dentro de um nico arquivo, chamado arquivo
imagem do disco original. A imagem forense apresenta diversas vantagens em
relao cpia forense, porque possui controles adicionais de integridade e pode
mais facilmente ser replicada e analisada. Sua desvantagem que o perito passa a
depender de algum programa forense para visualizar o contedo do arquivo
imagem, diferentemente do clone, pois este pode ser visualizado como qualquer
outro disco, desde que protegido contra gravao.
Nesse novo modelo de atuao, a diligncia finalizada com a apreenso de cpias

ou imagens forense, em vez do material original, e com sua conduo at um
instituto de criminalstica ou ao laboratrio particular de um perito judicial, onde sero
devidamente examinadas. Existe ainda a soluo intermediria que consiste na
apreenso do material original apenas pelo tempo necessrio para se gerar as
cpias ou imagens forenses, com sua devoluo ao proprietrio logo em seguida.
Com os mtodos discutidos, deixa de existir nos institutos de criminalstica a

necessidade de armazenar e vigiar grande quantidade de computadores e discos
apreendidos, havendo em seu lugar bibliotecas digitais que armazenam virtualmente
as imagens forenses desses dispositivos.
O exame pericial dessas imagens forenses ocorre normalmente no modo passivo,

atravs de programas periciais forenses, como o EnCase, FTK ou Autopsy, entre
20
outros, isto , o sistema examinado no sobe, pois apenas examinada

passivamente a sua estrutura de dados. Se houver a real necessidade de verificar o
funcionamento do computador examinado, a percia cria mquinas virtuais que
podem ser configuradas semelhana do computador original.
No foram obtidas estatsticas oficiais sobre a quantidade de computadores originais

ou cpias forenses apreendidas em aes policiais ou judiciais. Os relatos informais
encontrados, detalhados mais adiante nesta dissertao, sugerem que esto
ocorrendo nveis crescentes de apreenses e que existem frequentes reclamaes
sobre a baixa qualidade e demora excessiva dos trabalhos periciais.
Nos processos criminais, os exames so realizados nos ncleos de criminalstica

das polcias cientficas, em nvel estadual ou federal. O Departamento de Polcia
Federal conta com o Instituto Nacional de Criminalstica e com mais de trinta
unidades regionais de percia, neles um quadro de aproximadamente mil peritos
produziu nos ltimos anos mais de 200 mil laudos nas diversas reas de
conhecimento (SANTOS JR., 2009). Na esfera estadual, praticamente todos os
governos instituram a sua prpria Polcia Cientfica que opera ncleos
especializados de criminalstica.
Os peritos federais e estaduais so funcionrios pblicos subordinados s

respectivas estruturas policiais, fato que tem sido criticado por alguns setores da
sociedade pelo risco de ingerncia poltica e de outras naturezas na coleta de
evidncias, no andamento dos trabalhos e no resultado da percia.
Por esse motivo, membros da OAB chegaram a defender que os institutos de

criminalstica deveriam passar a subordinar-se s universidades e no mais s
Secretarias de Segurana Pblica, visando assegurar sua independncia e
autonomia durante os trabalhos periciais e maior observncia dos rigores cientficos
(LEITO, 2008).
De outro lado, os crticos dessa separao alegam que a percia criminal inclui-se no
conceito de Polcia Judiciria, no podendo de ela ser dissociada, cabendo apenas
autonomia para o cargo, mas no do rgo.
Nas decises sobre qualquer modelo hierrquico e funcional que possa ser adotado
para custodiar e examinar evidncias digitais, preciso ter presente que essas
21
evidncias so altamente volteis, podem facilmente ser modificadas ou destrudas

e seu exame requer conhecimentos tcnicos e metodologia avanados.
Nas esferas cvel, trabalhista e da famlia, os exames so tipicamente realizados por

peritos judiciais nomeados ad hoc diretamente pelos juzes, geralmente so
funcionrios de empresas privadas, universidades ou rgos pblicos, outras vezes
so prestadores de servio no mercado.
O Brasil conta com mais de cinco mil municpios, neles havendo aproximadamente
2.500 comarcas judiciais, ou seja, apenas metade dos municpios possui acesso
local aos servios judicirios, o restante precisa recorrer aos servios prestados em
algum municpio prximo ou por juzes itinerantes (INSTITUTO BRASILEIRO DE
GEOGRAFIA E ESTATSTICA, 2008).
Assumindo-se como premissa que existam pelo menos dois peritos judiciais em
tecnologia da informao nas comarcas menores e mais do que isso nas comarcas
maiores, resulta a estimativa informal de que devam existir cerca de 5 ou 6 mil
peritos judiciais em TI efetivamente ativos no pas.
As notcias informais mostram ainda que raramente peritos judiciais tm dedicao

exclusiva a essa atividade, pois a maior parte convocada apenas esporadicamente
pelos juzes, caso a caso. Menos frequentemente ainda, esses profissionais mantm
laboratrios permanentes e atualizados com os equipamentos e softwares forenses
necessrios para produzir exames periciais confiveis.
Os altos custos dos softwares forenses mais completos e atualizados1 podem ainda
tentar alguns peritos a utilizar ferramentas inadequadas ou at mesmo cpias
contrafeitas, tornando venal esse procedimento, o que seria absolutamente
inadmissvel na produo de provas forenses, fragilizando todo o sistema.
Nas grandes cidades, os peritos judiciais tm a possibilidade de contratar

pontualmente servios de laboratrios privados, como alternativa aquisio de
licenas definitivas dos programas, porm essa soluo praticamente invivel para
1
Licenas individuais de programas forenses em tecnologia da informao custam geralmente entre
2 e 20 mil reais, licenas corporativas podem alcanar valores na ordem de um milho de reais ou
mais. O cenrio agrava-se se for considerado que quase sempre os softwares so especializados, ou
seja, o mesmo produto no eficaz, por exemplo, tanto para discos rgidos de computador como para
telefones mveis celulares, implicando na aquisio de licenas para diversos softwares.
22
os peritos judiciais que atuam em regies distantes e, ainda mais complexo, os

laboratrios precisam ter licenas de software que permitam essa prtica.
Juzes e peritos judiciais podem tambm recorrer s universidades, quando elas

existirem nas proximidades da comarca; contudo verificaes informais sugerem que
na maior parte delas a ateno com as Cincias Forenses ainda mais uma
iniciativa isolada de alguns professores do que um esforo acadmico organizado.
No se pode deixar de considerar, tambm, que a incorporao contnua de novas

tecnologias da informao e das comunicaes impe a necessidade de
envolvimento de novos tipos de especialistas para o exame pericial de dispositivos
utilizados no dia a dia. Com isso, aumenta a quantidade das percias consideradas
complexas, que obrigam a nomeao simultnea de mais de um perito, um para
cada especialidade, alm da necessidade de alocao de laboratrios
multidisciplinares (FEDERAL JUDICIAL CENTER, 2000).
O principal problema no parecer residir na falta de competncia tcnica ou na

inexistncia de laboratrios especializados, mas no fato desses recursos no
estarem adequadamente organizados para realizar trabalhos forenses e situarem-se
preponderantemente locais distantes de onde os servios precisam ser utilizados,
em milhares de municpios distantes dos grandes centros tecnolgicos.
Assim, o forte crescimento na demanda forense por exames tcnicos altamente

especializados e a grande disperso geogrfica dos locais onde ocorrem crimes ou
procedimentos indevidos impem a busca de solues que tornem disponveis
laboratrios e competncias tcnicas de alta qualidade diretamente nos locais onde
a Justia deve processar os feitos jurdicos.
Mais ainda, a natureza dos novos sistemas impe s partes envolvidas nos
processos judiciais e prpria sociedade fiscalizar o tratamento dados s evidncias
digitais e como elas so preservadas, examinadas e consideradas no julgamento
das aes judiciais.
1.2 PROBLEMA A RESOLVER
Como ser detalhado nesta dissertao, em milhares de comarcas brasileiras est

ocorrendo grande aumento na utilizao de dispositivos baseados em modernas e
23
sofisticadas tecnologias da informao e das comunicaes. Com isso, h crescente

demanda por recursos tcnicos locais adequados para a produo de provas
periciais, contudo esses recursos so at hoje escassos e presentes apenas nos
grandes centros econmicos, onde esto as principais universidades e empresas
dedicadas pesquisa cientfica e produo tecnolgica.
Esse cenrio tende a se agravar, por fatores como:
a) aumento na quantidade, diversidade, complexidade e capacidade dos

dispositivos digitais submetidos percia forense;
b) aumento dos recursos de segurana e de proteo da privacidade,

dificultando muito o exame pericial de sistemas eletrnicos digitais;
c) baixa disponibilidade, nos locais das disputas judiciais, de laboratrios

periciais equipados com recursos adequados (peritos competentes,
computadores potentes, softwares especializados);
d) dificuldade de acesso em escala nacional aos poucos laboratrios

efetivamente equipados, deixando margem autoridades e peritos dos
municpios menores ou mais distantes, os poucos centros governamentais e
privados dotados de recursos avanados para percia forense em dispositivos
digitais dificilmente conseguem atender a demanda no resto do pas;
e) falta de profissionais preparados e existncia de deficincias em sua

formao e atualizao tcnica;
f) falta de padres de qualidade e uniformidade nos procedimentos periciais,

insuficientes para trazer segurana s decises judiciais.
g) dificuldade ou mesmo impossibilidade de que os operadores do Direito e a

prpria sociedade exeram seu papel de fiscalizao sobre a produo da
prova pericial, questo bastante grave tendo em vista que a prova tcnica
considerada uma das mais importantes;
h) severas consequncias sociais, pois a sociedade presume que exames e as

concluses periciais so confiveis e imparciais.
Dessa maneira, o problema a resolver encontrar solues pelas quais os

operadores do Direito que atuam nos milhares de comarcas de todo o pas e que
demandam percias em sistemas eletrnicos digitais poderiam ter acesso aos
24
servios e recursos altamente especializados disponveis nos mais competentes e

aparelhados centros periciais governamentais, acadmicos ou privados existentes
no Brasil ou no mundo.
1.3 OBJETIVO DO TRABALHO
O objetivo e a motivao deste trabalho estudar a bibliografia bsica sobre esses

temas e, em seguida, apresentar um experimento simples para exame remoto de um
dispositivo digital. Mesmo se de forma bastante limitada, visa contribuir com a
escolha e desenho de experimentos futuros, mais completos, os quais, por sua vez,
possibilitariam propor a criao de uma rede de laboratrios remotos voltados ao
exame forense de sistemas eletrnicos digitais.
1.4 DELIMITAO
A propositura de solues para o problema apresentado e a verificao de sua

viabilidade prtica so tarefas complexas devido s mltiplas questes tcnicas,
jurdicas e sociais envolvidas.
O objeto deste estudo situa-se na regio multidisciplinar situada entre reas distintas
e muito abrangentes da Engenharia Eletrnica, da Tecnologia da Informao, do
Direito e das Cincias Sociais.
A complexidade ainda maior porque o objetivo da percia judicial em dispositivos

digitais frequentemente abrange outras reas cientficas alm daquelas
mencionadas. O exame de um computador pode ter como meta identificar
evidncias digitais que se situam em reas to distintas como Medicina, Avinica,
Construo Civil, Qumica, Literatura, Cincias Contbeis ou Mercado Financeiro.
Essa complexidade transfere-se tambm para as prprias ferramentas, requerendo

softwares forenses cada vez maiores e mais caros, mais difceis de serem
projetados e lanados pelos seus fabricantes.
Por esses motivos, o presente trabalho no pode abranger o tema com a

profundidade e extenso desejados inicialmente, deve limitar-se ao estudo da
bibliografia bsica e proposio bastante limitada de uma possvel soluo,
25
focando o conceito principal e algumas caractersticas da sua implementao prtica

por meio de um experimento em um nico dispositivo digital.
O detalhamento da soluo, sua avaliao mais completa e a evoluo do assunto

so tarefas mais complexas que devem ser remetidas a trabalhos complementares
que podero ser desenvolvidos subsequentemente.
1.5 MTODO
Foi realizada uma pesquisa descritiva preliminar sobre o cenrio dos dispositivos
digitais baseados nas tecnologias da informao e das comunicaes, focando tanto
sua disseminao na moderna sociedade da informao, em nvel mundial e
nacional, quanto nos principais problemas de segurana apontados no pas.
Tendo em vista a ausncia de informaes cientficas, foi realizada verificao

informal sobre as dificuldades da percia nacional, coletando-se frases de interesse
contidas nas notcias divulgadas pela imprensa.
Esse material indica informalmente a existncias de problemas severos nas prticas

periciais, pois mostra baixa eficcia na resoluo de crimes, erros nos
procedimentos, falta de estrutura, heterogeneidade nas competncias periciais,
sobrecarga dos rgos governamentais, demora excessiva dos trabalhos e falta de
fiscalizao pela sociedade.
Foram compiladas informaes sobre crescimento da base de sistemas eletrnicos

digitais e os resultados foram confrontados com as notcias sobre a baixa qualidade
pericial, resultando uma indicao informal que sugere o agravamento do cenrio no
decorrer dos prximos anos.
Em seguida, foram verificadas notcias sobre solues adotadas para problemas

similares em outras reas cientficas, como Qumica, Medicina e Engenharia,
constatando-se estar ocorrendo criao, teste e implantao de laboratrios remotos
denominados WebLabs.
Assim, o presente trabalho trouxe subsdios para a definio preliminar do que seria
um WebLab Forense voltado ao exame de sistemas eletrnicos digitais. Possibilitou,
tambm, a realizao de um experimento restrito a um componente, a ttulo de prova
26
de conceito, que consistiu no acesso remoto a um laboratrio forense para coletar e

examinar o contedo de um disco rgido de computador pessoal.
Com isso, a possibilidade de adoo do modelo tpico de WebLabs para estruturar

laboratrios voltados ao exame forense remoto em sistemas eletrnicos digitais foi
testada por meio de uma prova de conceito que consistiu em um experimento prtico
utilizando os recursos disponveis e sem a necessidade de desenvolvimento de uma
soluo mais completa ou complexa.
Esse experimento certamente tem severas limitaes tcnicas que no puderam ser
superadas em decorrncia da grande amplitude do tema e das fortes limitaes de
tempo e recursos, conforme dito inicialmente, mas foi considerado apto enquanto
uma avaliao preliminar da proposta e para apoiar a definio de possveis estudos
futuros, mais abrangentes e profundos. Os resultados obtidos foram registrados e
so apresentados nos prximos captulos, para subsidiar debates acadmicos e
novos estudos que possam melhor avaliar ou at mesmo estender a soluo
proposta.
1.6 ESTRUTURA
A dissertao est estruturada em cinco captulos. O primeiro captulo contextualizou

as periciais digitais forenses e discorreu sobre a piora desses servios em funo do
aumento quantitativo e qualitativo dos sistemas eletrnicos digitais na sociedade
moderna, levando ao problema a ser resolvido e motivao deste trabalho,
detalhando seus objetivos, metodologia e limitaes. O segundo captulo discorre
sobre a crescente presena dos dispositivos digitais na sociedade da informao e
sobre a misso do Estado em resolver os conflitos de interesse por meio de percias
tcnicas. O terceiro captulo estuda as dificuldades dos laboratrios periciais nesse
cenrio e apresenta uma possvel soluo baseada no modelo de WebLabs. O
quarto captulo detalha uma prova de conceito realizada com o objetivo de obter
informaes preliminares sobre a viabilidade prtica da soluo proposta e depois
avana no sentido de propor linhas de ao para experimentos futuros mais
completos. O quinto captulo discute as concluses desse trabalho, as contribuies
resultantes e os trabalhos futuros sugeridos.
27
2 A SOCIEDADE DA INFORMAO E A PROVA PERICIAL
Este captulo avalia o impacto das novas tecnologias da informao e das

comunicaes no modo de vida da sociedade moderna, partindo dos dados
publicados recentemente pelos principais centros de pesquisa. Avalia, ainda, a
repercusso dessas tecnologias nas tarefas do Estado para a resoluo dos
conflitos de interesse, focando as implicaes sobre o trabalho desenvolvido pelos
peritos e suas consequncias na formao do convencimento judicial.
2.1 TECNOLOGIAS DA INFORMAO E DA COMUNICAO
Os sistemas eletrnicos para processamento de dados tornaram-se essenciais e

onipresentes em todas as atividades humanas.
Nos ltimos anos, esse movimento ressentiu a recente crise econmica mundial,
mas mesmo assim a utilizao das tecnologias da informao e das comunicaes
continuou a crescer intensamente em nvel mundial (GARTNER, 2009).
A Figura 1 mostra a expanso mundial da telefonia e da internet de 1998 a 2009,

vendo-se que a penetrao de telefones mveis celulares no mundo mais que
dobrou desde 2005, passando de 23 para 67 assinaturas para cada 100 habitantes
ao final de 2009.
A internet continuou crescendo a taxas pouco inferiores, estima-se que em 2009

chegou a cerca de 26% da populao mundial, estimada em 1,7 bilhes de pessoas
(ITU, 2010, p. 1).
28
Figura 1. Expanso da telefonia e da internet
A introduo do acesso mvel internet em alta velocidade acelerou o crescimento

mundial de usurios, especialmente nos pases em desenvolvimento, ao ponto de
em 2008 o nmero de assinaturas de banda larga mvel ter superado
consistentemente a quantidade de assinantes fixos (ITU, 2010, p. 2).
A adeso continuou a crescer intensamente em 2009. Mais relevante ainda

tendncia de alta, pois nos levantamentos do incio de 2009 a maior parte dos
pases ainda no havia implantado a tecnologia 3G, portanto ainda no ofereciam
acesso mvel de alta velocidade, cenrio que muda rapidamente logo depois
alavancando a tendncia de adeso internet e s comunicaes mveis para os
prximos anos (ITU, 2010, p. 2).
A Figura 2 apresenta a variao mundial no preo da telefonia e acesso fixo em

banda larga em 2008 e 2009, mostrando franca queda na evoluo do preo dos
servios que envolvem tecnologia da informao e telecomunicaes, com redues
de 10% a 50% ao ano, muito expressivas se comparadas ao aumento de
desempenho tcnico dos servios (ITU, 2010, p. 59).
29
Figura 2. Preo da telefonia e acesso fixo em banda larga
Os impactos econmicos e sociais resultantes desses movimentos esto refletidos

nas metas definidas por organismos nacionais e supranacionais. O World Summit on
the Information Society (WSIS) prev para 2015 que metade dos habitantes dever
ter acesso s tecnologias da informao e telecomunicaes, priorizando a conexo
de pequenas cidades, escolas, centros de sade, bibliotecas e rgos
governamentais, e que devero ser includas nos currculos escolares matrias
relacionadas internet e s comunicaes.
As Naes Unidas incluram nos Millennium Development Goals metas especficas

para servios mveis de sade e monitoramento, educao distncia para crianas
e tele-trabalho. Com base em levantamentos empricos, a International
Telecomunication Union conclui que as tecnologias de informao e tecnologias de
telecomunicaes efetivamente aumentaram os nveis globais de produtividade,
comrcio e empregos (ITU, 2010, p. 79).
Os indicadores sociais confirmam a existncia de movimento similar tambm no

Brasil. A Internet World Stats consolidou dados de outras fontes (ITU, CI Almanac,
World Bank, IBGE e CGI) mostrando que o pas chegou ao ndice de 36,2% de
penetrao em 2009. Os dados informais consolidados indicam forte crescimento da
Internet entre 2000 e 2009, mesmo se houve crescimento menor entre 2008 e 2009
em decorrncia da recente crise econmica (INTERNET WORLD STATS, 2009).
30
Figura 3. ndices de penetrao da Internet no Brasil.
Artigo divulgado pelo Centro de Estudos sobre as Tecnologias da Informao e da

Comunicao (CETIC.BR) informa que o pas tem a banda larga mais cara do
mundo e ela ainda considerada insuficiente porque s existe nos grandes centros,
caracterizando um fenmeno urbano concentrado nas regies de alta renda
(CGI.BR, 2009, p. 55).
Outro artigo apresentado pelo CETIC mostra elevado nvel de concentrao das
empresas prestadoras de servios de banda larga nos municpios brasileiros. Os
servios so prestados por mais de uma operadora em 184 municpios brasileiros
(83 milhes de pessoas), por uma nica operadora em 2.235 municpios (63 milhes
de pessoas) e ainda no h efetivo atendimento nos demais 3.145 municpios
(CGI.BR, 2009, p. 56).
O Plano Nacional de Banda Larga pretende aumentar o nvel de atendimento em

todo o Brasil ao fixar como meta reduzir em cerca de 70% o preo mdio cobrado
pelo servio e levar o atendimento a 88% da populao brasileira at 2014 (CGI.BR,
2009, p. 56).
Esse plano passa a considerar o acesso em banda larga como uma infraestrutura
essencial, nos moldes dos outros servios essenciais como eletricidade, gua e
esgoto (CGI.BR, 2009, p. 71).
O Plano Geral de Atualizao da Regulamentao de Telecomunicaes no Brasil,

da ANATEL, prev que a banda larga mvel via Servio Mvel Pessoal dever
atingir at o ano de 2018 a marca de 125 milhes de acessos mediante tecnologia
31
que possibilita utilizar a internet mesmo enquanto em movimento, sendo relevante

considerar que cerca de 78% dos domiclios brasileiros possuem pelo menos um
telefone celular (CGI.BR, 2009, p. 71).
A pesquisa sobre o uso das tecnologias da informao e da comunicao no Brasil

mostra intenso crescimento nacional em 2009 na quantidade de domiclios que
utilizam equipamentos baseados em tecnologias informao e da comunicao.
A Figura 4 mostra que at mesmo as conexes de telefonia fixa, que vinham em

queda, voltaram a crescer em funo da oferta de pacotes combos que incluem o
acesso internet (CGI.BR, 2009, p. 119).
Figura 4. Domiclios com equipamentos de TI e Telecom
A Figura 5 mostra o crescente aumento das tecnologias de informao e

comunicao no modo de vida de sociedade atual, mesmo se so visveis reflexos
dos problemas econmicos nos anos de 2008 e 2009 com queda nos servios
financeiros (CGI.BR, 2009, p. 137).
32
Figura 5. Atividades desenvolvidas na Internet
A Figura 6 mostra a crescente insero do telefone celular nas atividades das

rotineiras das pessoas fsicas (CGI.BR, 2009, p. 148).
Figura 6. Atividades realizadas com o telefone celular
No mundo empresarial, a pesquisa indica que cerca de 65% das empresas

brasileiras adotam telefones celulares corporativos, sendo que 45% utilizam o
aparelho para envio e recebimento de SMS e MMS, 25% para acesso internet e
25% enviam e-mails (CGI.BR, 2009, p. 191).
33
Cerca de 97% das empresas brasileiras com mais de 10 funcionrios utilizam

computadores, chegando esse ndice a 100% naquelas com mais de 50
funcionrios. Nas empresas menores, o ndice de 96% com tendncia de
crescimento rumo generalizao no uso de computadores (CGI.BR, 2009, p. 193).
Dentro das empresas, o percentual dos funcionrios que utilizam computador

pouco inferior metade, cerca de 45% (CGI.BR, 2009, p. 194).
A conectividade apresentou mudanas relevantes, pois em 2006 cerca de 15%

possibilitavam acesso remoto dos funcionrios aos seus computadores, tendo
havido um crescimento at 25% em 2009. Em 2009, cerca de 41% das empresas j
possuam acesso a rede local sem fio, com reduo entre 2008 e 2009, de 83% para
79%, nas empresas com LAN estruturada com fio, porm essa variao no pode
ser considerada uma substituio das redes com fio pelas sem fio (CGI.BR, 2009, p.
196).
Os indicadores apresentados neste captulo, entre outros analisados, demonstram

que a sociedade brasileira j est fortemente imersa no dito mundo virtual e que
esse processo deve prosseguir nos prximos dez anos com a crescente incluso de
atividades pessoais, empresariais e governamentais ainda no atendidas,
fortalecendo o enquadramento da sociedade brasileira como uma efetiva sociedade
da informao.
2.2 CONFLITOS DE INTERESSE NO MUNDO VIRTUAL
O estudo do Comit Gestor procurou tambm identificar problemas relacionados ao

uso de tecnologias da informao e das comunicaes, mapeado os problemas de
segurana percebidos nos meses antecedentes pesquisa em assuntos como
ataques de vrus, fraudes financeiras e uso indevido de informaes pessoais
(CGI.BR, 2009, p. 148).
Na Figura 7, as colunas Total Brasil mostram que em 2009 cerca de 35% dos
usurios da internet declaram ter encontrado problemas de segurana durante o uso
da internet, contra 28% em 2008, portanto um crescimento de 7 pontos percentuais
em apenas um ano (CGI.BR, 2009, p. 150).
34
Figura 7. Problemas de segurana das pessoas no uso da Internet
Esses indicadores sobre segurana mostram-se ainda mais graves se considerados

dados do Comit Gestor que indicam ter ocorrido uma reduo de dois pontos
percentuais na quantidade de empresas que j adotavam polticas de segurana ou
de uso aceitvel das tecnologias de informao e das comunicaes, portanto so
empresas que deixaram de adot-las. Em termos gerais resulta que mais da metade
das empresas no utiliza qualquer dessas polticas. (CGI.BR, 2009, p. 212).
Ainda em contradio com o aumento das ocorrncias, o levantamento detectou que

o uso de tecnologias de proteo de dados apresentou estabilidade. Cerca de 84%
das empresas fazem backup interno e 28% backup externo. A criptografia foi
utilizada por aproximadamente 24% das empresas em desktops e 17% em
dispositivos mveis. Cerca de 75% utilizam senhas, 38% utilizam certificados digitais
e 19% utilizam tokens ou smartcards (CGI.BR, 2009, p. 212).
Nas relaes com o governo, o quadro no melhor. Ao averiguar o uso de recursos

do governo eletrnico entre pessoas que utilizam a internet, o estudo detectou a
existncia de problemas como preocupao com proteo dos dados (15%) e
deficincias de usabilidade (12%), fatores que segundo o estudo levaram 56% dos
internautas a preferir fazer consultas e contatos pessoalmente em vez de confiar na
via eletrnica (CGI.BR, 2009, p. 159).
Quanto ao comrcio eletrnico, 26% dos internautas alegam preocupao com

segurana ou privacidade e cerca de 22% afirmam no confiar no produto
pretendido. Apenas 7% dos internautas realizam transaes online atravs de
Internet Banking (CGI.BR, 2009, p. 161).
35
No mbito trabalhista, a pesquisa revela que em 2008 cerca de 66% das empresas
brasileiras adotavam medidas que restringiam o acesso dos empregados a
determinadas pginas da Internet. As principais restries registradas so 62% a
sites pornogrficos, 48% a sites de relacionamento e 30% a e-mails pessoais,
indicando a existncia de zonas de conflito entre empregados e empregadores
(CGI.BR, 2009, p. 207).
A Figura 8 mostra que em 2009, 63% das empresas declararam terem tido
problemas com vrus, um aumento de 8 pontos percentuais em relao a 2008, e
cerca de 53% das empresas relataram problemas com cavalos de tria (trojans), um
aumento de 5 pontos desde 2008 (CGI.BR, 2009, p. 363).
Figura 8. Problemas de segurana nas empresas
Os dados analisados mostram est havendo forte aumento na adoo de sistemas

eletrnicos digitais pela populao mundial e brasileira. Os levantamentos mostram
tambm que, em correspondncia a esse crescimento no uso, aumenta tambm a
quantidade de problemas envolvendo esses dispositivos, como atos indevidos ou
ilcitos e deficincias no servio.
36
2.3 TUTELA DO ESTADO E O PAPEL DAS PROVAS NO

