Normas Tecnicas

Norma que padroniza o tratamento de evidencias digitais. Define quatro requisitos metodologicos: Auditabilidade (determinar se o procedimento foi seguido), Repetibilidade (mesmo analista + mesmos equipamentos = mesmos resultados), Reprodutibilidade (analista diferente = mesmos resultados), Justificabilidade (decisoes fundamentadas). Define dois perfis: DEFR (Digital Evidence First Responder) e DES (Digital Evidence Specialist).

Diretrizes para garantir que os metodos de investigacao sao adequados e apropriados. Define como validar que as ferramentas e processos utilizados na investigacao produzem resultados confiaveis e reproduziveis.

Diretrizes para analise e interpretacao de evidencias digitais. Define o processo analitico: exame inicial, analise, interpretacao dos resultados e relato. Estabelece que o analista deve documentar hipoteses, testes realizados e conclusoes fundamentadas.

Define os principios e processos para investigacao de incidentes envolvendo evidencias digitais. Estabelece o fluxo completo: preparacao, deteccao, resposta inicial, coleta, exame, analise, relato e encerramento.

Documento de boas praticas da IETF para coleta e arquivamento de evidencias. Topico 2.4 define quatro requisitos: Admissivel (obedece regras legais), Autentica (vinculavel ao incidente), Completa (conta toda a historia), Confiavel (sem duvida sobre coleta e manuseio). Define a ordem de volatilidade: RAM > cache > tabelas de roteamento > processos > disco > logs remotos > midias de backup.

Guia do National Institute of Standards and Technology (EUA) para integracao de tecnicas forenses na resposta a incidentes. Abrange forense de dados (discos, midias removiveis), forense de sistema operacional (logs, processos), forense de rede (trafego, logs) e forense de aplicacoes (e-mail, navegadores).

Diretrizes do NIST para forense em dispositivos moveis. Topico 3.4 — Forensic Tool Capabilities: “Uma caracteristica importante de uma ferramenta forense e a sua capacidade de manter a integridade da fonte de dados original que esta sendo processada.” Define niveis de extracao: manual, logica, sistema de arquivos, fisica (hex dump/JTAG) e chip-off.

Grupo de trabalho cientifico dos EUA que publica documentos de boas praticas para diversas areas da forense digital: aquisicao de imagens forenses, analise de dispositivos moveis, analise de video, forense em nuvem, forense de veiculos, entre outros. Os documentos SWGDE sao referencias tecnicas citadas em tribunais internacionais.

Procedimentos Operacionais Padrao da Secretaria Nacional de Seguranca Publica para pericia em informatica forense. Topico “Exame Pericial de Equipamento Computacional Portatil” define: a etapa de extracao corresponde a copia forense (espelhamento/imagem) dos dados, com calculo de hash no momento da extracao, acompanhamento por perito criminal e manuseio minimo do dispositivo.

Atualizacao dos procedimentos de 2013, mantendo as mesmas exigencias fundamentais e reafirmando a necessidade de metodologias cientificas validadas para coleta e preservacao de vestigios digitais.

Artigos do Codigo de Processo Penal que regulamentam a cadeia de custodia no Brasil. Art. 158-A: define vestigio como “todo objeto ou material bruto, visivel ou latente, constatado ou recolhido, que se relaciona a infracao penal”. Define cadeia de custodia como o conjunto de procedimentos para manter e documentar a historia cronologica do vestigio.

Regulamenta a pericia no processo penal. Define que o exame de corpo de delito e pericias serao realizados por perito oficial. §3o: as partes podem indicar assistente tecnico. §4o: o assistente atua apos a conclusao dos exames. §5o: o assistente pode formular quesitos e elaborar parecer tecnico.

Define que a autoridade policial deve: I — dirigir-se ao local, providenciando para que nao se alterem o estado e conservacao das coisas, ate a chegada dos peritos criminais; II — apreender os objetos que tiverem relacao com o fato, apos liberados pelos peritos criminais.

Estabelece prazos obrigatorios de guarda de registros pelos provedores. Art. 13: registros de conexao (provedor de acesso) — guarda obrigatoria por 1 ano. Art. 15: registros de acesso a aplicacao (provedor de servico) — guarda obrigatoria por 6 meses. Apos esses prazos, o provedor pode descartar legalmente os registros.

Regulamenta a interceptacao de comunicacoes telefonicas e telematicas mediante autorizacao judicial. Define requisitos: indícios razoaveis de autoria, impossibilidade de producao de prova por outros meios, infracoes punidas com reclusao. Prazo: 15 dias, renovavel por igual periodo mediante fundamentacao.

Regula o tratamento de dados pessoais no Brasil. Art. 4o, III: exclui do escopo da lei o tratamento para fins de seguranca publica, defesa nacional e investigacao criminal. A LGPD impacta como provedores armazenam e compartilham dados, e pode ser referenciada em questionamentos sobre proporcionalidade e necessidade da coleta.

“E direito do defensor, no interesse do representado, ter acesso amplo aos elementos de prova que, ja documentados em procedimento investigatorio realizado por orgao com competencia de policia judiciaria, digam respeito ao exercicio do direito de defesa.”

Regulamenta a cadeia de custodia digital no ambito do Poder Judiciario. Dispoe sobre o armazenamento, tratamento e protecao de documentos digitais que tramitam em meio eletronico. Estabelece que documentos digitais juntados aos autos eletronicos devem preservar sua integridade por meio de assinatura digital ou codigo hash, garantindo a rastreabilidade e a auditabilidade do documento.

Disciplina e uniformiza procedimentos relativos a interceptacao de comunicacoes telefonicas e telematicas no ambito do Poder Judiciario. Estabelece requisitos para: pedidos de interceptacao, prazos, renovacoes, armazenamento do material interceptado e destruicao apos o prazo legal. Define que o material da interceptacao deve ser armazenado em sistema informatizado com controle de acesso.