Wiki CompFor
Laudo, quesitos, cadeia de custódia e procedimento pericial

Cadeia de custódia e preservação de evidências

Categoria: Laudo, quesitos, cadeia de custódia e procedimento pericial

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre cadeia de custódia e preservação de evidências no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, FTK, ADB, WhatsApp, Telegram. Os termos mais recorrentes neste tema incluem: cadeia, custodia, pericia, mas, ser, dados, extracao, pra, laudo, esse. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Manter registro de recebimento, manipulação e devolução.
  • Usar cópias/imagens para análise quando possível.
  • Registrar alterações necessárias ao exame.

Ferramentas, sistemas ou marcas citadas

UFEDXRYIPEDMagnet AXIOMFTKADBWhatsAppTelegramiTunes

Palavras-chave recorrentes

cadeiacustodiapericiamasserdadosextracaopralaudoessemaisfoivaiquandoestaessapelafazer

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 23/08/2018 11:12 a 11:37 — Existem casos que o material apreendido é indispensável para funcionamento da empresa

23/08/2018 11:12 · Membro 0041
Bom dia! Tenho recebido requisições que pedem apenas para fazer o espelhamento em discos rígidos. Tenho devolvido a autoridade solicitante mencionando que está atividade não é pericial, que qualquer técnico de informática pode realizar essa atividade. Isso acontece com vcs?
23/08/2018 11:14 · Membro 0024
Depende do objetivo
23/08/2018 11:14 · Membro 0046
Qdo envolve alguém com $
23/08/2018 11:15 · Membro 0034
Já aconteceu comigo poucas vezes. Lembro que a gente, como peões, reclamou. Mas aí veio determinação superior e a gente acabou fazendo.
23/08/2018 11:15 · Membro 0024
Existem casos que o material apreendido é indispensável para funcionamento da empresa! Espelhamos e guardamos a imagem para perícia
23/08/2018 11:16 · Membro 0008
Aqui o GAECO pede direto... Apenas é feito
23/08/2018 11:16 · Membro 0024
Geralmente é assim mesmo
23/08/2018 11:16 · Membro 0041
Aqui só pede o espelhamento para ser enviado de volta para o delegado.
23/08/2018 11:16 · Membro 0024
O espelhamento realizado pela perícia visa manter a cadeia de custódia, ao meu entendimento
23/08/2018 11:16 · Membro 0003
o Gaeco comprou ftk, ufed e bloqueadores de escrita, e pararam de pedir
23/08/2018 11:16 · Membro 0037
Bom-dia!
Eventualmente sim.
Normalmente há doação de mídia e não ficamos com mais bem de terceiro sob a nossa responsabilidade, então é algo que é "vantajoso" para o serviço.
23/08/2018 11:16 · Membro 0041
Não fica o espelhamento na pericia
23/08/2018 11:16 · Membro 0042
Tb recebemos requisições nesta situação
23/08/2018 11:17 · Membro 0015
Já aconteceu por aqui mas entregamos os espelhos e não o HD original
23/08/2018 11:18 · Membro 0041
Eu não falo de espelhamento para ficar guardado no IC para posterior exame pericial. Falo de requisicao q pede espelhamento e devolução do material, para o delegado analisar o espelhamento na delegacia.
23/08/2018 11:26 · Membro 0023
Eu devolvo pedindo um disco de tamanho igual ou maior pra espelhar. Se vier eu faço.
23/08/2018 11:26 · Membro 0023
O complicado é quando eles pedem pra espelhar e não mandam o disco espelho!
23/08/2018 11:28 · Membro 0041
verdade!! Quando eu pedia via Ofício os HDs, demorava até 6 meses para enviar e chegando a cobrança da realização do espelhamento...kkko
23/08/2018 11:34 · Membro 0030
Aqui mandamos um ofício solicitando um HD de capacidade compatível! Nunca retornaram! 🤭
23/08/2018 11:37 · Membro 0010
heheheheh vejam só aqui quase todos os hds usados são do MPSC/gaeco ..... se eles pedirem de volta estamos ferrados!
23/08/2018 11:37 · Membro 0010
graças a isso que conseguimos manter cópia de casos

Origem 002 — 29/08/2018 22:18 a 23:02 — Identificadores de telefonia, IMEI, ICCID e operadoras

29/08/2018 22:18 · Membro 0008
https://www.migalhas.com.br/Quentes/17,MI286507,31047-Sao+nulas+provas+obtidas+em+WhatsApp+sem+autorizacao+judicial
29/08/2018 22:28 · Membro 0001
Estou com um caso que o advogado está pedindo nulidade
29/08/2018 22:28 · Membro 0001
Do meu laudo
29/08/2018 22:28 · Membro 0001
Pq foi feito um relatório na delegacia e não tiveram cuidado para manter a cadeia de custódia
29/08/2018 22:47 · Membro 0037
Teoria dos Frutos da Árvore Envenenada.
29/08/2018 22:48 · Membro 0041
Concordo com o advogado, mas tem decisão do STF q não anulou o laudo por esse motivo. Solicitaram os dados na operadora para verificar se havia diferenças.
29/08/2018 22:49 · Membro 0037
[MENCAO] essa tese defensiva tornar-se-á cada vez mais comum.
29/08/2018 22:50 · Membro 0041
A quebra da cadeia de custódia pode não ter alterado significativamente os dados a ponto de prejudicar a parte essencial.
29/08/2018 22:50 · Membro 0037
Isso é irrelevante, meu caro!
29/08/2018 22:52 · Membro 0041
No mundo perfeito, quebrou a cadeia de custódia, a prova deferida ser desentranhada doa autos. Mas tem Turmas do STF e STO q analisam com mais flexibilidade o caso.
29/08/2018 22:53 · Membro 0001
Oj Simpson é clássico
29/08/2018 22:54 · Membro 0001
Dna é inquestionável
29/08/2018 22:57 · Membro 0001
Aí quando é o zezim
29/08/2018 22:57 · Membro 0001
Ignora a cadeia de custódia
29/08/2018 22:58 · Membro 0001
Quando é o seu Procópio com advogado top
29/08/2018 23:01 · Membro 0046
Qdo eh o promotor do MP sendo acusado pela esposa tem cadeia de custódia...
29/08/2018 23:02 · Membro 0046
Qdo não eh o próprio MP caga a cadeia e faz perícia 😖

Origem 003 — 08/02/2019 16:59 a 16:59 — Males que vem pro bem

08/02/2019 16:59 · Membro 0023
Males que vem pro bem
08/02/2019 16:59 · Membro 0070
Na época foram feitas todas as ponderações sobre a necessidade da cadeia de custódia, preservação da prova técnica, etc ..

Origem 004 — 15/07/2019 13:13 a 16:04 — Uso do IPED na triagem, indexação e análise

15/07/2019 13:13 · Membro 0046
Boa tarde. Estou precisando de uma ajuda. Algum Estado já implementa, mesmo que parcialmente, cadeia de custódia para informática?
15/07/2019 14:06 · Membro 0084
Aqui em Goiás o sistema de criminalística permite o rastreamento de todos os vestígios.
15/07/2019 14:21 · Membro 0002
Boa tarde. Aqui no CE um sistema foi implantando em abril, ele tem essa funcionalidade com impressão de etiquetas/lacre e histórico. Foi desenvolvido pela CTI daqui.
15/07/2019 16:04 · Membro 0010
Estou tendo uma dificuldade aqui com o IPED
15/07/2019 16:04 · Membro 0010
Há alguma limitação pra ele rodar diretamente de um HD Externo?

Origem 005 — 09/10/2019 12:27 a 12:49 — Elaboração de laudo e relatório técnico pericial

09/10/2019 12:27 · Membro 0021
Bom dia! Descrever o equipamento, verificar se houve violação do lacre ou alteração de componentes, ligar e testar as funcionalidades, extrair o cartão SIM.
09/10/2019 12:29 · Membro 0021
Tenho laudo de constatação, que mostra somente a descrição, funcionalidade e violação do lacre da "máquina de carão de crédito/débito".
09/10/2019 12:49 · Membro 0074
Humm.... queria algo pra máquina de jogo do bicho, conforme cobra o ofício.
Mas, me mande... já ajuda👊🏻

Origem 006 — 25/12/2019 13:36 a 13:36 — Feliz Natal pessoal!!! Se tiverem um tempinho, aproveitem para dar uma lida na

25/12/2019 13:36 · Membro 0090
Feliz Natal pessoal!!! Se tiverem um tempinho, aproveitem para dar uma lida na Lei 13.964/2019, sancionada ontem (24/12). Há novidades referente a cadeia de custódia! http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13964.htm

Origem 007 — 25/12/2019 22:15 a 22:42 — Ferrou o MP "fazendo perícia"

25/12/2019 22:15 · Membro 0003
Ferrou o MP "fazendo perícia"
25/12/2019 22:24 · Membro 0001
Esse preferencialmente que complica
25/12/2019 22:25 · Membro 0001
Ainda que na prática, se o texto tivesse ficado como o original (exclusivo), em alguns lugares seria inviável
25/12/2019 22:42 · Membro 0010
Na prática não muda muita coisa! Apenas que agora os advogados vão estudar exatamente como "quebrar" a prova pericial que fugir da cadeia de custódia

Origem 008 — 29/09/2020 08:09 a 09:23 — Extração e análise de mensagens do WhatsApp

29/09/2020 08:09 · Membro 0096
Pessoal, bom dia.
Houve o vazamento de um processo digital na íntegra, em pdf, que foi repassado via WhatsApp.
A delegacia gravou esse pdf num CD-R e enviou para nós solicitando origem do arquivo e demais informações pertinentes.
O caso está com uma colega e, até onde sei, o WhatsApp elimina dos metadados. Não vejo muita saída.
Alguém tem alguma luz?
29/09/2020 08:13 · Membro 0003
Acho que fazer um hash do arquivo e fazer uma solicitação ao Facebook de quem primeiro compartilhou o arquivo é o caminho
29/09/2020 09:23 · Membro 0060
Bom dia! Algumas empresas estão oferecendo serviço on-line de registros de fatos digitais ocorridos na Internet com uso de blockchain... prometendo prover uma cadeia de custódia confiável para provas digitais. Será que esse serviço substitui o laudo pericial?

Origem 009 — 08/04/2021 21:19 a 21:19 — _“Quando a polícia fez a busca e apreensão ela quebrou a cadeia de

08/04/2021 21:19 · Membro 0038
_“Quando a polícia fez a busca e apreensão ela quebrou a cadeia de custódia vindo com os aparelhos na mão e com a senha de acesso e agora aparecem mensagens apagadas que desconhecemos”, disse o advogado._

https://odia.ig.com.br/rio-de-janeiro/2021/04/6122054-nao-existe-agressao-afirma-defesa-de-dr-jairinho-e-monique-sobre-a-morte-do-menino.html

Origem 010 — 08/04/2021 23:33 a 23:36 — Se a polícia vier com os telefones na mão e com a senha

08/04/2021 23:33 · Membro 0045
Se a polícia vier com os telefones na mão e com a senha, e não intervir nos telefones, e entregar pra perícia, a cadeia de custódia é preservada, o que a experiência do dia a dia nos ensinou, é que a grande maioria afirma o que lhes é conveniente, mas o danado do perito criminal, insiste no compromisso com a verdade.
08/04/2021 23:36 · Membro 0023
Prefiro a msg anterior, [NOME]. 🤣

Origem 011 — 09/04/2021 08:59 a 10:50 — Ativação do modo desenvolvedor e depuração USB

09/04/2021 08:59 · Membro 0021
_“Quando a polícia fez a busca e apreensão ela quebrou a cadeia de custódia vindo com os aparelhos na mão e com a senha de acesso e agora aparecem mensagens apagadas que desconhecemos”, disse o advogado._

https://odia.ig.com.br/rio-de-janeiro/2021/04/6122054-nao-existe-agressao-afirma-defesa-de-dr-jairinho-e-monique-sobre-a-morte-do-menino.html
09/04/2021 09:21 · Membro 0021
"Cadeia de custódia...claro! Quando não há argumentação suficiente, onde batem?"
09/04/2021 09:26 · Membro 0018
Pois então, está mais do que na hora da polícia civil começar a cuidar da cadeia de custódia... infelizmente eles acham que é só na pericia que existe isso... aqui em SC (não deve ser só aqui) eles não tem embalagens numeradas e tramitação adequada de material. Na verdade na própria perícia temos isso bem feito há algumas semanas apenas...
09/04/2021 09:51 · Membro 0020
Temos que fazer nossa parte também, sempre constar no laudo alterações de dados com data posterior a data de apreensão. Depois que anularem uns dois processos em cada estado, vão olhar como mais atenção para cadeia de custódia
09/04/2021 09:57 · Membro 0044
Bem observado. Estamos colocando nos laudo que os dispositivos estão sendo encaminhados com modo desenvolver ativado, depuração USB também etc.
09/04/2021 10:06 · Membro 0130
Presumo que essa situação deve ser em todo 🇧🇷
09/04/2021 10:42 · Membro 0078
Se o policial que levou o celular é suspeito de ter implantado prova lá, se não fosse ele iriam acusar outro, até o perito. Cadeia de custódia é apenas o registro do histórico de transferências da posse do objeto, serve para se poder dizer que manipulou o objeto. Mas alguém vai ter de manipular os objetos, isso a cadeia de custódia não vai evitar.
09/04/2021 10:44 · Membro 0130
Uma coisa é transportar. Outra é manipular. A cadeia de custódia vem para prevenir isso
09/04/2021 10:45 · Membro 0130
Apreende e armazena em invòlucro de segurança
09/04/2021 10:45 · Membro 0130
Chega na Depol, confere-se o material e armazena em novo invòlucro com o antigo dentro desse
09/04/2021 10:45 · Membro 0130
E assim sucessivamente
09/04/2021 10:45 · Membro 0130
Vamos ter que ter todo cuidado em relação a isso
09/04/2021 10:45 · Membro 0078
Sim. Mas o que eu digo é que acusar a polícia de ter adulterado alguma coisa a defesa sempre vai fazer.
09/04/2021 10:46 · Membro 0078
Mas quanto mais rígida a cadeia de custódia mais esse argumento perde força.
09/04/2021 10:50 · Membro 0078
E tem também o fato de que no caso de informática vai surgir um problema maior porque extração de dados de celular é algo que tá ficando cada vez mais difícil, talvez no futuro bem possível será mais. Ai a análise vai ter de ser manipulando o próprio aparelho. Ai essa tarefa de ficar analisando texto de mensagens no próprio aparelho vai ser de quem? Do perito? A PC não vai poder mexer?