CONVENCIMENTO JUDICIAL
O Estado a organizao funcional do poder poltico que tem a finalidade de

promover o bem comum da populao por meio de trs funes principais (LEAL, p.
2):
executiva, que consiste nos atos do governo e atos de administrao;

legislativa, por meio da elaborao de normas do ordenamento jurdico;
jurisdicional, por meio da qual o Estado substitui a atuao privada na soluo
de conflitos de interesse com a finalidade de manter a paz social.
No mbito da funo jurisdicional, cabe ao Estado solucionar conflitos por meio de

uma relao jurdica triangular na qual as partes lhe submetem suas razes e o
conhecimento dos fatos sobre os quais se aplicar a norma jurdica. O sujeito que
titular do direito leva o ponto litigioso ao processo, requerendo ao Estado a tutela
jurisdicional (GERALDO).
Na primeira instncia, cabe ao juiz conduzir o processo e julgar a causa ao

convencer-se sobre o verdadeiro autor e sobre os fatos verdadeiramente praticados,
porm a identificao dessas verdades nunca foi uma tarefa simples. Havendo
qualquer dvida sobre a verdade, a sociedade no pode correr o risco de punir um
inocente, pode punir apenas o verdadeiro culpado (MALATESTA, p. 16):
E na verdade, se a sociedade ofendida tem o direito de punir o ru,

no tem, contudo, o direito de ver sacrificar no seu altar uma vtima,
seja ela qual for, culpada ou inocente; no: o direito da sociedade s
se afirma racionalmente como direito de punir o verdadeiro ru; e
para o esprito humano s verdadeiro o que certo.
O movimento histrico enalteceu progressivamente o papel das provas no

convencimento do julgador como forma para fortalecer a averiguao da verdade e
do que certo. O regime das provas legais fixou na lei condies rigorosas sobre
como deveriam ser avaliadas as provas, com isso reduziram-se os debates judiciais
para apreciao dessas provas, mas limitou-se a liberdade do juiz ao decidir.
O Brasil no adota o regime de provas legais, mas sim o princpio da persuaso

racional do juiz e da livre motivao das decises judiciais. O magistrado no est
37
obrigado a seguir critrios inflexveis, mas tambm no tem liberdade absoluta

(CINTRA; DINAMARCO; GRINOVER, p. 68).
Nesse modelo, a eficcia da prova ser tanto maior, quanto mais clara, ampla e
firmemente fizer surgir no esprito do juiz a crena de posse da verdade. Como a
certeza do juiz um estado subjetivo do esprito, que pode no corresponder
verdade objetiva, a busca da verdade judicial objetiva deve sempre valer-se do
raciocnio, da reflexo intelectual (MALATESTA, p. 27):
sempre a reflexo intelectual que nos conduz do conhecido ao

desconhecido; e a nos conduz por meio do raciocnio. O raciocnio,
instrumento universal da reflexo, a primeira e mais importante
fonte da certeza em matria criminal.
A verdadeira certeza quanto prova resulta da combinao entre a certeza fsica e a

certeza lgica, a primeira provm da verdade natural e sensvel percebida pelos
sentidos e a segunda resulta de um trabalho marcantemente intelectual.
Se o convencimento judicial resultou tanto do natural quanto do racional, entendem

os autores estudados que as mesmas provas deveriam produzir em qualquer outra
pessoa racional uma convico similar quela que produziram no juiz.
Da a possibilidade da sociedade fiscalizar o convencimento judicial e seu reflexo na

sentena. Cabe ao magistrado declarar as razes do seu convencimento e
sociedade fiscalizar essa convico (MALATESTA, p. 66):
Este princpio da sociabilidade do convencimento judicial, ainda no

exposto anteriormente, que eu saiba, por pessoa alguma, da maior
importncia... nesta sociabilidade, que uma espcie de objetivao
da certeza, est a melhor determinao do convencimento judicial,
determinao que impede que ele se resolva, mais ou menos
hipocritamente, em um arbtrio do juiz.
Para que a fiscalizao da sociedade seja possvel, o convencimento judicial deve

ter uma concretizao exterior, ou seja, deve ser dada publicidade tanto sobre o que
resultou da percepo dos sentidos quanto aos elementos naturais, assim como
sobre os debates racionais que avaliaram as provas e originaram a sentena,
possibilitando sua fiscalizao e aprovao ou reprovao social.
Com o princpio da persuaso racional, o juiz no est atrelado a critrios legais

especficos que limitem e conduzam a apreciao das provas, mas tambm seu livre
convencimento no pode estar desvinculado das provas e dos elementos existentes
38
nos autos, devendo decidir com base nos elementos existentes no processo,
avaliados segundo critrios crticos e racionais (CINTRA; DINAMARCO;
GRINOVER, p. 68).
Portanto, o juiz no precisa estar adstrito prova pericial, mas deve ser dada
publicidade produo dessa prova e ao papel que essa prova teve na formao do
convencimento judicial, possibilitando sociedade exercer seu poder de fiscalizao.
No contexto da presente dissertao relevante entender como esses fortes

princpios sobre as provas e a busca socializada da verdade em mundo fsico,
facilmente detectado pelos sentidos e tido h muitos sculos como familiar s
pessoas, tornam-se ainda mais importantes em um mundo virtual ainda pouco
conhecido, altamente voltil, com tnues limites geogrficos e onde tudo se
transforma e inova rapidamente.
2.4 PRODUO DE PROVAS DIGITAIS
Nesta dissertao foram vistos indicadores sobre como a sociedade moderna

depende cada vez mais das tecnologias da informao e das comunicaes
embutidas em computadores, celulares e demais dispositivos digitais. Viu-se, ainda,
que crescem proporcionalmente os conflitos de interesses que envolvem direta ou
indiretamente sistemas eletrnicos digitais, conflitos esses que, quando mais graves,
devem ser resolvidos pelo Estado.
Foi tambm estudada a importncia das provas digitais no convencimento do juiz,

pois em uma sociedade eletrnica elas passam a ter progressivamente mais
importncia para que o juiz conhea a verdade dos fatos e seus autores.
Como a avaliao das provas baseia-se na observao natural e tambm na certeza

lgica, raciocinada, caber ao juiz inteirar-se cada vez mais sobre as novas
tecnologias e sobre os fatos volteis que ocorrem no mundo virtual. Alm disso,
cabe ao magistrado coordenar ou deferir as aes pelas quais as provas digitais so
produzidas.
39
A identificao, coleta e exame das evidncias digitais so tarefas usualmente

atribudas aos peritos oficiais2 ou por peritos judiciais3 e realizadas sob a conduo
do Poder Judicirio. O trabalho pericial comea em vistorias na cena do crime ou
com procura por evidncias durante "buscas e apreenses" acompanhadas por
oficiais de justia e autoridades policiais quando for o caso.
Raramente os exames periciais so concludos no prprio local da diligncia pericial,

devido grande quantidade de dados armazenados e processados nos modernos
dispositivos digitais. Outro fator agravante a necessidade de interpretar grupos
especficos de dados conforme formatos particulares adotados por cada programa
processado em um computador investigado, o que demanda diversas bases de
conhecimento, mtodos e ferramentas de exame.
Ao final da vistoria seria necessrio apreender os equipamentos, tanto para

preservar as evidncias neles armazenadas, assim como para que possam ser
examinados em laboratrios periciais dotados dos recursos adequados.
A apreenso dos equipamentos traz graves prejuzos aos rus porque os impede de
prosseguir nas suas atividades normais, pois pessoas e empresas so cada vez
mais dependentes dos computadores e das comunicaes. Retira-lhes a posse do
material prejudica seus proprietrios tambm quando sua anlise para eventual
contraprova.
Por isso, a alternativa mais empregada atualmente a apreenso no dos prprios

equipamentos, mas apenas de cpias forenses4 dos seus dados, deixando-se os
2
Peritos oficiais so funcionrios pblicos admitidos como peritos na Polcia Federal ou nas Polcias
Estaduais, geralmente subordinados Polcia Cientfica e atuando em Institutos de Criminalstica.
Atuam em processos criminais.
3
Peritos judiciais so profissionais de nvel superior nomeados pelo Magistrado em funo do seu
saber na rea e por serem de sua confiana. Atuam tipicamente em processos cveis ou trabalhistas.
4
Cpias forenses so idnticas aos originais e essa igualdade pode ser verificada (certificada) a
qualquer momento por meio de mecanismos como o clculo do cdigo hash, O cdigo hash um
cdigo alfanumrico curto, com dezenas de caracteres, gerado por algum mtodo matemtico que
mapeia todos os bits armazenados em um dispositivo digital, tendo esse mtodo propriedades como:
(i) ser unidirecional, isto , impossibilitar a descoberta da informao original a partir do cdigo; (ii)
assegurar que se um nico bit do dispositivo original for alterado, o cdigo hash ser diferente e (iii)
se dois dispositivos digitais apresentarem o mesmo cdigo hash, fica demonstrado que seus
contedos originais tambm so iguais. Se o mtodo for inadequado, pode ocorrer que dois
dispositivos com contedo ligeiramente diferente, ou alterado, apresentem o mesmo cdigo hash,
defeito chamado coliso (GUELFI, 2007, p. 96).
40
equipamentos e dados originais para que os investigados possam continuar

normalmente suas atividades, desde que no haja flagrante prtica de ilcito.
Assim, concluda a busca, as cpias forenses so apreendidas e transportadas at

um Instituto de Criminalstica ou laboratrio particular de um perito judicial.
So escassas e incompletas as informaes governamentais sobre a quantidade de

equipamentos apreendidos e periciados. Buscas informais realizadas na internet
indicam haver aumento relevante na quantidade de trabalhos periciais e aumento
nos problemas relacionados sua execuo, como baixa qualidade dos trabalhos e
demora excessiva na concluso das percias.
Em artigo informal intitulado Sobre as buscas e apreenses determinadas em locais

de residncia e trabalho, Jos Carlos Fragoso afirma (FRAGOSO, p. 1):
Tm sido frequentes as determinaes judiciais de buscas a

apreenses a serem realizadas, na fase de inqurito policial, nos
locais de residncia e de trabalho de cidados indiciados.
Apresentao informal divulgada na internet por empresa que comercializa software

forense no pas informa que os institutos estaduais de criminalstica so mal
aparelhados e seus peritos no tem acesso a treinamento adequado (THIBAU,
2007, p. 7):
Institutos de Criminalstica estaduais mal aparelhados

Peritos sem acesso a treinamentos de atualizao,
participao em congressos de mercado e internacionais.
Ausncia de um projeto nacional, com troca de
experincias, melhores prticas e resultados integrando
as foras estaduais.
Desconexo entre equipes de laboratrio, investigao e
logstica de campo.
Limitao investigao de Crimes Eletrnicos
Em 15 de agosto de 2010, o portal do jornal O Estado de So Paulo publicou artigo

informal intitulado Percia criminal no Pas extremamente precria que divulga
levantamento feito em todo o pas a respeito da percia criminal, chegando
concluso que sua situao , salvo rarssimas excees, to precria que beira a
indigncia. Informa que existem pouco mais de 12 mil peritos para atender 32
especialidades de percia criminal, ndice muito inferior ao mnimo necessrio. O
levantamento indica que dentre os estados brasileiros apenas quatro (BA, DF, RS,
41
SP) tem equipamentos considerados essenciais para a percia criminal (AGNCIA

ESTADO, 2010).
Verificao informal realizada no mecanismo de busca Google, em julho de 2010,

trouxe exemplos de links com chamadas para notcias sobre buscas e apreenses
de computadores ocorridas em todo o pas, algumas delas mostradas parcialmente a
seguir, ocultados propositalmente os dados sobre os envolvidos e as URLs:
[...] a operao realizada pela Polcia Civil apreendeu 2.339

computadores [...]
[...] o Gaeco (Grupo de Atuao Especial de Represso ao Crime
Organizado) devolveu os sete computadores apreendidos do Jornal
[...]
[...] depois de mais de 5 meses, os advogados [...] finalmente tiveram
seus computadores devolvidos pela Polcia Federal [...]
[...] peritos do Grupo de Atuao Especial Contra o Crime
Organizado (Gaeco) realizam [...] a percia nos computadores
apreendidos em residncias de pessoas envolvidas, direta ou
indiretamente, no concurso [...]
[...] computadores apreendidos na operao [...] j comearam a ser
devolvidos a seus respectivos donos. O juiz deu prazo at esta
quarta-feira para que equipamentos pertencentes Cmara e de
alguns vereadores fossem restitudos [...]
[...] foram apreendidos documentos da secretaria de Estado [...] e
computadores da Secretaria de [...] devido s investigaes que
apuram o superfaturamento na compra [...]
[...] policiais federais participam da operao [...] para desmantelar
quadrilha que corrompia menores [...] foram apreendidos dois
computadores [...]
[...] a polcia confirmou que os dois computadores apreendidos sero
periciados mesmo em Penpolis e no mais em So Paulo [...]
[...] a Polcia Federal informou que os 6 computadores que foram
apreendidos do Sindicato [...] durante uma operao da PF na ltima
quinta-feira, foram devolvidos. A ordem partiu do Juz [...], o mesmo
que assinou o pedido de busca e apreenso para que a operao
acontecesse [...]
[...] quinze computadores foram apreendidos hoje em 11 endereos
de suspeitos de prtica de pedofilia na internet, por ordem de
promotores [...]
[...] mentiras do Sr. Delegado [...] disse primeiro de que os micros
pegos no caso estavam cheios [...] depois disse que no dava para
acess-los [...]
[...] aps a operao [...] para prender policiais, delegados,
advogados e outras pessoas [...] uma equipe do setor de inteligncia
ir [...] periciar os equipamentos de informtica apreendidos [...]
42
[...] a polcia investiga empresas de venda pela internet [...]

[...] pessoas foram presas e computadores apreendidos na sede [...]
por meio da operao realizada pela Polcia Civil em parceria com o
Ministrio Pblico [...] acusadas de participarem da organizao
criminosa comandada pelo empresrio [...]
[...] retornando sede da Polcia Civil, com quilos de documentos e
computadores apreendidos em imveis e empresas de uma
quadrilha suspeita de fraudar licitaes [...]
So raros documentos oficiais com dados quantitativos ou qualitativos sobre percias
e praticamente inexistentes informaes especficas sobre percias em tecnologias
da informao e telecomunicaes. Alguns documentos trazem registros genricos e
indiretos sobre o assunto. Em Acrdo do Conselho Superior da Justia do
Trabalho5, referente criao do cargo de perito nas reas de medicina do trabalho,
engenharia e contabilidade, o conselheiro Dr. Joo Orestes Dalazen registra:
Comprovadamente, portanto, o nmero absoluto de percias

realizadas nas Varas do Trabalho vem aumentando no decorrer dos
anos...no ensejo das correies ordinrias, pude, pessoalmente,
inferir da anlise de processos, por amostragem, delongas causadas
exclusivamente pela falta de peritos habilitados na forma exigida pelo
art. 195, da CLT.
Em artigo informal disponvel no site da Associao Brasileira de Criminalstica 6, o

perito Carlos Kleber da Silva Garcia, presidente da associao em Gois, relata
(GARCIA, 2009):
A situao da Polcia Cientfica hoje dramtica e caminha para o

colapso total de suas atividades. As sees internas do Instituto de
Criminalstica esto abarrotadas de materiais para serem periciados
e estima-se que seriam necessrios cinco anos para concluir todas
as percias j solicitadas.
A quantidade de peritos nas sees internas do Instituto de
Criminalstica est muito aqum do mnimo necessrio. Sees com
grande demanda de percias como as Sees de Balstica,
Informtica, Documentoscopia e Meio Ambiente trabalham com
apenas dois ou trs peritos para atender todas as ocorrncias do
Estado...
A chegada de mais 112 novos delegados prevista no concurso em
andamento da Polcia Civil vai sobrecarregar ainda mais o trabalho
pericial, com o aumento das investigaes e das requisies de
percia. A Polcia Cientfica est se tornando o gargalo do sistema
investigativo-judicial, onde as demandas por percias no esto
5
Acrdo do Tribunal Superior do Trabalho, processo nmero TST-CSJT-360/2007-000-90-.005, de
21 de agosto de 2007.
6
Disponvel em: <http://www.abcperitosoficiais.org.br/ver.asp?id=506>. Acesso em: 30 jul. 2010.
43
sendo atendidas em tempo hbil por falta de pessoal, levando

morosidade ao sistema e causando prejuzos populao.
Em notcia publicada em 2006 no jornal Folha de So Paulo7 com o ttulo Efeito CSI
multiplica interesse pela profisso de perito criminal, as jornalistas Andrea Murta e
Marina Tamari registram:
Em todo o Estado de So Paulo, os 910 peritos ativos tiveram que se

desdobrar para cuidar, entre janeiro e abril de 2006, de 195.541
casos, uma mdia de 53 exames periciais por ms para cada
profissional...
Um estudo realizado por peritos do Instituto de Criminalstica do
Distrito Federal em todo o pas mostra que, para dar conta da
demanda em So Paulo, seria preciso um acrscimo de pelo menos
6.400 profissionais no Estado.
O site NoMinuto8 publicou em de 28/07/2009 notcia intitulada Deficincia em

percias tcnicas compromete inquritos policiais, onde o autor Fred Carvalho
registra:
O Instituto Tcnico-Cientfico de Polcia (Itep) deixou de concluir

quase mil percias no ano passado. A quantidade de procedimentos
no concludos chamou ateno da Corregedoria Geral da Secretaria
de Segurana Pblica e Defesa Social (Sesed), que no comeo do
ms instaurou 15 processos administrativos disciplinares para apurar
o que classificou como "desdia" - atitudes negligentes ou atos
imprudentes do empregado que causam prejuzo ao servio.
Segundo levantamento feito pela direo do Itep e encaminhado
Corregedoria, 15 peritos criminais deixaram de concluir 938 percias
de um total de 1.072 que foram designadas a eles, o que representa
quase 90% do montante...
um nmero muito pequeno [de peritos] para a quantidade de
percias que temos que fazer todos os dias. Vale lembrar que essas
percias so peas cientficas muito importantes, que devem ser
elaboradas com o maior cuidado possvel. Em alguns casos, uma
percia mal feita pode incriminar um inocente ou inocentar um
culpado por um crime, ressaltou.
Alm da falta de pessoal, o presidente da Associao dos Peritos
questionou tambm a estrutura do Itep. Foram adquiridos alguns
equipamentos novos, mas isso ainda muito pouco quando
comparado nossa demanda. O Itep carece de mais equipamentos
e que eles sejam de ponta. Os que temos, na maioria dos casos, j
esto sucateados.
7
Disponvel em:
<http://www1.folha.uol.com.br/folha/treinamento/novoemfolha41/te21062006042.shtml>. Acesso em:
30 jul. 2010.
8
Disponvel em: <http://www.nominuto.com/nasemana/conteudo-do-jornal/deficiencia-em-pericias-
tecnicas-compromete-inqueritos-policiais/35540/print/>. Acesso em: 17 ago. 2010.
44
Essas notcias e informaes indicam que a adoo em grande escala de novas

tecnologias na sociedade moderna agravar o cenrio que j mostra demora no
atendimento e baixa qualidade dos exames periciais em dispositivos eletrnicos
digitais.
2.5 SNTESE DO CAPTULO
Neste captulo foram analisados indicadores sobre a utilizao brasileira e mundial

das tecnologias da informao e das comunicaes, constatando-se a existncia de
uma forte expanso que traz como consequncia o aumento na quantidade de
conflitos de interesse e disputas judiciais que envolvem, direta ou indiretamente,
dispositivos eletrnicos digitais.
Essa nova realidade est impondo aos juzes a necessidade de familiarizar-se com
os dispositivos baseados em alta tecnologia, de reavaliar continuamente os
procedimentos utilizados para a produo de provas no mundo digital e, ainda mais
importante, manter-se a par do extenso e dinmico leque de produtos e servios
tpicos da sociedade digital.
Com isso, o juiz estar em condies de compreender e, portanto, sensibilizar-se a

respeito dos elementos formadores da sua convico pessoal e que embasaro
suas decises nos processos judiciais que preside. Porm, como vimos apenas isso
no basta para assegurar decises corretas.
Cabe ao juiz estar preparado para racionar a respeito dos fatos do mundo virtual,
para isso a melhor abordagem aprimorar seu conhecimento sobre sistemas, os
mesmos princpios e mtodos que suportam seus estudos sobre os sistemas legais
aplicam-se igualmente ao estudo de sistemas tecnolgicos.
Em outras palavras, a motivao judicial no pode restringir-se avaliao sistmica

dos fatos digitais, mas dela no se pode prescindir em tribunais que decidem
conflitos na sociedade digital.
Esse contexto pressiona ainda mais os peritos oficiais ou judiciais no apenas pelo
aumento da demanda de exames, mas tambm em funo do aumento de
complexidade tecnolgica, requerendo melhores conhecimentos tcnicos e
ferramentas sofisticadas de anlise pericial que devem produzir laudos plenamente
45
fundamentados, que embasem o exerccio do contraditrio e, por fim, a motivao

judicial.
Contudo, este captulo mostrou cenrios bastante distantes das metas e

responsabilidade atribudas aos peritos. Viu-se que os laboratrios periciais esto
sobrecarregados, impondo prazos incompatveis com a velocidade dos
acontecimentos em uma sociedade digital e, portanto, dos anseios da sociedade
frente ao Poder Judicirio.
Constatou-se forte desaparelhamento, falta de recursos humanos, ausncia de

competncia e at mesmo falta de infraestrutura bsica nos institutos de
criminalstica, especialmente nos estados e municpios mais distantes dos principais
centros acadmicos e empresariais.
Com isso, h aumento no risco de que os operadores do Direito sejam levados a

decises erradas por omisses ou erros nos trabalhos periciais, pois as principais
decises no mais ocorrem no mundo fsico que nos familiar h milhares de anos
e cujos princpios herdamos pelo menos nos arqutipos; ao contrrio, tais decises
so tomadas em um mundo virtual novo para todos ns, ainda muito pouco
conhecido por vtimas, rus e por quem deve decidir os conflitos.
46
3 LABORATRIOS FORENSES
Este captulo descreve os principais centros nacionais voltados elaborao de

percias tcnicas e, em seguida, classifica o ambiente onde so realizados os
trabalhos periciais quanto presena das pessoas envolvidas e quanto s
possibilidades de virtualizao dos exames periciais.
3.1 LABORATRIOS ESTATAIS OU PRIVADOS
Nos processos criminais, os exames tcnicos so realizados essencialmente por

peritos federais ou estaduais. O Instituto Nacional de Criminalstica, do
Departamento de Polcia Federal, produziu nos ltimos anos mais de 200 mil laudos
nas diversas reas de conhecimento, contando para isso com um quadro de
aproximadamente mil peritos (SANTOS JR., 2009).
Na esfera estadual, praticamente todos os governos mantm Institutos de

