Cadeia de custódia e preservação de evidências
Categoria: Laudo, quesitos, cadeia de custódia e procedimento pericial
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre cadeia de custódia e preservação de evidências no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, Magnet AXIOM, FTK, ADB, WhatsApp, Telegram. Os termos mais recorrentes neste tema incluem: cadeia, custodia, pericia, mas, ser, dados, extracao, pra, laudo, esse. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Manter registro de recebimento, manipulação e devolução.
- Usar cópias/imagens para análise quando possível.
- Registrar alterações necessárias ao exame.
Ferramentas, sistemas ou marcas citadas
UFEDXRYIPEDMagnet AXIOMFTKADBWhatsAppTelegramiTunesPalavras-chave recorrentes
cadeiacustodiapericiamasserdadosextracaopralaudoessemaisfoivaiquandoestaessapelafazerDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 23/08/2018 11:12 a 11:37 — Existem casos que o material apreendido é indispensável para funcionamento da empresa
Bom dia! Tenho recebido requisições que pedem apenas para fazer o espelhamento em discos rígidos. Tenho devolvido a autoridade solicitante mencionando que está atividade não é pericial, que qualquer técnico de informática pode realizar essa atividade. Isso acontece com vcs?
Depende do objetivo
Qdo envolve alguém com $
Já aconteceu comigo poucas vezes. Lembro que a gente, como peões, reclamou. Mas aí veio determinação superior e a gente acabou fazendo.
Existem casos que o material apreendido é indispensável para funcionamento da empresa! Espelhamos e guardamos a imagem para perícia
Aqui o GAECO pede direto... Apenas é feito
Geralmente é assim mesmo
Aqui só pede o espelhamento para ser enviado de volta para o delegado.
O espelhamento realizado pela perícia visa manter a cadeia de custódia, ao meu entendimento
o Gaeco comprou ftk, ufed e bloqueadores de escrita, e pararam de pedir
Bom-dia!
Eventualmente sim.
Normalmente há doação de mídia e não ficamos com mais bem de terceiro sob a nossa responsabilidade, então é algo que é "vantajoso" para o serviço.
Eventualmente sim.
Normalmente há doação de mídia e não ficamos com mais bem de terceiro sob a nossa responsabilidade, então é algo que é "vantajoso" para o serviço.
Não fica o espelhamento na pericia
Tb recebemos requisições nesta situação
Já aconteceu por aqui mas entregamos os espelhos e não o HD original
Eu não falo de espelhamento para ficar guardado no IC para posterior exame pericial. Falo de requisicao q pede espelhamento e devolução do material, para o delegado analisar o espelhamento na delegacia.
Eu devolvo pedindo um disco de tamanho igual ou maior pra espelhar. Se vier eu faço.
O complicado é quando eles pedem pra espelhar e não mandam o disco espelho!
verdade!! Quando eu pedia via Ofício os HDs, demorava até 6 meses para enviar e chegando a cobrança da realização do espelhamento...kkko
Aqui mandamos um ofício solicitando um HD de capacidade compatível! Nunca retornaram! 🤭
heheheheh vejam só aqui quase todos os hds usados são do MPSC/gaeco ..... se eles pedirem de volta estamos ferrados!
graças a isso que conseguimos manter cópia de casos
Origem 002 — 29/08/2018 22:18 a 23:02 — Identificadores de telefonia, IMEI, ICCID e operadoras
https://www.migalhas.com.br/Quentes/17,MI286507,31047-Sao+nulas+provas+obtidas+em+WhatsApp+sem+autorizacao+judicial
Estou com um caso que o advogado está pedindo nulidade
Do meu laudo
Pq foi feito um relatório na delegacia e não tiveram cuidado para manter a cadeia de custódia
Teoria dos Frutos da Árvore Envenenada.
Concordo com o advogado, mas tem decisão do STF q não anulou o laudo por esse motivo. Solicitaram os dados na operadora para verificar se havia diferenças.
[MENCAO] essa tese defensiva tornar-se-á cada vez mais comum.