Origem 012 — 14/04/2021 14:41 a 16:48 — Análise de dados em Telegram, Facebook Messenger e mensageiros

14/04/2021 14:41 · Membro 0003
https://www.conjur.com.br/2021-abr-13/pf-produziu-pericia-ajudar-[NOME]-procuradores-curitiba

Com um texto discursivo e retórico, o trio esbanja adjetivos e não oferece qualquer base concreta para suas conclusões — para tentar dar ares de sentença judicial ao que deveria ser um trabalho técnico. Os peritos não cruzaram nem checaram informações, não auditaram os arquivos e, por fim, não indicaram uma única inconsistência para concluir que os diálogos "podem ter sido" adulterados.
14/04/2021 14:42 · Membro 0003
Triste esse tipo de matéria de quem não entende de nada
14/04/2021 15:00 · Membro 0048
Você tem o laudo?
14/04/2021 15:01 · Membro 0003
Tem no final da matéria
14/04/2021 15:04 · Membro 0048
👍 vou dar uma lida agora
14/04/2021 15:14 · Membro 0088
ficou bem explicado no laudo, falou q áudio, vídeo pode ser "autenticado" por alguns meios, e que a conversa textual, só se tivessem os dados da nuvem para comparar
14/04/2021 15:16 · Membro 0048
Esse quesito foi bizarro:
"Quesito a: É possível, tecnicamente, atestar a integridade e a cadeia de custódia do
material digital no intervalo entre a obtenção original pelos hackers e a apreensão pela
Polícia Federal?"
14/04/2021 15:16 · Membro 0088
eheh, cadeia de custódia começa na apreensão até onde sei rsrs
14/04/2021 15:18 · Membro 0048
<Mídia oculta>
Pré crime? Minority report
14/04/2021 15:19 · Membro 0078
Pessoal acha que a perícia iria cruzar informações tipo entrar no mérito das conversas em si e ver se lá diz alguma coisa que contradiz o que diz em outro lugar. rsrs
14/04/2021 15:23 · Membro 0088
agora o jogo é q o MP tá querendo já acertar na canela para anular tudo, independentemente se há alguma veracidade ou não nos dados kkk.
14/04/2021 15:28 · Membro 0003
Pois é, fazem perguntas bizarras, não tem como responder diferente
14/04/2021 15:32 · Membro 0003
Não sabe o que é perícia, aí fica falando besteira. Deu vontade de escrever uma crítica ao site
14/04/2021 15:32 · Membro 0048
Se vc invadir um servidor, cumprindo um mandado judicial, para colher provas de uma investigação, esse material colhido por invasão, violação de mecanismo de segurança, etc.. são provas ilegais? O *procedimento* é legal.
Acho que se perdeu o foco. Se deveria verificar não os textos, mas se o *procedimento* utilizado pelo suposto hacker mantém ou tem um grau razoável de probabilidade em se manter a autenticidade e integridade. Isso o laudo menciona relatando que a "configuração " dos arquivos são compatíveis com as ferramentas tais de backup do telegram. Daria para ver a data de todos os trocentos arquivos e ver se estão coerentes com um *processo* de backup automatizado. Mas a rigor, afirmar integridade do material em si do jeito que está acho impossível
14/04/2021 15:34 · Membro 0088
Isso! Perdeu-se o foco.
14/04/2021 15:35 · Membro 0088
Sendo essa perda de foco do MPF. Pra anular a prova
14/04/2021 15:35 · Membro 0088
questão é se o judiciário vai acatar, já houve decisão?
14/04/2021 15:37 · Membro 0078
"Efeito CSI", pessoal acha que perícia tem o poder de provar tudo sozinho. Ou a evidência é inquestionável ou não serve para nada. Mas a realidade é que as coisas são mais complexas e provas cabais nem sempre vão existir. Então deve-se reunir o máximo de elementos probatórios e apresentar ao juiz e ele analisa todos e forma a convicção dele. Mas prova cabal que não deixa dúvida raramente vai existir.
14/04/2021 15:41 · Membro 0003
Estava pensando aqui agora se as perguntas não teriam sido feitas dessa maneira justamente para se obter uma resposta resposta assim
14/04/2021 15:42 · Membro 0003
Porque alguém com o mínimo conhecimento no assunto saberia que não dá para confirmar a cadeia de custódia de um material assim
14/04/2021 15:46 · Membro 0078
Boa parte das perícias normais a cadeia de custódia tem falhas. Ai se alguém perguntar se é possível que alguém tenha adulterado alguma coisa qual seria a resposta? A resposta é que sim é possível. Mas responder isso é dar a entender que você está insinuando que houve adulteração
14/04/2021 15:50 · Membro 0032
para quesitos que embutem um direcionamento da resposta o melhor é responder "prejudicado" e esclarecer o motivo de não ser possível responder "sim", "não" etc
14/04/2021 15:51 · Membro 0032
essas perguntas são típicas do mundo jurídico, e a perícia deve se ater ao aspecto técnico
14/04/2021 15:53 · Membro 0078
Na verdade o fato de não ser possível atestar a integridade dessas conversas faz elas se tornarem tipo um depoimento de alguém em que também não é possível saber se a pessoa tá falando a verdade ou mentira. Cabe ao juiz usar essas conversas para elaborar perguntas e ir cruzando informações do mesmo jeito que ele faz quando se trata de várias pessoas falando coisas contraditórias entre si.
14/04/2021 16:44 · Membro 0122
"Algoritmos à parte, é possível verificar a veracidade das conversas. Os diálogos citam ofícios, decisões, notícias, reuniões, viagens que são combinados nos diálogos. Qualquer jornalista checaria se os fatos ocorreram depois: ofícios e decisões têm número e data; as notícias estão na internet; para reuniões há agendas e para viagens há bilhetes aéreos." Só esta parte do texto já demonstra a total incompetência do autor do texto.
14/04/2021 16:47 · Membro 0032
não sei se vocês sabem... mas o site CONJUR é direcionado a advogados de defesa, e para esse público que as matérias são escritas
14/04/2021 16:47 · Membro 0032
é a famosa pregação para os já convertidos
14/04/2021 16:48 · Membro 0032
não é exatamente a melhor fonte para informação isenta de valoração

Origem 013 — 01/10/2021 15:16 a 16:02 — UFED é a panacéia da perícia forense de TI

01/10/2021 15:16 · Membro 0003
e a cadeia de custódia que se dane
01/10/2021 15:21 · Membro 0048
UFED é a panacéia da perícia forense de TI
01/10/2021 15:28 · Membro 0020
1,5 milhão deve dar pra 3 touch 2 com atualização por 36 meses
01/10/2021 15:29 · Membro 0129
Acredito que esse valor seja do premium
01/10/2021 15:30 · Membro 0020
Aí o céu é o limite kkkkkk
01/10/2021 15:35 · Membro 0117
ufed estava na faixa de 200-300.
01/10/2021 15:53 · Membro 0122
é a versão Unlimited do Premium?
01/10/2021 15:56 · Membro 0037
Pelo valor é o unlimited.
01/10/2021 16:01 · Membro 0068
Boa tarde! Falei agora com o representante. Esse é um processo antigo que foi assinado só agora. O que eles compraram: 60 desbloqueios em 3 anos.
01/10/2021 16:01 · Membro 0068
O unlimited custa 4,4 milhões
01/10/2021 16:02 · Membro 0117
25k por desbloqueio. Bem mais caro que o cas

Origem 014 — 31/03/2022 09:02 a 10:11 — Análise de dados em Telegram, Facebook Messenger e mensageiros

31/03/2022 09:02 · Membro 0125
Pessoal, bom dia.
A respeito do caso que comentei ontem (iPhone 13 Pro).
Fiz a extração tanto pelo XRY quanto pelo Axiom.
Não pegou nem Telegram nem Facebook Messenger.

Eles até identificam as aplicações, porém não vem nenhuma conversa.
31/03/2022 09:04 · Membro 0125
<Mídia oculta>
XRY
31/03/2022 09:04 · Membro 0125
<Mídia oculta>
Axiom
31/03/2022 09:05 · Membro 0048
Qual o método de extração vc fez mesmo?
31/03/2022 09:06 · Membro 0125
Pelo Axiom, ele faz um Itunes backup
31/03/2022 09:06 · Membro 0125
Pelo XRY, a lógica Full read
31/03/2022 09:06 · Membro 0048
Fez então no Axiom usando backup encriptado?
31/03/2022 09:07 · Membro 0125
Fiz usando o backup encriptado e não veio nada.
31/03/2022 09:07 · Membro 0125
Sem criptografar, veio conforme a foto
31/03/2022 09:08 · Membro 0088
Mesma situação aqui, iphone 13 pro, não veio o Telegram
31/03/2022 09:08 · Membro 0105
O que pode tentar tbm é um backup via o app iTunes
31/03/2022 09:08 · Membro 0105
Talvez com essa ferramenta consegue vir os apps
31/03/2022 09:08 · Membro 0048
acho que dá na mesma
31/03/2022 09:08 · Membro 0105
E depois processar no PA
31/03/2022 09:09 · Membro 0048
Provavelmente vem, porém não é decodificado, talvez por causa da versão ser bem atual.
31/03/2022 09:09 · Membro 0048
Um boa forma de verficar é abrir o backup
31/03/2022 09:10 · Membro 0105
Sim. Talvez seja uma boa abrir chamado com a Cellebrite para ver se vai ter suporte na próxima versão.
31/03/2022 09:13 · Membro 0048
Abrir o arquivo do bckup
31/03/2022 09:13 · Membro 0048
Pode ver na view filesystem do axiom
31/03/2022 09:56 · Membro 0125
Aqui enviamos no lacre, onde tem os campos de quem lacrou, quem pegou, etc…
31/03/2022 09:58 · Membro 0041
Entendo que a embalagem deste DVD será aberta pela equipe de investigação para análise e quando enviado para o judiciário, poderá ser fornecido cópia dos dados para a defesa, etc. Seria interessante essa mídia ter o seu FCC e constar quem teve acesso.
31/03/2022 09:58 · Membro 0076
Aqui em Minas, falamos no Laudo que segue um DVD contendo os dados. Mas, neste momento, estamos implantando um sistema de cadeia de custódia e, quando estiver pronto, vai ser gerada uma ficha para controlar toda a cadeia de custódia do começo ao fim da investigação.
31/03/2022 09:59 · Membro 0088
Aqui não interpretamos como vestígio, mas como documento anexo do laudo.
31/03/2022 09:59 · Membro 0020
Aqui é semelhante, geramos um lacre pra mídia que vai para o solicitante e outro pra cópia que ficará arquivada no cartório da nossa instituição. Nosso sistema gerencia toda a cadeia de custódia desses lacres
31/03/2022 10:03 · Membro 0009
Aqui tbm. E para isto geramos o hash de todos os arquivos contidos na mídia em um arquivo e inserimos o hash desse arquivo no laudo.
31/03/2022 10:05 · Membro 0088
Igualmente 👍🏻. Não tratamos com lacres justamente pq abrem na delegacia, no processo, tanto o MP, a defesa, o analista do judiciário.
31/03/2022 10:05 · Membro 0088
Art. 158-A. Considera-se cadeia de custódia o conjunto de todos os procedimentos utilizados para manter e documentar a história cronológica do vestígio coletado em locais ou em vítimas de crimes, para rastrear sua posse e manuseio a partir de seu reconhecimento até o descarte.
31/03/2022 10:06 · Membro 0041
Que legal! Parabens! Vcs terão o FCC digital.
31/03/2022 10:08 · Membro 0088
Aqui em PE estamos implantando também de forma digital, mas apenas para vestígios. Para os dados que extraímos e enviamos, seria ótimo ter um sistema eletrônico com acesso por certificado digital numa nuvem, inclusive acho que seria de interesse das partes e do judiciário.
31/03/2022 10:08 · Membro 0088
Assim tanto MP e defesa poderiam acessar simultaneamente os dados, por exemplo
31/03/2022 10:08 · Membro 0088
e a "cadeia de custódia"
31/03/2022 10:08 · Membro 0088
de quem acessou os dados
31/03/2022 10:08 · Membro 0088
estaria bem amarrada
31/03/2022 10:09 · Membro 0088
o problema é que são muitos GB às vezes....
31/03/2022 10:10 · Membro 0088
mas acho q é algo a se pensar...
31/03/2022 10:11 · Membro 0088
acho importante a gente não chamar de cadeia de custódia esses dados, para não assumirmos a responsabilidade disso, não são vestígios

Origem 015 — 31/03/2022 10:17 a 10:25 — Atuação do assistente técnico em perícia criminal

31/03/2022 10:17 · Membro 0088
ou podemos interpretar como vestígios/evidências digitais, mas não vestígios coletados no local (os aparelhos é que foram coletados), que são os que o CPP determina que deve haver uma cadeia de custódia.
31/03/2022 10:25 · Membro 0041
Entendo da mesma forma Artur.

Origem 016 — 23/05/2022 20:43 a 21:20 — Imagina se começarem a pedir o contrato de todos os equipamentos utilizados pela

23/05/2022 20:43 · Membro 0088
https://extra.globo.com/casos-de-policia/caso-henry-jairinho-pede-anulacao-de-provas-obtidas-por-software-israelense-que-recuperou-mensagens-de-celulares-25515969.html
23/05/2022 20:48 · Membro 0003
Imagina se começarem a pedir o contrato de todos os equipamentos utilizados pela perícia... Em qual viatura o perito se deslocou? Cadê o IPVA pago? Esse celular que ele usou para fotografar, era de uso pessoal? Onde está a nota fiscal?
23/05/2022 20:51 · Membro 0030
STK-20201111-WA0007.webp (arquivo anexado)
23/05/2022 21:20 · Membro 0128
Não tem o que falarem, método, cadeia de custódia, etc...Daí, acho que isso já é desespero da defesa.

Origem 017 — 26/05/2022 16:00 a 17:32 — Atuação do assistente técnico em perícia criminal

26/05/2022 16:00 · Membro 0010
Cadeia de custódia de evidências digitais! Tem alguma portaria do Senasp?
26/05/2022 16:00 · Membro 0010
eu acho que ja ouvi isso em algum lugar mas nunca me atentei a ler
26/05/2022 17:29 · Membro 0097
É a portaria 82 da SENASP de Julho de 2014. Foi base para a alteração do CPP, artigos 158-A a 158-F. Segue link para dar uma olhada.
https://diariofiscal.com.br/ZpNbw3dk20XgIKXVGacL5NS8haIoH5PqbJKZaawfaDwCm/legislacaofederal/portaria/2014/senasp82.htm
26/05/2022 17:32 · Membro 0109
Está sendo elaborado (coordenado pela SENASP) e será publicado no final desse ano o Compêndio de Cadeia de Custódia, e um dos volumes é só sobre evidências digitais. Ele vai trazer vários livros (em PDF) sobre o assunto em todas as áreas. Atualmente desconheço material mais completo sobre o assunto, além do que está contido nos POPs.