Criminalstica subordinados sua Polcia Cientfica. Reportagem publicada no jornal
O Estado de So Paulo informou h cerca de 12 mil peritos para atender 32
especialidades de percia criminal, o que indica uma mdia de 375 peritos por
especialidade, ndice que se mostra inferior ao mnimo necessrio (AGNCIA
ESTADO, 2010).
O governo empreende esforos que visam aparelhar as unidades periciais,

especialmente por meio da Secretaria Nacional de Segurana Pblica (Senasp), do
Ministrio de Justia, que concentra os investimentos no setor e instituiu a Rede
Nacional de Altos Estudos em Segurana Pblica (Renaesp), um projeto de
educao permanente voltado aos profissionais de segurana pblica. O Ministrio
apoia tambm as atividades periciais dos Institutos de Criminalstica editando
padres e manuais de procedimentos (MINISTRIO DA JUSTIA, 2009).
Peritos federais e estaduais so funcionrios pblicos subordinados s respectivas

unidades policiais, fato criticado por alguns setores da sociedade que veem risco de
ingerncia poltica ou de outras naturezas. Entidades como a OAB chegaram a
defender que os Institutos de Criminalstica devem ser vinculados s Universidades
e no mais s Secretarias de Segurana Pblica, para que se possa assegurar sua
independncia e autonomia durante os trabalhos periciais e a observncia dos
47
rigores cientficos. Crticos dessa separao alegam que a percia criminal inclui-se
no conceito de Polcia Judiciria, no podendo dela se dissociar, devendo apenas
haver autonomia de cargo e no de rgo (LEITO, 2008).
Os institutos periciais oficiais so alvo de severas crticas, ficando claro seu

desaparelhamento, condies inadequadas de trabalho e consequente baixa
qualidade tcnica. Por outro lado, o pas conta com alguns poucos centros periciais
mundialmente reconhecidos pela competncia de trabalhos realizados, como o
Instituto Nacional de Criminalstica do Departamento de Polcia Federal. Parte da
demanda oficial atendida por alguns centros de pesquisa ligados s universidades
ou iniciativa privada, geralmente de elevada qualidade tcnica.
Nas esferas cveis, do trabalho e da famlia, os peritos judiciais so pessoas fsicas

sem vnculo estvel com o Estado. Geralmente so especialistas em suas
respectivas reas de atuao que atuam na esfera privada, nomeados ad hoc pelos
Juzes nas diversas comarcas de todo o pas.
O Brasil conta com mais de cinco mil municpios e aproximadamente 2.500

comarcas, o que indica que metade dos municpios possui acesso local aos servios
judicirios, enquanto que o restante precisa recorrer aos servios prestados em
algum municpio prximo ou por Juzes itinerantes (IBGE, 2008). Com base nesses
nmeros, estima-se que existem pelo menos dois peritos judiciais nas comarcas
menores e centenas deles nas maiores, indicando a ordem de grandeza de pelo
menos 6.000 peritos judiciais ativos no pas.
Verificaes informais feitas durante o desenvolvimento deste trabalho e entrevistas

publicadas na imprensa indicam que, por serem profissionais liberais ou funcionrios
da iniciativa privada, os peritos judiciais raramente tm dedicao exclusiva
atividade pericial. Menos frequentemente ainda possuem laboratrios dotados dos
equipamentos e softwares cada vez mais necessrios para realizar exames periciais
confiveis. Como programas forenses so dispendiosos e so raros programas
gratuitos eficientes, resulta naturalmente que muitos trabalhos sejam feitos sem
esses softwares ou utilizem programas contrafeitos, enfraquecendo todo o sistema.
Em sntese, os estudos realizados indicam que:
a) H baixa disponibilidade de software e equipamento forense compatvel com

a grande diversidade de novas tecnologias da informao e das
48
comunicaes empregadas em mais recentes computadores, celulares e

dispositivos embarcados;
b) A grande velocidade com que so adotadas novas tecnologias aumenta a
distncia entre elas e os laboratrios existentes, devido ao baixo investimento
existente para sua modernizao;
c) A demora e o custo para certificao de novos produtos forenses junto aos
rgos acreditadores mundiais e nacionais aumentam o descompasso entre o
lanamento de novos dispositivos digitais e a disponibilidade de software
forense adequado para sua anlise;
d) Verificaes informais mostram que no h oferta de software livre forense
em quantidade e qualidade compatveis com o lanamento de novos
dispositivos digitais;
e) Verificaes informais indicam que os operadores do direito, autoridades
policiais, peritos e as prprias partes em processos judiciais manifestam-se
rotineiramente sobre as deficincias dos laboratrios periciais, alertando para
falta de recursos, erros no trabalho pericial, demora excessiva, baixa
qualidade tcnica dos peritos e demais problemas dessa natureza.
Como se viu nos demais captulos desta dissertao, os laboratrios que atuam em
outras reas cientficas so alvos de crticas similares quelas percebidas quanto
aos laboratrios das tecnologias da informao e da comunicao. Paradoxalmente,
em quase todas essas reas, como Medicina, Biologia, Qumica, Engenharia Eltrica
e Fsica, notria a existncia de laboratrios altamente especializados que
apresentam elevada produo cientfica como demonstram os indicadores nacionais
em cincia e tecnologia.
Portanto, constata-se que nessas reas no se pode entender que inexistam

laboratrios, mas sim que exista distanciamento ou mesmo falta de acesso a partir
dos mais de cinco mil municpios brasileiros. Isso indica que h necessidade de
proporcionar a peritos e especialistas que atuam junto a comarcas distantes o
acesso aos equipamentos e conhecimentos disponveis para os pesquisadores
situados nos grandes centros, onde geralmente se situam as principais
universidades e centros de pesquisas.
O problema que se pe a distncia fsica entre os laboratrios disponveis e o local

onde ocorrem os fatos, ou seja, a separao entre os laboratrios e a comarca onde
49
esto situados o tribunal, o perito de confiana do juiz, as partes do processo e as

peas a serem examinadas. Trata-se, portanto, de apontar ou adotar alternativas
que propiciem acesso e interao remota.
3.2 LABORATRIOS QUANTO AO ACESSO E VIRTUALIZAO
Laboratrios so locais providos de recursos materiais e humanos para realizar

anlises, experincias, pesquisas, aplicaes prticas e ensino dos conhecimentos
cientficos. Desde a idade mdia, laboratrios so tipicamente organizados como
salas frequentadas por pesquisadores e estudantes, dotadas de equipamentos e
materiais destinadas ao estudo e manipulao de espcimes.
Apenas recentemente, as tecnologias da informao e das telecomunicaes

comearam a mudar o formato tradicional dos laboratrios. Casini; Prattichizzo e
Vicino (2003, p. 252) classificam esses novos laboratrios como virtuais ou remotos,
o que leva a adotar para este trabalho um modelo similar, representado pelo grid
mostrado na Figura 9 para avaliar os laboratrios dentro de um enfoque pericial:
Figura 9. Virtualidade versus distncia dos laboratrios
Laboratrios virtuais so laboratrios onde equipamentos, materiais e condies

reais so substitudos por sistemas informticos que os simulam, isto , um
laboratrio virtual simula um modelo de um processo fsico. Portanto, nos
laboratrios virtuais no h manuseio de componentes fsicos, apenas componentes
50
e ambientes modelados matematicamente por programas de computador. Por no

terem estrutura fsica, laboratrios virtuais podem facilmente ser utilizados a
distncia por uma ou mais pessoas simultaneamente, independentemente da sua
localizao.
Laboratrios remotos so laboratrios com equipamentos, materiais, espcimes e

interaes reais, mas que podem ser acessados e manipulados remotamente,
atravs de redes de computadores (FERREIRA, 2007, p. 16).
Uma evoluo importante nos laboratrios remotos veio da possibilidade de acess-

los atravs da Web, a partir de qualquer local do mundo, de modo compartilhado e
mediante o uso de navegadores comuns (browsers Internet). Essa estrutura vem
sendo denominada na literatura cientfica como WebLab.
A grande complexidade das questes relacionadas a Weblabs, por um lado, e dos

procedimentos para exame forense de dispositivos digitais, por outro lado, faz com
que o presente estudo tenha que ser limitado, conforme exposto em seus objetivos.
Por isso, ser adotado um modelo simplificado baseado apenas em um disco rgido
de computador pessoal, deixando-se para trabalhos futuros analisar a grade
diversidade de sistemas eletrnicos digitais que um laboratrio dessa natureza
dever examinar. Assim sendo, a presente anlise considera apenas exame de um
disco rgido frente a um hipottico processo judicial com a presena de operadores
do direito e das partes.
3.3 LABORATRIO PRESENCIAL E REAL
Esse o cenrio mais comum e frequentemente recomendado pelas atuais prticas

forenses.
O computador apreendido pela autoridade e depois conduzido diretamente a um

instituto de criminalstica ou laboratrio forense do perito judicial. Nesse local, o
disco rgido removido do interior do equipamento e conectado a um computador
51
forense. Um dispositivo de bloqueio (hard block) deve proteger o disco contra

gravaes, para evitar contaminao da evidncia durante seu exame9.
O disco examinado pelos peritos e o resultado submetido ao juiz.

Subsequentemente, o juiz d cincia e requer manifestaes das partes a respeito
do laudo.
Como pode ser visto na Figura 10, nesse modelo o perito interage diretamente com
o disco rgido, contudo as demais pessoas ficam completamente apartada dessa
realidade, tendo apenas uma viso posterior e limitada dos fatos somente por meio
do laudo pericial.
Em alguns procedimentos, principalmente naqueles da esfera cvel, comum que as

partes indiquem assistentes tcnicos, que figuram como representantes tcnicos das
partes e que podem ter uma interao um pouco mais intensa durante os exames.
Essa participao normalmente limitada por questes de tempo e geogrficas, o

que reduz a possibilidade da presena fsica junto ao perito, pelo que muito
raramente os assistentes tcnicos acompanham integralmente os trabalhos periciais.
Quando o exame realizado em laboratrios oficias, raramente existe atuao direta

dos assistentes tcnicos, menos ainda quanto presena do juiz ou advogados das
partes durante os atos periciais realizados no laboratrio.
Dessa forma, trata-se de um cenrio eminente presencial para os peritos e

assistentes tcnicos, mas isso somente ocorre em reunies, sendo que durante
todo o tempo o perito trabalha praticamente sozinho no caso. Por isso mesmo,
praticamente inexiste qualquer fiscalizao desses operadores do Direito e da
sociedade.
9
Alm do hard block, as melhores prticas recomendam que, em vez de ser examinado diretamente,
o disco original seja copiado, produzindo um disco clone fiel que ser utilizado nos exames enquanto
que o disco original permanece preservado em local seguro. Porm, muitas vezes essas
recomendaes no so seguidas por custo dos equipamentos ou porque demandam tempo de cpia
e espao de armazenamento.
52
Figura 10. Laboratrio presencial e real
3.4 LABORATRIO PRESENCIAL COM VIRTUALIZAO PARCIAL
Uma das mais importantes evolues nos procedimentos periciais forenses tem sido
a substituio, durante os exames, do disco rgido real por uma cpia desse disco. O
procedimento mais rudimentar consiste em gerar uma cpia forense bit a bit. Mais
modernamente, em lugar da cpia forense gera-se uma imagem forense, isto , um
modelo que representa o disco original, em termos prticos esse modelo
denominado arquivo imagem forense.
O laboratrio forense passa ento a atuar como um laboratrio virtual, pois em vez
de examinar o sistema eletrnico digital original, analisa-se um modelo que o
representa, contendo algum tipo de representao dos dados originais e metadados
que qualificam o dispositivo de origem. Aumentam a transparncia e a segurana
dos procedimentos, pois h superviso da autoridade, gerao da cadeia de
53
custdia, certificao por cdigo hash10 e criao de cpias forenses da evidncia.

Como mostra a Figura 11, neste formato h duas fases distintas e segregadas entre
si, a primeira no momento da busca e apreenso, ou vistoria, onde coletado o
material por meio de arquivo imagem, e a segunda fase onde esse clone
examinado pelo perito forense e preservado enquanto evidncia.
Mesmo se h melhoras com relao ao formato anterior, o fato que a maior parte
dos operadores do direito tem poucas condies de fiscalizar ou mesmo contribuir
com as tarefas periciais e as imagens forenses ainda so bastante incompletas pois
so focadas apenas na coleta dos dados, sendo deficientes no controle da cadeia de
custodia.
Figura 11. Laboratrio presencial com virtualizao parcial
10
As melhores prticas determinam o clculo do cdigo hash como recurso para verificar a
integridade de uma evidncia digital, contudo esse cdigo no possibilita a verificao do contedo
para fins de contraprova.
54
3.5 LABORATRIO SEMIPRESENCIAL COM ACESSO REMOTO E

VIRTUALIZAO
A Figura 12 mostra outro modelo, adotado mais recentemente, que consiste na

coleta online e em tempo real desde uma estao remota, podendo a parte
investigada estar ciente ou no dessa coleta. Nesse modelo, a parte autora e alguns
operadores do direito podem acompanhar ou realizar a operao a partir de uma
central de controle, portanto nela devem estar fisicamente presentes, mesmo se
localizados remotamente em relao ao comutador investigado. A parte investigada
pode estar presente junto ao computador examinado, assim como alguma
autoridade.
Figura 12. Laboratrio semipresencial com acesso remoto e virtualizao
Diversos procedimentos desse tipo foram sendo implementados paulatinamente por

autoridades, peritos e fabricantes de softwares forenses. Um dos exemplos o
55
EspiaMule, software adaptado pelo Departamento de Polcia Federal para buscar

arquivos com material ilcito compartilhado em redes P2P. Ao constatar indcios
sobre a presena de arquivo suspeito na rede, o EspiaMule solicita ao programa
eMule do suspeito que envie cpia do arquivo, momento em que so capturados
dados sobre a origem, suposto autor do ilcito.
Outro grupo de solues est nos pacotes forenses mais completos voltados a
exames remotos. Casey e Stanley (2004) avaliaram dois softwares pioneiros nessas
funes: o Encase Enterprise Edition (EEE)11 e o ProDiscovery IR (PDIR)12. Em
ambas as solues, necessrio carregar na memria do computador alvo um
pequeno programa (servlet) que possibilita a comunicao entre ele e o computador
forense. Trata-se de tarefa complexa, pela necessidade de descobrir como instalar o
servlet no computador alvo, o que muitas vezes impe ao investigador a
necessidade de ter privilgios de administrador no computador alvo. Alm disso, os
autores do estudo alertam para o fato do prprio servlet poder ser alterado por
usurios que tenham os conhecimentos suficientes para isso, risco mais relevante se
no houver autoridades fisicamente presentes no local da coleta. Por isso, at o
momento essas solues so consideradas apenas tipicamente corporativas e no
forenses no real sentido da palavra.
Casey e Stanley (2004) prosseguem sua anlise demonstrando como esses

produtos possibilitam o exame e a coleta remotos de dados volteis que transitam
pela memria RAM do equipamento e os dados armazenados nos dispositivos de
armazenamento de massa do equipamento, como discos rgidos, buscando arquivos
ativos, arquivos deletados, reas remanescentes e reas no alocadas, alm de ter
recursos para as demais tarefas investigativas. O produto possui tambm recursos
para o estabelecimento de cadeia de custdia mais simples, como o clculo de
cdigos hash.
Cumpre salientar que um dos maiores desafios tcnicos desses softwares est no
fato de ser parcialmente processados nos sistemas examinados, o que contrasta e
se contrape com a obrigao de gerar a menor interferncia possvel nesses
sistemas, para no comprometer a coleta das evidncias.
11
EnCase Enterprise Edition 4.19a
12
ProDiscover IR 3.5 (PDIR)
56
Outro risco relevante apontado por Casey e Stanley (2004) refere-se segurana da
prpria ferramenta forense, alertando para a gravidade de qualquer perda de
controle sobre o exame remoto possa levar ao uso malicioso desses recursos
poderosos por terceiros mal intencionados. O produto Encase incorpora um mdulo
especfico de segurana, denominado SAFE, que gerencia a segurana do sistema
e a comunicao entre o computador forense e os computadores examinados.
Utiliza uma combinao de chaves pblicas, privadas e de sesso para assegurar
que as comunicaes com os servlet remotos sejam sempre devidamente
autorizadas e criptografadas. Cuida, ainda, da segregao das diversas contas de
usurios que podem usar o sistema para investigaes, havendo controle severo
sobre as regras, isto , sobre o que cada conta pode acessar. Por exemplo, alguns
usurios podem realizar investigaes remotas, visualizando contedo dos arquivos,
enquanto que outros podem apenas coletar evidncias de forma criptografada e
repass-las a investigadores forenses, sem conhecer seu contedo.
Outro ponto analisado por Casey e Stanley (2004) refere-se ao desempenho do

acesso forense remoto. Nos exames realizados pelos autores foi praticamente
imediata a leitura remota inicial (visualizao da configurao e da estrutura principal
de um disco) pelo produto Encase, contudo foram necessrios diversos minutos para
ler o contedo do dispositivo, tendo sido detectada a demanda de pelo menos 5MB/s
de banda na rede.
Em sntese, Casey e Stanley (2004) consideram como limitaes relevantes a

necessidade de privilgio de administrador no computador investigado e que
firewalls poderem impedir a comunicao com o computador forense. As principais
caractersticas identificadas por Casey e Stanley (2004) nos sistemas dedicados ao
exame forense remoto foram:
a) possuir interface grfica de usurio;

b) habilidade para processar servlets na memria a partir de dispositivos read-
only;
c) habilidade para instalar servlets como servio;
d) configurao de servlet para escuta em portas alternativas;
e) possibilidade de ocultar servlets dos usurios nos sistemas remotos
examinados;
f) autenticao por senha PKI entre cliente e servlet;
57
g) comunicao criptografada entre cliente e servlet;

h) detectar alteraes maliciosas no servlet. Cliente somente deve conectar em
servlets aprovados por PKI;
i) capacidade mnima para analisar meios de armazenamento e estruturas de
dados FAT/NTFS, EXT2/EXT3, UFS;
j) visualizar informaes no file systems no computador remoto sem alterar seus
metadados;
k) identificar arquivos conhecidos ou maliciosos a partir de valores hash MD5;
l) copiar arquivos ou pastas preservando seus metadados;
m) identificar no sistema alvo quais arquivos esto abertos para edio;
n) capturar imagem forense de computadores remotos;
o) visualizar informaes sobre processos em execuo nos computadores
remotos via inspeo da memria;
p) obter detalhes dos processos sem alterar o sistema de arquivos remoto, via
inspeo da memria;
q) revelar processo ocultos no sistema remoto, via inspeo da memria;
r) prever caminhos executveis no computador remoto;
s) listar arquivos abertos no computador examinado;
t) adquirir memria dos processos em execuo no computador remoto;
u) prover informaes sobre conexes de rede existentes em computadores
remotos;
v) visualizar discos RAM montados no computador remoto, como discos PGP
etc.;
w) ver compartilhamentos de rede montados no computador remoto;
x) combinar e correlacionar dados de mltiplos sistemas remotos;
y) ser integrvel com sistemas detectores de intruso;
z) possuir controles para administrar a carga de processamento nos sistemas
remotos.
3.6 LABORATRIO MULTIFUNCIONAL: REAL E VIRTUAL, PRESENCIAL

E A DISTNCIA
Com base no estudo realizado, entende-se que um laboratrio forense para

dispositivos digitais deve possibilitar simultaneamente:
58
(i) exames diretos em dispositivos fsicos (disco, memria etc.) ou exames

em suas cpias virtuais (imagens forenses), obtendo resultados iguais;
(ii) exames presenciais ou exames remotos, obtendo resultados iguais;
(iii) habilidade para interagir remotamente com dispositivos fsicos, como
acoplar, reconhecer, interagir e desacoplar dispositivos eletrnicos como
discos ou aparelhos telefnicos celulares;
(iv) controle e acompanhamento remoto ou presencial por grupos ad hoc de
usurios (organizados por casos ou processos), estando os grupos e
casos isolados entre si;
(v) elevados nveis de fiscalizao, focados em controlar a cadeia de custdia
forense e na preservao, tanto no ambiente virtual como no fsico,
abrangendo, por exemplo, a identificao e vigilncia visual remota de
discos rgidos a partir de cmaras, deteco remota de redes sem fio,
identificao de pessoas por biometria etc.
No foram localizadas na literatura notcias sobre implementaes efetivas de

laboratrios desse tipo que pudessem ser utilizados pelos operadores do Direito e
pelas partes nos processos judiciais envolvendo sistemas eletrnicos digitais. Por
outro lado, o presente trabalho encontrou referncias cientficas e tcnicas que
trouxeram as bases para o estudo preliminar de uma possvel soluo desse tipo,
conforme descrito no prximo captulo.
3.7 SNTESE DO CAPTULO
Neste captulo foram descritos os principais centros nacionais voltados elaborao

de percias tcnicas e com base nesse estudo foram classificadas as principais
formas de atuao quando presena dos especialistas e demais operadores do
direito envolvidos nas questes da prova digital. Conclui-se que um dos modelos
possveis baseia-se na tele-presena ou exame distncia e na virtualizao dos
dispositivos digitais a serem periciados.
59
4 WEBLAB FORENSE
Nos captulos anteriores verificou-se que novos modelos de trabalho poderiam

melhorar os servios nacionais dedicados a exames periciais envolvendo
tecnologias da informao e das comunicaes, fazendo frente deficincia crnica
de recursos materiais e competncias tcnicas. Esses novos modelos baseiam-se
em dois pontos principais: (i) a substituio parcial ou total das atividades
presenciais por acessos remotos; e (ii) a substituio dos exames em corpos de
delito fsicos pela sua representao virtual, isto , mediante a virtualizao das
atividades periciais.
4.1 LABORATRIOS REMOTOS ACESSADOS VIA INTERNET
Uma das motivaes para o presente trabalho identificar um modelo de aplicao

que possa levar aos milhares de municpios distantes dos grandes centros o acesso
a laboratrios periciais eficazes e confiveis, normalmente disponveis apenas nos
principias centros econmicos ou cientficos.
A anlise da literatura indicou que outras reas de cientficas j adotam modelos

denominados WebLabs, que consistem em laboratrios fsicos que podem ser
acessados e controlados remotamente atravs da Internet.
Neles usurios postados remotamente podem controlar os equipamentos e sistemas

reais disponveis nos laboratrios, podem alocar, ativar e configurar seus recursos,
comandar execuo de experimentos e receber os resultados.
Em todo o mundo, esses sistemas ainda esto em fase experimental, utilizados

principalmente para fins educacionais ou em nvel experimental para compartilhar
equipamentos entre pesquisadores geograficamente dispersos. H experimentos em
andamento em reas to diversas como ptica e Fotnica, Engenharia Qumica,
Bioqumica, Telecomando, Servios Ambientais, Robtica e Medicina.
A pesquisa bibliogrfica realizada at o momento no logrou xito em encontrar

artigos, dissertaes ou teses, nacionais ou internacionais, sobre a utilizao de
WebLabs em aplicaes tipicamente forenses para examinar dispositivos digitais
como computadores e aparelhos telefnicos celulares.
60
Laboratrios so essenciais para as atividades cientficas, mas incorrem em custos

geralmente elevados para sua aquisio, montagem e operao. Alm disso, sua
utilizao bastante limitada, pois dependem da presena fsica dos usurios, h
restries de horrios durante os quais podem ser utilizados, apresentam custos
operacionais elevados pela movimentao de pessoas e so inadequados para a
realizao de muitos experimentos simultaneamente (FERREIRA, 2007).
A evoluo das tecnologias de processamento de dados e das telecomunicaes fez

surgir, em complemento aos laboratrios ditos reais, programas de computador
procuram reproduzir, pelo menos em parte, o comportamento de situaes do
mundo real. Isso feito mediante simulaes matemticas que reproduzem em um
laboratrio dito virtual as caractersticas de interesse do mundo real
Essa soluo traz importantes vantagens quanto escalabilidade, flexibilidade,

possibilidade de acesso distncia, uso por mltiplos usurios e custo
proporcionalmente menor, mas no conseguem atender plenamente os casos que
envolvem experimentos complexos pela dificuldade ou impossibilidade de construir
modelos matemticos adequados (FERREIRA, 2007).
Os WebLabs buscam unir as vantagens dos laboratrios reais e dos laboratrios

virtuais, pois os experimentos so realizados distncia atravs de interfaces que
possibilitam o controle remoto das variveis em equipamentos laboratoriais e
amostras reais. Agregam condies mais fidedignas a modelos que at ento eram
apenas simulados em laboratrios virtuais. Com seu desenvolvimento, os
laboratrios remotos controlados via Internet passaram gradualmente a chamar-se
WebLabs (DEL ALAMO, et al., 2002).
Para o presente estudo relevante constatar que WebLabs possibilitam a diferentes

pesquisadores participar de maneira interativa dos mesmos experimentos e exames.
Diversos prottipos tiveram sucesso ao prover interao de equipes heterogneas e
fisicamente distantes em torno de um mesmo experimento (JESUS et al., 2007).
Essa caracterstica mostra-se importante para um ambiente de percia forense, onde

interagem peritos e assistentes tcnicos, com formaes, experincias e interesses
diversos entre si. Alm disso, as autoridades e a prpria sociedade devem fiscalizar
e autenticar as atividades realizadas nesse ambiente pericial.
61
Dessa maneira, mostra-se adequado considerar os estudos e experimentos

realizados com WebLabs em outras reas para avaliar a possibilidade de aplicar
esse modelo em um WebLab Forense dedicado ao exame de sistemas eletrnicos
digitais.
Nesta dissertao ser discutido o conceito geral de uma possvel aplicao de

WebLab Forense, ficando para trabalhos posteriores o estudo detalhado dos seus
aspectos conceituas e prticos uma vez que essa tarefa extrapola os limites prticos
estabelecidos para o presente trabalho.
4.2 PROPOSTA DE UM WEBLAB FORENSE
O estudo dos WebLabs implementados em outras reas de conhecimento

(AGRAWAL; SRIVASTAVA, 2007) e seu confronto com as necessidades
identificadas para o ambiente pericial, indicam que um WebLabs Forense deva
contemplar as funes principais indicadas no Quadro 1.
Principais Funes Descrio

Gesto de processos judiciais e das tarefas periciais
Processos/Casos (controles de processo, partes envolvidas, peas
submetidas percia, prazos, quesitos, etc..)
Gesto de usurios (direitos, permisses,
Usurios
responsabilidades, etc.)
Gesto dos servios (cadeia de custdia, coleta,
Servios
armazenamento, exames, laudos, pareceres, etc.)
Gesto de recursos (alocao de recursos, controle de
Recursos
qualidade, etc.)
Gesto do sistema (polticas, normas, planejamento,
Administrao
autenticaes, auditoria, segurana, manuteno etc.)
Quadro 1 - Principais funes em um WebLab Forense
A Figura 13 apresenta uma proposta de estrutura para o WebLab Forense, contendo

em essncia os quatro grandes blocos funcionais descritos a seguir:
a) WebLab Server - um servidor central que constitui o ncleo central de controle

e servios do sistema.
b) Lab Servers - um ou mais servidores para laboratrios remotos, responsveis
pelo gerenciamento local de cada laboratrio forense.
62
c) Device Controllers - um ou mais controladores de dispositivos, interfaces

especializadas que possibilitam a conexo e o exame das peas de interesse
pericial. As interfaces podem ter um papel mais passivo, quando apenas
fazem a leitura dos dados armazenados nas peas (memria digital, etc.), ou
mais ativo ao enviar sequncias de comandos s pelas examinadas e tratar
suas respostas (celular, rob etc.). Alm da interao digital, os devices
controllers podem coletar evidncias visuais (nome do fabricante, modelo da
pea, estado geral de conservao, impresses digitais etc.), evidncias
sonoras (rudos anormais indicando falha de um disco rgido etc.), dados
ambientais (pessoas presentes, biometria, procedimentos realizados pelas
pessoas, localizao do laboratrio, temperatura, vibraes etc.).
d) Usurios registros e funcionalidades correspondentes s diversas pessoas
que podem interagir com o sistema, tais como: (i) administradores do sistema;
(ii) peritos que operam o sistema; (iii) pessoas que participam de diligncias,
como delegados e oficiais de justia; (iv) pessoas que atuam junto ao
processo, como juzes, advogados, autores, rus, assistentes tcnicos etc.;
(v) especialistas consultados ad hoc em funo de seu notrio conhecimento;
(vi) membros da sociedade autorizados a acompanhar ou fiscalizar os
procedimentos etc..
A Figura 13 ilustra o modelo geral proposto neste trabalho para um WebLab