A quebra da cadeia de custódia pode não ter alterado significativamente os dados a ponto de prejudicar a parte essencial.
Isso é irrelevante, meu caro!
No mundo perfeito, quebrou a cadeia de custódia, a prova deferida ser desentranhada doa autos. Mas tem Turmas do STF e STO q analisam com mais flexibilidade o caso.
Oj Simpson é clássico
Dna é inquestionável
Aí quando é o zezim
Ignora a cadeia de custódia
Quando é o seu Procópio com advogado top
Qdo eh o promotor do MP sendo acusado pela esposa tem cadeia de custódia...
Qdo não eh o próprio MP caga a cadeia e faz perícia 😖
Origem 003 — 08/02/2019 16:59 a 16:59 — Males que vem pro bem
Males que vem pro bem
Na época foram feitas todas as ponderações sobre a necessidade da cadeia de custódia, preservação da prova técnica, etc ..
Origem 004 — 15/07/2019 13:13 a 16:04 — Uso do IPED na triagem, indexação e análise
Boa tarde. Estou precisando de uma ajuda. Algum Estado já implementa, mesmo que parcialmente, cadeia de custódia para informática?
Aqui em Goiás o sistema de criminalística permite o rastreamento de todos os vestígios.
Boa tarde. Aqui no CE um sistema foi implantando em abril, ele tem essa funcionalidade com impressão de etiquetas/lacre e histórico. Foi desenvolvido pela CTI daqui.
Estou tendo uma dificuldade aqui com o IPED
Há alguma limitação pra ele rodar diretamente de um HD Externo?
Origem 005 — 09/10/2019 12:27 a 12:49 — Elaboração de laudo e relatório técnico pericial
Bom dia! Descrever o equipamento, verificar se houve violação do lacre ou alteração de componentes, ligar e testar as funcionalidades, extrair o cartão SIM.
Tenho laudo de constatação, que mostra somente a descrição, funcionalidade e violação do lacre da "máquina de carão de crédito/débito".
Humm.... queria algo pra máquina de jogo do bicho, conforme cobra o ofício.
Mas, me mande... já ajuda👊🏻
Mas, me mande... já ajuda👊🏻
Origem 006 — 25/12/2019 13:36 a 13:36 — Feliz Natal pessoal!!! Se tiverem um tempinho, aproveitem para dar uma lida na
Feliz Natal pessoal!!! Se tiverem um tempinho, aproveitem para dar uma lida na Lei 13.964/2019, sancionada ontem (24/12). Há novidades referente a cadeia de custódia! http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13964.htm
Origem 007 — 25/12/2019 22:15 a 22:42 — Ferrou o MP "fazendo perícia"
Ferrou o MP "fazendo perícia"
Esse preferencialmente que complica
Ainda que na prática, se o texto tivesse ficado como o original (exclusivo), em alguns lugares seria inviável
Na prática não muda muita coisa! Apenas que agora os advogados vão estudar exatamente como "quebrar" a prova pericial que fugir da cadeia de custódia
Origem 008 — 29/09/2020 08:09 a 09:23 — Extração e análise de mensagens do WhatsApp
Pessoal, bom dia.
Houve o vazamento de um processo digital na íntegra, em pdf, que foi repassado via WhatsApp.
A delegacia gravou esse pdf num CD-R e enviou para nós solicitando origem do arquivo e demais informações pertinentes.
O caso está com uma colega e, até onde sei, o WhatsApp elimina dos metadados. Não vejo muita saída.
Alguém tem alguma luz?
Houve o vazamento de um processo digital na íntegra, em pdf, que foi repassado via WhatsApp.
A delegacia gravou esse pdf num CD-R e enviou para nós solicitando origem do arquivo e demais informações pertinentes.
O caso está com uma colega e, até onde sei, o WhatsApp elimina dos metadados. Não vejo muita saída.
Alguém tem alguma luz?