Origem 018 — 28/07/2022 17:29 a 18:06 — Extração e compatibilidade em Samsung SM-J600GT

28/07/2022 17:29 · Membro 0040
Boa tarde pessoal. Seguinte, nos estados de vocês vocês realizam a "simples" extração de celulares sem quesitos específicos? É considerado isso um trabalho pericial? A PJC faz essa extração de dados dos dispositivos por conta?
28/07/2022 17:38 · Membro 0009
Boa tarde, [NOME]! Aqui quando não vem o objetivo no ofício, é solicitado. Aqui a polícia civil parece q tem UFED. O que fazem lá, ninguém sabe. É segredo... 🤣🤣🤣
28/07/2022 17:41 · Membro 0115
Pessoal seguinte, tô com um SM-J600GT q tentei fazer a física e não deu certo, fiz a cagada de tentar fazer com versão do Android inferior a 10 ele tá em bootloop e não consegui resolver com as ferramentas do ufed e nem reinstalando o firmware. Alguém teria alguma ideia de como resolver?
28/07/2022 17:45 · Membro 0020
Consta no laudo as alterações registradas na memória do aparelho após a data de registro da preensão
28/07/2022 17:47 · Membro 0009
Se a gente for fazer isso, ninguém produz 🤦🏻‍♂️
28/07/2022 17:52 · Membro 0061
Estamos passando por um período complicado aqui pq o MP, a PJC e até a PM estão com Ufeds... aí começa a discussão: a extração é perícia? A quem cabe a análise dos dados?
28/07/2022 17:54 · Membro 0061
Fora que os quesitos ou são bem superficiais como "proceda a extração pericial" ou são muito porcos como "extraia todos os dados relacionados a crimes"
28/07/2022 17:54 · Membro 0009
Aqui falei PC. Não sei se MP, setor de inteligência da SSP, setor de inteligência da PM etc etc etc possuem UFED
28/07/2022 17:55 · Membro 0088
Aqui em PE o MP e a inteligência da Polícia civil têm ufeds... E atualizados... Já nós Peritos estamos sem atualização dos ufeds desde 2018
28/07/2022 17:56 · Membro 0088
E em Brasília no MJ tem a licença Premium para uso de algumas polícias civis
28/07/2022 17:57 · Membro 0020
Dos 16 Ufed Premium existentes no Brasil, 12 foram contratações do MP
28/07/2022 18:00 · Membro 0088
Eu acredito que é preciso entrar judicialmente pra barrar essas extrações fora da perícia. Mas acho que o melhor momento, ao menos para nós aqui em PE, é judicializar quando conseguirmos atualizar nossas ferramentas, para poder de imediato absorver as demandas desses órgãos que estão fazendo por fora
28/07/2022 18:01 · Membro 0009
O sistema é bruto! O MP, q deveria zelar pelas leis do país, é o maior mau exemplo.
28/07/2022 18:02 · Membro 0088
No MP aqui são servidores com formação em ensino médio que estão emitindo relatórios como se fossem laudos
28/07/2022 18:03 · Membro 0088
Quebrando a cadeia de custódia e assim vai
28/07/2022 18:03 · Membro 0088
Temos que em algum momento bater forte, as alterações no CPP da cadeia de custódia são boas fontes de argumentação
28/07/2022 18:04 · Membro 0009
Cadeia de custódia é coisa de filme nessa nossa área
28/07/2022 18:06 · Membro 0009
Vou citar só um exemplo: recebi um HD externo do MP com a extração de dados de 21 alvos (computadores) de uma operação. 😅
28/07/2022 18:06 · Membro 0153
Estou esperando MP fazer laudo cadavérico, local de crime, ... depois apaga o art. 159 do código do processo penal. Ahh me esquecendo estou esperando também a defesa fazer seus relatórios técnicos tb.

Origem 019 — 29/07/2022 08:25 a 10:29 — Análise de Registro Windows e arquivo NTUSER.DAT

29/07/2022 08:25 · Membro 0015
Varios aqui também. "Conseguiram" a senha mas n enviaram. Imagino a confusão que dá la na frente depois..
29/07/2022 09:09 · Membro 0014
O perigo está aí. Se o perito não conseguir realizar aquisição. Tendo em vista que os UFEDs adquiridos pela PC e MP são novos e atualizados. Além de moroso pode ser intitulado de incapaz.
29/07/2022 09:11 · Membro 0014
Além da diferença de produto, UFED conversional para Premium.
29/07/2022 09:12 · Membro 0146
Celular bloqueado mas no ofício tem o serial e 4 IMEI...
29/07/2022 09:32 · Membro 0048
“Com grandes poderes vêm grandes responsabilidades” – Stan Lee
Não sou totalmente contrário a ideia de outras instituições do sistema de justiça efetuarem alguns exames/extrações, se legalmente regulamentado. Só não acho certo não assumirem a responsabilidade pelos seus atos e julgarem que a perícia vai consertar tudo para ir ao judiciário.
E penso que é responsabilidade do MJ colocar ordem nisso tudo. Tá ficando bagunçado todo mundo querendo ser "investigador digital" e instituição pensando que perito criminal é consultoria de Ti, etc...
29/07/2022 09:41 · Membro 0061
Mas pelo q estou percebendo, em todos os estados temos esse problema de outras instituições fazendo extrações e ainda não existe nada definido em relação a como proceder nesses casos... Ngm chegou a fazer algum acordo ou estabelecer limites em relação até onde cada instituição pode ir e como a extração será utilizada em juízo?
29/07/2022 09:47 · Membro 0042
Para extrações realizadas após o aparelho ter sido "examinado" pelo MP/PJC, costumo colocar no laudo um print da interface de linha do tempo com os últimos registros de criação/alteração de conteúdo. Isso ajuda a deixar claro que o aparelho foi manuseado após a apreensão e antes da chegada ao nosso laboratório, contrariando a Cadeia de Custódia.
29/07/2022 09:50 · Membro 0088
Acredito que em breve teremos (os estados) batalhas judiciais nesse sentido, é inevitável. Só se formos muito inertes sobre isso.
29/07/2022 09:54 · Membro 0043
Excelente iniciativa.
Temos que deixar claro que outros acessaram o material, eventualmente criando, alerando ou destruindo provas, antes de passar pela perícia.
29/07/2022 10:29 · Membro 0061
Também estamos discutindo a adoção disso aqui, mas acho que tem pouco efeito prático. Em MT, a autorização judicial já vem dando permissão para a polícia fazer a extração...

Origem 020 — 04/08/2022 17:09 a 18:40 — Root e extração em dispositivo Positivo

04/08/2022 17:09 · Membro 0041
Boa tarde, senhores! Nos exames de extrações de dados de celulares os senhores arquivam uma copia do relatorio(pdf/ufdr), na custódia do Instituto de Criminalista?
04/08/2022 17:10 · Membro 0152
Eu estou arquivando n
04/08/2022 17:10 · Membro 0152
Agora até quando vai conseguir não sabemos né. Logo enche o HD
04/08/2022 17:11 · Membro 0041
Aqui no MS, extraímos os dados e gravamos em 2 midias, sendo uma q vai anexa ao laudo e outra q fica armazenada na custódia.
04/08/2022 17:14 · Membro 0128
Aqui no RJ também, duas mídias, uma para o solicitante e outra p arquivamento no administrativo
04/08/2022 17:19 · Membro 0125
Aqui no MT temos backup, porém, com esse texto padrão no fim do laudo:

Ressalva-se que, uma vez que a capacidade de armazenamento dessa seção é limitada e o número de objetos periciados é consideravelmente elevado, não é possível assegurar o armazenamento de cópia de segurança (backup) das informações recuperadas neste exame. Desta forma, solicita-se à autoridade requisitante que, existindo demanda de informações adicionais ou novo exame, mantenha os objetos encaminhados sob sua custódia para que sejam posteriormente remetidos a essa gerência.
04/08/2022 17:21 · Membro 0014
No Ceará tbm assim.
04/08/2022 17:32 · Membro 0076
Em Minas, Montes Claros, o texto que usamos é este:

"Este Posto de Perícia Integrada não dispõe de dispositivos de armazenamento compatíveis com o volume de dados obtido nos trabalhos periciais executados rotineiramente, com isso se torna impossível o armazenamento das informações obtidas pelas ferramentas de extração e, caso seja necessária uma nova amostra dos dados obtidos, será necessário o reenvio de todo o material examinado, para que seja procedida nova extração."
04/08/2022 18:40 · Membro 0009
Aqui em Alagoas tbm fazemos isso e no final do laudo colocamos o texto "O material deverá ser preservado durante o tempo necessário, na forma da lei.".

Origem 021 — 04/08/2022 19:56 a 21:33 — Análise de Registro Windows e arquivo NTUSER.DAT

04/08/2022 19:56 · Membro 0023
Nesses casos dos estados em que são gravadas duas mídias, vocês gravam apenas os arquivos ou registros contendo evidências digitais, e não toda a extração, correto?
04/08/2022 20:28 · Membro 0041
Quando a autoridade solicita a extração completa dos dados, armazena-se o relatorio com o merge de todos os tipos de métodos.
04/08/2022 20:34 · Membro 0020
Se tiver quesitação específica e contextualizada a gente faz a seleção, caso contrário manda tudo na mídia (dvd ou pendrive), geralmente ufdr
04/08/2022 20:38 · Membro 0041
Aqui é da mesma forma.
04/08/2022 20:39 · Membro 0041
Gerar o relatório em formato ufdr é bem mais rápido. Não ocorre a conversão dos arquivos de áudio.
04/08/2022 20:43 · Membro 0023
Interessante… mas aqui dificilmente uma extração completa cabe em uma mídia do tipo cd ou dvd…
04/08/2022 20:45 · Membro 0023
Até meio que abandonamos isso. A delegacia vem buscar os dados em hd externo próprio (que se virem pra conseguir), e depois de fornecido a gente pega uma assinatura de quem recebeu e armazena num storage de 6TB que temos. Porém, de vez em quando precisamos apagar os mais antigos.
04/08/2022 20:45 · Membro 0023
E quando pedem um que já entregamos mas tá apagado, a gente informa quem pegou e joga a bucha pra eles.
04/08/2022 21:02 · Membro 0020
No laudo colocamos um aviso informando que todo o material gerado em laboratório NÃO será necessário e que a evidência original deve ser preservada caso sejam necessários futuros exames
04/08/2022 21:05 · Membro 0023
Nós tb colocamos algo nesse sentido. Todavia, a cadeia de custódia aqui é extremamente precária. O reexame é algo que eu, particularmente, evito ao máximo.
04/08/2022 21:26 · Membro 0041
Aqui o Ministério Público requisitou q a perícia compre as mídias digitais para armazenar os dados. Não é pra solicitar as delegacias. Estamos em fase de compra das mídias digitais ( pendrive de diversos tamanhos).
04/08/2022 21:33 · Membro 0023
Aqui, infelizmente, ainda estamos dentro da PC. Daí, até pra comprar discos ópticos (acredite se quiser), é a maior novela. Pra delegacias tem! Mas pra perícia, tem que passar um bom tempo pedindo, e só ver ser atendido porque algum delegado interferiu. Essa é a situação.

Origem 022 — 15/02/2023 09:35 a 10:56 — Bloqueio FRP e conta Google em dispositivo Android

15/02/2023 09:35 · Membro 0071
não é um daqueles casos que costumam voltar ao normal em novas tentativas
ou que vc consegue reverter em ferramentas > exynos
15/02/2023 09:46 · Membro 0020
Aqui está chegando muitos assim depois de intervenção dos "operadores de Ufed" das delegacias.... É fato que o Ufed está brincando muito aparelho recentemente. Eu tentarei apagar a partição de cache
15/02/2023 10:07 · Membro 0146
No exynos recovery deve voltar normal
15/02/2023 10:08 · Membro 0134
Cada dia mais complicado esse uso de UFED por órgãos não periciais 😒 até começarem a invalidar todas as provas obtidas por esses meios
15/02/2023 10:12 · Membro 0042
Uma iniciativa para tentar invalidar o manuseio antes do envio é constar no laudo os últimos registros com marcação temporal anterior ao envio do aparelho para a perícia
15/02/2023 10:13 · Membro 0125
Se não conseguir pelo UFED, tenta o software FRP Hijacker
15/02/2023 10:56 · Membro 0044
Devemos busca a implementação da legislação sobre cadeia de custódia

Origem 023 — 28/03/2023 09:08 a 09:31 — Extração e bloqueios em Xiaomi/Redmi/POCO

28/03/2023 09:08 · Membro 0134
<Mídia oculta>
Bom dia! Xiaomi Mi Play (M1901F9E) recebido assim, algo a se fazer?
28/03/2023 09:09 · Membro 0010
Somente o laudo! 🤣🤣🤣🤣🤣🤣🤣
28/03/2023 09:10 · Membro 0147
Constatação de material
28/03/2023 09:10 · Membro 0134
Foi oq pensei kkkkk
28/03/2023 09:10 · Membro 0003
Complicar o pessoal acima na cadeia de custódia ehehe
28/03/2023 09:31 · Membro 0040
The laudo has been destroyed too kkkkkkkkkkkkkkkk

Origem 024 — 28/03/2023 10:05 a 10:32 — Extração e análise de mensagens do WhatsApp

28/03/2023 10:05 · Membro 0155
Existe algum entendimento pacífico sobre não peritos fazerem extração ou mesmo relatório manual com acesso ao celular antes ou depois de chegar no setor de perícia? Aqui é regra, e inclusive um investigador já me perguntou se tinha algum freeware que eu poderia indicar para extrair os dados de whatsapp....
28/03/2023 10:11 · Membro 0052
Na minha opinião não tem amparo legal para realizar qualquer tipo de extração.
28/03/2023 10:19 · Membro 0096
Aqui muita vezes na autorização judicial já vem tbm autorizado o “acesso direto” ao aparelho pelos agentes de investigação
28/03/2023 10:19 · Membro 0155
Não me lembro bem, mas parece que delegado pode motivadamente ter acesso às provas materiais; depois estudo melhor. Mas o "engraçado" é que muitos acessam antes de qualquer autorização judicial.
28/03/2023 10:20 · Membro 0048
Na minha visão, se o material estiver na custódia da pessoa, ela se responsabiliza pelo o material. O que não dá é estar na custódia da perícia e quererem "aprontar".
28/03/2023 10:21 · Membro 0155
O juiz já autorizando isso... Putz
28/03/2023 10:24 · Membro 0052
Aqui não tivemos nenhuma autorização judicial para outros agentes que não sejam os peritos.
28/03/2023 10:25 · Membro 0052
Mas eles fazem as extrações.
28/03/2023 10:26 · Membro 0153
Aqui no Ceará. Está desse jeito.

https://www.sspds.ce.gov.br/2023/03/10/coin-da-sspds-ministra-instrucao-de-tecnicas-de-analise-de-dados-de-celulares-para-agentes-da-seguranca-publica-do-piaui/
28/03/2023 10:27 · Membro 0153
Sem existir perito por lá.
28/03/2023 10:32 · Membro 0052
Aqui os advogados já estão espertos e solicitando a documentação da cadeia de custódia ☝️
28/03/2023 10:32 · Membro 0155
Sem dúvidas ela se responsabiliza. Por isso a gente é muito cuidadoso com a FCC, mas acho que nem deveriam mexer no celular na delegacia. Se conseguem desbloquear "convencendo" o suspeito, já ajuda, só não podem mexer depois.