Forense, adaptado a partir do modelo desenvolvido por Agrawall e Srivastava (2007,
p. 305):
63
Figura 13. WebLab Forense proposto
Em termos gerais, o WebLab Server atende grupos de usurios organizados em

funo do papel que cumprem em cada processo judicial (perito, juiz, advogado,
assistente tcnico etc.,), possibilitando que eles realizem ou fiscalizem remotamente
ou presencialmente procedimentos com as peas de interesse pericial, utilizando
para isso os Lab Servers e Devices Controllers.
A interao dos usurios com o WebLab Server deve ser a mais natural possvel e,
preferencialmente, basear-se em simples navegadores Internet, tendo em vista a
necessidade de ampla e fcil utilizao por qualquer pessoa e em qualquer ponto do
pas.
Pelo lado dos laboratrios remotos, deve ser possvel conectar diversos Lab Servers
e cada um deles deve possibilitar a conexo de diversos Device Controllers
atualizveis com facilidade na medida em que so lanados no mercado novos
dispositivos eletrnicos digitais que pode ser submetidos percia tcnica.
64
Dessa maneira, o Weblab Forense sugerido baseia-se em estrutura modular

bastante similar quela adotada por outros WebLabs desenvolvidos no mundo,
diferenciando-se basicamente pelo campo de aplicao e por regras de negcio
especficas, tpicas do ambiente judicirio e dos procedimentos periciais.
Esse modelo foi avaliado a partir de um experimento envolvendo o exame remoto de

um disco rgido de computador, apenas com o objetivo de verificar preliminarmente
sua validade funcional. Por limitaes de recursos e tempo, no possvel e no
escopo deste trabalho detalhar a estrutura e funcionamento do WebLabs Forense,
pretende-se apenas verificar a validade geral da ideia, deixando seu detalhamento e
implantao para trabalhos futuros.
Os dois prximos itens descrevem a prova de conceito e seus resultados. O item 4.5
- Contribuies e Perspectivas com a Evoluo do Experimento, apresenta as
contribuies deste trabalho para apoiar estudos futuros.
4.3 PROVA DE CONCEITO: WEBLAB FORENSE PARA DISCOS RGIDOS
Partindo-se do modelo bsico de WebLab Forense para ambientes digitais foi

montada uma estrutura reduzida apenas para testar o conceito de coleta e exame
remotos do contedo de um disco rgido de computador pessoal, procedimento
bastante comum na rotina pericial, tendo sido simuladas no teste a conduo dos
procedimentos por um perito e sua fiscalizao por outros operadores do Direito.
Nesse prottipo experimental e que visa apenas realizar uma prova de conceito13,
foram utilizados tanto produtos tradicionais do mercado forense, assim como
produtos mais recentes e modernos, destacando-se:
a) O laboratrio forense ImageMASSter Solo 4, da Intelligent Computers, um

dos principais e mais recentes produtos mundiais para captura de dados
armazenados em dispositivos digitais;
13
Tendo em vista as condies de licenciamento dos softwares e equipamento forenses, cumpre
salientar que o presente experimento foi conduzido apenas em ambiente de laboratrio e somente
com o objetivo puramente acadmico de realizar uma prova de conceito sobre o modelo de WebLab
Forense. Portanto, no se trata de qualquer aplicao prtica comercial e nem mesmo de qualquer
engenharia reversa desses produtos. Eventuais aplicaes prticas futuras dependero de
autorizao e licenciamento pelos detentores dos direitos.
65
b) O software Autopsy, produto gratuito e que h muitos anos utilizado no

ambiente pericial forense. Foi tambm avaliada a possibilidade de utilizao
de softwares forenses de ltima gerao, como o Encase, da Guidance
Software, e Forensic Toolkit (FTK), da Access Data, ferramentas utilizadas
nos mais modernos rgos policiais e pericias do mundo.
Esses produtos embutem grande parte das funes necessrias para exames
forenses em dispositivos digitais, motivo pelo qual foram selecionados para integrar
este experimento. H no mercado razovel oferta de outros produtos que cumprem
funes dessa natureza.
O software Autopsy um dos mais tradicionais produtos do mercado forense, mas

com evoluo bastante limitada. O software forense Encase um dos lderes na
rea e possui diversas verses com finalidades e escopos distintos, voltados desde
a rea policial (Law Enforcement), passando pela rea pericial propriamente dita
(Encase Forensic) e outra voltada para controles corporativos (Encase Enterprise).
Esta ltima verso possui recursos que possibilitam a uma estao de

monitoramento acessar e examinar remotamente os demais computadores da
empresa, o que se aproxima bastante do modelo desejvel para um WebLab
Forense. Esse produto possibilita ainda que escritrios de advocacia tenham acesso
a alguns resultados do monitoramento remoto mediante integrao de softwares,
contudo o ambiente continua predominantemente voltado ao uso corporativo.
Para esta prova de conceito foi adotada a premissa de utilizar apenas componentes
prontos disponveis no mercado, mesmo sabendo-se que a implementao real de
um WebLab Forense possivelmente demandar o desenvolvimento de componentes
personalizados, possivelmente baseado em software livre, alm da aquisio e
integrao de componentes comerciais, de maneira mais profunda e completa.
Assim sendo, a prova de conceito realizada embasa a anlise, mas no se confunde

com o modelo completo do WebLab Forense proposto, destacando-se os aspectos
apresentados no Quadro 2.
66
Item Weblab Proposto Prova de Conceito
Estrutura Objeto de trabalhos futuros Simples conexo de ferramentas

possivelmente baseados na forenses tradicionais com o
ampla estrutura dos objetivo limitado de obter uma
principais frameworks que avaliao preliminar da
tm sido adotados em funcionalidade principal do
WebLabs para outras reas modelo proposto.
cientficas
Coleta e exame de Experimentao prtica na Teste simples de coleta dos
evidncias coleta e analise remotas de dados de um disco rgido,
uma grande diversidade de utilizando recursos muito
evidncias digitais limitados e sem as funes
tpicas de um WebLab.
Fiscalizao e Acessos distncia e Teste simples apenas em rede
participao de interativos via WebLab local e sem usurios reais. Os
juzes, promotores, Forense, feitos pelos nomes de usurio como perito,
advogados, oficial de envolvidos ou interessados juiz e delegado foram utilizados
justia, delegado de no exame pericial a partir de apenas para ilustrar as diferentes
polcia, autor da seus locais de trabalho. vises no experimento realizado,
ao, ru e visando com isso ilustrar as
assistentes tcnicos possibilidades futuras em
exames mais completos.
Identificao e coleta WebLab Forense com Utilizado o moderno e recm-
de evidncias recursos para acoplar-se a lanado laboratrio de coleta
diversos mdulos forense Solo 4. Como peas a
especializados no acesso e examinar, foram adquiridos, sem
captura de dispositivos qualquer seleo, dois discos
digitais (computadores, rgidos que estavam venda
telefones celulares, como sucata em regio
cmaras, sistemas tradicional de comrcio de
embarcados etc.). produtos eletrnicos na cidade
de So Paulo.
Laboratrio para Ampla infraestrutura com Um computador equipado com
exames forenses servidores, softwares sistema operacional e o software
forenses, sistemas de Autopsy, cumprindo o papel de
armazenamento, WebLab Server para fins do
comunicaes, custdia de experimento. Um computador
evidncias, segurana, simulando o acesso remoto dos
gesto etc. usurios.
67
Amplitude Experimento completo via Rede local com segurana

web, disponvel em todo o elementar. Ambiente simplificado
pas, com intensos recursos composto por computadores PC
de segurana para proteo com sistema operacional
do sistema e autenticao Windows, mquina virtuais
de usurios, gesto de Debian, ferramentas comuns
atividades, transmisso de para administrao remota
dados e anlise de (VNC), cmara e microfones.
evidncias. Sistema
modular, crescente na
medida da demanda.
Demais funes Funes tpicas de No implementadas no prottipo.
WebLabs redefinidas
conforme necessidades
forenses.
Quadro 2 - Comparativo WebLab Forense proposto e prova de conceito
A prova de conceito foi realizada em ambiente fechado, com equipamentos

interligados em rede local e apenas em nvel experimental e acadmico, sem
qualquer utilizao para casos reais. Mesmo assim, cuidou-se de ter presentes a
quantidade de licenas em nmero proporcional ao teste.
Decidiu-se ainda que a prova de conceito no avaliaria questes de funcionalidade,

segurana e desempenho, tratando-se apenas de prova de conceito em ambiente
restrito.
Foram utilizados computadores desktop padro para simular estaes de trabalho

dos operadores do Direito e das partes, como o juiz, delegado de polcia, perito,
autor, ru e perito judicial. O WebLab Server foi simulado em um computador
desktop e como Lab Server foi configurado e utilizado o computador existente no
interior do equipamento forense Solo 4, que incorporou tambm as funes de
interface com o dispositivo a analisar, como mostra a Figura 14.
68
Figura 14. Prova de conceito
Para realizar o teste foram utilizados discos rgidos adquiridos como sucata em lojas
de bairro paulistano tradicional no comrcio eletroeletrnico. Trata-se, portanto, de
discos rgidos antigos e usados, descartados como sucatas, mostrados na Figura 15
e na Figura 16.
69
Figura 15. Primeiro disco para prova Figura 16. Segundo disco para prova
Os discos rgidos foram conectados e ativados remotamente em equipamento

forense ImageMASSter Solo-4 Forensic, produzido pela Intelligent Computer
Solutions, mostrado na Figura 17.
Figura 17. Equipamento forense Solo 4: lab server e interface de dispositivo
O primeiro disco rgido foi conectado ao equipamento Solo 4, na entrada destinada a

discos suspeitos, denominada Suspect 1, como pode ser visto na Figura 18. A
especificao tcnica do Solo 4 informa que as portas destinadas a discos
suspeitos so automaticamente protegidas contra gravao.
70
Figura 18. Conexo do primeiro disco porta Suspect 1 do Solo 4
O segundo disco rgido foi conectado entrada Suspect 2 do Solo 4, como mostra
a Figura 19.
Figura 19. Conexo do segundo disco porta Suspect 2 do Solo 4
Em seguida, um disco rgido novo foi conectado ao Solo 4, entrada denominada

Evidence 1, destinada ao armazenamento das evidncias digitais coletadas nos
71
discos suspeitos. O prprio Solo 4 encarrega-se de formatar automaticamente o

disco para evidncias.
Figura 20. Disco mvel para armazenar Figura 21. Conexo do disco de evidncias
evidncias. porta Evidence 1 do Solo 4.
Neste experimento, o equipamento Solo 4 assume dupla funo: (i) como Device
Controller, ao atuar como interface com os dispositivos digitais a examinar; e (ii)
como Lab Server que interage com os Device Controllers e coleta evidncias
repassando-as ao WebLab Server, no conjunto mostrado na Figura 22.
Figura 22. Lab server, discos suspeitos e disco para evidencias (centro)
A prova de conceito prev que o WebLab Forense deve propiciar o

acompanhamento e fiscalizao remota de todas as atividades por meio de
microfones e cmaras de vdeo controladas distncia. As cmaras IP devem poder
72
ser movimentadas remotamente sob controle dos usurios a partir de um simples

navegador Internet, possibilitando a fiscalizao distncia e a gravao dos
procedimentos periciais realizados, a ttulo de cadeia de custdia. Possibilita, ainda,
a conferncia remota dos dados fsicos das peas examinadas, por exemplo, da
marca, modelo e nmero de srie que so impressos na etiqueta posta pelo
fabricante sobre o disco, alm da obteno de fotos e vdeos para o laudo pericial, e,
com sua evoluo, at mesmo medies de temperaturas por infravermelho, busca
de marcas decorrentes de uso, etc.. Podem ainda servir no reconhecimento
biomtrico das pessoas que participam dos procedimentos periciais. As cmaras
podem ser movimentadas nas direes horizontal e vertical, sob comando remoto
pelo usurio do sistema, e ainda realizar operaes de zoom14, como aquelas
mostradas na Figura 23. Possibilitam tambm a deteco de movimentos e a viso
noturna, para cumprir a funo de vigilncia sobre as peas periciais custodiadas.
Idealmente, essas cmaras e microfones devem ser integrados aos Device
Controllers.
Figura 23. Cmaras IP

controladas remotamente
A infraestrutura para realizar a prova de conceito foi gerada basicamente com a

instalao do software VNC, viabilizando acesso remoto entre o computador Solo 4,
o computador que cumpriu o papel de WebLab Server e o computador que simulou
a participao dos usurios. Foram utilizados os recursos normais do ambiente PZ
para comunicao de dados, processamento, armazenamento, autenticao de
14
Cmaras marca Cisco e outras marcas comerciais.
73
usurios e segurana. O cdigo-fonte do software VNC foi utilizado conforme

disponvel no mercado, mas ele pode ser modificado em experimento futuro para
aproximar sua funcionalidade ao modelo previsto para WebLab Forense. Na
descrio da prova de conceito so utilizados os termos juiz delegado, perito e
outros similares para referir-se a usurios simulados durante o experimento, pois
no houve a participao real dessas autoridades. Considera-se que esse ambiente
real deve ser objetivo dos prximos experimentos.
Iniciado o experimento, foi possvel a partir do computador WebLab Server ou das

estaes a ele conectadas acompanhar remotamente as operaes realizadas pela
pessoa que estava junto aos discos rgidos, inclusive a inspeo visual das peas
periciais e sua conexo ao Device Controller via Lab Server.
O perito na simulao acionou remotamente15 o Solo 4 e obteve a identificao

digital do disco rgido, para em seguida comparar visualmente esse nmero de srie
com a inscrio existente em etiqueta colocada pelo fabricante no corpo do disco
rgido.
A operao realizada remotamente no equipamento forense Solo 4 era

simultaneamente acompanhada, tambm remotamente, pelos personagens que
representam o juiz, o delegado ou advogados, entre as diversas partes no processo.
Durante parte do experimento utilizou-se conexo remota onde foram abertas

diversas sesses de conexo VNC ao equipamento Solo 4. Uma das conexes
destina-se a manipular o sistema, cumprindo o papel destinado ao perito, e as outras
sesses foram abertas apenas como visualizao para os papis de juiz, autor, ru,
delegado, advogados e assistentes tcnicos. Nessa mesma linha, caberia
tecnicamente ofertar o acompanhamento remoto sociedade, para socializar a
fiscalizao sobre os procedimentos periciais, proporcionando, por exemplo, o
acesso ao WebLab Server para entidades representativas da sociedade, como OAB,
jornalistas etc.
O experimento estabeleceu conexo remota dos diversos componentes do sistema,

ou seja, entre o computador que exerce a funo de WebLab Server, o
15
Como visto nesta dissertao, a operao remota foi simulada em rede local.
74
equipamento que exerce a funo de Lab Server (Solo 4) a Interface de Dispositivo

Digital (idem Solo 4, neste caso).
A Figura 24 mostra a tela do computador que simula o WebLab Server vendo-se em

seu interior a tela da conexo remota com o equipamento Solo 4.
Figura 24. WebLab Server com visualizao remota da tela do Solo 4
Em seguida, v-se na Figura 25 simulao da tela do computador cliente do perito

acessando o WebLab Server via software VNC.
Nesse modelo, o perito o nico usurio que pode manipular teclado e mouse e
realizar transferncia de arquivos.
75
Figura 25. Perito acessa WebLab Server e manipula o Lab Server
A Figura 26 mostra tela onde a autoridade policial visualiza, em tempo real e

remotamente, os fatos que ocorrem no WebLab Server, porm sem interao com o
equipamento para manipulao de evidncias.
Figura 26. Delegado acessa WebLab Server e fiscaliza o Lab Server

76
A Figura 27 mostra a tela na qual o juiz visualiza remotamente, atravs do WebLab

Server, a prpria tela de captura no Solo 4 posto a distncia, porm sem interao
com as evidncias.
Figura 27. Juiz acessa WebLab Serve e fiscaliza Lab Server
Na Figura 28, o perito, a partir do seu computador, acessa o WebLab Server e a

partir dele acessa o equipamento Solo 4 e ali aciona procedimento para identificar os
discos rgidos que a ele foram conectados.
As luzes acesas (verdes) no canto direito superior (Suspect 1, Evidence 1) indicam

que ambos os disco foram identificados e seus dados so visveis na parte inferior
direita da janela.
77
Figura 28. Perito comanda a identificao dos discos no Solo 4
A Figura 29 mostra a imagem vista no computador do perito, vista atravs do

WebLab Server, que mostra a tela no Solo 4, que cumpre o duplo papel de Lab
Server e Device Controller, indicada a correspondncia com os dispositivos fsicos
(HDs) cuja conexo e desconexo so comandadas remotamente.
Figura 29. Dispositivos fsicos e sua representao no WebLab

78
Figura 30. Detalhe da deteco remota de Figura 31. Detalhe dos dados lidos nos discos
discos conectados e fiscalizados remotamente
A Figura 32 mostra o perito comandando remotamente o incio da cpia forense do

disco Suspeito 1 (01_Evidencia), cujo progresso visualizado remotamente no canto
direito inferior da janela.
Figura 32. Perito comanda a cpia do disco Suspeito 1 no Solo 4
A Figura 33 mostra o computador do juiz, do delegado, etc. acompanhando as aes

do perito, porm sem interao com os dados (deciso administrativa).
79
Figura 33. Juiz fiscaliza procedimentos no Solo 4
Na Figura 34, v-se atravs da tela do perito que a coleta foi concluda, com a
gerao de imagem forense e em seguida o perito comanda a verificao do cdigo
hash da imagem gerada.
Figura 34. Perito comanda verificao do hash da imagem no Solo 4
Na Figura 35, o juiz acompanha remotamente a verificao do hash da imagem

gerada anteriormente pelo perito.
80
Figura 35. Juiz fiscaliza clculo do hash no Solo 4
Concluda a captura do primeiro disco, o perito configura novamente e remotamente

o Solo para que passe a capturar o segundo disco, nomeando 02_Evidencia, e
comanda o processo de clonagem.
Figura 36. Perito reconfigura Solo 4 para captura do segundo disco
Em seguida tem incio a gerao da segunda imagem forense, sob comando remoto
do perito (Figura 37) e fiscalizao remota pelo delegado (Figura 38) e pelo juiz
(Figura 39)
81
Figura 38. Delegado fiscaliza Figura 39. Juiz fiscaliza captura do

Figura 37. Perito aciona captura do
captura do segundo disco segundo disco
segundo disco
Na Figura 40, concluda a segunda cpia forense, o perito comanda remotamente a

conferncia da imagem gerada, sempre sob o controle do delegado e do juiz.
Figura 40. Perito comanda conferncia do hash da imagem do segundo disco
Tendo concludo a captura remota das imagens forenses dos dois discos suspeitos,
o perito aciona remotamente a transferncia dos arquivos imagens desde o Solo 4
at o WebLab Server (Figura 41), sob a superviso remota do delegado (Figura 42).
82
Figura 41. Perito comanda transferncia das imagens Figura 42. Delegado fiscaliza transferncia das imagens
para WebLab Server para WebLab Server
As transferncias demoraram cerca de 2 horas no ambiente onde foi efetuado o

experimento.
Concludas as transferncias, o perito confirma o tamanho dos arquivos recebidos

(Figura 43), sob a superviso do juiz (Figura 44).
Figura 43. Perito verifica imagem forense recebida no Figura 44. Juiz fiscaliza a verificao da imagem pelo
WebLab Server perito
Tendo concludo a transferncia das imagens desde o equipamento Solo 4 at o

WebLab Server, o perito atuando ainda remotamente cria uma mquina virtual Linux
Debian 5 que servir de recipiente especfico e isolado para o caso em percia
(Figura 45), ou seja, para cada processo gera-se uma mquina virtual que acomoda
as evidncias coletadas e constitui um ambiente de trabalho conjunto e interativo
(groupware) para o grupo especfico, com perito, juiz, delegado, oficial de justia,
escrevente, assistentes tcnicos, advogados etc.
83
Figura 45. Perito cria mquina virtual no WebLab Server para o processo judicial
O delegado (Figura 46) e o juiz (Figura 47) supervisionam remotamente as aes do

perito.
Figura 46. Delegado fiscaliza criao da mquina Figura 47. Juiz fiscaliza criao da mquina virtual
virtual para o processo para o processo
Como pode ser visto na Figura 48, as evidncias foram transferidas para a mquina
virtual (demora de cerca de 40 minutos, no experimento), criando um ambiente
reservado para os exames do caso especfico. As atividades ainda so
supervisionadas remotamente pelo delegado e pelo juiz.
84
Figura 48. Perito organiza evidncias em maquina virtual no WebLab Server
Sob a superviso remota e contnua do juiz e do delegado, o perito tambm

localizado remotamente inicia o processamento do software de anlise forense
Autopsy no WebLab Server (Figura 49).
Figura 49. Perito ativa software forense Autopsy no WebLab Server

O perito posicionado remotamente em relao ao WebLab Server, sob a superviso em tempo real e remota do
delegado, do juiz etc., prossegue nos exames realizados na mquina virtual Debian, abrindo as evidncias
(Figura 50) e examinando seu contudo (Figura 51).
85
Figura 50. Perito cria o caso e carrega evidncias no Figura 51. Perito examina evidncias no WebLab
WebLab Server Server
Figura 52. Delegado fiscaliza exame feito pelo perito Figura 53. Juiz fiscaliza exame feito pelo perito
O experimento possibilitou verificar na prtica a possibilidade e mesmo a

flexibilidade da soluo. Outras ferramentas forenses mostram-se compatveis e
utilizveis, como, por exemplo, com as solues Encase e Forensic Toolkit, que
deixam de ser objeto de anlise detalhada nesta dissertao pelas questes de
licenciamento junto aos fornecedores, ficando a tarefa a ser planejada para
experimentos futuros.
Os procedimentos para captura remota via Solo 4, transferncia da imagem forense

para o WebLab Server e anlise via Autopsy mostraram-se muito similares queles
que seriam realizados presencialmente junto ao disco rgido original, especialmente
porque em todos os passos foi utilizada interface grfica, a qual naturalmente
padroniza eventos e aes. A principal diferena est relacionada ao tempo de
transmisso de dados, fator que dever ser mais bem estudado em experimentos
86
futuros mais completos, considerando por um lado o aumento progressivo das

velocidades de transmisso das redes e por outro lado o aumento na capacidade de
armazenamento dos sistemas eletrnicos digitais a examinar. De qualquer modo,
considera-se a soluo em princpio vantajosa se for comparada com o transporte
fsico de evidncias a partir de comarcas distantes dos grandes centros, foco do
presente trabalho.
4.4 RESULTADO DA PROVA DE CONCEITO
A prova de conceito mostrou que, em princpio, vivel a integrao de ferramentas

forenses com o objetivo de montar estruturas evolutivas de WebLabs Forenses a
serem acessadas em comarcas distantes dos grandes laboratrios forenses, porm
uma avaliao mais profunda depende de experimentos futuros mais completos. Foi
possvel verificar, ainda, que os laboratrios forenses podem ser operados
remotamente a partir de interfaces grficas acionadas distncia, maximizando seu
usufruto e compartilhamento, alm de ter-se verificado que os procedimentos podem
ser fiscalizados remotamente, pelas diversas pessoas e autoridades interessadas ou
envolvidas no processo, independentemente da sua localizao geogrfica.
Nesse sentido, verificou-se preliminarmente ser possvel e vlido avanar no estudo

de WebLabs Forenses com o objetivo de proporcionar maior transparncia e
embasamento nas decises judiciais e suportar um exame mais racional e cientfico
das evidncias digitais.
O modelo que foi utilizado na prova de conceito, mesmo sendo elementar e carente
de quase todas as funcionalidades afeitas a um WebLab efetivamente operacional,
mostrou-se potencialmente til para permitir a juzes, delegados, advogados e partes
acompanharem remotamente os detalhes dos exames realizados.
O experimento indicou, tambm que os projetos de WebLabs Forenses devero

contemplar tanto o reconhecimento seguro das pessoas que tiverem acesso ao
ambiente fsico ou virtual, assim como o reconhecimento seguro de todos os
dispositivos que forem conectados a esse ambiente, alm de cuidar da sua cadeia
de custdia fsica e digital.
87
Como vimos na prova de conceito, conseguiu-se com grande facilidade a conexo

remota do equipamento forense Solo 4 com o ambiente que simulou o WebLab
Server. Essa uma vantagem, mas pode ser tambm uma severa questo de
segurana, se os equipamentos do laboratrio puderem ser conectados ou
substitudos sem o devido controle dos administradores, peritos e autoridades
responsveis pela produo e fiscalizao de provas. Por esse motivo, os exames
realizados indicam fortemente que todos os recursos utilizados em WebLabs
Forenses devem ser continuamente identificados e autenticados por meio de
certificados digitais.
Nesse mesmo sentido, verificou-se que deve caber aos WebLabs Forenses o papel
de garantidores centrais da cadeia de custdia, isto , deve haver grande segurana
na gerao, preservao e anlise de logs e demais registros gerados
automaticamente sobre a conexo, captura, armazenamento, cpia, modificao,
distribuio e destruio de qualquer componente. Esses registros demonstraram-se
essenciais para a validade da adoo de laboratrios remotos. No experimento
realizado constatou-se que tanto o software forense Autopsy, quanto o laboratrio
forense Solo 4, geram e mantm logs suas prprias atividades. Porm, ambas no
podem ser consideradas suficientes diante do ambiente mais amplo proporcionado
pelos WebLabs. Alm disso, a interoperao entre diversos componentes
proporcionada pelos WebLabs demanda um nvel ainda maior de logs como
resultado da prpria integrao e interao de ambientes remotos, necessidade a
ser detalhada em futuros estudos e projetos prticos sobre WebLabs Forenses.
Finalmente, durante a realizao da prova de conceito surgiram comparaes entre

o presente experimento e os debates que ocorrem no Poder Judicirio e na
imprensa sobre a utilizao da teleconferncia em interrogatrios remotos de
pessoas encarceradas.
No debate entre as partes favorveis e as partes contrrias ao uso de

teleconferncia nos interrogatrios, houve alegaes sobre de inconstitucionalidade
do mtodo porque violaria o direito audincia pessoal, o direito presena do ru,
o direito do acusado de comparecer aos atos processuais mesmo quando eles
ocorrerem em local diverso e, finalmente, a natureza dialgica do processo
acusatrio.
88
Interrogatrios e produo de provas pericias so situaes distintas, mas no se

pode deixar de considerar que h semelhanas entre ambas quanto distncia
geogrfica das provas, dos operadores do Direito e das partes no processo.
Se por um lado, o WebLab Forense aumenta a participao e transparncia durante

os procedimentos periciais, pois traz a tele-presena onde at hoje h apenas a
ausncia de autoridades ou partes, por outro lado esse mesmo WebLab tende a
vulgarizar a tele-presena em detrimento da presena fsica. Nesse contexto, a
prova de conceito indicou que esse tema precisar ser avaliado com profundidade
nos prximos trabalhos, inclusive quanto possibilidade de que o uso de WebLabs
Forenses tenha que ser avaliado e at mesmo normatizado pelo Poder Judicirio.
4.5 CONTRIBUIES E PERSPECTIVAS COM A EVOLUO DO