Acho que fazer um hash do arquivo e fazer uma solicitação ao Facebook de quem primeiro compartilhou o arquivo é o caminho
Bom dia! Algumas empresas estão oferecendo serviço on-line de registros de fatos digitais ocorridos na Internet com uso de blockchain... prometendo prover uma cadeia de custódia confiável para provas digitais. Será que esse serviço substitui o laudo pericial?
Origem 009 — 08/04/2021 21:19 a 21:19 — _“Quando a polícia fez a busca e apreensão ela quebrou a cadeia de
_“Quando a polícia fez a busca e apreensão ela quebrou a cadeia de custódia vindo com os aparelhos na mão e com a senha de acesso e agora aparecem mensagens apagadas que desconhecemos”, disse o advogado._
https://odia.ig.com.br/rio-de-janeiro/2021/04/6122054-nao-existe-agressao-afirma-defesa-de-dr-jairinho-e-monique-sobre-a-morte-do-menino.html
https://odia.ig.com.br/rio-de-janeiro/2021/04/6122054-nao-existe-agressao-afirma-defesa-de-dr-jairinho-e-monique-sobre-a-morte-do-menino.html
Origem 010 — 08/04/2021 23:33 a 23:36 — Se a polícia vier com os telefones na mão e com a senha
Se a polícia vier com os telefones na mão e com a senha, e não intervir nos telefones, e entregar pra perícia, a cadeia de custódia é preservada, o que a experiência do dia a dia nos ensinou, é que a grande maioria afirma o que lhes é conveniente, mas o danado do perito criminal, insiste no compromisso com a verdade.
Prefiro a msg anterior, [NOME]. 🤣
Origem 011 — 09/04/2021 08:59 a 10:50 — Ativação do modo desenvolvedor e depuração USB
_“Quando a polícia fez a busca e apreensão ela quebrou a cadeia de custódia vindo com os aparelhos na mão e com a senha de acesso e agora aparecem mensagens apagadas que desconhecemos”, disse o advogado._
https://odia.ig.com.br/rio-de-janeiro/2021/04/6122054-nao-existe-agressao-afirma-defesa-de-dr-jairinho-e-monique-sobre-a-morte-do-menino.html
https://odia.ig.com.br/rio-de-janeiro/2021/04/6122054-nao-existe-agressao-afirma-defesa-de-dr-jairinho-e-monique-sobre-a-morte-do-menino.html
"Cadeia de custódia...claro! Quando não há argumentação suficiente, onde batem?"
Pois então, está mais do que na hora da polícia civil começar a cuidar da cadeia de custódia... infelizmente eles acham que é só na pericia que existe isso... aqui em SC (não deve ser só aqui) eles não tem embalagens numeradas e tramitação adequada de material. Na verdade na própria perícia temos isso bem feito há algumas semanas apenas...
Temos que fazer nossa parte também, sempre constar no laudo alterações de dados com data posterior a data de apreensão. Depois que anularem uns dois processos em cada estado, vão olhar como mais atenção para cadeia de custódia
Bem observado. Estamos colocando nos laudo que os dispositivos estão sendo encaminhados com modo desenvolver ativado, depuração USB também etc.
Presumo que essa situação deve ser em todo 🇧🇷
Se o policial que levou o celular é suspeito de ter implantado prova lá, se não fosse ele iriam acusar outro, até o perito. Cadeia de custódia é apenas o registro do histórico de transferências da posse do objeto, serve para se poder dizer que manipulou o objeto. Mas alguém vai ter de manipular os objetos, isso a cadeia de custódia não vai evitar.
Uma coisa é transportar. Outra é manipular. A cadeia de custódia vem para prevenir isso
Apreende e armazena em invòlucro de segurança
Chega na Depol, confere-se o material e armazena em novo invòlucro com o antigo dentro desse
E assim sucessivamente
Vamos ter que ter todo cuidado em relação a isso
Sim. Mas o que eu digo é que acusar a polícia de ter adulterado alguma coisa a defesa sempre vai fazer.
Mas quanto mais rígida a cadeia de custódia mais esse argumento perde força.