Origem 025 — 28/03/2023 10:48 a 11:36 — Extrações, importação e limitações no XRY

28/03/2023 10:48 · Membro 0155
Eu fiz essa pergunta porque aqui tem duas delegacias especializadas que inclusive têm Cellebrite e fiquei com dúvida de como será isso com a futura PCI. Não quero me alongar por eu entender isso como assunto sensível, mas há algumas movimentações na PC que estão prejudicando o setor de perícia em celulares.
28/03/2023 11:00 · Membro 0166
Aqui no RS é assim também. A policia civil tem praticamente 1 cellebrite por delegacia. A perícia no RS é independente...normalmente só enviam pra cá celulares quebrados ou que eles já tentaram extrair e não con seguiram
28/03/2023 11:08 · Membro 0040
Aqui em MT isso acontece bastante também. Não é toda delegacia que tem, mas a inteligência da PJC tem e fazem por fora várias extrações.
28/03/2023 11:34 · Membro 0155
aqui vão ter 3 delegacias especializadas que vão receber o XRY atualizado em breve...
nessas condições do RS, ainda chegam muitos celulares na perícia? e vocês constam em laudo se houve alteração pós apreensão?
28/03/2023 11:35 · Membro 0166
Chega bastante sim, 90% chega sem estar lacrado em embalagem numerada da cadeia de custódia
28/03/2023 11:36 · Membro 0166
Nós constamos com fotos no laudo como o celular chegou...foto da embalagem que veio, dizemos se ao ligar estava bloqueado ou não, etc

Origem 026 — 12/04/2023 10:17 a 10:42 — Root e extração em dispositivo Positivo

12/04/2023 10:17 · Membro 0091
Senhores, bom dia, gostaríamos de saber como é feito nos Estados em que o dispositivo que não foi possível realizar a extração e ele segue custodiado pelo Instituto de Criminalística para exames futuros ..... existe algum protocolo para estes casos que possa ser disponibilizado?
12/04/2023 10:19 · Membro 0166
aqui no RS tudo que entra "nunca mais sai", ao menos por ordem judicial
12/04/2023 10:19 · Membro 0166
então no laudo colocamos que o objeto foi lacrado em embalagem de cadeia de custódia (colocamos a foto da embalagem lacrada)
12/04/2023 10:19 · Membro 0166
e dizemos que foi enviado para o setor específico de cadeia de custódia (onde ficam os materiais)
12/04/2023 10:20 · Membro 0091
[MENCAO] tem algum portaria ou lei específica resguardando vocês ?
12/04/2023 10:20 · Membro 0166
quando o Cellebrite fica tentando força-bruta por dias e não consegue quebrar a senha, colocamos isso no laudo
e dizemos que sem a senha não vai ser possível extrair os dados
12/04/2023 10:27 · Membro 0166
questionei aqui os mais veteranos...o RS se baseia na alteração do CPP que explica toda a questão de rastreamento da cadeia de custódia
12/04/2023 10:32 · Membro 0091
Galera de São Paulo, Paraná, Minas Gerais, Rio de Janeiro, Santa Catarina e Distrito Federal, qual a situação dos senhores em relação a estes dispositivos ?
12/04/2023 10:40 · Membro 0026
Em SC, ainda estamos ajustando para padronizar.
Aqui os setores de informática são descentralizados, com uma coordenação estadual para procedimentos.
Algumas unidades já estão armazenando em uma central de custódia.
12/04/2023 10:41 · Membro 0026
Minha principal preocupação é com o volume. Em poucos anos serão dezenas de milhares de celulares armazenados.
12/04/2023 10:42 · Membro 0049
Geralmente é devolvido no DF. Não fica na nossa custódia.
12/04/2023 10:42 · Membro 0026
Vcs armazenam a extração para eventual contra prova futura?

Origem 027 — 13/04/2023 09:09 a 10:39 — Extração e limitações em dispositivos Motorola

13/04/2023 09:09 · Membro 0117
Vejo como complementares. Em termos de ffs e alguns desbloqueios o ufed é realmente mais completo. Mas o XRY traz algumas funcionalidades interessantes como a força bruta de alguns mediateks (Motorolas e6s, e7, xiaomi).
Infelizmente, em termos de desbloqueio, as ferramentas estão caminhando para necessidade de aquisição de versões Premium, como é o caso do cellebrite Premium e do recente XRY PRO
13/04/2023 09:13 · Membro 0048
Análise tá "comodizando", o diferencial a capacidade de extração explorando 0days
13/04/2023 10:32 · Membro 0070
http://www.planalto.gov.br/ccivil_03/_Ato2023-2026/2023/Decreto/D11491.htm
13/04/2023 10:32 · Membro 0070
Promulga a Convenção sobre o Crime Cibernético, firmada pela República Federativa do Brasil, em Budapeste, em 23 de novembro de 2001.
13/04/2023 10:37 · Membro 0048
Brasil aderiu em 2022, certo?
13/04/2023 10:39 · Membro 0048
Essa parte é interessante:
Título 2 - Preservação expedita de dados armazenados em computador

Artigo 16 - Preservação expedita de dados de computador

1. Cada Parte adotará medidas legislativas e outras providências necessárias para permitir que a autoridade competente ordene ou obtenha a expedita preservação de dados de computador especificados, incluindo dados de tráfego, que tenham sido armazenados por meio de um sistema de computador, especialmente quando haja razões para admitir que os dados de computador estão particularmente sujeitos a perda ou modificação.

2. Se a Parte der efeito ao parágrafo 1 acima por meio de uma ordem a uma pessoa para preservar dados de computador determinados que estejam sob sua posse, detenção ou controle, o Estado adotará medidas legislativas e outras providências necessárias para obrigar essa pessoa a preservar e manter a integridade desses dados de computador pelo período de tempo necessário, até o máximo de 90 (noventa) dias, a fim de permitir à autoridade competente buscar sua revelação. Qualquer Parte pode estipular que tal ordem possa ser renovada subsequentemente.

3. Cada Parte adotará medidas legislativas e outras providências necessárias para obrigar o detentor dos dados ou terceiro encarregado da sua preservação, a manter em sigilo o início do procedimento investigativo por um período de tempo estabelecido na sua legislação interna.

4. Os poderes e procedimentos referidos neste Artigo estão sujeitos aos Artigos 14 e 15.

Origem 028 — 20/04/2023 11:08 a 11:51 — Dicionário de palavras em português - mais de meio milhão. Nomes próprios, verbos

20/04/2023 11:08 · Membro 0146
Tenho um dicionário de palavras em português - mais de meio milhão. Nomes próprios, verbos conjugados, plurais. Sem acentos e tudo em minúsculas. Se alguém tiver interesse eu passo.
20/04/2023 11:09 · Membro 0061
Eu quero... estava procurando alguns dicionários em pt-br para testar
20/04/2023 11:25 · Membro 0123
Tenho usado em alguns casos este como base https://github.com/Mr-P4p3r/wordlist-br
20/04/2023 11:42 · Membro 0061
Eu tinha achado esse tbem, mas não cheguei a baixar
20/04/2023 11:46 · Membro 0139
Pessoal, bom dia! Perito Caldas do DF aqui.
Se puderem passar essa informação, nos estados de vocês, existe solução própria de gestão da cadeia de custódia de vestígios? Vestígios no geral e não somente informática.
20/04/2023 11:47 · Membro 0010
Santa Catarina = Sirsaelp
20/04/2023 11:51 · Membro 0020
Ceará: solução própria - sistema Galileu

Origem 029 — 12/08/2023 09:02 a 11:11 — O “conserto” que precisa um celular para colocar em condições de extração as

12/08/2023 09:02 · Membro 0146
Tem que cuidar, que quando não tem mais defesa, o que os advogados mais estão fazendo é tentar quebrar a cadeia de custódia. Não sei como vocês fazem pra levar numa assistência técnica, se ficam todo o tempo acompanhado quando fazem o reparo…
12/08/2023 10:27 · Membro 0009
Eu fiquei lá no pé. Celular tbm tava bloqueado.
12/08/2023 10:52 · Membro 0146
O “conserto” que precisa um celular para colocar em condições de extração as vezes é ridículo. É o conector, um capacitor em curto. Não interessa nada toda a parte de RF que é uma coisa mais complexa. Não precisa acabamento, extrai aberto mesmo…
12/08/2023 10:57 · Membro 0048
Muitas vezes nem conserta-se o conector. Já tem um cabinho USB sem as pontas e solda-se direto nos pinos D+ e D- e-pronto.
12/08/2023 10:58 · Membro 0048
geralmente, num cabo usb: d+ (branco) e d- (verde) <Mensagem editada>
12/08/2023 11:02 · Membro 0146
Sim, faço isso também, mas as vezes tem métodos que precisam do pino do otg, aí melhor por o conector mesmo.
12/08/2023 11:03 · Membro 0048
existe umas plaquinhas de teste de USB bem legais para vender
12/08/2023 11:03 · Membro 0048
vc tem USB micro, C etc... soldada numa plaquinha com os pinos para solda
12/08/2023 11:04 · Membro 0146
E baratas, comprei um kit completo no Ali
12/08/2023 11:06 · Membro 0048
https://produto.mercadolivre.com.br/MLB-[TELEFONE]-placa-mechanic-dt3-testador-de-cabo-de-dados-usb-type-c-_JM?matt_tool=76735400
12/08/2023 11:09 · Membro 0048
Dá para usar para outras coisas, inclusive a finalidade de testar cabos
12/08/2023 11:11 · Membro 0117
Essa linha A em sua grande maioria possui as placas USB separadas. A troca é bem simples e vale a pena ter alguns de perdimento ou até adquirir alguns modelos mais comuns

Origem 030 — 24/08/2023 10:25 a 11:01 — Bootloader, desbloqueio OEM e risco de wipe

24/08/2023 10:25 · Membro 0134
<Mídia oculta>
Bom dia! Estou tentando aplicar o initroot no xt1033, apareceu a seguinte questão:
24/08/2023 10:25 · Membro 0134
estou fazendo algo errado?
24/08/2023 10:25 · Membro 0048
tudo certo. Esse "erro" é previsto
24/08/2023 10:25 · Membro 0048
O initroot funciona basicamente assim
24/08/2023 10:26 · Membro 0048
vc pega uma imagem bizurada que vc quer que ele dê o boot
24/08/2023 10:26 · Membro 0048
aí vc tentar gravar ela usando o fastoboot
24/08/2023 10:26 · Membro 0048
aí vem o pulo-do-gato:
24/08/2023 10:26 · Membro 0048
os bootloaders velhos da moto copiam para memória RAM a imagem ANTES de gravar na FLASH
24/08/2023 10:27 · Membro 0048
vc muda o parâmetro de boot do linux para carregar essa imagem (macete do fsg-id)
24/08/2023 10:27 · Membro 0048
passa onde o bootloader gravou essa imagem
24/08/2023 10:27 · Membro 0048
e dá um "play" (continue) no boot
24/08/2023 10:28 · Membro 0048
aí o bootloader vai continuar a "tocar" o boot só que agora lendo os dados na RAM que vc gravou tentando gravar na flash
24/08/2023 10:28 · Membro 0048
a imagem bizuarada geralmente libera o SE-LINUX e sobre um adb root tb
24/08/2023 10:29 · Membro 0048
logo, continuando o boot, muitas vezes é comum o celular parecer que está "travado", mas se vc botar ele na usb e der um adb shell, vai subir um shell ROOT.
24/08/2023 10:29 · Membro 0048
aí, é fazer um dd para cartão , ou passar por netcat, ou usar um UFED para Android rooteado, etc...
24/08/2023 10:30 · Membro 0134
entendi, fiz o seguinte:
24/08/2023 10:30 · Membro 0134
aí ele dá esse aparente bootloop
24/08/2023 10:30 · Membro 0134
o problema é que não tá habilitando o adb
24/08/2023 10:31 · Membro 0134
seria por estar fazendo no windows? ou deveria dar igual?
24/08/2023 10:32 · Membro 0166
pessoal, gostaria de tirar uma dúvida com vocês:

- no caso de um laudo com anexo (mídia contendo milhares de imagens de pornografia infantil (por exemplo)). Como vocês fazem para mandar pro solicitante? gravam em DVD/pendrive e citam no laudo? Aqui no Rio Grande do Sul fazemos deste jeito.

A minha dúvida é: alguém tem implementado um "PTHC drive" da vida, que se mande o link pro solicitante da perícia e o requisitante vai lá e baixa o anexo do laudo? (pra evitar ter que gravar o conteúdo em DVD/pendrive que vá se perder no meio do caminho).

Aqui no RS estamos pensando em como implementar o "PTHC drive", que cumpra a questão de cadeia de custódia, acesso controlado/registrado, etc.
24/08/2023 10:32 · Membro 0048
igual. Eu acho que está errado endereço de scratch e o padd
24/08/2023 10:33 · Membro 0134
https://github.com/leosol/initroot peguei daqui, pro xt1033
24/08/2023 10:35 · Membro 0155
esse não funcionou pra mim. o [MENCAO] me passou um que funcionou perfeitamente.
nem o que estava no grupo funcionou, sendo o mesmo arquivo, mas valores de initrd diferentes, que ainda estou longe de entender como se consegue achar kkkk
24/08/2023 10:36 · Membro 0080
Aqui em Cuiabá, fazermos assim, como voces. citamos no laudo e mandamos gravados em DVD/Pendrive.
24/08/2023 10:37 · Membro 0155
initroot que deu certo pra mim num xt1033:

fastboot oem config fsg-id "a initrd=0x11800000,721752"
fastboot flash aleph initroot-modified.cpio.gz

fastboot continue
(celular inicia normalmente)

adb pull /dev/block/mmcblk0 imagem.bin

Para retornar ao estado normal, entrar em fastboot novamente e rodar comando:
fastboot oem config fsg-id ""
24/08/2023 10:38 · Membro 0155
interesse dizer que, ao rodar a imagem no XRY, encontrou a senha de desbloqueio (um PIN de 6 números), coisa que não aconteceu no UFED PA, mas cuja decodificação veio muito (MUITO) melhor
24/08/2023 10:39 · Membro 0134
opa, vou tentar, vc poderia me passar o initroot-modified.cpio.gz por favor?
24/08/2023 10:40 · Membro 0155
<Mídia oculta>
initroot-modified.cpio.gz
24/08/2023 10:44 · Membro 0105
Precisa verificar se esse pacote é compatível com seu eq. Temos uns 3 pacotes para firmwares distintos do xt1033
24/08/2023 10:44 · Membro 0105
Pode ser que esse não de boa. Caso de problema, me avisa que vemos o correto.
24/08/2023 10:45 · Membro 0134
pior que não deu aparentemente, ficou em bootloop e também não liberou o adb
24/08/2023 10:45 · Membro 0134
segue o getvar all
24/08/2023 11:00 · Membro 0155
é essa parte que tô voando ainda kkk
24/08/2023 11:01 · Membro 0105
Então nao é o pacote correto.

Assim que eu chegar no Lab, entro em contato com vc.