EXPERIMENTO
O estudo da literatura e o experimento realizado trouxeram diversas contribuies

que podem ser aproveitadas em esforos futuros para criao de um WebLab
Forense. Mesmo se essa evoluo est alm deste trabalho, a extenso das
contribuies obtidas recomenda que elas sejam descritas em detalhe a seguir e
sumarizadas ao final da dissertao.
4.5.1 DA PROVA DE CONCEITO AO WEBLAB FORENSE
Na reviso da literatura realizada neste trabalho, verificou-se a necessidade de

identificar novas solues para tornar possvel o atendimento de milhares de
comarcas distribudas por todo o pas. Verificou-se, tambm, que universidades e
empresas esto empenhadas em estudar e desenvolver WebLabs em diversas
reas do conhecimento, provendo:
a) laboratrios remotos experimentais;

b) laboratrios remotos para fins educacionais;
c) laboratrios remotos para pesquisa cientfica;
d) laboratrios remotos para finalidades empresariais ou profissionais.
Conceitos e modelos derivados desses trabalhos foram utilizados na presente

dissertao com o objetivo de propor uma possvel soluo ao problema inicial, na
89
forma de um modelo muito simples de WebLab Forense voltado ao exame de

sistemas eletrnicos digitais. Esse modelo foi avaliado por meio de uma prova de
conceito que consistiu na coleta e anlise remota do contedo de um disco rgido de
computador.
Nesse experimento foram cumpridos os objetivos centrais do presente trabalho,

mostrando, em sntese, que possvel e adequado utilizar conceitos derivados de
WebLabs para apoiar a coleta e anlise pericial forense remota e o
acompanhamento remoto desses procedimentos com o objetivo de melhorar
qualidade, velocidade e fiscalizao dos trabalhos periciais, especialmente para
atender comarcas mais distantes dos grandes centros econmicos e tecnolgicos.
Os resultados positivos obtidos sugerem que devem ser realizados trabalhos futuros
para aprofundar essa matria e implementar um WebLab Forense efetivo, contudo
esse esforo se situa alm do presente trabalho, pelo tempo requerido,
complexidade envolvida e recursos necessrios.
O WebLabs Forense proposto poderia atender, ainda em nvel experimental, alguma

comarca distante proporcionando-lhe acesso remoto a laboratrio forense moderno
situado em uma universidade ou centro de pesquisa.
Dependendo dos resultados, o experimento poderia ir sendo ampliado

progressivamente, estendendo o uso do WebLab Forense a outros municpios
brasileiros e integrando outros laboratrios e novos tipos de exames periciais.
Os itens a seguir detalham a aplicao dos resultados do estudo de caso com o

objetivo de contribuir com experimentos futuros para a montagem um WebLab
Forense.
4.5.2 CADEIA DE CUSTDIA
Os estudos realizados mostraram que WebLabs Forenses para a investigao de

sistemas eletrnicos digitais exigem o estabelecimento de cadeias de custdia
abrangentes, detalhadas e confiveis, destacando-se dois requerimentos principais:
a) O primeiro requerimento que WebLabs Forenses somente podem operar se

dotados de funes eficazes para controle detalhado e automtico da cadeia
de custdia das provas digitais. Esse objetivo aderente meta de melhorar
90
a qualidade e os resultados dos procedimentos periciais em todo o pas. Os

vestgios digitais examinados nos WebLabs Forenses devem ser certificados
quanto sua origem, dando-lhe a credibilidade necessria para fundamentar
laudos periciais e as decises da Justia. Essa certificao deve comear no
local do crime ou em qualquer outro lugar onde os vestgios so coletados, e
prosseguir controlando toda e qualquer movimentao que possa ocorrer com
o material coletado at o seu descarte final pela Justia. A cadeia de custdia
deve, ainda, incorporar indicadores seguros sobre os acessos e movimentos
realizados e sobre a confiabilidade e qualidade dos exames realizados,
possibilitando a validao em tempo real ou posterior dos procedimentos
realizados e a confirmao dos resultados obtidos. Em sntese, a cadeia de
custdia digital deve registrar e manter automaticamente um leque de
indicadores de qualidade sobre todo o ciclo de vida das evidncias.
b) O segundo requerimento refere-se segurana e integridade do prprio
WebLab Forense. Assim, a cadeia de custdia das mltiplas evidncias
digitais deve integrar-se ao controle de segurana do prprio WebLab
Forenses e dos demais laboratrios a ele conectados, diante do risco de que
os prprios recursos dos WebLabs Forenses possam ser utilizados para fins
ilcitos. O objetivo, em termos simples, ter-se trilha de auditoria dos recursos
tcnicos e humanos que os WebLabs Forenses colocaro disposio de
milhares de comarcas de todo o pas, especialmente frente ao risco de que os
prprios laboratrios possam ser utilizados para explorar vulnerabilidades de
produtos, violar sigilos, realizar ataques, criar falsas evidncias ou destruir ou
adulterar evidncias verdadeiras. Essa estrutura laboratorial sofisticada e
acessvel remotamente poderia em tese ser indevidamente utilizada
diretamente na prtica de ilcitos, como ocorreria se um microscpio
eletrnico ou um supercomputador do WebLab Forense fosse utilizado para
adulterar ou violar um carto inteligente com fins criminosos. H ainda
situaes nas quais a estrutura de um WebLab Forense poderia ser utilizada
para aes indevidas de engenharia reversa, violao de direitos autorais ou
furto de segredos industriais.
O princpio da igualdade processual entre as partes um dever do Juiz. No mbito

deste trabalho, o dever da igualdade processual impe preservar evidncias digitais
91
contra quaisquer possveis adulteraes ou violaes e, ainda, proporcionar aos

operadores do Direito e s partes o acesso simtrico s evidncias, garantindo-lhes
equilbrio no exerccio do contraditrio, mantendo-se assim o equilbrio na anlise
das evidncias digitais e seu uso como fundamento para convencimento do
Magistrado.
Nesse contexto, a cadeia de custdia assume papel fundamental como elemento de

mensurao da integridade das evidncias digitais e de avaliao do equilbrio no
acesso s evidncias e aos exames pelas diversas partes no processo.
Em termos gerais, pode-se dizer que a cadeia de custdia deve ser aplicada tanto
nos locais externos como naqueles internos ao laboratrio pericial. O principal local
externo a cena do crime, onde a cadeia de custdia visa identificao do prprio
local, dos vestgios ali encontrados, dos eventos ocorridos e das pessoas que
interagiram com esse material, culminando com sua coleta e transporte ao
laboratrio pericial.
Nos locais internos do laboratrio forense, a cadeia de custdia registra a chegada

dos vestgios e todo seu manuseio e armazenamento at a disposio final a critrio
da Justia.
Esse um modelo simplificado e absolutamente genrico mais voltado esfera

criminal. Nos processos reais h inmeras variantes, por exemplo, nos mbitos cvel,
da famlia e trabalhista comum a nomeao de peritos judiciais em vez de peritos
oficiais lotados nos institutos de criminalstica. Uma grande alterao do fluxo est
no fato de peritos judiciais geralmente examinarem as peas coletadas no em
institutos de criminalstica, ambiente pelo menos em tese controlado, mas em suas
prprias residncias. As residncias ou escritrios dos peritos judiciais no podem
ser considerados ambientes controlados e seguros luz das normas e melhores
prticas da segurana da informao, motivo pelo qual entende-se que a cadeia de
custdia do WebLab Forense deve alcanar as evidncias mesmo enquanto elas
estiverem na residncia ou escritrio do perito judicial. Melhor ainda, se tais
evidncias estiverem custodiadas dentro do WebLab Forense e o perito utilizar as
ferramentas forenses remotamente, a partir da residncia ou escritrio.
Outro risco nos procedimentos atuais est em que as peas digitais coletadas no
local dos fatos so transportadas fisicamente at a delegacia de polcia, at a polcia
92
cientfica, aos tribunais ou ao escritrio do perito. Essa movimentao fsica,

algumas vezes por longas distncias, por longo tempo e sem os devidos cuidados,
traz vulnerabilidades e riscos, como quedas de HDs, desaparecimento de
computadores ou memrias, adulteraes, cpias no autorizadas etc.
Outra questo refere-se aos chamados depsitos judiciais, onde muitas vezes as
evidncias digitais ficam por meses ou anos, sendo sabido que quase sempre essas
unidades so carentes de recursos mnimos at mesmo para o transporte e
armazenamento adequados de um simples microcomputador, em alguns casos
ficam empilhados, sujeitos a humidade e sem vigilncia efetiva.
Mais recentemente, a Polcia Federal e algumas Polcias Estaduais adotaram as

Centrais de Custdia de Provas (CCP), depsitos mais modernos projetados para
armazenar com segurana os vestgios, contraprovas e demais objetos apreendidos,
restringido seu acesso apenas s autoridades e s partes interessadas e
autorizadas, com o objetivo de garantir sua clara identificao e a proteo da
integridade, alm da manuteno de um histrico detalhado sobre sua
movimentao.
Alm disso, os organismos policiais adotam cada vez mais mtodos periciais
forenses com o objetivo de evitar manipulao inadvertida das evidncias e
aprimorar o registro da cadeira de custdia como meio de reduzir a impugnao das
evidncias pelas partes e pela sociedade.
Mesmo se a criao das Centrais de Custdia de Provas e a adoo de melhores

mtodos periciais tm contribudo para reduzir a perda ou contestao das
evidncias, ocorre que os atuais procedimentos ainda mantm as partes e os
prprios operadores do Direito muito alijados da produo e da custdia das provas
digitais, no havendo certeza efetiva da sua integridade e do pelo e efetivo exerccio
do princpio do contraditrio. Verifica-se que a cadeia de custdia acaba sendo
preterida e substituda por algum grau de confiana na figura do perito e nos
mtodos periciais, a que nem sempre deve ser aceito como isento de riscos.
O presente trabalho concluiu que a criao de WebLabs Forenses contribui com os

esforos para reduzir esse problema, ao melhorar a interao das partes e dos
operadores do direito com as evidncias digitais e fortalecer a cadeia de custdia.
93
Os diagramas a seguir confrontam a realidade atual e o modelo proposto,

demonstrando alguns dos benefcios do segundo modelo.
16
Figura 54. Cadeia de custdia atual
Figura 55. Cadeia de custdia com WebLab Forense
16
Diagramas simplificados, em formato livre adaptado pelo autor.
94
Os diagramas ilustram a substituio do transporte fsico de evidncias digitais

desde o local dos fatos at o laboratrio pericial, adotando-se em seu lugar a
captura remota de evidncias digitais. Com isso, o material digital deixa de ser
transportado e armazenado fisicamente em locais nem sempre adequadamente
controlados e passiveis de aes inadvertidas ou indevidas, em seu lugar passa a
haver a coleta eletrnica segura e a transmisso telemtica por canais cifrados e
com acesso autenticado.
As mdias encontradas no prprio local do crime ou em lugares a ele relacionados,

como CD/DVDs, memrias flash, HD ou celulares, so atualmente considerados
material fsico objeto de apreenso, pois esse material considerado a origem das
provas a serem produzidas. No modelo proposto, o objeto da apreenso passa a ser
no mais o equipamento, o hardware em si, mas apenas os dados nele contidos.
Com isso, a produo da prova digital passa a envolver a desmaterializao da pea
pericial original no sentido de que apenas os dados armazenados so capturados e
transformados em fluxo de dados conduzido at seu novo armazenamento em uma
central de custdia gerida dentro do WebLab Forense. Em certo sentido tambm o
hardware desmaterializado e capturado mediante fotografias e programas de
inventrio que auditam o hardware e incorporam os dados sobre sua especificao e
configurao aos resultados na coleta.
Outra mudana relevante que com o WebLab Forense os operadores do Direito

passam a interagir diretamente e remotamente com as evidncias, podendo
controlar em qualquer momento os procedimentos realizados por autoridades ou
peritos. Isso significa que o modelo proposto aperfeioa a cadeia de custdia por
agregar novos pontos de controle que vo bem alm da simples escrita de uma ata
de apreenso e clculo de cdigo hash. Mesmo se o clculo do cdigo hash
seguro sob o ponto de vista da matemtica, o mesmo no se pode afirmar quanto
aos procedimentos que lhe so perifricos, como a seleo das mdias que sero ou
no apreendidos, a escolha dos procedimentos e objetos envolvidos no clculo do
hash, a forma como feito o registro do seu resultado do clculo e o posterior ciclo
de vida das evidncias, apenas para mencionar alguns exemplos.
Alm dos benefcios decorrentes da maior disponibilidade de laboratrios forenses,

mais eficientes e com maior disponibilidade geogrfica, os operadores do direito
passam a poder interagir e fiscalizar todos os procedimentos relacionados
95
produo da prova desde o primeiro momento em que determinada a vistoria

policial ou pericial. Esse registro automtico da cadeia de custdia prossegue com o
objetivo de assegurar que todos os acesso e modificaes nas peas sejam
devidamente registrados e controlados.
O novo modelo sugerido apropriado para a adoo de Centrais de Custdia de

Provas Digitais, uma vez que o material coletado eletronicamente a partir da cena do
crime passa a integrar automaticamente alguma Central Custdia Digital.
Diante dessas questes, considera-se que a definio e implantao de sistemas

eficazes para controle da cadeia de custdia digital uma das tarefas mais
relevantes a ser planejada para os trabalhos futuros, proporcionando uma segura
trilha de auditoria sobre os WebLabs Forenses e as evidncias digitais.
Sugere-se ainda que um dos prximos estudos priorize a definio de uma

taxonomia comum e normas nacionais para desenvolvimento e certificao dos
WebLabs Forenses com foco especial na qualidade da cadeia de custdia digital
distribuda geograficamente.
Nesse estudo deve ser prevista a verificao da aderncia de cada laboratrio s

normas mediante auditorias e monitoramentos sobre os controles da cadeia de
custdia individual de cada dispositivo interligado e da rede de WebLabs Forenses.
Sugere-se ainda que os estudos futuros abordem a reviso das normas sobre as
responsabilidades de autoridades, peritos, partes e populao em geral que
interagem com provas digitais em todas as fases dos processos, desde o primeiro
atendimento em cenas de crime at o descarte final da evidncias pela Justia.
4.5.3 CENTRAIS DE COLETA
O WebLab Forense proposto prev a coleta remota dos vestgios digitais a partir do
local dos fatos, dados esse que sero em seguida transmitidos para a central de
custdia do WebLab.
Contudo, considera-se que especialmente durante o primeiro ou primeiros anos de

operao os peritos prefiram deslocar-se fisicamente at o WebLab Forense para ali
realizar a coleta local das evidncias digitais, em detrimento da coleta remota.
96
Nesse sentido, entende-se que os prximos estudos devem avaliar a possibilidade e

convenincia de instituir postos remotos de coleta, constituindo uma abordagem
intermediria entre a coleta a partir do local do crime e, no outro extremo, a
manuteno do equipamento sob a responsabilidade do perito.
Outra variante a ser avaliada considerar que os prprios peritos criminais ou

judiciais podem assumir o papel de pontos remotos de coleta, fazendo uso dos seus
prprios equipamentos.
4.5.4 CENTRAIS DE CUSTDIA
Atualmente, os dispositivos eletrnicos envolvidos em ilcitos so apreendidos ou

submetidos voluntariamente pelos seus proprietrios e em seguida encaminhados
ao laboratrio pericial para os exames tcnicos. Posteriormente, so encaminhados
a depsitos judiciais ou devolvidos aos proprietrios. Nesse trajeto, frequentemente
os equipamentos so transportados e armazenados em condies imprprias, pondo
em risco a preservao dos dados contidos frente s condies ambientais a
possveis procedimentos inadvertidos ou indevidos.
Devido a esses riscos, a Polcia Federal e algumas Polcias Estaduais tm institudo

Centrais de Custdia de Provas (CPP), rgos especializados em recepcionar,
controlar e proteger os corpos de delito e demais peas relevantes como provas em
processos judiciais.
Com o WebLab Forense proposto, deixa-se de apreender fisicamente os

equipamentos para, em seu lugar, apreender-se uma cpia dos dados contidos
nesses dispositivos. No modelo proposto perde relevncia a custdia fsica dos
equipamentos fsico, privilegiando-se em seu lugar a custdia das evidncias
digitais.
Assim, cabe aos WebLabs Forenses manter Centros de Custdia de Provas Digitais,
constitudos na forma de repositrios digitais que alimentam as operaes dos
WebLabs, possibilitando seu acesso controlado pelos operadores do Direito e pelas
partes. Considerando a existncia de um perodo de migrao, entende-se que essa
central de custdia digital poder e provavelmente dever conviver com a custdia
97
de dispositivos fsicos e at mesmo eventualmente funcionar como centro de

captura, isto , prover a converso de mdias fsicas em clones ou imagens digitais.
4.5.5 SEGURANA DO SISTEMA
Um dos grandes desafios para qualquer WebLab Forense o quesito segurana,

tendo em vista que os dados armazenados e processados nesse sistema so
crticos nas decises judiciais. A preocupao com a segurana agrava-se pelo fato
do sistema ser geograficamente disperso e os usurios no necessariamente se
conhecerem ou conviverem.
Diante de fatores como esses, os estudos realizados sugerem que o projeto de um

WebLabs Forense tenha como uma de suas prioridades a definio de infraestrutura
que incorpore as funcionalidades tpicas em instalaes de alto risco, semelhana
dos recursos de segurana que esto sendo adotados atualmente em projetos de
cloud computing17.
Nesse sentido, o estudo realizado indica que a anlise de segurana dos WebLabs
forenses tende a apresentar semelhanas com a anlise de risco em um ambiente
cloud, sugerindo-se que essa linha seja melhor avaliada em trabalhos futuros. As
semelhanas de ambos os modelos esto associadas existncia de reas e
funes pblicas, privadas, de comunidade e mistas, de forma que se assemelha ao
modelo de risco previsto pelo NIST para cloud computing, considerando como
crticas nas implementaes prticas as questes de governana, gesto de riscos,
compliance, auditoria, garantia de continuidade, respostas a incidentes, criptografia,
gesto de senhas, identificao de usurios, controle de acesso, segurana da
aplicao e dados, segurana na comunicao, interoperabilidade, alm dos
aspectos sobre segurana presentes na Tecnologia da Informao tradicional.
Recomenda-se que os trabalhos futuros busquem definir essa arquitetura tendo

presente que os WebLabs Forenses constituem uma interface entre os principais
centros de pesquisa, tipicamente universidades e institutos de criminalstica, e os
operadores do Direito, tornando recomendvel a compatibilidade com polticas de
17
Cloud Security Alliance (https://www.cloudsecurityalliance.org)
98
segurana e gesto de usurios e chaves criptogrficas prprias dessas distintas

comunidades.
4.5.6 GESTO DO CONHECIMENTO SOBRE MTODOS E FERRAMENTAS

PERICIAIS
Os estudos realizados indicam que uma rede nacional de WebLabs Forenses

poderia e deveria assumir naturalmente papel relevante na gesto do conhecimento
sobre mtodos e ferramentas periciais. Cada WebLab poderia participar na coleta,
organizao e compartilhamento de um acervo integrado de conhecimento sobre
mtodos e melhores prticas para procedimentos periciais. Acoplado a esse servio,
poderia haver um ndice nacional de recursos tcnicos que indicasse aos
interessados, por exemplo, onde estaria disponvel um leitor raro para mdias fora de
uso, viabilizando assim seu uso pelo laboratrio demandante.
4.5.7 TAXONOMIA E PADRES PARA WEBLABS FORENSES
Sugere-se que os trabalhos futuros compilem e ofeream comunidade acadmica

um esquema taxonmico especfico para WebLabs Forenses. Essa taxonomia deve
ser base para a propositura de padres e normas nacionais e internacionais voltadas
construo, integrao e operao de WebLabs Forenses.
Sugere-se que essa anlise considere um ambiente internacional, por estarem cada
vez mais prximos os debates sobre tecnologia realizados nos tribunais brasileiros e
aqueles que ocorrem em fruns de outros pases ou mundiais. As questes
tecnolgicas descolam-se continuamente das fronteiras fsicas e jurdicas das
naes, pois os limites geopolticos so continuamente ultrapassados por redes de
telecomunicaes, sistemas operacionais, estruturas de bancos de dados, software
aplicativo e pela internet e seus servios.
H exames periciais conduzidos em nvel internacional a partir de acordos bilaterais

entre organismos polcias dos diversos pases. Quando os crimes envolvem vrios
99
pases ou so crimes polticos, pode haver cooperao da Interpol, a maior

organizao policial internacional, com 188 pases membros18.
Existem ainda entidades civis que promovem em nvel mundial a proteo de direitos
relacionados aos sistemas eletrnicos digitais. A World Intellectual Property
Organization (WIPO) atua nas questes envolvendo patentes e, mais recentemente,
sobre a resoluo mundial de conflitos com nomes de domnios de internet, ambos
envolvendo avaliaes em contextos arbitral ou judicial19.
A Business Software Aliance (BSA) uma entidade que representa os interesses da

indstria de Tecnologia da Informao em mais de 80 pases mediante o
desenvolvimento de polticas e programas nas reas jurdica e da educao para
proteo da propriedade intelectual e apoio ao combate do crime virtual20.
Com o aumento na demanda de percias envolvendo alta tecnologia e das questes

internacionais tratadas por essas e outras organizaes, entende-se que os
trabalhos futuros devem ter entre suas metas a criao de esquema taxonmico,
normas e padres para WebLabs Forenses nacionais e internacionais, abrangendo
tanto laboratrios especficos para exames em sistemas eletrnicos digitais, quanto
aqueles voltados para outras reas cientficas, mas cujos laboratrios utilizem
recursos digitais com enfoque e mtodos forenses.
Essa postura vista nos laboratrios que realizam exames de DNA21, pois aliam s
anlises mdicas os procedimentos tipicamente forenses, como a manuteno de
rigorosa cadeia de custdia sobre as peas analisadas e padres de testes.
O exame forense sobre colapsos em prdios envolve estudos em Engenharia Civil,

como simulaes e a avaliao de amostras de concreto e ferro, mas incorpora
tambm avaliaes digitais em registros remanescentes de sistemas de superviso
predial ou busca de erros em programas CAD, configurando zonas comuns entre os
exames tpicos de Engenharia Civil e os exames especficos em sistemas
eletrnicos digitais.
18
Interpol. Disponivel em: <http://www.interpol.int>. Acesso em: 04 set. 2010.
19
World Intellectual Property Organization. Disponvel em: <http://www.wipo.int>. Acesso em: 04 set.
2010.
20
Business Software Aliance. Disponvel em: <http://www.bsa.org>. Acesso em: 04 set. 2010.
21
Federal Bureau of Investigations (FBI) Standards for Forensic DNA Testing Labs. Disponvel em:
<http://www.fbi.gov/hq/lab/codis/forensic.htm>. Acesso em: 04 set. 2010.
100
Outra aplicao multidisciplinar est no exame forense de disco rgido criptografado

contendo registros de conversa mantida por meio de sistema VoIP, implicando que
esse material precisa primeiro ser submetido a laboratrio com recursos para a
quebra de proteo criptogrfica, segundo a um laboratrio de engenharia eletrnica
para extrao da carga til dos pacotes VoIP e terceiro precisa ser submetido a
laboratrio especializado em fontica forense para reconhecimento de locutores na
carga til sonora consolidada. H claro intercmbio de informaes sobre evidncias
digitais e procedimentos periciais entre os laboratrios.
Os formatos utilizados at hoje para armazenar evidncias digitais mostram um nvel

baixo de padronizao, insuficiente diante dos objetivos e potencialidade dos
WebLabs Forenses. Em termos gerais, os formatos adotados na prtica so
conhecidos genericamente como Electronic Stored Information (ESI), termo utilizado
especialmente nos Estados Unidos (US DISTRICT COURT - MARYLAND, 2006).
O formato aberto mais divulgado contendo metadados o Advanced Forensic

Format (AFF), enquanto que o formato proprietrio mais utilizado aquele do
Encase22, este proveniente do formato Expert Witness Compression Format,
desenvolvido pela empresa ASR Data.
O software Forensic Toolkit (FTK)23 utiliza os formatos tradicionais do Encase,

