Ir direto para menu de acessibilidade.
Portal do Governo Brasileiro

Opções de acessibilidade

Página inicial > Catálogo de Capacidades > Notícias > Carta de Serviços ao Usuário (CSU) do Exército Brasileiro > Perícia Forense Computacional
Início do conteúdo da página

Perícia Forense Computacional

Criado: Quinta, 03 de Março de 2016, 12h45

Descrição do Serviço

Emissão de laudo/relatório contendo o parecer e a descrição dos procedimentos adotados durante a análise.

 

Benefícios do Serviço

Possibilita a busca de evidências e informações que comprovem a ocorrência de determinadas ações em ambiente digital.

 

Procedimento de solicitação

Envio de documento de acesso restrito para o 52º CT, contendo as questões objetivas levantadas por processo administrativo instaurado (sindicância ou IPM) e que precisam ser elucidadas pela perícia.

 

Elementos do Serviço

 

a. O serviço oferece aos usuários

Busca de evidências de determinada atividade em ambiente digital através de técnicas especializadas com a finalidade de gerar laudo que subsidie processos judiciais e/ou administrativos.

 

b. Este serviço inclui (entrega do serviço)

  • Relatório contendo comprovação de que a mídia periciada contém o material buscado, parte dele ou que ele não foi encontrado;
  • Em caso de comprovação da existência de um conteúdo buscado, emissão de relatório, passo-a-passo, de como foi encontrada a evidência.

 

c. Usuários do Serviço

  • Autoridades Judiciárias
  • Autoridades Policiais Militares
  • Encarregados de IPM na área da 10ª RM
  • Sindicantes vinculados a Organizações Militares apoiadas pelo 52º CT
  • Organizações Militares apoiadas pelo 52º CT, que deverão observar que:

- A requisição da perícia deverá ser realizada mediante documento de acesso restrito, endereçado ao 52º CT. O documento de requisição da perícia deve discriminar os quesitos a serem elucidados pelo perito. Poderão ser solicitados quesitos adicionais a serem lançados no laudo pericial, além dos contidos na requisição, desde que solicitados formalmente;

- Sempre que possível, deverão ser informados datas, diretórios, arquivos, credenciais de acesso, senhas, "nicknames" e qualquer outra informação contida nas evidências digitais que possa ajudar a responder aos quesitos.

 

d. Perguntas Frequentes

 

1. Quais os procedimentos mínimos a serem tomados para a validade da perícia forense computacional?

  • A perícia forense necessita, inicialmente, de uma autoridade competente solicitadora, que pode ser:

I - autoridade policial militar ou judiciária;

II - qualquer uma das partes envolvidas no processo legal; ou

III - encarregado de IPM ou sindicante.

  • Feita a solicitação de perícia, a coleta de informações deve ser sempre acompanhada. Desde o momento em que a prova a ser analisada foi descoberta, ela deve ser colocada sob custódia e preservada. A coleta é feita por meio de cópia do disco original (a perícia nunca é feita diretamente no disco original), sendo necessária a presença da autoridade solicitante durante a sua realização (ou de um delegado da autoridade solicitante para tal ato);
  • Certos de que a prova não foi adulterada até a cópia, o técnico de perícia pode trabalhar com segurança, registrando todos os passos até a solução final. A irrefutabilidade da solução existe, pois a partir de uma nova cópia do disco original e da execução dos passos do perito, chega-se à mesma resposta.

 

2. Devo formatar a máquina?

Não. A máquina a ser periciada, pendrive ou demais mídias removíveis não devem ser formatadas e nem acessadas depois do fato ocorrido.

 

3. Eu envio as evidências junto com o pedido da perícia?

Faça um contato inicial com a equipe de perícia do 52º CT e informe a ocorrência; se for o caso, a equipe auxiliará na coleta dos dados ou informará qual procedimento deverá ser adotado. A equipe de perícia do 52º CT está treinada e preparada para a coleta das evidências.

 

4. Deixo a sala onde ocorreu o fato lacrada?

Sim. Sempre que possível, lacre a sala, tudo que estiver em seu interior poderá ajudar o perito.

 

5. Peguei ao vivo: desligo, ou não desligo a máquina?

Sempre que possível, não desligue. Mas, se houver indícios, a critério da equipe de perícia, de que estão em curso atividades maliciosas, tais como: vazamento de dados; destruição de evidências digitais; ou ataques contra terceiros, a equipe deverá adotar as seguintes medidas para isolar o equipamento alvo da perícia:

  • desligar o equipamento, removendo o cabo de força e/ou removendo sua bateria (aceitando a possibilidade de destruição de evidências);
  • remover qualquer conexão de rede que permita acessos remotos;
  • identificar e desativar pontos de acesso sem fio; ou
  • desativar ou neutralizar qualquer dispositivo de gravação externa.