Origem 031 — 13/10/2023 15:39 a 15:39 — Disciplinas Ministradas: / -Coleta de Vestígios digitais / -Cadeia de custódia / -Noções

13/10/2023 15:39 · Membro 0147
Disciplinas Ministradas:
-Coleta de Vestígios digitais
-Cadeia de custódia
-Noções de Forense computacional.
-Noções de áudio, vídeo e imagem Forense.
-Noções de extração de dados Forense.

Origem 032 — 06/11/2023 22:11 a 22:46 — Root e extração em dispositivo Positivo

06/11/2023 22:11 · Membro 0173
Boa noite.

Nesse caso não deveria ser de conhecimento do perito criminal quais os questionamentos do assistente técnico *antecipadamente* e a manifestação ser feita oficialmente apenas no laudo pericial? Parece meio invasivo se for o contrário.

O colega poderia expor alguns dos questionamentos do assistente técnico para termos ideia de quais são os pontos abordados?

Vejo que os advogados estão batendo forte na questão da cadeia de custódia e possível uso/acesso/manipulação (*LOGs*) do aparelho entre o momento da apreensão, chegada às mãos da autoridade policial e posterior envio à perícia. Acredito que no caso de prisão em flagrante, nada impede que o delta manuseie o dispositivo informático.

Se alguém tiver mais informação sobre esse tema, creio que seria interessante se pudesse compartilhar.

Grato.
06/11/2023 22:25 · Membro 0021
https://www.jusbrasil.com.br/artigos/o-papel-do-perito-assistente-tecnico-no-processo-penal/[TELEFONE]
06/11/2023 22:29 · Membro 0173
Tranquilo. Minha dúvida é quanto ao escopo dessa atuação em termos práticos.
06/11/2023 22:46 · Membro 0021
https://seuperito.com.br/blog/assistente-tecnico-pode-acompanhar-pericia-realizada-em-inquerito-policial/

Origem 033 — 02/02/2024 20:15 a 20:23 — Termo de cooperação entre a Polícia Civil e a Polícia científica do Pará

02/02/2024 20:15 · Membro 0147
https://www.instagram.com/p/C22wmqROYtz/?igsh=MWJ0bm9kZm1oZXgwag==
02/02/2024 20:15 · Membro 0147
Termo de cooperação entre a Polícia Civil e a Polícia científica do Pará, estarei sob o comando agora da Diretora da DECCC a DPC Vanessa Lee e o Delegado Geral Walter Resende! Muito obrigado ao Diretor Geral Celso Mascarenhas e aos diretores da PCE pela oportunidade e esse acontecimento Histórico entre as duas instituições! Vou auxiliar a DPC Vanessa Lee nos POP's de cadeia de custódia digital e desenvolver um dos melhores setores e equipe de Extração de Dados Forense do Brasil! Não vai faltar garra e determinação!
02/02/2024 20:23 · Membro 0173
É esse o foco: garra e determinação para fazer o melhor. Parabéns👏🏼 <Mensagem editada>
02/02/2024 20:23 · Membro 0147
Meu nome é raça meu chefe
02/02/2024 20:23 · Membro 0147
STK-20240202-WA0023.webp (arquivo anexado)
02/02/2024 20:23 · Membro 0147
STK-20240202-WA0024.webp (arquivo anexado)

Origem 034 — 03/04/2024 09:50 a 10:26 — Extração e bloqueios em Xiaomi/Redmi/POCO

03/04/2024 09:50 · Membro 0088
Bom dia. Vocês utilizam o Cellebrite Guardian? Nele é possível armazenar quantos TB de dados ou é "ilimitado"? Vale a pena?
03/04/2024 09:53 · Membro 0010
tem que fazer manualmente
03/04/2024 09:53 · Membro 0010
vc instala manualmelte
03/04/2024 10:10 · Membro 0105
Qual erro/mensagem esta sendo apresentado?
03/04/2024 10:12 · Membro 0175
Não apresenta erro. Apenas o apk não instala. Verifiquei em todo o telefone, vi que não é falta de espaço...mas nao avança
03/04/2024 10:13 · Membro 0175
Eu uso. É ilimitado sim.
Porem, tem um limite de carga de arquivo de 5TB e quando você cria algumas agências há um limite de 200GB.
03/04/2024 10:14 · Membro 0088
👍🏻 obrigado. O que seriam agências?
03/04/2024 10:16 · Membro 0175
Aqui utilizamos como as unidades demandantes. A parte dele que faz a cadeia de custódia não é útil pois tudo já fica catalogado nos FCC da Perícia, então usamos mais para transferir as extrações.
03/04/2024 10:16 · Membro 0105
Quando tenta instalar manualmente ele não diz nada tbm?

O cellebrite mostra a mensagem que deve ser instalado manualmente?
03/04/2024 10:19 · Membro 0088
Unidades Demandantes seriam Delegacias e MP então? Tem limite de unidades demandantes cadastradas?
03/04/2024 10:26 · Membro 0175
Diz que o appA.apk vai ser instalado e que é para abri-lo, mas não prossegue. Já fiz em outras extrações e ele aparece. Nesse Xiaomi não avança.

Origem 035 — 02/05/2024 17:41 a 21:37 — Elaboração de laudo e relatório técnico pericial

02/05/2024 17:41 · Membro 0178
Opa. Pessoal, estou com o seguinte quesito para perícia em um notebook
02/05/2024 17:41 · Membro 0178
Verificar se há vírus instalados como: malwares, keyloggers, ricclicks, visualizadores de tela, acessos remotos e etc. ou qualquer programa que possa ter possibilitado a descoberta das senhas e/ou liberações de acessos ao banco
02/05/2024 17:41 · Membro 0178
alguma sugestão de como realizar a busca
02/05/2024 18:45 · Membro 0009
Também estamos com uma demanda dessa. Se puder compartilhar aqui, ficaremos gratos. Ambiente Linux. Obg
02/05/2024 18:47 · Membro 0164
Já fiz um laudo que tinha um quesito similar. Questionava se o notebook possuía algum software de monitoramento ou parecido.
02/05/2024 18:48 · Membro 0164
Interessante converter a imagem em uma VM e monitorar o funcionamento do sistema. Dica do pessoal aqui do grupo mesmo. <Mensagem editada>
02/05/2024 18:50 · Membro 0042
Filtrar todos os arquivos binários suspeitos e analisar no virustotal
02/05/2024 18:52 · Membro 0043
Pode montar a imagem e usar um antivirus (Defender, outro gratuito ou pago) e fazer uma varredura...
02/05/2024 18:53 · Membro 0043
Mas não é um exame perfeito, pois há vírus que ficam residentes apenas em memória, não gravando nada no disco.
02/05/2024 20:43 · Membro 0178
Beleza pessoal. Várias dicas legais. Vou estudar melhor o caso e posto algumas soluções aqui. Muito obrigado pela ajuda. Grande abraço a todos.
02/05/2024 20:51 · Membro 0173
https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2024/02052024-Quinta-Turma-nao-aceita-como-provas-prints-de-celular-extraidos-sem-metodologia-adequada.aspx?s=08
02/05/2024 21:05 · Membro 0048
Wow. Bem interessante.
Pelo que entendi do capapreta, tem que explicar nos mínimos detalhes a custódia, metodologia e ferramentas utilizadas, se não vai ser derrubado o laudo.
02/05/2024 21:10 · Membro 0003
Pelo o que eu entendi, a gaeco tem premium e a perícia não
02/05/2024 21:12 · Membro 0003
Aqui tá na mesma situação
02/05/2024 21:13 · Membro 0003
O premium ainda vai chegar
02/05/2024 21:16 · Membro 0172
Esse caso não veio para a perícia. No RN, o órgão de perícia é separado da polícia civil
02/05/2024 21:17 · Membro 0172
O GAECO do RN estava adquirindo um premium (não sei se conseguiram), mas esse caso é bem anterior a isso
02/05/2024 21:20 · Membro 0175
"A defesa dos acusados também alegou a
inépcia da denúncia e a quebra da cadeia de custódia da
prova, aduzindo que a extração de dados foi realizada de
maneira irregular; que não foram utilizados sistemas de
extração (UFED/CELEBRITE);\'
02/05/2024 21:22 · Membro 0175
O Min declara indemissíveis as provas. Sera que ele nao pode, entao, mandar submeter novamente a pericia ? isso é surreal
02/05/2024 21:23 · Membro 0172
Já vieram casos pra gente "validar" uma extração feita pela polícia civil
02/05/2024 21:23 · Membro 0048
Mas pelo que entendi agora, de certo modo, se ressalta a importância do perito, não podendo apenas "pilotar" cellebrites para se extrair dados.
02/05/2024 21:24 · Membro 0172
Não sou conhecedor do direito, mas os casos que a gente pegou estavam cheios de brechas na cadeia de custódia que os advogados podem atacar
02/05/2024 21:28 · Membro 0175
pra mim é mais um caso que advogado inventou um monte de coisa para um juiz que não nem o que é UFED quanto mais Cellebrite
02/05/2024 21:29 · Membro 0173
Com certeza será um prato cheio para advogados. Eles estão bem atentos a isso.
02/05/2024 21:31 · Membro 0166
no RS por azar, os advogados não sabem nem o que é isso. São raríssimos casos que eles atacam as extrações feitas direto pela Polícia Civil (que no RS se for ver...capaz de 90% dos celulares apreendidos terem os dados extraídos direto na delegacia, sem enviar por orgão oficial de perícia)
02/05/2024 21:34 · Membro 0155
Mas os advogados estão ficando mais espertos quanto a isso. Cada vez mais batem em cima da cadeia de custódia.
02/05/2024 21:35 · Membro 0173
Eita! Aqui já tive um questionamento de um advogado alegando que o aparelho era manuseado na delegacia e que as evidências digitais poderiam ter sido plantadas, quando deveria ir pra perícia oficial. Só falei que o trabalho da perícia era imparcial e que não posso responder pela delegacia, que qualquer prova poderia ser apresentada na corregedoria.
02/05/2024 21:36 · Membro 0166
no RS os juízes são desconhecidos quanto a isso ou fingem que não sabem, pq não invalidam essas provas feitas direto na delegacia. O MP aqui do RS também nâo questiona nada sobre isso
02/05/2024 21:36 · Membro 0045
Aqui já tá começando forte o movimento do judiciário sobre a cobrança à risca da cadeia de custódia, aqui perícia, Gaeco e PC tem premium, só que já recebi um pacote do interior do estado, que já tinha passado por mim, fazendo uma série de quesitações, dentre elas se o material havia sido remetido pra mim lacrado, e outras, eu vou precisar falar a verdade, que não veio, até pq o setor de investigação da PC colocou no processo relatórios extraídos dos aparelhos, antes de chegarem até mim, desconfio que esse processo vai ter nulidade geral.
02/05/2024 21:37 · Membro 0173
Estamos fotografando o material quando chega, com lacre e tudo antes de abrir

Origem 036 — 02/05/2024 21:37 a 21:51 — Elaboração de laudo e relatório técnico pericial

02/05/2024 21:37 · Membro 0166
Nos laudos no RS colocamos fotos de como chegou, se veio em embalagem de cadeia de custódia ou mera embalagem plástica transparente
02/05/2024 21:37 · Membro 0173
Posteriormente não poderia ser lacrado e enviado para a perícia sem ônus à cadeia de custódia?
02/05/2024 21:41 · Membro 0173
A constatação, ainda na delegacia, não seria para fortalecer o pedido de prisão preventiva ou prisão em flagrante?

Aqui me foi questionado isso tb. Não sei se estou equivocado, mas creio que nada impede que o delegado de posse de um celular desbloqueado já use uma evidência para decretar prisão em flagrante.

Alguém saberia explicar melhor isso?
02/05/2024 21:43 · Membro 0045
O cerne aqui não seria bem a questão do lacre, eles querem, na prática, que eu diga que os telefones foram “manuseados” antes de chegarem pra mim, vou confirmar o óbvio, pq o próprio setor de investigação da PC produziu os relatórios antes do material ser encaminhado pra perícia, e incluiu no processo. Eles querem “ouvir” a palavra da perícia constatando e confirmando a falha. A questão da ausência dos lacres também vai reforçar o descumprimento da norma.
02/05/2024 21:44 · Membro 0173
Acredito que seja isso também!

Parece ser uma prática até comum, ou estou enganado?
02/05/2024 21:48 · Membro 0045
Ao pé da letra a cadeia de custódia reza que o item seja “lacrado” no momento da apreensão, a polícia civil até poderia subsidiar o trabalho de investigação, mas jamais incluir, oficialmente, informações extraídas dos celulares no processo, antes de serem enviados pra perícia. O correto é esperar chegar o laudo, pra depois extraírem o que de interesse, e a partir daí produzirem os relatórios deles.
02/05/2024 21:49 · Membro 0173
No caso o acesso ao aparelho poderia apenas auxiliar na quesitação então?
02/05/2024 21:50 · Membro 0173
Ou simplesmente, prende, lacra e envia à perícia?
02/05/2024 21:51 · Membro 0003
Se a embalagem de custódia for transparente não impede o manuseio do aparelho também. As daqui são.

Origem 037 — 05/06/2024 20:41 a 21:02 — Aí vem pra perícia o quê eles não querem perder tempo ou não

05/06/2024 20:41 · Membro 0044
<Mídia oculta>
PORTARIA DGPF Nº 18.972, DE 2 DE MAIO DE 2024.pdf
05/06/2024 20:50 · Membro 0044
IMG-20240605-WA0024.jpg (arquivo anexado)
05/06/2024 20:52 · Membro 0173
Com certeza isso já acontece em vários locais
05/06/2024 20:57 · Membro 0166
No Rio Grande do Sul, a perícia é órgão distinto da Polícia Civil. Mais que comum nas delegacias fazerem isso e o Judiciário/MP aceitar
05/06/2024 20:58 · Membro 0166
Aí vem pra perícia o quê eles não querem perder tempo ou não conseguiram extrair
05/06/2024 20:59 · Membro 0001
Aqui o próprio MP faz
05/06/2024 21:00 · Membro 0001
O chefe do setor é um funcionário terceirizado, nem servidor público é.. não que não seja competente, tem muito conhecimento, mas… o rito formal vai pro saco
05/06/2024 21:01 · Membro 0166
Aí eu me pergunto: cadê os advogados pra questionar tudo isso? Principalmente a cadeia de custódia?
05/06/2024 21:02 · Membro 0166
Dá a entender que os advogados desconhecem isso.