SMART ou Saferback, j a famlia de produtos ProDiscover24 utiliza um formato
prprio. O software PyFlag utiliza variante do gzip ou formato EWF, o software
SMART utiliza bitstreams puros ou o formato EWF.
Em sntese, h uma importante diversidade de formatos25 utilizados pelos softwares

forenses, dificultando o exame das evidncias em laboratrios distintos e seu acesso
remoto e integrado (GARFINKEL et al., 2006, p. 17).
22
Guidance Software. Disponvel em: <http://www.guidancesofttware.com>. Acesso em: 03 jun. 2010
23
Access Data. Disponvel em: <http://www.accessdata.com>. Acesso em: 03 jun. 2010
24
Technology Pathways. Disponvel em: <http://www.techpathways.com>. Acesso em: 29 jul. 2010
25
So distintos os clones forenses, criados pela cpia de dispositivo digital em outro idntico ou
similar, e as imagens forenses que constituem a coleta do contedo de um dispositivo digital
gerando um arquivo denominado imagem, o qual portanto representa todo o contedo do dispositivo
digital original. Estes pargrafos referem-se aos formatos de imagens forenses, no aos clones
forenses.
101
Os formatos mais abrangentes de imagem forense so prximos ao modelo genrico

mostrado na Figura 56, adaptado de Garfinkel et al. (2006, p, 19).
Figura 56. Formato genrico de imagem forense
Nesse formato constam tanto os dados que constituem as evidncias digitais,

quantos os dados sobre esses dados, portanto os metadados que descrevem e
classificam as evidncias digitais. As principais funcionalidades dos softwares que
utilizam esse tipo de formato so, em sntese (GARFINKEL et al., 2006, p. 22):
a) coleta e armazenamento, com ou sem compreenso, das imagens de

dispositivos digitais;
b) armazenamento de imagens com qualquer dimenso, desde imagens de
memrias ou assinaturas digitais com apenas poucos bytes, at sistemas
distribudos na ordem de terabytes ou petabytes;
c) armazenamento de metadados, dentro ou separadamente das imagens
d) possibilidade de criao de metadados de interesse do usurio ou especficos
do caso;
e) serem extensveis e multi-plataforma;
f) dotados de recursos internos para verificao de consistncia;
g) previso para certificao de autenticidade mediante cdigos hash e
assinatura digital com base em certificados X.509
Garfinkel et al.(2006) analisam a evoluo dos formatos forenses, partindo do

modelo utilizado pelo programa DD, do sistema operacional Unix, largamente
utilizado desde os primrdios dos exames forenses em computadores. Esse
programa grava tipicamente um bitstream26 com os dados do dispositivo original,
mas no captura dados e metadados descritores do prprio dispositivo capturado e
26
Literamente, fluxo de bits.
102
dos procedimentos realizados. Por exemplo, faltam dados como o nmero de srie
do disco rgido copiado.
Os autores supramencionados reconhecem que o modelo DD de largo uso no

mundo, mas possui graves limitaes por apenas capturar dados e no metadados.
Por isso propuseram a criao de um novo programa27 similar ao DD, mas que
colete automaticamente alguns metados, por exemplo sobre o disco rgido.
Adotando uma abordagem similar e partindo dos estudos desta dissertao, sugere-
se que estudos futuros avaliem se os formatos atualmente mais utilizados poderiam
agregar metadados especficos e comuns entre si e, alm disso, adotar recuros para
registro e fiscalizao de eventos em tempo real e remoto, para que possam ser
tratados mais eficazmente em uma rede de WebLabs Forenses.
Nesta dissertao utiliza-se de forma livre os termos metadados ou dados

descritores do dispositivo analisado apenas no sentido disntigu-los dos dados
contidos no dispositivo. Assim a lista de clientes contida em um disco referido
como dado, enquanto que o nmero de srie do disco rgido referido como
metadado ou descritor do dispositivo. A melhor conceituao desse elementos no
objeto deste estudo, ficando para trabalhos futuros.
Assim, sugere-se que os prximos trabalhos definam uma estrutura de dados para
constituir a cadeia de custdia sobre o que foi coletado pela percia, se houveram
transformaes nas evidncias digitais e quais pessoas entraram em contato com
elas. Sugere-se, ainda, que sejam adotados metados mais abrangentes que
constituam, por exemplo, uma trilha de auditoria a qualidade dos dados forenses
coletados, registrando eventuais erros na coleta, e dados para classificar o nvel de
proteo de evidncias digitais, como tentativas de acesso indevido.
Alguns produtos de mercado, como o Encase Entreprise, j adotam recursos

voltados a esse objetivo, como o mdulo SAFE e a adoa de criptografia para
proteo das imagens forenses.
O modelo a ser analisado em trabalhos futuros poderia considerar, entre outros

elementos, a ordenao sugerida na Figura 57.
27
Os autores denominaram o programa como Advanced Disk Imager.
103
Figura 57. Estrutura de metadados sugerida para WebLab Forense
A adoo de padres abertos de metadados ainda mais relevante em aplicaes

onde h grande heterogeneidade nos dados tratados, com origens diversas e
armazenados em formatos diferentes (FERREIRA, 2007, p. 30). Tendo em vista os
objetivos dos WebLabs Forenses, os estudos futuros deveriam contemplar a criao
ou adoo de um padro aberto de metadados com elementos comuns aos diversos
tipos de laboratrios remotos forenses, preferencilamente baseado em XML, visando
sua fcil e rpida integrao em redes de WebLabs Forenses. Visando a
interoperabilidade dessas redes, o modelo a ser estudado deveria ser independente
do esquema e orientado a servios, possivelmente baseado na tecnologia de web
services28, porm tendo a cautela de minimizar a dependncia de programas
clientes mais complexos, levando ao indesejvel afastamento da utilizao de um
simples navegador para acesso aos Weblabs (FERREIRA, 2007, p. 37). Sugere-se
para os trabalhos futuros o estudo de metadados para as funes indicadas no
Quadro 3.
Funes Estrutura de Dados e Metadados a avaliar em estudos

futuros
Evidncias Sistemas eletrnicos digitais periciados
Procedimentos Procedimentos periciais realizados.
Intervenientes Pessoas e usurios que entram em contato, acompanham
ou fiscalizam o manuseio de evidncias.
Qualidade Qualidade da imagem forense, indicando existncia de
28
Web services ou servios web so solues para integrao de sistemas cujos recursos so
identificados por meio de Uniform Resource Identifier (URI) e definidos com base em documento de
descrio XML, utilizados conforme normas organizadas pelo World Wide Web Consortium (W3C),
disponvel em: <http://www.w3.org/>, e pela Organization for the Advancement of Structured
Information Standards (OASIS), disponvel em: <http://www.oasis-open.org/>. Acesso em: 18 ago.
2010.
104
erros na coleta, diferena de tempo entre os fatos

averiguados e a coleta das imagens, falta de dados ou
estrutura em relao s evidncias originais, contaminao
das evidncias etc.
Laboratrios Identificao de WebLabs e Laboratrios.
Localizao Controle de cpias e localizao das imagens forenses,
incluindo subconjuntos das imagens ou conjuntos de
imagens distintas agregadas.
Controle tcnico Controle tcnico das imagens, como formato, compactao
etc.
Andamento Controle de prazos, andamentos e objetivos dentro dos
processos.
Usurios Descritores adicionais escolhidos livremente pelos
usurios.
Proteo Recursos tcnicos para proteo das evidncias e acesso,
incluindo criptografia dos dados identificao das
evidncias, dos laboratrios e das pessoas mediante
certificados digitais. Proteo contra ataques e incidentes.
Recursos do sistema Planejamento de alocao de recursos e uso de
evidncias, alocao e balanceamento no uso de recursos.
Controle de atualizaes tcnicas e compatibilidade
reversa. Controle de pacotes.
Resultados Controle dos resultados obtidos.
Quadro 3 - Naturezas de metadados a avaliar em estudos futuros
4.5.8 INFRAESTRUTURA PARA WEBLABS FORENSES
A prova de conceito mostrou a utilizao de um laboratrio forense comercial, o Solo

4, cumprindo funes de laboratrio remoto e interagindo com uma estrutura
reduzida para compartilhamento de seu acesso.
Nesse contexto, considera-se que devem ser mais profundamente avaliadas as

possibilidades tanto de desenvolvimento especfico de estruturas para WebLabs
Forenses, quanto de aproveitamento de estruturas existentes ou de incorporao de
produtos comerciais.
Algumas das solues disponveis na literatura cientfica e tcnica so discutidas a

seguir no contexto de contribuio para estudos futuros que visem detalhar uma
infraestrutura para a construo de WebLabs Forenses.
105
Em linha de princpio, considera-se que deve ser avaliada a possibilidade de adotar-

se uma arquitetura orientada a servios (SOA), fornecendo padres para
implantao de uma estrutura de aplicaes diferentes pouco acopladas entre si.
Deve contemplar os servios bsicos no sentido de prover flexibilidade e

escalabilidade, sendo o acesso provido pela tecnologia de web services, isto ,
baseada em funcionalidades XML que fornecem unidades de trabalho a outros
programas via Internet.
Possivelmente, ser necessrio adotar recursos adicionais que possibilitem a

interao com web services via navegadores Internet (FERREIRA, 2007, p. 37).
Nesse mesmo sentido, sugere-se que seja projetado para o WebLab Forense um
sistema de segurana web based que contemple basicamente as funes de
autenticao e autorizao, a primeira consistindo da identificao do usurio e a
segunda na verificao e autorizao para tarefas especficas (GUIMARAES et al.,
2010, p. 3).
4.5.9 WEBLABS NA UNIVERSIDADE DE SO PAULO E A FAPESP
H diversos estudos e experimentos pioneiros na Universidade de So Paulo (USP)

que devem ser utilizados como base para experimentos futuros. Pela grande
extenso e profundidade dos trabalhos realizados na USP, no possvel e no
objetivo seu estudo detalhado no presente trabalho.
Deve ser considerado que j em 1996, a Escola Politcnica inovou seu curso de
controle de processos utilizando uma malha de ajuste de temperatura para uma
planta-piloto multi-propsito com placas de aquisio e sistema supervisrio, onde
os alunos realizavam distrbios e efetuavam ajustes em tempo real.
Posteriormente, a escola implantou o WebLab de Controle de Nvel, destinado ao

estudo de processos da indstria qumica (GE, 2005).
106
Figura 58. Esquema da arquitetura do sistema
Figura 59. Planta-piloto do projeto

WebLab na USP
Figura 60. Interface grfica do processo
implementada no sistema supervisrio.
Esse experimento pode ser monitorado por cmara digital e os resultados so

acompanhados atravs da internet.
Figura 61. Monitoramento por cmera digital Figura 62. Tela apresentada ao final do
experimento
Posteriormente, o WebLab de Qumica da Escola Politcnica evoluiu para o

Continuous Stirred Tank Reactor (CSTR), dedicado a fins educacionais. Utiliza
107
tipicamente protocolos TCP/IP e servidores Web (EPUSP QUIMICA, 2008). Esse

esforo baseou-se no projeto do MIT, j mencionado, e no Open Course Ware
(OCW).
Com a incluso nos programas da Fapesp, o projeto evoluiu para a montagem de

um cluster de WebLabs abrangendo Engenharia Qumica e Bioqumica da USP e
Unicamp, entre outras instituies.
Dentre os programas da FAPESP de interesse principal para os trabalhos futuros

sobre WebLabs Forenses o Programa de Tecnologia da Informao no
Desenvolvimento da Internet Avanada (TIDIA), que rene centenas de
pesquisadores dos institutos de pesquisa do Estado de So Paulo. Dentre suas
vertentes, destaca-se a KyaTera, uma rede de fibras pticas que suporta
experimentos variados com acessos nos laboratrios a velocidades da ordem de 10
gigabits e superiores. No contexto do programa Tidia e do projeto KyaTera, a
Fapesp passou a apoiar grupos de pesquisa experimental em todas as reas de
conhecimento para disponibilizar acesso remoto a WebLabs.
O projeto evoluiu com a incluso de dezenas de WebLabs cujos laboratrios reais

so controlados atravs da Internet, conforme elencado no site da entidade
(FAPESP, 2009):
WebLabs de ptica e Fotnica para colaborao eletrnica.

Mistura de quatro ondas e instabilidade modulacional.
Laboratrio de Comunicaes pticas.
Anlise de Disperso em Fibras Monomodo e Multimodo.
Laboratrio de Comunicaes pticas.
Optical testbed to verify effects of filtering and lambda-
conversion in MetroNet signals. Lapcom
Medida do coeficiente de atenuao de fibras pticas.
Laboratrio de Fotnica do Mackenzie
Experimentos de WebLab para ensino de Engenharia Qumica e

Bioqumica.
Determinao do coeficiente volumtrico de transferncia de
oxignio (kLa) em biorreator convencional. LaDABio.
Controle de nvel num tanque. WebLab de processos
qumicos e bioqumicos.
Processo de transferncia de calor em uma barra metlica.
Departamento de Qumica
Acesso remoto a mtodos cromatogrficos para o estudo da
catlise. Lepac
Processos qumicos em alta e baixa presso. Lepac
108
WebLabs de servios ambientais.

BBB (Big Brother Bee): monitoramento de colmeias de
abelhas nativas. ViNCES.
Estufa: monitorao remota de variveis ambientais. ViNCES.
Cmaras de topo aberto: WebLab sobre fotossntese e
absoro de CO2 por plantas. ViNCES.
WebLidar.
WebLidar. Laboratrio de aplicaes ambientais a laser.
WebLabs de Robtica.
Ambiente educativo para a operao remota de um rob
manipulador. OPF.
Remanufatura flexvel telecomandada baseada em
processamento de imagens. OPF
WebLabs de Medicina.
WebLab para um banco abrangente de imagens mdicas.
Incor
4.5.10 MASSACHUSETTS INSTITUTE OF TECHNOLOGY: ILAB REMOTE

ONLINE LABORATORIES
A partir dos estudos realizados, considera-se que os futuros trabalhos sobre

WebLabs Forenses devem considerar as pesquisas e recursos ofertados pelo MIT,
incluindo a estrutura e do cdigo-fonte do projeto iLab: Remote Online
Laboratories, desenvolvido a partir do ano de 2000 no contexto do projeto iCampus.
Os principais investigadores, o Prof. Steve Lerman e o Prof. Jess del Alamo tiveram
por objetivo desenvolver laboratrios online que pudessem ser utilizados
remotamente por estudantes, educadores em cincias e engenheiros para realizar
experimentos a qualquer hora e a partir de qualquer lugar, utilizando apenas seus
navegadores internet. Em 2005, o iLab j havia sido utilizado em milhares de
estudos ao redor do mundo.
109
Figura 63. WebLab do MIT visualizado e comandado pelo autor a partir do Brasil.
O grupo do ILabs Project desenvolveu uma sute de ferramentas de software que

possibilita a criao de laboratrios complexos e prov a infraestrutura para seu
gerenciamento. Dentre seus objetivos, destacam-se:
prover laboratrios remotos, minimizando o esforo de desenvolvimento e

gesto;
prover um conjunto comum de servios e ferramentas de desenvolvimento;
atender grande quantidade de usurios em escala mundial;
possibilitar a mltiplas universidades compartilharem seus laboratrios
remotos, mesmo que tenham infraestruturas distintas de rede.
A estrutura do iLab baseia-se em um mediador denominado Interactive Service

Broker (ISB) que conecta clientes e laboratrios, cuidando tambm da autenticao
e autorizao. O mdulo responsvel tambm por administrar protocolos para
passar controles e resultados na comunicao entre clientes e laboratrios,
proporcionando flexibilidade na escolha de protocolos prprios de comunicao e,
com isso, o uso de pacotes prprios de terceiros, como o LabView ou o MatLab,
durante o desenvolvimento de WebLabs. Mesmo se esse critrio trouxe maior
complexidade para o desenvolvimento do iLab, a equipe adotou o recurso para
110
maximizar os benefcios proporcionados pelo projeto comunidade cientfica

(HARWARD; JABBOUR; MAO, 2009).
Figura 64. Estrutura do iLab do MIT
Como mostra a Figura 64, o iLab prev basicamente os seguintes servidores:
Service Broker (SB)

Experiment Storage Server (ESS)
Userside Scheduling Server (USS)
Labside Scheduling Server (LSS)
Lab Server (LS)
Durante o presente trabalho, foram feitas verificaes preliminares sobre a estrutura

e o cdigo-fonte do iLab, contudo sua avaliao no sentido de buscar utiliz-los
como base para um experimento relativo ao WebLab Forense deve ser objeto de
trabalhos futuros, pois essa atividade demanda tempo e recursos superiores aos
disponveis neste trabalho. Considera-se que o estudo futuro poder realizar as
seguintes atividades preliminares para implantao experimental de um WebLab
baseado no recurso do MIT com o objetivo de testar sua aplicabilidade ao tema em
anlise (DELONG, 2007):
Interactive Service Broker (Create Virtual Web Site, Create Database,

Database Permissions, Database Process Agent scripts, Database Ticketing
scripts, Database Interactive Service Broker scripts, Edit Web.Config file, Test
service)
111
Experiment Storage Server (Create Virtual Web Site, Create Database,

Database Permissions, Database Process Agent scripts, Database ESS
scripts, Edit Web.Config file, ESS self registration, Test service)
User-Side Scheduling Service (Create Virtual Web Site, Create Database,
Database Permissions, Database Process Agent scripts, Database USS
scripts, Edit Web.Config file, USS self registration, Test service)
Lab-Side Scheduling Service (Create Virtual Web Site, Create Database,
Database Permissions, Database Process Agent scripts, Database LSS
scripts, Edit Web.Config file, LSS self registration, Test service)
Laboratories Iniciar testando o Interactive Time Of Day Server e depois
desenvolver e testar aplicao experimental para um WebLab Forense
(Create Virtual Web Site, Create Database, Database Permissions, Database
Process Agent scripts, Edit Web.Config file, ToD self registration, Test service)
Essa estrutura do MIT foi concebida para ambientes Microsoft Windows, envolvendo
instalao e ajuste, como mnimo, de um sistema operacional Windows Server
Enterprise, do gerenciador de banco de dados SQL Server e dos ambientes dot Net
e Visual Studio, conforme indica a documentao do MIT sobre o cdigo-fonte do
iLab (DELONG; FELKNOR, 2006).
4.5.11 UNIVERSIDADE DE DEUSTO: WEBLAB DEUSTO
A Universidade de Deusto iniciou em 2001 o projeto de um WebLab com o objetivo

de oferecer aos usurios acesso a experimentos remotos obtendo o mesmo nvel de
experincia proporcionada pelos laboratrios tradicionais. O cdigo-fonte do seu
sistema, denominado WebLab-Deusto, distribudo na modalidade open-source e
tem por objetivo prover uma infraestrutura independente do tipo de experimento
realizado nos diversos laboratrios interligados. Por esses motivos, ainda que
voltado ao ensino, considera-se que esse projeto deve ser avaliado e eventualmente
utilizado no desenho de um experimento mais detalhado de WebLab Forense.
O software apoia funes como gesto de usurios e grupos, suas permisses, os

experimentos e a interligao entre servidores. Sua arquitetura procura facilitar a
integrao de experimentos no sentido de deixar essa tarefa o mais transparente
possvel.
112
Figura 65. Arquitetura do WebLab-Deusto
No estudo divulgado pela Universidade comunidade cientfica constam os

protocolos a serem adotados na conexo entre os dispositivos digitais, os servidores
de experimentos e a estrutura de WebLabs, orientada a servios, conforme modelo
na Figura 66.
Figura 66. Protocolos e servios no WebLab Deusto

113
A Figura 67 detalha a estrutura de protocolos, focada nas transaes inter-

servidores.
Figura 67. Protocolos inter-servidores no WebLab Deusto
Os pesquisadores esclarecem que a integrao de novos experimentos na rede do

WebLab Deusto requer somente a escrita de cdigo especfico do novo experimento
que ser introduzido, tendo ampla flexibilidade tanto do lado do cliente quanto do
laboratrio por utilizar tecnologias como XML-RPC, Java e LabView na estrutura de
servios esquematizada na Figura 68.
114
Figura 68. Estrutura de servios do WebLab Deusto
A estrutura de servios prev interaes bastante simples nos laboratrios, com

comandos como Start, Dispose, sendCommand e sendFile, entre outros, em
um ambiente que utiliza SOAP, XML-RPC e JSON (ORDUA, 2009). Esse ambiente
se mostra til para evoluo de um WebLab Forense, mas esse conjunto de
comandos parece ser insuficiente diante testes realizados durante a prova de
conceito.
Dessa maneira, uma das linhas experimentais que pode vir a ser selecionada para
os prximos trabalhos consiste na avaliao de uma integrao multimdia entre, por
exemplo, um equipamento Solo 4 e uma soluo experimental derivada do WebLab
Deusto e voltada a um ambiente forense.
Os testes iniciais devem considerar a disponibilidade open source do cdigo fonte do

WebLab Deusto e podem partir da verso cliente desenvolvida em AJAX com o
Google Web Toolkit (GWT). Sugere-se proceder com a customizao do cdigo
Java, mediante kits especficos de desenvolvimento, e compilao com o GWT para
os diferentes navegadores, gerando arquivos .html e .js. Para o servidor escrito
em linguagem de programao Python, podem ser analisadas e revistas as funes
115
de login (credenciais dos usurios), ncleo dos servidores (uso, acesso), servidores
dos laboratrios (localizados nos laboratrios fsicos e interligados aos servidores
dos experimentos) e servidores dos experimentos (contm a lgica especfica de
cada experimento).
4.5.12 LABVIEW
LabView um produto comercial da National Instruments, integra um amplo conjunto

de dispositivos para laboratrios cientficos e tcnicos. Trata-se de um ambiente de
programao grfica utilizado mundialmente no desenvolvimento de sistemas de
mensurao, teste e controle. Como indica a Figura 69, essa soluo oferece grande
diversidade de funes e ambientes operacionais, o que proporciona a integrao da
sua interface grfica de programao com centenas de dispositivos de hardware e
bibliotecas de software para criar instrumentao virtual. a plataforma comercial
lder mundial na criao de laboratrios virtuais com recursos de compartilhamento e
colaborao remota, inclusive para ambientes acadmicos e de pesquisa
(NATIONAL INSTRUMENTS, 2010).
Figura 69. Principais facilidades do LabView, da National Instruments
A anlise da literatura indica que os grupos desenvolvedores de WebLabs preferem

cdigo abertos para seus projetos, o que tende a afastar o LabView. Mesmo assim,
116
a literatura mostra que usualmente o LabView considerado como uma das

possveis plataformas a serem integradas.
Dessa maneira, sugere-se que o futuro experimento sobre WebLabs Forenses leve
em considerao a possibilidade de integrao com essa plataforma.
4.5.13 ELECTRONIC DISCOVERY (E-DISCOVERY)
Utiliza-se essa expresso para referenciar um extenso leque de softwares

destinados ao exame de computadores e servios eletrnicos geralmente com
objetivos corporativos, na linha das auditorias internas.
Os produtos para e-Discovery possuem procedimentos semiautomticos para

armazenamento, busca, coleta e anlise de evidncias digitais, apresentando os
resultados para a administrao da empresa de maneira interativa e amigvel. Os
sistemas inspecionam estaes de trabalho, laptops, servidores de arquivos e
mensagens, repositrios diversos e mdias removveis. Nessa tarefa colecionam
automaticamente pontos potencialmente mais relevantes, fazem buscas por
combinaes de metadados, palavras-chave e assinaturas, mantendo a cadeia de
custdia, e gerando relatrios. Contm recursos para armazenamento e reuso de
consultas e possuem ferramentas especficas para tratamento e exame de dados
suspeitos. Podem integram-se com softwares utilizados por escritrios de advocacia
na gesto de documentos dos processos judiciais.
Est aumentando a disponibilidade de softwares e servios de Electronic Discovery

(e-Discovery), abrangendo produtos como o Encase Enterprise Edition e o
ProDiscovery IR, j descritos nesta dissertao.
O principal impulso na direo do e-Discovery est geograficamente localizado nos

Estados Unidos em funo de lei especfica promulgada em 200629, o que no se
aplica diretamente no Brasil, mas tem reflexos especficos tanto nas filiais brasileiras
de empresas americanas ou nas brasileiras que atuam naquele pas, assim como
naquelas empresas que adotam padres internacionais de governana. O e-
Discovery ainda no ponto pacfico em funo das questes jurdicas sobre
29
Amendments to the Federal Rules of Civil Procedure concerning the discovery of electronically
stored information
117
proteo de privacidade, contudo considera-se que essas solues e servios

devem ser estudados nos trabalhos futuros sobre Weblabs Forenses, por serem
uma realidade de mercado.
4.5.14 LABORATRIOS PARA CAPTURA E ANLISE DE EVIDNCIAS DIGITAIS
No modelo de WebLab Forense proposto, a interligao entre a pea periciada e o

WebLab Server est a cargo de dois componentes principais denominados nesta
dissertao como Device Controller e Lab Server
O Device Controller um componente especializado em cada tipo de dispositivo, por

exemplo, um telefone celular ou um disco rgido de computador. Diversos Devices
Controllers podem ser administrados por um Lab Server, organizados segundo
alguma arquitetura mais conveniente, como por tipo de dispositivo, localizao
geogrfica, comarca ou instituio de pesquisa.
Usualmente, Lab Servers e Devices Controllers sero equipamentos distintos, mas

pode haver equipamentos que renam ambas as funes no mesmo gabinete, como
o Solo 4 utilizado na prova de conceito deste trabalho30.
Lab Servers ou Devices Controllers podem ser agregados ao WebLab tanto de

forma permanentemente, atendendo continuamente as necessidades dos processos
judiciais, quanto de modo ad hoc, apenas para um processo judicial ou anlise
especfica.
Sugere-se que os estudos e experimentos futuros verifiquem viabilidade de se

projetar e construir Device Controllers e Lab Servers especficos para serem
integrados com o WebLab Forense proposto. Tendo em vista os objetivos mais
amplos, no sentido de que WebLabs Forenses devem apoiar tarefas periciais nas
comarcas distantes, torna-se recomendvel que o sistema tambm possibilite o
acoplamento de maior variedade possvel de dispositivos comerciais utilizados pelos
peritos e laboratrios periciais.
30
O Solo 4 cumpriu tanto as funes de conexo e captura dos discos rgidos, tpicas do Device
Controller, assim como as funes de gesto das evidncias capturadas e interao com o WebLab
Server, tpicas de um Lab Server. O Solo 4 pode capturar dois discos rgidos ao mesmo tempo e de
forma independente, atuando como dois Devices Controllers.
118
Uma das principais categorias de dispositivos que

devem integrar em um WebLab Forense para
sistemas eletrnicos digitais corresponde aos
laboratrios mveis ou portteis para coleta e
anlise de evidncias, como o exemplo mostrado
na Figura 70. Na prtica, so computadores
portteis31 equipados com recursos para coletar,
proteger e analisar evidncias acessadas por meio
de conexes diversas como Fireware, USB, IDE,