 

6. Posso tentar achar as evidências na máquina?

A máquina comprometida não deverá ser mexida por alguém que não pertence à equipe de peritos, sob o risco de invalidação da perícia.

 

7. Deixo a máquina em produção?

Não. Neutralize a máquina, mantendo-a ligada, se possível.

 

8. Estão incluídos serviços de gravação e análise de imagens

Não. A perícia computacional realizada neste Centro inclui a análise de evidências digitais, definidas como informações armazenadas ou transmitidas em formatos ou meios digitais. Os serviços de de gravação ou de análise de imagens são extremamente específicos, demandando capacitação adicional.

 

 

e. Restrições/Limitações de entrega do serviço

 

  • Não está prevista a remessa do material periciado ao detentor, que deverá providenciar a busca do material após a remessa do laudo pericial à autoridade competente;
  • Não são tratados incidentes de segurança fora do domínio eb.mil.br;
  • Somente é executado a perícia em fatos ou evidências que estão descritos no objetivo da perícia;
  • Não possui equipamentos para extração de dados de telefones;
  • Para viabilizar a realização da perícia, os discos rígidos (HD) a serem utilizados, bem como qualquer espécie de material de consumo que se faça necessário adquirir deverão ser fornecidos pela autoridade que solicitou a perícia, caso não haja disponibilidade no 52º CT;
  • Os dispositivos de TI ou mídias de origem, para os quais for solicitada a realização de perícia, deverão ter sido coletados nas condições previstas nas Normas para Realização de Perícia Forense Computacional da Diretriz de Segurança da Informação e Comunicações dos Sistema de Telemática do Exército (DSIC/SisTEx) para garantir requisitos de aceitação em juízo das provas e laudos gerados.

 

f. Amparos

 

  • Constituição da república Federativa do Brasil - 1988;
  • Decreto-Lei nº 3.689, de 3 de outubro de 1941 - Código de processo Penal;
  • Decreto-Lei nº 1.002, de 21 de outubro de 1969 - Código de Processo Penal Militar;
  • Lei nº 10.406, de 10 de janeiro de 2002 - Código Civil;
  • Lei nº 8.862, de 29 de março de 1994 - dá nova redação aos artigos: 6º (incisos I e II), 159º (caput e § 1º), 160º (caput e parágrafo único), 164º (caput), 169º e 181 (caput) do Decreto-Lei nº 3.689, de 3 de outubro de 1941 - Código Processual Penal
  • VI - Lei nº 11.690, de 9 de junho de 2008 - altera dispositivos do Decreto-Lei nº 3.689, de 3 de outubro de 1941 (Código de Processo Penal), relativos à prova, e dá outras providências;
  • Normas para o Controle da Utilização dos Meios de Tecnologia da Informação no Exército (2ª Edição), publicadas no BE nº 08/2007, de 23 de fevereiro de 2007;
  • Anexo H da Diretriz de Segurança da Informação e Comunicações do Sistema de Telemática do Exército, de 8 de maio de 2012.

 

g. Responsabilidades

 Da OM apoiada:

  • Remeter ao 52º CT a requisição da perícia, conforme previsto no Anexo H da DSIC/SisTEx;
  • Instaurar sindicância/IPM antes da solicitação ao 52º CT;
  • Remeter ao 52º CT os quesitos adicionais, quando necessários, dentro do prazo previsto;
  • Preservar as evidências do equipamento a ser periciado;
  • Evitar a contaminação das provas;
  • Providenciar a retirada do material periciado imediatamente após a liberação pelo 52º CT.

 

 Do 52º CT:

  • Garantir que a perícia seja realizada por militar de carreira do Exército Brasileiro, possuidor de curso superior, preferencialmente na área de Tecnologia da Informação (perito computacional);
  • Realizar a perícia em conformidade com a legislação vigente;
  • Garantir que as evidências coletadas sejam protegidas, mantidas em sigilo e admissíveis em processos judiciais;
  • Manter material suficiente para a eventualidade de realização de nova perícia;
  • Gerar laudo pericial em resposta aos quesitos solicitados.

 

h. Condições para cancelamento/suspensão de fornecimento do serviço

 

Em caso de desistência por parte da OM apoiada, deverá ser remetido DIEx ou Ofício endereçado ao Chefe do 52º CT.

registrado em: ,,
Fim do conteúdo da página