Origem 038 — 13/08/2024 20:59 a 22:44 — Root e extração em dispositivo Positivo

13/08/2024 20:59 · Membro 0155
Eu já mando tudo zipado e, quando é dado sensível, coloco senha forte c cripto aes256. Até agora não deu muito problema. Só dá problema quando divido o zip pra caber na mídia e não sabem como juntar pra descompactar, e isso porque explico no laudo o que se deve fazer 🤣
13/08/2024 21:26 · Membro 0190
No Amazonas começamos a usar o Cellebrite Guardian como solução em nuvem para disponibilizar as extrações de dispositivos móveis. Foi desenhada para ser um fluxo de cadeia de custódia digital.
13/08/2024 21:33 · Membro 0013
Igual no CE. Vai um breve tutorial explicando como juntar os zips e descompactar.
13/08/2024 21:34 · Membro 0003
Eu nem me arrisco... Essa semana tive que responder um ofício repetindo o óbvio que já estava escrito no laudo
13/08/2024 22:17 · Membro 0015
Difícil convencer os gestores a comprar
13/08/2024 22:19 · Membro 0096
O WinRAR atende isso né?
13/08/2024 22:19 · Membro 0096
No formato RAR
13/08/2024 22:36 · Membro 0155
Aproveitando o ensejo sobre compactação de arquivos, eu gostaria de tirar uma dúvida sobre legislação e licenças de uso a respeito.

Eu costumo compactar no formato .7z, formato do 7 Zip File Manager, devido à compactação ser excelente. O WinRAR também abre esse arquivo.

Eu estou querendo enviar o programa 7 Zip junto da mídia pra facilitar para o analista na outra ponta, mas receio que possa dar algum problema de copyright e afins. Tratando-se de órgão público, será que pode dar problema mesmo o programa sendo free open source?
13/08/2024 22:37 · Membro 0014
Caso não esteja confortável tem outra opção, o próprio PA fazer segmentação do projeto.
13/08/2024 22:37 · Membro 0166
Se é só entrar na internet e baixar livremente?
13/08/2024 22:38 · Membro 0155
não sei, minha dúvida é essa mesmo hehe
13/08/2024 22:38 · Membro 0014
Pode surgir a duvida se esse programa pode alterar algum arquivos no momento de compactar.
13/08/2024 22:41 · Membro 0014
Acredito que o arquivo de hash, possa tirar essa dúvida.
13/08/2024 22:41 · Membro 0014
Isso se é gerado o arquivo com os hashes antes de compactar.
13/08/2024 22:42 · Membro 0155
O hash das extrações se mantém no arquivo compactado. A dúvida é mais sobre enviar o programa junto, se vai ferir alguma licença, se o Estado pode ser processado por isso e tal.
13/08/2024 22:43 · Membro 0014
Tem que ler a licença do programa que você utiliza.
13/08/2024 22:44 · Membro 0155
É, vou dar uma olhada sobre a distribuição do programa. É licença gnu

Origem 039 — 11/12/2024 08:56 a 09:34 — Root e extração em dispositivo Positivo

11/12/2024 08:56 · Membro 0048
Bom dia , colegas.
Pessoal do PEFOCE no grupo pode explicar essa notícia?
https://www.opovo.com.br/noticias/ceara/2024/09/09/ataques-das-faccoes-falha-na-investigacao-pericial-resulta-na-absolvicao-de-96-reus.html
11/12/2024 09:08 · Membro 0014
[NOME] no final da reportagem tem o posicionamento da PEFOCE.
11/12/2024 09:09 · Membro 0014
Mas segue um trecho da reportagem: "A informação de que o fato ocorreu depois que a Pefoce extraiu dados de um celular a pedido da Polícia não procede."
11/12/2024 09:12 · Membro 0048
O cel está ou estava em BruteForce ?
11/12/2024 09:13 · Membro 0048
Pergunto para nos preparmos para essas "artimanhas legais".
11/12/2024 09:17 · Membro 0037
Bom dia.
Pelo que pude entender, as mídias não foram disponibilizadas porque *ainda não existem*.
11/12/2024 09:24 · Membro 0096
Pessoal, bom dia. Como que geralmente vocês respondem esse tipo de quesito relacionado a extração de celulares?

Durante a análise, houve manipulação do conteúdo armazenado no dispositivo, como a instalação de aplicativos ou alteração de dados?
11/12/2024 09:33 · Membro 0048
- Foram identificados conjunto de vestígios digitais com datação de modificação posterior a data de apreensão em arquivos de usuário que permitem afirmar que houve manipulação intencional nos arquivos X (..nos dados referntes a...).
Tem que avaliar o contexto do vestígio digital. Não basta achar uma datação posterior a apreensão. Sempre importante informar que o procedimento forense para exame de dispositivos móvies, apesar de serem conduzidos de forma minimamente invasiva, que há artefatos digitais, geralmente de uso do sistema operacional, que são modificados durante a operacionalização do exame. <Mensagem editada>
11/12/2024 09:34 · Membro 0048
Atentar para cadeia de custódia e o estado do celular quando inciado o exame, inclusive a data do relógio interno e o timezone.

Origem 040 — 13/12/2024 10:28 a 10:45 — Extração e compatibilidade em Samsung SMARTFLOW

13/12/2024 10:28 · Membro 0146
Bom dia. Motorola XT2421-6 - Moto G04 - alguém já conseguiu extração no Premium?
13/12/2024 10:29 · Membro 0105
Temos apenas 1 registro desse modelo e não estava bloqueado. Tivemos sucesso no SmartFlow.
13/12/2024 10:29 · Membro 0105
Esse é Unisoc. Talvez naquele métod novo
13/12/2024 10:31 · Membro 0146
Termina no 4 e nem entra no método novo. Só a janelinha para enviar o modelo para o suporte.
13/12/2024 10:32 · Membro 0096
Pessoal, como que vocês responderiam esse quesito aqui, relacionado a um celular, sendo que não participamos da apreensão...

"Foi utilizada tecnologia apropriada, como o uso de hash criptográfico, para assegurar que os dados analisados correspondem exatamente ao conteúdo original?"
13/12/2024 10:33 · Membro 0105
Apreensão ou extração dos dados?
13/12/2024 10:33 · Membro 0105
Puq na apreensão não precisaria disso. Apenas registros dos lacres.
13/12/2024 10:34 · Membro 0105
Aí se for extração, quem fez que deveria responder qual processo/metodologia utilizou
13/12/2024 10:34 · Membro 0096
pois é... é que o quesito anterior diz o seguinte:

"Foi realizada a extração do código hash no momento da apreensão dos dispositivos?"
13/12/2024 10:35 · Membro 0096
então estamos entendendo que o adv está querendo bater na cadeia de custodia, forçando essa situação da apreensão
13/12/2024 10:35 · Membro 0105
Celular não cabe isso.
13/12/2024 10:35 · Membro 0105
Sim. E não entende tbm sobre o assunto.
13/12/2024 10:35 · Membro 0105
Se é realizado coleta de dados no local, aí cabe esse quesito
13/12/2024 10:36 · Membro 0105
Se é apenas apreensão, o que deve existir são os registros de cadeia de custódia com referencia ao lacre
13/12/2024 10:37 · Membro 0105
Já tivemos esse tipo de quesito. Naquele caso foi respondido que a cadeia de custódia da Científica é iniciada quando migra para ela. O que ocorreu antes deve ser questionado o órgão que coletou.
13/12/2024 10:39 · Membro 0105
Aí sobre o hash da extração, no nosso caso, nós registramos no sistema de laudos quando consolidados (cartão sim, FFS, Logica, etc) os dados do eq.

Mas é possível tbm pegar o que está no UFD. <Mensagem editada>
13/12/2024 10:42 · Membro 0123
Eu entendo que esse quesito está ligado à cadeia de hashes da extração ao relatório final. O UFD, por exemplo, guarda o hash da extração, que pode ser confirmado no PA, até a saída final, com o hash do relatório digital podendo ser comparado com o afirmado no laudo pericial
13/12/2024 10:45 · Membro 0096
não... eu acho q o adv está querendo colocar em dúvida desde a apreensão... dizendo que não foi gerado hash antes e afirmar que pode ter tido alteração, sabe...

Origem 041 — 15/02/2025 12:17 a 12:17 — Elaboração de laudo e relatório técnico pericial

15/02/2025 12:17 · Membro 0060
Todo processo do tramitação das requisições de perícias, controle de cadeia de custódia, gestão de vestígios, laudos. Tudo isso atendendo todas as áreas da perícia, local de crime, laboratório e IML , etc…
E tudo isso sustentado pelo governo federal sem custos para os Estados

Origem 042 — 22/03/2025 09:41 a 13:57 — Extração e análise de mensagens do WhatsApp

22/03/2025 09:41 · Membro 0037
Importante precedente.

https://www.linkedin.com/posts/wilson-leite-85005a19_apcf-peraedciafederal-ciaeanciasforenses-activity-7308132556737056768-pqXg?utm_source=social_share_send&utm_medium=android_app&rcm=ACoAAAS5ka4BPXTMdh7jPpev6FhhVWqBxEYlPwo&utm_campaign=share_via
22/03/2025 10:17 · Membro 0130
A extração dos dados realizadas por investigador de Polícia é sinônimo de quebra de cadeia de custódia?
22/03/2025 10:27 · Membro 0037
Se não "supervisionada" por perito oficial, sim.
22/03/2025 10:28 · Membro 0175
Não. Devidamente autorizado judicialmente, descrevendo os procedimentos e a forma e método como fez não há nulidade.
22/03/2025 10:32 · Membro 0130
Pois é!
O GAECO, FICCO, entre outros setores realizam extrações rotineiramente
22/03/2025 11:08 · Membro 0003
A evidência só pode ser deslacrada e manipulada por um perito, exceto quando justificado. "eu vou só fazer a extração aqui rapidinho porque a perícia demora" é uma justificativa, mas com o STJ aparentemente não deu muito certo
22/03/2025 11:11 · Membro 0003
Art. 158-D. O recipiente para acondicionamento do vestígio será determinado pela natureza do material.

§ 1º Todos os recipientes deverão ser selados com lacres, com numeração individualizada, de forma a garantir a inviolabilidade e a idoneidade do vestígio durante o transporte.

§ 2º O recipiente deverá individualizar o vestígio, preservar suas características, impedir contaminação e vazamento, ter grau de resistência adequado e espaço para registro de informações sobre seu conteúdo.

§ 3º O recipiente só poderá ser aberto pelo perito que vai proceder à análise e, motivadamente, por pessoa autorizada.

§ 4º Após cada rompimento de lacre, deve se fazer constar na ficha de acompanhamento de vestígio o nome e a matrícula do responsável, a data, o local, a finalidade, bem como as informações referentes ao novo lacre utilizado.

§ 5º O lacre rompido deverá ser acondicionado no interior do novo recipiente.
22/03/2025 11:11 · Membro 0003
Do cpp
22/03/2025 11:11 · Membro 0105
No HC é relatado que houve manipulação do aparelho pela autoridade policial e a investigação se baseou em prints.
Além disso, comentou que não foram utilizados qualquer tipo de procedimento de cadeia de custódia de prova digital.

Acredito que esse seja o problema, mas por não ser um Perito. Até pq o próprio STJ aceita provas digitais realizadas por não peritos, desde que sejam respeitados os procedimentos científicos e cadeia de custódia, além da devida autorização judicial. <Mensagem editada>
22/03/2025 11:12 · Membro 0105
Pelo menos por enquanto.
22/03/2025 11:13 · Membro 0155
Ouvi falar que na PF quem extrai é o Agente e depois o Perito usa essa extração para responder quesito. Será verdade?
22/03/2025 11:14 · Membro 0105
Tudo é possivel 😅, mas cada unidade tem seus procedimentos. Aqui em cwb não ocorre isso. <Mensagem editada>
22/03/2025 11:15 · Membro 0105
Bem isso.
O maior problema é a demora da perícia.
Se tivéssemos a infra e pessoal para fazer tudo, cada um poderia fazer o seu trabalho em que é especialista.
22/03/2025 11:16 · Membro 0175
Sim. A PF tem até portaria regulamentando a extração por um agente.
22/03/2025 11:19 · Membro 0175
No Brasil é mais fácil mudarem a legislação do que fazer investimentos. Uma solução que alguns GAECOs já fazem, é colocar um perito no setor para laudar as extrações.
22/03/2025 11:20 · Membro 0105
Sim. Pelo menos é um perito.
22/03/2025 11:20 · Membro 0175
Infelizmente a polícia ainda demanda a perícia para telefones que nem vão ser analisados e sobrecarrega a instituição
22/03/2025 11:25 · Membro 0045
Pensamento perfeito, aqui o judiciário anula se não tiver passado pela perícia, esteja o policial que fez o trabalho autorizado ou não, no entanto, isso ainda se dá pq a perícia tem dado resposta, o fluxo tem sido rápido, e o material não fica muito tempo na fila, temos conseguido atender com certa fluidez, a partir do momento que passarmos a “demorar” demais, o judiciário vai passar a aceitar qualquer origem, a exemplo do que aconteceu aqui com as digitais.
22/03/2025 11:29 · Membro 0155
Sim. Tem chegado uma quantidade absurda de celulares neste ano, e a tendência é só aumentar.
22/03/2025 11:30 · Membro 0044
Os Tribunais Superiores vêm entendendo que a parte precisa demonstrar o prejuízo. Neste sentido, só há nulidade substancial. A PC e o MP têm planejamento estratégico para suprir as questões formais: equipamentos e pop de perícia.
22/03/2025 11:32 · Membro 0155
Eu só não faria isso, de laudar uma extração feita por outra pessoa, ainda mais se não for Perito. Já foi feito esse tipo de pedido, mas negamos. Outra coisa que tá complicada é down grade mal sucedido feito em delegacia que sumiu com o whatsapp e db vir para o Departamento...
22/03/2025 11:38 · Membro 0044
A perícia criminal perdeu a exclusividade com a aprovação do Pacote Anticrime.
22/03/2025 11:39 · Membro 0044
Art. 158-C. A coleta dos vestígios deverá ser realizada *preferencialmente* por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares. (Incluído pela Lei nº 13.964, de 2019)
22/03/2025 11:46 · Membro 0183
Aqui no DF nós da perícia fazemos parte da PCDF.

Tem um ano e pouco que uma unidade (delegacia especializada) solicitou à corregedoria a alteração do normativo interno, no sentido de que a extração possa ser realizada nas delegacias.

O argumento deles é que a extração é equivalente à etapa de *COLETA* do cpp, podendo assim ser realizada por qualquer policial.