Figura 70. Computador forense porttil
SATA, SAS e SCSI. Essas maletas so utilizadas
principalmente por foras policiais ou por rgos corporativas de segurana.
Outra categoria de equipamento de interesse como Device Controller corresponde

aos duplicadores automticos de discos, como o
exemplo mostrado na Figura 71.
So dispositivos que proporcionam maior

velocidade na clonagem32, requisito relevante
nas operaes de busca e apreenso onde h
muitos computadores alvo ou ento como
equipamento padro em institutos de
criminalstica e outros laboratrios periciais que

Figura 71. Duplicador de discos
atendem grande quantidade de casos. Podem
ser utilizados tambm em corporaes que mantm programas regulares de
auditoria dos seus equipamentos. Possibilitam a coleta simultnea de 10 ou mais
discos suspeitos por conexes SAS, SATA ou IDE, podem ser controlados
remotamente por interfaces amigveis, geram arquivos formato DD e fazem a
transmisso dos dados por meio de conexes seguras.
31
Equipamento forense porttil da ICS. Disponvel em: <http://www.icsforensic.com>. Acesso em 21
ago. 2010
32
Duplicadores de disco ICS. Disponvel em: <http://www.ics-iq.com>. Acesso em 21 ago. 2010.
119
Ainda tendo em vista as situaes onde h grande quantidade de dados a serem

vistoriados, entende-se que pode haver a necessidade de Devices Controllers que
possam ser conectados a grandes centros de processamentos de dados ou aos
seus componentes igualmente de grande porte como,
por exemplo, robs33 similares ao mostrado na Figura
73. A adoo generalizada de recursos para
transmisso de sons e imagens, como os sistemas de
telefonia VoIP e IoIP, e as facilidades para gravaes
de udio e vdeo em simples celulares, tornam cada
vez mais comum ser necessrio exame forense desse
material sob os aspectos da engenharia legal e da
fontica forense visando o reconhecimento de
locutores, a melhoria na audibilidade e inteligibilidade
da fala em gravaes de m qualidade e o exame de
originalidade e integridade de material digital,

Figura 73. Rob para biblioteca de
dados buscando vestgios de adulterao. Esses
procedimentos periciais requerem a disponibilidade e compartilhamento de
laboratrios de udio para a realizao
de exames, como aquele mostrado na
Figura 7234. Outro grupo de estudos
forenses refere-se mensurao de
nveis de rudo ambiental, que requer
equipamento laboratorial adequado.
Para o exame de imagens capturadas

por cmaras de vigilncia e dispositivos
similares so requeridos laboratrios
com alto poder computacional.
Realizam procedimentos de super-
Figura 72. Laboratrio forense de udio
resoluo de imagens, visando
melhorar sua qualidade e o reconhecimento automtico de padres, para, por
33
Storage Teck Tape Robot. Disponvel em: <http://www.sun.com/storage/products.xml>
34
Speech Technology Center, dados disponveis em http://www.speechpro.com
120
exemplo, o reconhecimento de faces em tempo real dos transeuntes ou busca

automtica por pessoas em gravaes de segurana, sistema cada vez mais
utilizado pelas autoridades policiais nacionais e
internacionais.
A grande expanso nos servios mveis de

telecomunicaes, leva necessidade de adoo de
Devices Controller especializados no exame forense de
telefones celulares e outros dispositivos digitais mveis,
como a maleta forense35 mostrada na Figura 74.
Cumpre considerar que a partir do ano de 2011 passar a

Figura 74. Sistema porttil para
coleta de dados em telefones ser adotado mais efetivamente o padro IPv636, que
celulares
gradativamente substituir IPv4 porque este suporta
apenas pouco mais de 4 bilhes de endereos, quantidade que logo se tornar
insuficiente diante da expanso no uso da comunicao de dados em um ambiente
de computao ubqua, com muitos bilhes de dispositivos digitais interligados em
redes mundiais (WAN), metropolitanas (MAN), locais (LAN) e pessoais (PAN).
Essa grande quantidade de dispositivos de pequenas dimenses e dotados de

potentes recursos de telecomunicaes tende a tornar o exame pericial em qualquer
ambiente tende cada vez mais complexo, especialmente nas buscas e apreenses
determinadas pela Justia que envolvem a busca de pequenos dispositivos
eletrnicos sem que exista real colaborao por parte dos investigados.
Por isso, necessrio que o perito e as autoridades responsveis pela vistoria

tenham acesso a recursos tecnolgicos eficazes para localizar rapidamente sinais
eletromagnticos que indicam a presena de sistemas eletrnicos digitais no
ambiente investigado, antes que eventuais evidncias sejam destrudas.
A Figura 75 ilustra possveis pontos de interesse pericial durante hipottica vistoria

em ambiente tpico de escritrio, onde esto indicados exemplos fictcios de
dispositivos procurados pela percia, sendo que muitos deles podem estar ocultos
35
Equipamento XRY, da Micro Systemation, dados disponveis em http://www.msab.com.
36
Internet Protocol Version 6, definido na RFC 2460, disponvel em http://tools.ietf.org/html/rfc2460.
121
dentro de mveis, bolsos e bolsas, portanto dificilmente podero ser localizados sem
o apoio de meios eletrnicos de busca, diante da sua crescente miniaturizao.
Figura 75. Localizao de evidncias em um ambiente vistoriado
Esses equipamentos apresentam alguma

emisso eletromagntica, quando em uso,
radiao que pode, em tese, ser detectada
por sensores apropriados portados pela
percia. Como os dispositivos procurados
pela percia cada vez mais adotam recursos
de comunicao por rdio, com tecnologias
como GSM (celulares), famlia IEEE 802.11
(Wi-Fi), Bluetooth (SIG), podem ser
detectados e at mesmo identificados por
meio de scanners de radiofrequncia.
Por esse motivo, sugere-se que o modelo de

WebLab Forense a ser avaliado em
trabalhos futuros considere a integrao com
monitores de radiofrequncia ou
analisadores de espectro capazes de
detectar e indicar intensidade e direo de Figura 76. Receptor mvel para monitoramento de
espectro de radiofrequncia
fontes de rdio presentes no recinto
examinado.
122
A Figura 76 mostra exemplo de um equipamento profissional para monitoramento de

rdio em campo, faz buscas por transmissores miniatura que operam na extensa
faixa de 9KHz a 7.5GHz, equipado com antena direcional e interface para
comunicao de dados que poderia ser utilizada inclusive para integrao remota
com o WebLab Forense37.
Sugere-se, ainda, que os estudos futuros sobre a integrao de laboratrios mveis

de radiofrequncia considerem:
a) Adotar no WebLab Forense funes que possibilitem relacionar os dados

sobre equipamentos coletados pelos scanners com os dados mantidos pelos
fabricantes (bancos de dados), obtendo automaticamente a especificao
tcnicas dos produtos monitorados para fins forenses.
b) Adotar funes de inventrio, com o cruzamento dos dados de identificao
do equipamento coletados pelos scanners (mac address, etc.) com os dados
dos fabricantes ou da prpria empresa fiscalizada, obtendo informaes
adicionais como proprietrios, nmero de patrimnio, departamento, usurio,
etc.
c) Adotar funes para coletar dados pblicos transmitidos pelos objetos
investigados, como ID do equipamento, sistema operacional etc..
d) Adotar recursos pelos quais o equipamento mvel portado por agentes possa
ser operado remotamente por especialistas enquanto interagem com os
resultados obtidos. Alm disso, sugere-se avaliar a possibilidade de que as
imagens e os dados coletados sejam postos disposio em tempo real aos
interessados na vistoria, como o juiz, o delegado e os outros operadores do
direito.
e) Avaliar a possibilidade de utilizar recursos de realidade aumentada. Poderia
ser desenvolvido em projeto futuro um dispositivo para mostrar o ambiente
real visto atravs de cmara ou visor see through operado pela percia e a
essa viso seriam sobrepostas informaes sobre fontes de radiofrequncia.
As informaes podem provir da radiogoniometria das fontes eletromagntica
(dois scanners mveis), dados de GPS e informaes cruzadas em tempo
37
Equipamento Rohde 7 Schwarz, especificao disponvel em http://www2.rohde-schwarz.com/en/
123
real com os bancos de dados dos fabricantes, da empresa ou de terceiros que

lhe prestam servios.
Dessa maneira, sugere-se avaliar a possibilidade de projetar uma interface para

coleta de dados forense operada localmente, mas que simultaneamente possibilite
interao remota com sistemas ou pessoas. A anlise do diagrama das
artificialidades e espaos da Figura 77, apresentado por Kirner e Tori (2006, p. 34),
indica que sugesto apresentada traria benefcios pela adio interao visual do
mundo real dos dados provenientes de scanners de RF e sistemas administrativos
remotos. Essa soluo contemplaria, ao mesmo tempo, a tele-presena para
fiscalizao remota das atividades pelo juiz e demais operadores do Direito.
Figura 77. Diagrama da artificialidade e espaos
Ainda no contexto dos estudos futuros, sugere-se avaliar os recursos necessrios

para os WebLab Forense quanto a recursos com grande capacidade de
armazenamento e processamento de dados.
O crescimento na capacidade dos dispositivos digitais torna necessrio que os

laboratrios forenses utilizem estruturas mais amplas, fornecidos por data centers
124
montados e configurados especificamente para anlise forense38, como o exemplo

mostrado na Figura 78.
Utilizam sistemas operacionais para servidores especialmente configurados para o

mximo desempenho nas tarefas forenses39. So solues montadas em rack com
diversos computadores servidores, sistemas de storage de alta capacidade e
velocidade e recursos eficientes para comunicao de dados. Possuem ainda
funes para gesto centralizada e intensiva de segurana lgica, controle de
usurios locais ou remotos e os servios de backup e salvaguarda.
Os maiores centros forenses integram diversos conjuntos desse

tipo, provendo inclusive solues de contingncia, salas cofres,
proteo contra incndio e ampla segurana fsica para preservar
as evidncias digitais.
Nesse contexto, sugere-se ainda que, alm de computadores

servidores potentes, seja prevista ainda o uso de estaes de
trabalho forense de alto desempenho, como o exemplo mostrado na
Figura 79.
Essas estaes so de fato

computadores potentes40 montados em
pequenos racks contendo arrays de

Figura 78. Data
center forense discos com diversos terabytes de espao
para armazenamento de evidncias, usualmente
configurados em RAID para melhor desempenho e com
facilidade de hotswap. Possuem recursos flexveis para
coletar diversos dispositivos IDE, EIDE, ATA, ATAPI e
SATA, protegendo-os contra gravao (write-block).
Usualmente so dotados de processadores potentes e
Figura 79. Estao forense
extensa memria RAM para que possam cumprir mais
rapidamente tarefas computacionais intensivas, como a busca simultnea por muitas
38
Equipamento FREDC. Disponvel em: <http://www.digitalintelligence.com/products/fredc/>. Acesso
em 29 ago. 2010.
39
FREDC, informao disponvel em http://www.digitalintelligence.com/products/fredc/
40
Digital Intelligence, informao disponvel em http://www.digitalintelligence.com
125
palavras-chave, indexao, filtragem por imagens ou sons e quebra tica de senhas

e criptografia. Possuem ainda recursos variados para leitura de cartes de memria
ou leitura de fitas de backup.
Nos futuros estudos sobre WebLabs Forenses, sugere-se ainda avaliar a integrao
com laboratrios para a quebra tica de senhas e criptografia. Recomenda-se
considerar na anlise desde dispositivos
discretos para acelerar o desempenho do
hardware41, como o dispositivo mostrado na
Figura 80 que pode ser acoplado a
Figura 80. Acelerador de hardware para quebra
de senha computadores, at solues de maior porte
baseadas em redes de processamento colaborativo para quebra legal de senhas.
Os estudos indicam que este um dos principais servios que o WebLab Forense
poder prestar s autoridades e aos peritos em todo o pas, uma vez que dificilmente
haver nas comarcas mais distantes recursos locais computacionalmente suficientes
para essas tarefas. A adoo generalizada de recursos de criptografia para
assegurar privacidade e segurana, tendncia que se mostra adequada na proteo
da sociedade e do indivduo, traz severas dificuldades para exames forenses e
produo das provas determinadas pela Justia.
Os recursos de criptografia transformam-se em itens regulares de fbrica para

computadores domsticos ou empresariais e tambm para telefones celulares e
outros dispositivos eletrnicos digitais. Esse movimento tende a tornar praticamente
inteis os procedimentos atuais da percia forense digital, pois impede o
reconhecimento dos dados armazenados em discos rgidos e memrias.
Nos ltimos dez anos aumentou o uso de softwares para criptografia como o PGP42
e o TrueCrypt43. Inicialmente esses programas eram utilizados para criptografar
apenas alguns arquivos considerados sigilosos pelos usurios. Essa prtica protegia
o arquivo, mas seu contedo ainda podia ser visto mediante acesso forense s
reas de trabalho utilizadas enquanto os textos eram redigidos ou lidos pelo usurio.
41
Acelerador Tableau. Disponvel em: <http://www.tableau.com>.
42
O software PGP fabricado pela PGP Corporation, empresa especializada pioneira em solues
de proteo baseadas em criptografia, recentemente adquirida pela Symantec. Disponvel em:
<http://www.pgp.com>.
43
TrueCrypt, software open-source. Disponvel em: <www.truecrypt.org>.
126
Esses dados tambm podiam ser recuperados em reas do prprio sistema

operacional, como no arquivo pagefile.sys de paginao do Windows. Portanto,
mesmo quando era adotada criptografia de arquivos, os peritos forenses
conseguiam encontrar cpias do contedo armazenado no disco rgido que eram
legveis sem a necessidade de quebrar a senha secreta.
Entretanto, os softwares atuais possibilitam criptografar todo o disco, impedindo a

visualizao direta das reas de trabalho do software aplicativo ou do prprio
sistema operacional. Resta a possibilidade de capturar a imagem forense do disco
rgido e lev-la a computadores de alto desempenho para tentar a quebra tica de
senhas ou a busca de vulnerabilidade ou fragilidades dos sistemas de segurana.
Contudo, os sistemas mais modernos de proteo vinculam os dados armazenados

a um hardware especfico, na direo de impedir sua leitura se o acesso aos dados
no tiver sido autenticado no prprio hardware e software de origem. Assim, passa a
haver tripla segurana, baseada na autenticao do usurio, autenticao do
software e autenticao do hardware.
Dessa maneira, os atuais softwares e computadores forenses tendem a tornar-se

inteis na tarefa de capturar e analisar provas a partir de dispositivos eletrnicos
digitais criptografados.
O principal componente comercial nessa evoluo um padro implementado por

um chip denominado Trusted Platform Module (TPM), como o exemplo mostrado na
Figura 8144.
No estudo da literatura verificou-se que a tecnologia

TPM utilizada segundo diversas arquiteturas prevenir
o uso no autorizado de dados perdidos ou furtados. A
documentao tcnica divulgada pelos fabricantes de
solues indicam as tendncias de mercado. Ser
detalhada a seguir a documentao tcnica divulgada
Figura 81. Trusted Platform
Module pela Intel em seu portal na Internet (SMITH, 2008), por
ser uma documentao geral, considera-se que o modelo vlido para indicar
tendncias do mercado.
44
Exemplo de produto TPM, fabricado por Infeon Technologies - foto Infineon/CNET
127
O modelo mais simples, mostrado na Figura 82, prev que as operaes de

criptografia so realizadas apenas na principal camada de software.
Para isso, o mdulo de segurana deve atuar na rota do armazenamento de dados,

ou seja, acima da estrutura de arquivos, operando
mediante o hooking das leituras e gravaes do file
system. Assim, intercepta leituras e gravaes no nvel
de drivers, como faz a Advanced Host Controller
Interface (AHCI).
No exame forense de computadores que utilizam esse

modelo de proteo, os laboratrios periciais que sejam
Figura 82. Criptografia baseada
somente em software dotados da tecnologia adequada poderiam ter acesso aos
dados originais mediante o bypass das funes de
criptografia.
A Figura 83 mostra mtodo distinto de proteo, onde h um microcontrolador

dedicado para a tarefa de criptografia instalado diretamente no disco rgido.
Mesmo havendo um avano em termos de proteo,

essa criptografia do disco ainda depende de software
externo para autenticao do usurio, gesto de chaves
e servios de suporte, situao onde dados podem ser
analisados por laboratrio forenses adequadamente
equipados.
A Figura 84 mostra soluo de criptografia baseada no

chipset do controlador de armazenamento que utiliza o
Figura 83. Criptografia baseada em hardware do controlador
dispositivos de armazenamento
de armazenamento e
hardware dedicado para criptografia.
O controlador decodifica os comandos no fluxo de

dados e localiza pacotes de dados que so ento
criptografados e remontados antes de ser enviados
ao dispositivo de armazenamento. O mtodo baseia- Figura 84. Criptografia baseada no

controlador de armazenamento
se em firmware para autenticao de usurios,
128
gesto das chaves e servios de suporte, tornando o acesso aos dados em exame
forense muito mais complexo.
A Figura 85 apresenta modelo com criptografia do armazenamento remoto baseado

no redirecionamento dos protocolos atravs de interfaces de rede, implementado por
tecnologias como Intelligent
Drive Electronics Redirection
(IDE-R) ou Internet Small
Computer System Interface
(iSCSI). Dados so protegidos
atravs de polticas e
autorizaes que pertencem
ao cliente, configurando a
Figura 85. Encriptao de armazenamento remoto
utilizao de recursos
poderosos de criptografia no apenas nos computadores equipados com chips TPM,
mas tambm ao longo das redes de comunicao de dados e armazenamento
remoto, tornando os exames forenses ainda mais complexos.
A documentao da Intel mostra ainda tecnologia similar utilizada para expandir a

proteo dos ativos em nvel mais amplo ao longo da empresa, inclusive com o
armazenamento local de chaves,
autenticao de usurios e
auditoria, porm estendendo a
proteo a pontos remotos de
armazenamento e at mesmo a
recursos mveis conectados via
rede, como o modelo da Intel
mostrado na Figura 86
Nesse contexto, resulta que os

sistemas de proteo tendem a
impossibilitar a realizao de
exames periciais, mesmo em Figura 86. Servidor corporativo de criptografia TPM
dispositivos remotos, sempre que no se disponha das chaves de criptografia,

impedindo as autoridades de acessar evidncias. A quebra judicial de protees
129
demandaria o auxlio dos prprios fabricantes ou, em sua ausncia, a atuao de

laboratrios independentes dos fabricantes dotados de tecnologia adequada para a
leitura dos dados.
Como os estudos realizados mostraram que a criptografia uma tendncia de

mercado, sugere-se que nos trabalhos futuros sobre WebLabs Forenses seja
avaliada a possibilidade de integrao dos laboratrios dos prprios fabricantes com
o objetivo de que eles apoiem ou mesmo executem as tarefas necessrias para a
abertura judicial dos recursos de proteo. Nessa possvel soluo, ser necessrio
definir formas pelas quais os fabricantes poderiam quebrar a criptografia em
procedimentos fiscalizados pelo Poder Judicirio, gerando a cadeia de custdia, mas
em um ambiente onde o prprio WebLab pudesse assegurar a preservao dos
segredos tcnicos e comerciais do prprio fabricante.
Pode-se considerar que h certa similaridade funcional com o modelo atualmente

utilizado na interceptao legal de comunicaes telefnicas, onde h integrao
entre a planta operacional da operadora de telecomunicaes e o sistema de gesto
das interceptaes instalado nas unidades policiais, mas em ambientes mutuamente
protegidos e controlados.
Nas situaes em que no houver participao dos laboratrios dos fabricantes, por
qualquer razo, resta s autoridades determinar a participao de laboratrios
independentes, imprescindveis porque os sistemas de proteo so cada vez mais
complexos e baseados em recursos de hardware, no mais apenas em software.
Por isso, quando no houver apoio dos

fabricantes, o cumprimento das
determinaes judiciais pode implicar na
necessidade de adotar recursos de
engenharia reversa de hardware, em
nvel microscpico, com o objetivo de
extrair cdigos, algoritmos, chaves e
dados em geral. Em outro tipo de
demanda judicial pode ser necessrio

Figura 87. Laser scanning microscope
examinar os dispositivos eletrnicos em
130
nvel microscpico para apurar se seus componentes eletrnicos foram modificados

com inteno de fraude.
Os laboratrios forenses para essas tarefas devem lidar com questes eletrnicas,
como mudanas rpidas na frequncia de operao de circuitos para gerar saltos na
execuo de programas, alteraes rspidas na tenso de alimentao para
provocar decodificaes incorretas e uso de tecnologia de microscopia eletrnica
para obter o bypass dos recursos
de segurana.
Nos exames realizados pelos

prprios fabricantes ou por
laboratrios independentes so
necessrios equipamentos
especficos para micro e
nanotecnologias, como
microscpios pticos de alta
potncia, conforme exemplo
mostrado na Figura 8745,

Figura 88. Focused Ion Beam (FIB)
microscpios eletrnicos, alm
de sistemas baseados em Focused Ion Beam (FIB), como o equipamento da Figura
8846. Possibilitam a obteno de imagens, a anlise detalhada dos dispositivos
semicondutores e at mesmo modificar seu comportamento eltrico com o objetivo
de ultrapassar protees e conseguir a leitura de dados.
Em termos gerais, as principais atividades so a captura do layout, a localizao de

ns, o bypass de camadas protetoras por meio de cidos e Reactive Ion Etching
(RIE), a definio de sistemas de coordenadas, a anlise detalhada do layout e
interruptores de segurana e defesas, o estabelecimento de contatos, a injeo de
sinais e a extrao de dados.
Esses recursos de micro e nanotecnologias podem ser necessrios em diversos

contextos, como na verificao e comprovao de falhas ou vulnerabilidades, na
45
Zeiss Axiotron
46
Hitachi FB-2200
131
constatao de fraudes com cartes, na constatao de plgio ou falha no circuito,

entre outros exames previsveis.
Um conhecido especialista em segurana47 apresentou, na conferncia Black Hat

realizada em fevereiro de 2010, em Washington, uma longa e detalhada palestra
intitulada Desconstructing a Secure Processor, onde descreveu todas as para
quebrar a criptografia do chip TPM, at ento considerado o chip mais seguro da
atualidade. Esse material encontra-se atualmente divulgado no YouTube e nele
constata-se a utilizao de uma estao Focused Ion Bem para anlise e quebra de
segurana, como indica a
Figura 89. Palestra Black Hack sobre uso de Focused Ion Beam para quebra da segurana
O material divulgado na Black Hat e na Internet mostra em detalhes como utilizar

equipamento de micro e nanotecnologia para realizar a engenharia reversa e prover
a quebra da criptografia, como mostram algumas das imagens da gravao de vdeo
que foi divulgada. As imagens mostradas a seguir foram extradas do material
divulgado na Internet48 e so apresentadas parcialmente sobrepostas por questo
de segurana e direitos autorais.
47
Nome real omitido, para evitar a divulgao de prticas indevidas.
48
Omitem-se propositalmente origem e autoria do material apresentado por questes de preservar a
segurana e evitar a divulgao de material que pode ser considerado de segurana. As imagens
foram propositalmente sobrepostas pelo mesmo motivo.
132
Figura 90. Imagens sobre uso de alta tecnologia para quebra de segurana
Dessa maneira, sugere-se que os estudos e experimentos futuros sobre WebLabs

