Академический Документы
Профессиональный Документы
Культура Документы
andrecaricatti @ apcf.org.br
SUMRIO
Conceitos do Direito Rotina dos Organismos Policiais Tipos Penais Questes Cveis Conveno de Crimes Cibernticos ETS 185 Formao de Provas Materias
qualquer conduta ilegal, no tica, ou no autorizada que envolva processamento automtico de dados e/ou a transmisso de dados.
OECD OECD
Crime por Computador Definio Conduta tpica e antijurdica que envolva tecnologia da informao.
Jorilson Rodrigues
Princpios Constitucionais - 1
Vida privada e intimidade Sigilo das comunicaes
Princpios Constitucionais - 2
Direito jurisdio Legalidade
Pericial
Aspectos Legais -1
Crimes Contra a Honra
CALNIA CP Art. 138 DIFAMAO CP Art. 139 INJRIA CP Art. 140
Aspectos Legais - 2
Ataques e Invases
Introduo de Escutas Telemticas (sniffers) C.F. art. 5o + Lei 9.296/96 Produo de danos mensurveis Estelionato - Obter vantagem ilcita, induzir a erro, uso de ardil- CP Art. 171 Atribuir-se falsa identidade para obter vantagem indevida - CP Art. 307
Aspectos Legais - 3
Scan de portas ainda no crime
Aspectos Legais - 4
LEI no 9.983/00 Inviolabilidade dos Segredos
Divulgar Segredo de Sistema de Informaes da Administrao Pblica
Aspectos Legais - 5
LEI no 7.492/86 Art. 18 Violao de sigilo de operao ou de servio prestado por instituio financeira
Aspectos Legais - 6
Direitos do Autor Obra literria, artstica ou cientfica
Lei 5.988/73 + Lei 9.610/98
Aspectos Legais - 7
Lei de Crimes Ambientais (9.605/98)
Ordenamento Urbano , Patrimnio Histrico, Artstico e Cultural
II- arquivo, registro, museu, biblioteca, pinacoteca, instalao cientfica ou similar protegido por lei, ato administrativo ou deciso judicial: Pena- recluso, de um a trs anos, e multa ....
Aspectos Legais - 8
LEI no 8069/90 Pornografia Envolvendo Crianas
Aspectos Legais - 9
LEI no 10.764/03 Pornografia Envolvendo Crianas
Art. 241
Apresentar, produzir, vender, fornecer, divulgar ou publicar fotografias ou imagens com pornografia
Questes Cveis
Contratos feitos pela Internet, considerase entre presentes Cabe ao para reparao de danos morais e materiais Responsabilidade objetiva
O QUE FALTA ?
Modelo de Referncia
Conveno sobre Crimes Cibernticos, do Conselho da Europa, editada em 23/11/2001, enumerada como European Treaty Series ETS 185 Modelo de referncia aceito internacionalmente para compreender o alcance das medidas legais disponveis no Brasil para combater ilcitos vinculados tecnologia da informao.
Confidencialidade
SEGURANA DA INFORMAO
Integridade
Disponibilidade
Momentos da Informao
Gerao Armazenamento
Transmisso
Processamento
LIXO
Provas Materias
Esfera Penal
- Peritos Oficiais
Servidores pblicos atuando juntamente ao poder pblico
- Peritos Ad-hoc
Especialistas designados por magistrados ou delegados de polcia
Esfera Cvel
- Peritos em Aes Cveis
Especialistas contratados pelas partes
www.banco.com.br
MS
RJ,
hwtrap , oceandrive, user4fun SP
Sobre o Crime
Conduta Ilcita Agente Ativo Agente Passivo Dano objeto juridicamente tutelado Instrumento adequado
O Tempo do Crime
Aes diversas e dispersas Aes Permanentes Crimes continuados
Provas de Probabilidade
Local do Crime
Agentes ativos: atos preparatrios, realizao e finalizao Agentes passivos: residncias, locais de trabalho, etc Instrumentos: das mquinas dos clientes aos provedores, passando pela infraestrutura da rede
O Ciberespao
Protocolos Servios Endereos de IP Sub-redes Rotas Domnios
Um nome indica o que procurar. Um endereo aponta aonde encontrar. A rota diz como chegar at l.
Vestgios Digitais
Volatilidade
Registros de processador e memria cache Memria principal Estado das conexes de rede Estado dos processos em execuo Contedo das mdias no-removveis Contedo das mdias removveis
Teoria de Locard
Contato
Os exames produzem alteraes de estados Passos devem ser registrados Avaliar o que deve ser preservado ? Preservao de Evidncias
Locais no Ciberespao
Evidncias exclusivas do meio Realizao dos trabalhos distncia Ferramentas disposio
Outras Informaes
Vestgios no digitais Perdas HH gastas em recuperao Custos dos equipamentos danificados Lucros Cessantes Valores de segredos comerciais
Procedimento Pericial
Anlise do ambiente Recolhimento de evidncias Exames em laboratrio Duplicao Pericial Recuperao de metadados Busca Interpretao de padres Formulao de Laudo
RFC 3227
Seguir Poltica de Segurana Registrar Aes Realizadas Preocupandose com Detalhes Preservar e Isolar Sistemas Coletar Primeiro e Analisar Depois Criar Procedimentos Especficos para cada Dispositivo Do Voltil ao Permanente
Consideraes
Privacidade Admissibilidade Autenticidade Completude Confiabilidade Poder de Convencimento
RFC 3227
Procedimento de Coleta
Detalhado e conciso Transparente Passos:
RFC 3227
ONDE O QUE recolher COMO recolher ordem de volatilidade, ferramental Proteger e isolar os locais Horrio do Sistema Documentar o processo QUEM coletou
Evoluo da Doutrina
Obter e guardar 100% do original
Concluso
O objetivo maior o de prover instrumentos para que favoream o combate aos crimes por computador, compatibilizando as iniciativas de Estados Nacionais e formando uma cultura de segurana da informao internacional.
andrecaricatti @ apcf.org.br