Fomos consultados formalmente e me manifestei informando que no caso de dispositivos móveis o celular na verdade é o *SUPORTE* do vestígio, e sua coleta de dá no momento da apreensão, e a extração corresponde à etapa de *PROCESSAMENTO* do vestígio, pois necessariamente passa pela manipulação do vestígio, e deve ser realizada por perito criminal.
22/03/2025 11:47 · Membro 0183
A questão ainda não foi decidida.
22/03/2025 11:49 · Membro 0076
Eu [NOME] no interior de Minas. Na nossa área, temos conversado com as delegacias para eles pré analisarem os celulares para ver se tem algo de interesse. Aí, a perícia entraria para materialização ou para algum procedimento mais avançado como quebra de senha. Mas, pelo visto, teremos que rever isso.
22/03/2025 11:51 · Membro 0076
Tínhamos um conceito de exame ordinário e exame extraordinário. Olhar WhatsApp é exame ordinário. Qualquer policial poderia fazer. Quebra de senha, arquivo apagado, etc. são exames extraordinários. Só o Perito faria.
22/03/2025 11:52 · Membro 0076
Assim como transcrição de áudio em que o áudio está inteligível. Qualquer policial pode fazer. Mas áudio ininteligível, só o perito faria.
22/03/2025 12:43 · Membro 0164
Eu ouvi o contrário de um perito da PF no interior do PR, quando eu era investigador e precisei de um apoio rápido (é isso aconteceu, hoje estou do outro lado, rsrsrs, e estou vendo o motivo da demora), o Perito disse que ele extraí, quebra senha [SEGREDO], e um analista faz a análise da extração, creio que esse analista seja um agente né.
22/03/2025 12:44 · Membro 0164
Acredito que cada local tem suas particularidades
22/03/2025 13:22 · Membro 0175
Art. 9º da PORTARIA DG/PF Nº 18.972, DE 2 DE
MAIO DE 2024: "A extração de dados realizada com o uso das ferramentas aqui
referenciadas não é considerada atividade exclusivamente pericial, podendo ser
desempenhada por qualquer servidor capacitado, em consonância com o art. 540,
parágrafo único, da Instrução Normativa DG/PF nº 270, de 15 de dezembro de 2023,
quando em atividades de investigação e inteligência".
22/03/2025 13:31 · Membro 0003
No julgamento o promotor leva essa portaria, o advogado os artigos do cpp. Em seguida ele faz algumas perguntas ao perito se após passar por essa extração prévia a integridade, integralidade e autenticidade podem ser garantidas.
22/03/2025 13:46 · Membro 0173
Acho que essa abordagem interessante
22/03/2025 13:49 · Membro 0173
Pelo menos do ponto de vista da celeridade e filtragem inicial, o que pode reduzir a demanda de dispositivos que não possuem conteúdo de interesse criminal.
22/03/2025 13:57 · Membro 0173
Já fui questionado por um advogado sobre essa dinâmica de manuseio de dispositivos na DP e ele indagou sobre três coisas:

1. Invasão de competência
2. A possibilidade de provas plantadas no dispositivos, já que não havia ido direto para o Perito.
3. Quebra da cadeira de custódia

Origem 043 — 13/04/2025 11:05 a 11:33 — Cadeia de custódia e preservação de evidências

13/04/2025 11:05 · Membro 0205
pessoal bom dia ! alguém aqui já fez perícia em servidor web ? gostaria de tirar algumas dúvidas sobre cadeia de custódia e alguns pontos específicos
13/04/2025 11:24 · Membro 0112
qual o SO e o serviço web?
13/04/2025 11:32 · Membro 0205
está sob um windows. na verdade eh um do tipo vps.. o serviço eh aqueles do tipo mbilling (sistemas de cobrança online).. Ainda vou acessá-lo para obter mais informações sobre configurações internas
13/04/2025 11:33 · Membro 0205
vou te chamar no privado para te explicar

Origem 044 — 26/04/2025 19:28 a 22:38 — Extração e análise de mensagens do WhatsApp

26/04/2025 19:28 · Membro 0037
https://www.linkedin.com/posts/giancarlofaillace_prints-de-mensagens-n%C3%A3o-servem-como-prova-activity-7321650452469628928-5k_c?utm_source=share&utm_medium=member_android&rcm=ACoAAAS5ka4BPXTMdh7jPpev6FhhVWqBxEYlPwo
26/04/2025 19:40 · Membro 0078
Será que isso inclui filmagens da tela do aparelho ou fotos do aparelho com outro aparelho? Esses são mais difíceis de adulterar que prints.
26/04/2025 19:54 · Membro 0037
Creio que se refere ao procedimento feito em delegacia.
A questão é que se a prova for produzida por perito oficial, seguindo o POP aplicável, cuja metodologia se apresente com fundamento, acredito que não será anulada.
26/04/2025 20:06 · Membro 0078
As vezes são prints encontrados no aparelho feitos pelo próprio usuário dele. Está sendo muito comum por causa das mensagens temporárias do WhatsApp que apagam automático.
26/04/2025 20:13 · Membro 0130
Considerando exatamente esse caso, como vcs atestam a autenticidade desses prints?
26/04/2025 20:14 · Membro 0078
Pois é , creio que não tem muito como. Por isso tava pensando se a pesoa tiver intenção de registrar alguma conversa pra usar como prova depois talvez seja melhor pegar outro aparelho e filmar a tela do outro aparelho mostrando que tava lá mesmo. Acho mais difícil contestar um vídeo assim que um mero print
26/04/2025 20:17 · Membro 0130
Se o usuário cria conversas utilizando programas de simulação de whatsapp e depois tira print, o vídeo n vai mostrar isso

Filmar a tela exibindo prints previamente capturados é temerário
26/04/2025 20:18 · Membro 0078
Não to falando em filmar prints não. To falado é do ponto de vista do usuário não do perito. As pessoas hoje tiram print de conversas temporárias e também por medo da pessoa apagar em seguida. Tipo fazer uma ameaça e depois apagar. Ai pra ela seria melhor ela fazer isso em vez de só tirar print <Mensagem editada>
26/04/2025 20:19 · Membro 0078
Creio que o que está sendo debatido nos tribunais ai sobre print é mais sobre isso do que sobre delegacia ou perito tirando print de celular <Mensagem editada>
26/04/2025 22:01 · Membro 0037
A ferramenta *[NOME] Forensics* tem um módulo de coleta para captura de tela. O resultado é associado a uma assinatura HMAC em arquivo obfuscado, sendo uma alternativa interessante.
26/04/2025 22:03 · Membro 0037
Se entendi bem, são arquivos criados e guardados no filesystem da memória do dispositivo, cuja integridade pode ser aferida via hashes.
26/04/2025 22:06 · Membro 0037
Quanto à questão de *autenticidade do conteúdo audiovisual*, esta seria afeta ao setor (serviço/seção/etc.) audiovisual, sendo certo que deveria ser apontado, pela parte que aproveita, que elementos supostamente modificaram a realidade.
26/04/2025 22:08 · Membro 0037
Sendo possível seria melhor do que fazer capturas.
26/04/2025 22:11 · Membro 0037
https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2024/02052024-Quinta-Turma-nao-aceita-como-provas-prints-de-celular-extraidos-sem-metodologia-adequada.aspx
26/04/2025 22:12 · Membro 0037
Acima o link com detalhes.
26/04/2025 22:17 · Membro 0037
Segundo consta, a prova foi produzida por UPJ, a extração via Cellebrite falhou e, portanto, usaram a captura de tela, porém sem o devido procedimento para definir metodologia, técnica etc., tudo devidamente documentado, para aferição no contraditório diferido.
26/04/2025 22:19 · Membro 0037
Em síntese: não havendo outra alternativa, o perito não deixará de produzir a prova pericial via captura de tela, porém terá um esforço adicional para descrever e documentar bem o que foi feito.
26/04/2025 22:26 · Membro 0078
Ele falou que não poderia ter sido feito pela Denarc que tinha de ter sido feito pelo Gaeco. Entao ele ta questionando é quem fez e não o procedimento utilizado porque ele mesmo citou que UFED não extraiu. O problema então não foi ser print porque parece que se o Gaeco tivesse tirado print ai estaria valendo.
26/04/2025 22:27 · Membro 0037
Isto foi alegado pela defesa. É do jogo, mas não foi isso que foi a razão de decidir pelo ministro.
26/04/2025 22:28 · Membro 0078
A arte de falar coisas desconexas pra confundir o juiz e conseguir uma anulação
26/04/2025 22:29 · Membro 0037
Sim, por isso esses caras ficam ricos!
26/04/2025 22:30 · Membro 0078
Fala UFED e cadeia de custódia na mesma frase e fica parecendo que uma coisa tem a ver com a outra
26/04/2025 22:31 · Membro 0037
Sim, mas aí também entra o jornalista que escreveu a matéria. Mesmo sendo funcionário do STJ.
26/04/2025 22:31 · Membro 0130
Vc saberia que descrição e documentação seria essa?
26/04/2025 22:36 · Membro 0078
Os advogados estão conseguindo argumentar com juizes falando como se UFED fosse algum padrão [SEGREDO] para fazer perícia digital. Uma ferramenta de uma empresa privada israelense, apenas uma dentre várias outras, e que não existe em lugar nenhum na legislação brasileira citando ela como indispensável para se fazer perícia digital porém estão tratando como se ela fosse sim de uso obrigatório e qualquer coisa feita sem esta ferramenta não tivesse validade. <Mensagem editada>
26/04/2025 22:38 · Membro 0037
Falei do AF apenas como exemplo, pode ser outra ferramenta, inclusive as desenvolvidas pelos próprios peritos.

Origem 045 — 07/06/2025 07:41 a 07:42 — Se a cadeia de Custódia está liberando bandidos de verdade

07/06/2025 07:41 · Membro 0147
Se a cadeia de Custódia está liberando bandidos de verdade
07/06/2025 07:42 · Membro 0147
Imagina nesse caso de vários inocentes
07/06/2025 07:42 · Membro 0147
Mães de famílias, idosos e pessoas com comorbidades <Mensagem editada>

Origem 046 — 29/07/2025 09:59 a 10:58 — Cadeia de custódia e preservação de evidências

29/07/2025 09:59 · Membro 0119
Bom dia Senhores,
Sou perito da PC-PI, coordeno a TI do nosso Departamento de Polícia Científica.
Gostaria de saber se na UF que vcs atuam há um *sistema maduro e próprio de custodia e compartilhamento de vestígios digitais* .
Estamos pesquisando algumas soluções possíveis pra nosso estado.
29/07/2025 10:52 · Membro 0119
Aqui também, se não houver nada pronto.
29/07/2025 10:58 · Membro 0020
Aqui no Ceará a polícia civil adquiriu o Guardian, mas até o momento eles ainda não compartilham com a perícia

Origem 047 — 23/08/2025 11:07 a 11:58 — Perdão incomodá-los num sábado

23/08/2025 11:07 · Membro 0088
Bom dia. Perdão incomodá-los num sábado, mas alguém saberia dizer se há alguma ferramenta free que cria relatórios UFDR além do PA?
23/08/2025 11:19 · Membro 0146
Bom dia. Não conheço. Free, tem o próprio reader para criar outro .ufdr, mas, claro, a partir de um ufdr já gerado.
23/08/2025 11:33 · Membro 0147
Também não conheço Artur.
23/08/2025 11:40 · Membro 0037
https://github.com/prosch88/UFADE/blob/main/README.md
23/08/2025 11:41 · Membro 0037
UFDR é uma espécie de zip, talvez a aplicação acima possa dar um _insight_ de como fazer o que você deseja.
23/08/2025 11:52 · Membro 0146
Artigo do Ávila a respeito do UFDR.
23/08/2025 11:52 · Membro 0146
Impactos e riscos da cadeia de custódia da prova https://www.conjur.com.br/2025-jul-18/vulnerabilidades-nos-arquivos-ufdr-da-cellebrite-impactos-e-riscos-da-cadeia-de-custodia/#:~:text=Como%20funciona?,Vamos%20especificar%20melhor.
23/08/2025 11:58 · Membro 0117
Apesar de ser um zip, o mapeamento das informações é feito em um XML (pa7) ou em um db postgresql (inseyets)

Origem 048 — 13/11/2025 07:03 a 07:03 — A importância da cadeia de Custódia já chegou na CPMI

13/11/2025 07:03 · Membro 0147
https://youtube.com/shorts/7jleXVVPHfU?si=t8ReWpcyrDI0IILX
13/11/2025 07:03 · Membro 0147
A importância da cadeia de Custódia já chegou na CPMI

Origem 049 — 18/12/2025 10:28 a 10:28 — Extração e bloqueios em Redmi Note 9 PRO

18/12/2025 10:28 · Membro 0021
Bom dia!

Quais informações e procedimento adotados na Perícia quando a delegacia rompe o lacre e depois encaminha novamente o mesmo dispositivo informático em outro lacre e outra cadeia de custódia e não informar de forma clara que é um exame complementar?

Podem informar como acessar e identificar os logs que o dispositivo informático foi ligado e/ou desligado?

O dispositivo é um Xiaomi Redmi Note 9 PRO, Android 10.

Origem 050 — 18/12/2025 14:27 a 15:20 — Root e extração em dispositivo Positivo

18/12/2025 14:27 · Membro 0080
Mandou o outro envelope (o rompido) junto?
18/12/2025 14:30 · Membro 0020
Se estiver sem senha ou conhecer , o aplicativo koda faz isso muito bem
18/12/2025 14:55 · Membro 0021
Já foi realizada extração.
Desbloqueado.
18/12/2025 14:55 · Membro 0021
Foi realizada extração FFS.

É possível verificar no PA?
18/12/2025 14:56 · Membro 0021
o aplicativo no PC ou tem que instalar no dispositivo informático?
18/12/2025 15:01 · Membro 0020
Instala no PC

https://infopericia.com.br/download/
18/12/2025 15:04 · Membro 0021
Quais os procedimentos que vocês adotam quando a cadeia de custódia não é seguida e os lacres são violados?
18/12/2025 15:07 · Membro 0020
Aqui no Ceará essa questão está bem polêmica, meio que recebemos tudo já mexido pela Pc. Esse aplicativo coleta logs bem interessantes de interação de hardware, software e usuário.
18/12/2025 15:09 · Membro 0021
Entendi.
Muito obrigado [NOME].
18/12/2025 15:18 · Membro 0080
Aqui, eu descrevo como recebo e caso não haja conexão entre a violação e o novo lacre. Eu esclareço sobre a cadeia de custódia, no laudo.
Alguns delegados não gostam, mas minha função também é relatar isso. <Mensagem editada>
18/12/2025 15:19 · Membro 0021
Agora você citou o ponto onde dói para os Deltas.

"Colocou o dedo na ferida!"
18/12/2025 15:20 · Membro 0021
Por isso fiz a pergunta para o grupo.
18/12/2025 15:20 · Membro 0021
Grato por compartilhar.