Forenses incluam o acesso a laboratrios de alta tecnologia com objetivos diversos
como a verificao de fraudes realizadas mediante micro ou nanotecnologias,
avaliao de violao de direitos autorais nessa rea e anlise forense de riscos e
vulnerabilidades de sistemas e dispositivos.
4.5.15 LICENCIAMENTO DE SOFTWARES FORENSES
Ainda com relao aos trabalhos futuros, ser necessria a avaliao das questes
pertinentes tanto ao licenciamento de software dos diversos laboratrios remotos
que podem vir a ser acessados a partir do WebLab Forense, quanto ao
133
licenciamento do software que compor a prpria infraestrutura do WebLab. Alm

disso, ser necessrio avaliar as questes legais pertinentes prpria integrao
dos equipamentos em rede e a sua operao.
Em princpio, entende-se que o estudo sobre licenciamento em WebLabs pode partir

das questes que j esto sendo avaliadas nas comunidades tcnicas e jurdicas
sobre o uso de software na computao em nuvem e no uso do software em
computadores com mltiplos processadores ou mltiplos ncleos.
4.5.16 SINTESE DO CAPTULO
Neste captulo, foi avaliada a implementao de laboratrios forenses operados

remotamente por meio da Internet, propondo-se a adoes do modelo de WebLabs
para a criao de WebLabs Forenses. Para avaliar essa proposta, foi realizada
prova de conceito que consistiu na coleta remota dos dados de um HD e
subsequente transferncia a um laboratrio igualmente remoto para exame e
custdia das evidncias encontradas. O resultado positivo da prova de conceito
permitiu enderear diversos pontos relevantes que devem ser previstos nos
prximos experimentos a serem realizados com o objetivo de criar e testar um
WebLabs Forense realmente operacional dedicado a apoiar exames em sistemas
eletrnicos digitais.
134
5 CONCLUSES E TRABALHOS FUTUROS
Os captulos anteriores desta dissertao detalharam os estudos realizados e as

concluses e contribuies obtidas, motivo pelo qual neste capitulo os principais
resultados do trabalho so apresentados de maneira objetiva e sinttica.
Inicialmente, cabe destacar que a reviso da bibliografia mostrou que a sociedade

brasileira est adotando e rapidamente assimilando em seu dia-a-dia os mais
recentes dispositivos eletrnicos digitais baseados em tecnologias da informao e
das telecomunicaes. Com isso, ficou claro que estamos construindo em ritmo
acelerado a nossa sociedade da informao.
Os estudos mostraram ainda que esse movimento est se interiorizando

rapidamente, ou seja, atingindo milhares de municpios e aldeias por todo o pas,
tendo como pontas de lana a telefonia celular mvel e a universalizao do acesso
internet. Alguns indicadores mostram que nos prximos anos a convergncia
tecnolgica colocar em foco tambm a TV interativa. De modo geral, a anlise dos
dados indica que as pessoas e as empresas esto cada vez mais dependentes dos
equipamentos eletrnicos digitais.
O confronto das caractersticas dessa evoluo tecnolgica com o perfil dos conflitos
de interesses usuais na sociedade contempornea reforou a viso de que a adoo
generalizada de dispositivos eletrnicos pela sociedade brasileira est impondo cada
vez mais ao Poder Judicirio a obrigao de decidir os processos judiciais com base
em provas digitais, as quais pela sua prpria natureza so volteis, dispersas,
difceis de coletar, facilmente adulterveis, pouco compreendidas e difceis de
interpretar.
Alm disso, o estudo mostrou que mais ainda nesse ambiente importante que a
deciso do Juiz se baseie em processos racionais de anlise das evidncias, o que
quase sempre depende da opinio de peritos e do exerccio verdadeiro do
contraditrio.
A prova pericial deve basear-se em fatos reais submetidos ao crivo do raciocnio

lgico do julgador; contudo, a escassez de laboratrios capazes de realizar anlises
tcnicas so fatores que prejudicam a capacidade do Poder Judicirio em prover
135
decises corretas e transparentes sociedade, cenrio agravado pela crescente

presena de evidncias digitais nos processos judiciais.
A verificao informal de noticias mostrou que autores, rus, advogados, peritos e

autoridade policiais reclamam de falta de estrutura adequadas para a realizao de
percias tcnicas, da ocorrncia de erros nos exames tcnicos e da demora
excessiva nos procedimentos. Essa verificao indicou a existncia de dificuldades
dos operadores do Direito e da sociedade para lidar com os resultados do trabalho
pericial, ao mesmo tempo em que foram detectadas manifestaes dos peritos sobre
a falta de recursos mnimos para o desempenho das suas funes, provocando
erros e demora excessivas nos procedimentos periciais. Esse cenrio salientou a
falta de confiabilidade e as deficincias no trabalho realizado pelos laboratrios
forenses, agravando o risco da condenao indevida de inocentes ou da absolvio
indevida de culpados.
Os estudos realizados mostraram que os exames periciais so essencialmente

realizados por peritos oficiais, que atuam no interior dos Institutos de Criminalstica
das Polcias Federal ou Estaduais, ou pelos peritos judiciais que atuam em suas
residncias ou escritrios. Viu-se que seus laboratrios periciais localizados nos
grandes centros esto sendo paulatinamente modernizados graas a investimentos
governamentais, mas continuam sobrecarregados, com filas de espera de dois anos
ou mais pelo resultado do exame de um simples HD. Nos ncleos descentralizados
da Polcia Cientfica h carncia de recursos tcnicos e humanos.
Esse cenrio permitiu considerar que os milhares de comarcas existentes no pas

esto distantes e carentes das melhores prticas periciais, problema que tende a se
agravar rapidamente em funo da crescente complexidade e rpida adoo de
dispositivos digitais pela populao dessas regies.
A anlise configurou o problema a ser resolvido como a necessidade de levar at

essas comarcas brasileiras servios periciais eficazes e slidos frente rpida
disseminao da tecnologia. O trabalho concluiu que a soluo est na criao de
WebLabs Forenses, partindo da constatao de que esse conceito adequado aos
objetivos e de que os modelos dos WebLabs que esto sendo adotados em outras
reas cientficas podem ser adotados para construir tambm WebLabs Forenses.
136
A principal diferena entre os WebLabs das demais reas e o WebLab Forense est
na interao com o ambiente judicial, ou seja, nos requisitos da prova judicial como
elemento confivel de motivao do juiz e em seu debate para se chegar verdade
dos fatos segundo cerimonial prprio de cada ramo do Direito.
A prova de conceito realizada com um WebLab Forense muito simples demonstrou a

validade do modelo proposto, tendo havido em ambiente simulado o comando
remoto para acesso e captura distncia dos dados contidos em um HD e a
remessa telemtica e exame da imagem forense em um laboratrio central
igualmente remoto, sendo todas as etapas fiscalizadas distncia pelos demais
participantes interessados no processo.
Concluiu-se que adoo de WebLabs Forenses tarefa vivel e trar benefcios

quanto ao problema identificado no incio deste trabalho e que constitui seu objetivo
principal, provendo maior disponibilidade e presena dos recursos periciais para
milhares de comarcas do pas. Mais ainda, os estudos indicaram ser recomendvel a
criao e integrao de uma rede de WebLabs Forenses para coleta e exame
remoto de dispositivos digitais.
Conforme detalhado nesta dissertao, a adoo de WebLabs Forenses traz

relevantes benefcios desde a fase inicial de vistoria do local do crime, atividade que
passa a ser monitorada atravs do laboratrio remoto, registrando em tempo real
todos os eventos, e pondo esse material ao alcance da autoridade que preside o ato
e das partes, gerando slida e confivel cadeia de custdia e viabilizando o exerccio
do eficaz do contraditrio, que um princpio fundamental do Direito na nao
brasileira.
O modelo proposto traz ainda o grande benefcio de possibilitar a coleta remota e

controlada das evidncias digitais, substituindo um esquema inseguro de sequestro
fsico do computador suspeito e seu transporte possivelmente no porta-malas de um
veculo at um laboratrio pericial, figura distante e incompatvel com o estado da
tecnologia e os desafios da sociedade moderna.
Como foi discutido no presente trabalho, h muitos riscos de perda ou contaminao

dessa evidncia durante o manuseio fsico do dispositivo original. Assim, em vez da
apreenso fsica da caixa do computador, o modelo proposto demonstrou ser
possvel e muito melhor fazer a coleta lgica dos dados contidos no computador,
137
gerando-se a parte da uma slida e confivel cadeia de custdia, pois o material

digital coletado e transferido ao ncleo do WebLab por meios corretos de coleta e
por canais de comunicao criptografados e confiveis, passando a incorporar a
central de custdia digital do WebLab. Pode-se avaliar ainda a existncia de centrais
descentralizadas de custdia. Assim, passa-se de um sistema antigo calcado na
fora fsica para um procedimento moderno de computao forense remota.
Outra concluso do presente trabalho, suportada tambm pela prova de conceito

realizada, que a adoo de WebLabs Forenses proporciona ganhos de escala e
aumento na confiabilidade do processo, pois as atividades realizadas passam a ser
passveis de monitoramento remoto em tempo real pelos operadores do direito e das
partes.
O estudo mostrou ainda que a adoo de conceitos de WebLab Forense beneficia o

atendimento a comarcas distantes dos grandes centros, levando-lhes o que h de
melhor em mtodos e ferramentas periciais disponveis hoje apenas nos grandes
centros de referncia pericial. Ao mesmo tempo, o WebLabs Forense passa a
constituir sistema de gesto do conhecimento e um acervo de referncias tcnicas
na rea, beneficiando todos os peritos e os demais operadores do Direito.
A adoo de sistemas seguros, baseados em certificados digitais e recursos cifrados

de comunicao telemtica para transporte e acesso s provas, alm da
transparncia dos procedimentos, so elementos que faro com que aumente a
confiana nas atividades judiciais, policiais e periciais, uma vez que todo o contato
ou manipulao de evidncias digitais poder ser realizado atravs de tneis
seguros e seu armazenamento ocorrer em recipientes protegidos contra acessos
inadvertidos ou indevidos.
Esse grau de confiana tornar-se- maior na medida em que for construda uma
rede de WebLabs Forenses, integrando os laboratrios forenses das principais
universidades e das polcias cientficas. O conceito de rede de WebLabs Forenses
possibilitar tambm a criao de um ndice consolidado de recursos tcnicos
disponveis, assim se algum laboratrio necessitar de um recurso especfico, de rara
disponibilidade, a rede possibilitar localizar esse recurso em outros centros de
referncia e, a depender da sua configurao, poder at mesmo prover sua
utilizao remota por peritos do laboratrio solicitante.
138
Nesse contexto, os estudos realizados sugerem tambm que os WebLabs Forenses

viro a constituir-se em importantes ferramentas para formao e treinamento de
peritos, proporcionando aos milhares de profissionais brasileiros o acesso remoto e
prtico s melhores ferramentas e metodologias forenses.
Outras concluses parciais e sugestes de evoluo foram apontadas nos captulos

precedentes, sendo certo que a principal concluso refere-se convenincia de que
seja construdo um WebLab Forense efetivamente operacional para a anlise de
sistemas eletrnicos digitais. Para isso, ser necessrio definir um projeto tcnico
detalhado e a avaliao mais profunda dos aspectos legais relacionados ao uso de
WebLabs Forenses.
Ainda com relao aos principais trabalhos futuros, sugere-se:
a) Especificao e realizao de avaliaes mais completas de WebLabs

Forenses voltados a sistemas eletrnicos digitais.
b) Definio de estruturas e funcionalidades para WebLabs Forenses, evoluindo
com o estudo de arquiteturas e metadados especficos para cadeia de
custdia, gesto de evidncias, gesto de processos, controles de qualidade
e demais funcionalidades indicadas nesta dissertao.
c) Definio de padres para construo, operao e certificao de WebLabs
Forenses.
d) Definio de padres para interoperabilidade de WebLabs Forenses
e) Interao com as universidades e a indstria para ampliao do leque de
ofertas de interfaces forenses com dispositivos digitais que possam ser
comandadas remotamente, alm da especificao de unidades robticas
especializadas no manuseio de dispositivos digitais vistos como evidncias
em processos forenses.
f) Apoio implantao de WebLabs Forenses em nvel nacional
g) Apoio ao estabelecimento de uma rede de WebLabs Forenses.
Espera-se que o resultado final deste projeto mais amplo traga elementos concretos
para a especificao e construo de WebLabs efetivamente teis e que possam
melhorar a qualidade e a produtividade dos trabalhos periciais realizados em todo o
Brasil.
139
6 CONSIDERAOES FINAIS
O tema WebLabs no mundo cientfico est vivendo apenas a sua fase inicial,
considera-se que essa ser uma das tecnologias que mais se desenvolver nos
prximos anos no meio pericial forense.
O presente estudo trouxe contribuies iniciais para o projeto de laboratrios

forenses controlveis remotamente e espera-se que essas contribuies possam
apoiar a subsequente construo de um WebLab Forense plenamente operacional.
140
REFERNCIAS
AGNCIA ESTADO. Percia criminal no Pas extremamente precria. Jornal O

Estado de So Paulo, So Paulo, 15 ago. 2010. Disponvel em:
<http://www.estadao.com.br/noticias/geral,pericia-criminal-no-pais-e-extremamente-
precaria,595345,0.htm>. Acesso em: 17 ago. 2010.
AGRAWAL, A., SRIVASTAVA, S. WebLab: A Generic Architecture for Remote

Laboratories. In: 15TH INTERNATIONAL CONFERENCE ON ADVANCED
COMPUTING AND COMMUNICATIONS, Dec. 2007, Guwahati (India). Anais.
Guwahati, 2007. p. 301-306.
CASEY, E., STANLEY, A. Tool review - remote forensic preservation and

examination tools. Digital Investigation, n. 2004/1, p. 284-297, 2004.
CASINI, M., PRATTICHIZZO, D., VICINO, A. The automatic control telelab: a

user-friendly interface for distance learning. IEEE Transactions on Education, v.
46, n. 2, p. 252-257, maio 2003. Disponvel em:
<http://act.dii.unisi.it/reports/act_j1.pdf>. Acesso em: 09 set. 2010.
CGI.BR. Pesquisa sobre o Uso das Tecnologias da Informao e da

Comunicao no Brasil TIC Domiclios e TIC Empresas 2009. So Paulo.
Disponvel em: < http://www.cetic.br>. Acesso em 17 nov. 2010.
CINTRA, A. C. A., DINAMARCO, C. R., GRINOVER, A. P. Teoria Geral do

Processo. 22a. ed. So Paulo: Malheiros, 2006.
DEL ALAMO, J. A. et al. The MIT Microelectronics WebLab: a Web-Enabled

Remote Laboratory for Microelectronic Device Characterization. In: WORLD
CONGRESS ON NETWORKED LEARNING IN A GLOBAL ENVIRONMENT, Berlin
(Germany), 2002. Anais. 2002. Disponvel em: <http://www-
mtl.mit.edu/~alamo/pdf/2002/RC-88 del Alamo NL 2002.pd>. Acesso em: 20 ago.
2010.
DELONG, K. Interactive iLab Bootstrapping and Time of Day Test Lab

Configuration. Massachusetts Institute of Technology: 2007. Disponvel em:
<http://ilab.mit.edu/iLabServiceBroker>. Acesso em: 16 ago. 2010.
141
DELONG, K., FELKNOR, C. (2006). iLabs Service Broker Machine Build

Operating System and Database Install Guide. Massachusetts Institute of
Technology: 2006. Disponvel em: <http://ilab.mit.edu/iLabServiceBroker>. Acesso
em: 16 ago. 2010.
EPUSP QUIMICA. Heat transfer and chemical reaction kinetics experiments.

Universidade de So Paulo EPUSP QUIMICA, 2008. Disponvel em:
<http://weblab.pqi.ep.usp.br/features.html>. Acesso em 10 ago. 2010.
FAPESP. Acesso aos WebLabs. So Paulo. 2009. Disponvel em:

<http://kyatera.ifi.unicamp.br/index.php/BR>. Acesso em 23 ago. 2010.
FEDERAL JUDICIAL CENTER. Reference Manual on Scientific Evidence.

Federal Judicial Center. 2. Ed. 2000. Disponvel em: <
http://www.fjc.gov/public/pdf.nsf/lookup/sciman00.pdf/$file/sciman00.pdf>. Acesso
em: 10 set. 2010.
FERREIRA, M. S. J., Uma arquitetura de sistemas distribudos para weblabs de

servios ambientais. 2007. 83 p. Dissertao (Mestrado) - Escola Politcnica,
Universidade de So Paulo, So Paulo, 2007.
FRAGOSO, J. C. Sobre as buscas e apreenses determinadas em locais de

residncia e trabalho. Universidade de Santa Catarina. Disponvel em:
<http://www.buscalegis.ufsc.br/revistas/index.php/buscalegis/article/viewFile/11347/1
0912>. Acesso em 08 ago. 2010.
GARCIA, C. K. A Polcia Cientfica pede Socorro! Associao Brasileira de

Criminalstica: Gois, 2009. Disponvel em:
<http://www.abcperitosoficiais.org.br/ver.asp?id=506>. Acesso em: 01 ago. 2010.
GARFINKEL, S., MALAN, D., DUBEC, K., STEVENS, C., & PHAM, C. Advanced
Forensic Format: An Open, Extensible Format for Disk Imaging. In: SECOND
ANNUAL IFIP WG 11.9 INTERNATIONAL CONFERENCE ON DIGITAL FORENSIC,
2006, Orlando (Florida). Anais. Orlando, 2006. p. 17-31. Disponvel em:
<http://www.cs.harvard.edu/malan/publications/aff.pdf>. Acesso em 16 ago. 2010.
GARTNER. Forecast: PC Installed Base, Worldwide, 2004-2012. Update. 2009.

Disponvel em: <http://www.gartner.com/DisplayDocument?ref=g_search&id=925027>. Acesso
em: 18 Jun. 2009.
142
GE. USP implementa Projeto WebLab. GE, v. 1, n. 41, 2005. Disponvel em:
<http://www.imakenews.com/gefanucbrazil/e_article000457847.cfm?x=b11,0,w#_ftn2>. Acesso em:
ago. 2010.
GERALDO, J. Apostila de Direito Processual do Trabalho. (s.d.). Disponvel em:

<http://www.ebah.com.br/trab-apostila-de-direito-processo-do-trabalho-doc-doc-a1788.html>. Acesso
em: 27 ago. 2010.
GUELFI, A. R. Anlise de elementos jurdicos-tecnolgicos que compem a

assinatura digital certificada digitalmente pela infraestrutura de chaves
pblicas do Brasil ICP Brasil. 2007. 135 p. Dissertao (Mestrado) - Escola
Politcnica, Universidade de So Paulo, So Paulo, 2007.
GUIMARAES, E. CARDOZO, E. MORAES, D. COELHO, P. Design and

implementation issues for modern remote laboratories. IEEE Transactions on
Learning Technologies, v. PP, n. 99, p. 1-1, 19 ago. 2010.
HARWARD, J., JABBOUR, I., & MAO, T. T. iLab Interactive Services Overview.
Massachusetts Institute of Technology: 2009. Disponvel em:
<http://ilab.mit.edu/iLabServiceBroker>. Acesso em: 16 ago. 2010.
INSTITUTO BRASILEIRO DE GEOGRAFIA E ESTATSTICA. Pesquisa de

Informaes Bsicas Municipais Perfil dos Municpios Brasileiros. 2008.
Disponvel em: <www.ibge.gov.br>. Acesso em: 05 Jun. 2009.
ITU. Measuring the Internet Society. International Telecommunication Union.

2010. Disponvel em: <http://www.itu.int/ITU-D/ict/publications/idi/2010>. Acesso em
15 ago. 2010.
JESUS, C. D. F., GIORDANO, R. C., CRUZ, A. J., ALIET-GAUBERT, M., JOULIA,

X., ROUZINEAU, D., ALBET, J., COUFORT, C., ROUX, G. C. Weblab in Chemical
Engineering between France and Brazil: validation of methodology. In:
INTERNATIONAL CONFERENCE ON ENGINEERING EDUCATION ICEE 2007,
2007, Coimbra (Portugal). Resumo dos trabalhos. Coimbra: 2007. Disponvel em:
<http://www.ineer.org/Events/ICEE2007/papers/351.pdf>. Acesso em 04 jul. 2010.
INTERNET WORLD STATS. Internet Stats and Telecom Market Report. Miniwatts
Marketing Group: 2009. Disponvel em: <http://www.internetworldstats.com>. Acesso
em: 28 jun. 2010.
143
KIRNER, C., TORI, R. Fundamentos de Realidade Aumentada. In: VIII

SYMPOSIUM ON VIRTUAL REALITY, 2006. Livro do Pr-Simpsio. p. 22-34.
Belm. Disponvel em <http://www.pcs.usp.br/~interlab/>. Acesso em 10 set. 2010.
LEAL, L. d. (s.d.). O Acesso Justia e a Celeridade na Tutela Jurisdicional.

Revista do Direito: TJ-RJ, n. 65, p. 40-55, outubro 2005.
LEITO, H. A. Criminalstica deve ser agregada universidade? Jornal O Povo

Online: Cear, 2008. Disponvel em:
<http://www.opovo.com.br/opovo/opiniao/761842.html>. Acesso 10 jun. 2009,
MALATESTA, N. F. A Lgica das Provas em Matria Criminal. 2. Ed. 1927.

BDJur Braslia, DF, 26 jan. 2010 Disponvel em:
<http://bdjur.stj.jus.br/dspace/handle/2011/26788>.Acesso em: 10 ago. 2010.
MINISTRIO DA JUSTIA. Portal do Ministrio da Justia sobre Segurana

Pblica. 2009. Disponvel em: <http://portal.mj.gov.br/senasp>. Acesso em: 08 ago.
2010.
NATIONAL INSTRUMENTS. What is NI LabVIEW? 2009. Disponvel em:

<http://www.ni.com/labview/whatis/>. Acesso em 29 ago. 2010.
ORDUA, P. WebLab Deusto. Villach (Austria), 2009. 81 p. Taret 2009 Training in

Advance Remote Technologies Remote Enginnering Applications Summer 2009.
Disponvel em: <http://www.slideshare.net/nctrun/weblabdeusto-taret3>. Acesso em:
16 jul. 2009.
SANTOS JR., A. C. (2009). Sistema Nacional de Gesto de Atividades de

Criminalstica do Departamento de Polcia Federal. Ministrio do Planejamento,
Oramento e Gesto - Inovao da Gesto Pblica: Belo Horizonte, 2009. Disponvel
em: <http://inovacao.enap.gov.br/index.php?option=com_docman&task=doc_view&gid=283>.
Acesso em: 17 agp. 2010.
SMITH, N. Intel vPro Technology. Intel Technology Journal, USA, v. 12, n. 04.
Dezembro 2008. Disponvel em: <http://www.intel.com/technology/itj/2008/v12i4/7-
paper/1-abstract.htm>. Acesso em: 30 ago. 2010.
THIBAU, G. Ferramentas para computao forense. TechBiz Forense Digital.

2007. Disponvel em: <http://www.forensedigital.com.br>. Acesso em: 08 ago. 2010.
144
US DISTRICT COURT MARYLAND. Suggested Protocol for Discovery of

Electronically Stored Information. Maryland (USA), 2006. Disponvel em:
<http://www.mdd.uscourts.gov/news/news/ESIProtocol.pdf>. Acesso em 28 dez.
2009.

Dissertacao Giuliano Giova Weblabs Forenses

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Dissertacao Giuliano Giova Weblabs Forenses

Transféré par

Droits d'auteur :

Formats disponibles

GIULIANO GIOVA

WEBLABS NA INVESTIGAO FORENSE DE

WEBLABS NA INVESTIGAO FORENSE DE

Dissertao apresentada ao Departamento

WEBLABS NA INVESTIGAO FORENSE DE

Dissertao apresentada ao Departamento

rea de Concentrao: Sistemas Eletrnicos

Orientador: Prof. Dr. Pedro Luis Prspero

minha esposa Sandra

Reiteradamente ao Professor Doutor Pedro Luis Prspero Sanchez e ao Professor

Aos diretores, coordenadores, professores e funcionrios da Escola Politcnica e do

Universidade de So Paulo, por viabilizar tudo isso.

Aos pesquisadores e autores referenciados neste documento, pelos importantes

A informao est substituindo a autoridade

Giova. G, Weblabs na investigao forense de sistemas eletrnicos digitais

Sistemas digitais tornaram-se onipresentes, h cerca de um bilho de computadores

Palavras-chave: Weblabs. Internet. Perito. Prova. Laboratrio. Forense.

Giova. G, Weblabs in forensic investigation of electronic digital systems [dissertation].

Keywords: Weblabs. Internet. Expert Witness. Proof. Laboratory. Forensic.

Figura 1. Expanso da telefonia e da internet ........................................................... 28

Figura 2. Preo da telefonia e acesso fixo em banda larga ....................................... 29

Figura 3. ndices de penetrao da Internet no Brasil. .............................................. 30

Figura 4. Domiclios com equipamentos de TI e Telecom ......................................... 31

Figura 5. Atividades desenvolvidas na Internet ......................................................... 32

Figura 6. Atividades realizadas com o telefone celular ............................................. 32

Figura 7. Problemas de segurana das pessoas no uso da Internet ......................... 34

Figura 8. Problemas de segurana nas empresas .................................................... 35

Figura 9. Virtualidade versus distncia dos laboratrios ........................................... 49

Figura 10. Laboratrio presencial e real ................................................................... 52

Figura 11. Laboratrio presencial com virtualizao parcial ...................................... 53

Figura 12. Laboratrio semipresencial com acesso remoto e virtualizao .............. 54

Figura 13. WebLab Forense proposto ....................................................................... 63

Figura 14. Prova de conceito..................................................................................... 68

Figura 15. Primeiro disco para prova ........................................................................ 69

Figura 16. Segundo disco para prova ....................................................................... 69

Figura 18. Conexo do primeiro disco porta Suspect 1 do Solo 4 ....................... 70

Figura 19. Conexo do segundo disco porta Suspect 2 do Solo 4 ...................... 70

Figura 20. Disco mvel para armazenar evidncias. ................................................. 71

Figura 21. Conexo do disco de evidncias porta Evidence 1 do Solo 4. ........... 71

Figura 23. Cmaras IP controladas remotamente ..................................................... 72

Figura 28. Perito comanda a identificao dos discos no Solo 4 .............................. 77

Figura 29. Dispositivos fsicos e sua representao no WebLab .............................. 77

Figura 30. Detalhe da deteco remota de discos conectados ................................. 78

Figura 32. Perito comanda a cpia do disco Suspeito 1 no Solo 4 ........................... 78

Figura 33. Juiz fiscaliza procedimentos no Solo 4..................................................... 79

Figura 34. Perito comanda verificao do hash da imagem no Solo 4...................... 79

Figura 35. Juiz fiscaliza clculo do hash no Solo 4 ................................................... 80

Figura 37. Perito aciona captura do segundo disco .................................................. 81

Figura 38. Delegado fiscaliza captura do segundo disco .......................................... 81

Figura 39. Juiz fiscaliza captura do segundo disco ................................................... 81

Figura 44. Juiz fiscaliza a verificao da imagem pelo perito .................................... 82

Figura 52. Delegado fiscaliza exame feito pelo perito ............................................... 85

Figura 53. Juiz fiscaliza exame feito pelo perito ........................................................ 85

Figura 54. Cadeia de custdia atual .......................................................................... 93

Figura 55. Cadeia de custdia com WebLab Forense .............................................. 93

Figura 56. Formato genrico de imagem forense .................................................... 101

Figura 58. Esquema da arquitetura do sistema ....................................................... 106

Figura 59. Planta-piloto do projeto WebLab na USP ............................................... 106

Figura 60. Interface grfica do processo implementada no sistema supervisrio. .. 106

Figura 61. Monitoramento por cmera digital .......................................................... 106

Figura 62. Tela apresentada ao final do experimento ............................................. 106

Figura 64. Estrutura do iLab do MIT ........................................................................ 110

Figura 65. Arquitetura do WebLab-Deusto .............................................................. 112

Figura 66. Protocolos e servios no WebLab Deusto .............................................. 112