Origem 051 — 18/12/2025 15:43 a 16:58 — Elaboração de laudo e relatório técnico pericial

18/12/2025 15:43 · Membro 0166
qual teu Estado? a perícia é vinculada à Polícia Civil ?
18/12/2025 15:44 · Membro 0166
no RS temos uma seção no laudo só descrevendo a cadeia de custódia (com fotos)
18/12/2025 16:14 · Membro 0021
Acre. Sim, ainda vinculada a PC.
18/12/2025 16:14 · Membro 0021
Você pode compartilhar aqui no grupo esse trecho ou no particular?
18/12/2025 16:21 · Membro 0166
é bem simples: dizer que foi entregue no Depto de Criminalística dia 17/12/2025, que chegou lacrado na embalagem de cadeia de custódia XYZW conforme a Fotografia 01
18/12/2025 16:22 · Membro 0166
ou eu chegou em embalagem plástica transparente, desprovida de lacre e qualquer outro elemento identificador de custódia
18/12/2025 16:23 · Membro 0166
obs: já recebi celular pra periciar, que foi enviado pelos Correios em embalagem própria dos Correios 🤣
18/12/2025 16:24 · Membro 0021
Entendi. Obrigado [NOME].
18/12/2025 16:24 · Membro 0088
o motorista particular da juíza uma vez veio entregar num saco aberto um celular....
18/12/2025 16:58 · Membro 0020
No Ceará é exatamente assim a descrição feita no laudo

Origem 052 — 28/12/2025 09:56 a 11:59 — Root e extração em dispositivo Positivo

28/12/2025 09:56 · Membro 0044
Há uma questão importante que precisa ser enfrentada pela Perícia Oficial neste tipo de situação. Se deve-se realizar um exame pericial para validar ou refutar outro exame pericial, neste caso, estaríamos atuando como verdadeiros assistentes técnicos. Se a defesa está apontando irregularidades, deve ela mesma produzir as provas de tais questionamentos.
28/12/2025 09:58 · Membro 0044
Se a prova mostrar-se imprestável deve ser desentranhada e um novo laudo solicitado a perícia oficial visando extrair as informações do dispositivo, não buscado validar ou refutar alguma tese jurídica.
28/12/2025 09:59 · Membro 0003
Mas como houve quebra da cadeia de custódia, dificilmente será aceita a prova
28/12/2025 10:06 · Membro 0166
acho que mandam pra Perícia oficial justamente pra confirmar tudo que a defesa ta acusando
28/12/2025 10:12 · Membro 0044
Pois é, mas deveríamos atuar no que foi produzido pelo assistente técnico e não sobre o Laudo Oficial (neste caso específico não é laudo, mas um relatório do GAECO).
28/12/2025 10:14 · Membro 0044
No entanto, estou com uma situação em foi produzido um laudo pela Perícia da Polícia Federal e agora a defesa tá questionando esse laudo e foi mandado para perícia oficial do estado com a observação de que o assistente técnico vai acompanhar o exame.
28/12/2025 10:15 · Membro 0044
O que vejo é que não há o trabalho do assistente técnico, mas uma perícia oficial validando ou refutando outra.
28/12/2025 10:32 · Membro 0166
o GAECO , assim como as delegacias da Polícia civil chamam de "relatório", pois acho que o termo "Laudo Pericial" é restrito a nós Peritos Oficiais.
28/12/2025 10:33 · Membro 0166
mas de qualquer forma...o "relatório", "parecer" deles...já colocaram o celular no cellebrite, fuçaram bastante e colocaram o que era do interesse deles
28/12/2025 10:33 · Membro 0166
uma prova manipulada por um órgão diverso da perícia oficial
28/12/2025 10:38 · Membro 0044
Essa é a questão. Como iremos nos posicionar sobre isto?
28/12/2025 10:40 · Membro 0169
👆Não sei se foi discutido aqui, mas a Lei Orgânica Nacional da Polícia Civil, já aprovada e que vai ser recepcionada pelos estados, colocou essa atribuiçõa de elaborar LAUDO INVESTIGATIVO para os Oficiais de Investigação Policial (antigos inspetores/escrivães). Só lembrei desses relatórios dos celulares que eles estão produzindo... o nome deveria ser RELATÓRIO INVESTIGATIVO, mas colocaram LAUDO.
28/12/2025 10:41 · Membro 0224
Eu iria perguntar de onde era aquele texto?
28/12/2025 10:41 · Membro 0169
E ainda tem o problema de na geração desses relatórios ele fuçarem os celulares e contaminarem as provas. Acho que o certo seria a perícia conseguir extrair tudo e mandar pra PC, mas até a gente ter capacidade de extração pra atender tudo...
28/12/2025 10:42 · Membro 0169
IMG-20251228-WA0000.jpg (arquivo anexado)
28/12/2025 10:42 · Membro 0169
Por isso a Cobrapol reclamou do termo "exclusivamente" na nossa PEC.
28/12/2025 10:52 · Membro 0044
O investimento que foi e está sendo feito na PC deveria ser na Perícia Oficial. Aliado a isso, podíamos melhorar nossos procedimentos visando dar celeridade. A PC também não consegue tratar todo a informação rapidamente.
28/12/2025 10:52 · Membro 0044
Se perdermos a "exclusividade" perderemos a relevância.
28/12/2025 10:53 · Membro 0044
Por isso, a PC não aceita perder a exclusividade para realizar a investigação.
28/12/2025 11:34 · Membro 0003
Pelo CPP o celular deve ser lacrado pela perícia e só deve ser aberto por perito. Qualquer coisa diferente disso, em tese, quebra a cadeia de custódia
28/12/2025 11:40 · Membro 0169
Exatamente. E eles querem o direito de fazer "laudo investigativo" pra aumentar a relevância do trabalho dos OIPs. Por isso se fala tanto na lei orgânica deles em NATUREZA TÉCNICA E IMPARCIAL DAS FUNÇÕES DE POLÍCIA JUDICIÁRIA.
28/12/2025 11:41 · Membro 0169
<Mídia oculta>
Lei Organica Nacional da PC completa - 14735-2023.pdf
28/12/2025 11:51 · Membro 0166
impossível um investigador e delegado serem imparciais, ainda mais que no inquérito são adicionados o que bem entenderem pra formular uma tese
28/12/2025 11:59 · Membro 0020
Que dirá o MP que acusa

Origem 053 — 28/12/2025 17:11 a 17:46 — Root e extração em dispositivo Positivo

28/12/2025 17:11 · Membro 0173
Como ouvi de um magistrado: "A quebra da cadeia de custódia, por si só, não inválida totalmente as provas. Cada caso deve ser analisado individualmente. "
28/12/2025 17:13 · Membro 0003
Sim, cabe a defesa ter um mínimo de conhecimento de informática para saber fazer os questionamentos corretos
28/12/2025 17:16 · Membro 0173
Enquanto não houver a tal "exclusividade" a coisa vai permanecer fragilizada.
Por fim, que as polícias científicas sejam fortalecidas para cumprirem com seu trabalho e não ter sua função precipua exercida por terceiros por conta de "brechas" na legislação. 🥶🥶
28/12/2025 17:18 · Membro 0173
Esse é o ponto e o motivo principal de um órgão pericial forte e capaz de trabalhar de forma imparcial.
28/12/2025 17:19 · Membro 0173
Também já vi tais questionamentos por parte da defesa. Eles não concordam com esse modelo.
28/12/2025 17:22 · Membro 0173
Reclamam que a demanda é grande e que a perícia oficial não consegue dar vazão, mas o que é feio para fortalecer e dar condições de trabalho ideais aos Peritos? 🤷🏽‍♂️🤷🏽‍♂️

Precisamos, no mínimo, de RH, um parque tecnológico decente e ferramentas diversas e atualizadas.
28/12/2025 17:25 · Membro 0166
é que normalmente tem governo que prioriza Polícia Militar e Polícia civil por serem forças mais ostensivas, que aparecem na TV dando entrevista, etc. Perícia de informática como trabalha em laboratório...nao tem esse marketing político que o governo quer passar pra sociedade
28/12/2025 17:27 · Membro 0173
Verdade. Isso é fato!
28/12/2025 17:27 · Membro 0044
Exatamente. Não passa de narrativa para avançar no trabalho da perícia.
28/12/2025 17:34 · Membro 0173
Então, uma forma de fragilizar e tornar a perícia desnecessária.
28/12/2025 17:36 · Membro 0021
É o objetivo.

É um enfraquecimento, sucateamento lento e silencioso da Perícia assim como usurpação das funções/atribuições exclusivas do Perito Criminal.
28/12/2025 17:38 · Membro 0021
Em todo o processo de investigação até chegar na Justiça, o único imparcial é Perito Criminal. <Mensagem editada>
28/12/2025 17:39 · Membro 0021
É o objetivo. Vide comentário acima.
28/12/2025 17:44 · Membro 0021
MP investigação. No mundo o MP também investiga.
E agora o MP também "investiga" dispositivos com armazenamento.


Os agentes e Delas também investigam em dispositivos com armazenamento.


Talvez, a Perícia nunca acabe mas não terá exclusividade e força para conseguir melhorares condições de trabalho e salário. <Mensagem editada>
28/12/2025 17:46 · Membro 0020
Essa confusão toda eles pegam o celular em AFU e a gente BFU que, no máximo, conseguimos partir para a loteria do brute force

Origem 054 — 28/12/2025 18:09 a 19:20 — Análise de Registro Windows e arquivo NTUSER.DAT

28/12/2025 18:09 · Membro 0044
Voltando ao início da conversa. Como proceder nestes casos. Realizar o exame de conformidade como se fôssemos assistentes técnicos? Entendo que o ônus de produzir a prova do réu deve ser do assistente técnico. Fica muito fácil ser assistente técnico e levantar hipóteses e requerer a Polícia Científica valide a argumentação.
28/12/2025 18:13 · Membro 0166
eu já recebi coisas desse tipo. A delegacia fez a extração e o assistente tecnico depois requereu a Perícia Oficial pra questionar se tinha embalagem de cadeia de custódia, se havia indícios de manipulação no celular depois da data da apreensão, se existia algum app instalado após a apreensão, quais arquivos foram criados/alterados após a apreensão, etc. Só que o detalhe: o celular não veio, veio a extração .UFDR
28/12/2025 18:27 · Membro 0130
<Mídia oculta>
PREFERENCIALMENTE por perito oficial, ou seja, não é *EXCLUSIVAMENTE*
28/12/2025 18:32 · Membro 0044
Somente a COLETA do material tem a previsão de ser realizada por outros agentes públicos. Os exames continuam sendo da perícia oficial.
28/12/2025 18:32 · Membro 0130
acho que "coleta de vestígios digitais" tb está dentro desse artigo aí

tanto que nenhum laudo do GAECO é derrubado por isso
28/12/2025 18:35 · Membro 0044
Certamente está. A perícia oficial tem o poder/dever legal de disciplinar como deve ser realizada a coleta. Neste caso, o aparelho celular deve ser acondicionado em envelope de evidência e só isso.
28/12/2025 18:38 · Membro 0130
Investigador extraiu os dados via Cellebrite.

Realizou os procedimentos em acordo com a norma.
Respeitou a cadeia de custódia.

Isso não estará inválido (pelo menos até o momento tem sido aceito nos tribunais)
28/12/2025 18:40 · Membro 0003
Art. 158-D. O recipiente para acondicionamento do vestígio será determinado pela natureza do material. (Incluído pela Lei nº 13.964, de 2019) (Vigência)

§ 1º Todos os recipientes deverão ser selados com lacres, com numeração individualizada, de forma a garantir a inviolabilidade e a idoneidade do vestígio durante o transporte. (Incluído pela Lei nº 13.964, de 2019) (Vigência)

§ 2º O recipiente deverá individualizar o vestígio, preservar suas características, impedir contaminação e vazamento, ter grau de resistência adequado e espaço para registro de informações sobre seu conteúdo. (Incluído pela Lei nº 13.964, de 2019) (Vigência)

§ 3º O recipiente só poderá ser aberto pelo perito que vai proceder à análise e, motivadamente, por pessoa autorizada. (Incluído pela Lei nº 13.964, de 2019) (Vigência)

§ 4º Após cada rompimento de lacre, deve se fazer constar na ficha de acompanhamento de vestígio o nome e a matrícula do responsável, a data, o local, a finalidade, bem como as informações referentes ao novo lacre utilizado. (Incluído pela Lei nº 13.964, de 2019) (Vigência)

§ 5º O lacre rompido deverá ser acondicionado no interior do novo recipiente.
28/12/2025 18:42 · Membro 0003
Acontece que muitas vezes já vem autorização judicial para extração por coin, dip, Gaeco aqui... Então, de certa forma, seria manuseado por pessoa autorizada. No entanto não afasta possíveis questionamentos quanto à integridade e autenticidade do material
28/12/2025 18:45 · Membro 0044
Voce está correto. Isto acontece por omissão dos órgãos de Perícia Oficial que não disciplinaram como dever ser o procedimento, conforme §1. Art. 158-C do CPP.
28/12/2025 18:48 · Membro 0044
MP e PC produziram pareceres e Nota Técnica para descaracterizar a extração de dados como exame pericial. Não vi a Perícia Oficial contra argumentando tais documentos.
28/12/2025 18:57 · Membro 0044
Ver a partir das página 11 <Mensagem editada>
28/12/2025 19:20 · Membro 0003
E os papiliscopistas querendo ser peritos... Se a extração de dados de celulares, pelo entendimento do MP, não precisa ser feito por perito... Imagina o levantamento papiloscópico...
28/12/2025 19:20 · Membro 0003
Mas se eles estão fazendo isso contradizendo o CPP, faz sentido eles querem se justificar

Origem 055 — 13/04/2026 09:49 a 12:00 — Elaboração de laudo e relatório técnico pericial

13/04/2026 09:49 · Membro 0166
é comum vocês responderem esse tipo de quesitos?
13/04/2026 09:55 · Membro 0037
Depois dos LLMs tem sido cada vez mais comum.
13/04/2026 10:10 · Membro 0078
A pegadinha é usar o termo "arquivos de dados" de forma genérica. Porque alguma coisa sim modifica mas não os dados do usuário em si. Melhor responder só dizendo que não modifica conteúdo de interesse investigativo. Ou outra forma de responder de forma mais genérica também sem dar motivo pra ficarem usando a resposta depois pra tentar invalidar a perícia alegando que o equipamento viola a cadeia de custódia. Até porque UFED é caixa-preta, só a Celebrite sabe direito o que ele faz por baixo dos panos.
13/04/2026 11:51 · Membro 0224
Me parece quesito complementar para invalidar a prova técnica. Especificamente assim eu não recebi, mas é muito comum receber quesitos com esse objetivo, e com a qualificação dos assistentes técnicos irá se tornar cada vez mais comum.

Acho importante que na resposta se argumente que tipo de dado é alterado, que o Cellebrite Não provocará alteração de dados de usuário, como mensagens, fotos e vídeos, comentos (e outros que você tenha evidenciado no laudo original).

Destaque que pode ocorrer perda de dados mas não a alteração. <Mensagem editada>
13/04/2026 11:52 · Membro 0166
sim sim, é quesito que veio do Ministério Público (só esses dois aí)
o assistente técnico mandou umas 4 páginas de quesitos kkkkkk
13/04/2026 11:55 · Membro 0224
Sendo do MP, talvez o questionamento seja para validar a prova, para que você reforce a confiança na confiabilidade dos dados.

Agora se nada foi encontrado, pode ser que o MP esteja querendo "culpar a perícia" por não ter achodk nada.

Cuidado...
13/04/2026 12:00 · Membro 0123
Não são quesitos pra validar exame e extração feita fora da perícia?

Origem 056 — 03/06/2026 18:24 a 18:38 — IMG-20260603-WA0025.jpg (arquivo anexado)

03/06/2026 18:24 · Membro 0044
IMG-20260603-WA0025.jpg (arquivo anexado)
03/06/2026 18:24 · Membro 0044
<Mídia oculta>
Informativo-891-STJ-Cadeia de Custodia.pdf
03/06/2026 18:38 · Membro 0001
Todo dia uma decisão diferente 🤡