E tem também o fato de que no caso de informática vai surgir um problema maior porque extração de dados de celular é algo que tá ficando cada vez mais difícil, talvez no futuro bem possível será mais. Ai a análise vai ter de ser manipulando o próprio aparelho. Ai essa tarefa de ficar analisando texto de mensagens no próprio aparelho vai ser de quem? Do perito? A PC não vai poder mexer?
Origem 012 — 14/04/2021 14:41 a 16:48 — Análise de dados em Telegram, Facebook Messenger e mensageiros
https://www.conjur.com.br/2021-abr-13/pf-produziu-pericia-ajudar-[NOME]-procuradores-curitiba
Com um texto discursivo e retórico, o trio esbanja adjetivos e não oferece qualquer base concreta para suas conclusões — para tentar dar ares de sentença judicial ao que deveria ser um trabalho técnico. Os peritos não cruzaram nem checaram informações, não auditaram os arquivos e, por fim, não indicaram uma única inconsistência para concluir que os diálogos "podem ter sido" adulterados.
Com um texto discursivo e retórico, o trio esbanja adjetivos e não oferece qualquer base concreta para suas conclusões — para tentar dar ares de sentença judicial ao que deveria ser um trabalho técnico. Os peritos não cruzaram nem checaram informações, não auditaram os arquivos e, por fim, não indicaram uma única inconsistência para concluir que os diálogos "podem ter sido" adulterados.
Triste esse tipo de matéria de quem não entende de nada
Você tem o laudo?
Tem no final da matéria
👍 vou dar uma lida agora
ficou bem explicado no laudo, falou q áudio, vídeo pode ser "autenticado" por alguns meios, e que a conversa textual, só se tivessem os dados da nuvem para comparar
Esse quesito foi bizarro:
"Quesito a: É possível, tecnicamente, atestar a integridade e a cadeia de custódia do
material digital no intervalo entre a obtenção original pelos hackers e a apreensão pela
Polícia Federal?"
"Quesito a: É possível, tecnicamente, atestar a integridade e a cadeia de custódia do
material digital no intervalo entre a obtenção original pelos hackers e a apreensão pela
Polícia Federal?"
eheh, cadeia de custódia começa na apreensão até onde sei rsrs
<Mídia oculta>
Pré crime? Minority report
Pré crime? Minority report
Pessoal acha que a perícia iria cruzar informações tipo entrar no mérito das conversas em si e ver se lá diz alguma coisa que contradiz o que diz em outro lugar. rsrs
agora o jogo é q o MP tá querendo já acertar na canela para anular tudo, independentemente se há alguma veracidade ou não nos dados kkk.
Pois é, fazem perguntas bizarras, não tem como responder diferente
Não sabe o que é perícia, aí fica falando besteira. Deu vontade de escrever uma crítica ao site
Se vc invadir um servidor, cumprindo um mandado judicial, para colher provas de uma investigação, esse material colhido por invasão, violação de mecanismo de segurança, etc.. são provas ilegais? O *procedimento* é legal.
Acho que se perdeu o foco. Se deveria verificar não os textos, mas se o *procedimento* utilizado pelo suposto hacker mantém ou tem um grau razoável de probabilidade em se manter a autenticidade e integridade. Isso o laudo menciona relatando que a "configuração " dos arquivos são compatíveis com as ferramentas tais de backup do telegram. Daria para ver a data de todos os trocentos arquivos e ver se estão coerentes com um *processo* de backup automatizado. Mas a rigor, afirmar integridade do material em si do jeito que está acho impossível
Acho que se perdeu o foco. Se deveria verificar não os textos, mas se o *procedimento* utilizado pelo suposto hacker mantém ou tem um grau razoável de probabilidade em se manter a autenticidade e integridade. Isso o laudo menciona relatando que a "configuração " dos arquivos são compatíveis com as ferramentas tais de backup do telegram. Daria para ver a data de todos os trocentos arquivos e ver se estão coerentes com um *processo* de backup automatizado. Mas a rigor, afirmar integridade do material em si do jeito que está acho impossível
Isso! Perdeu-se o foco.
Sendo essa perda de foco do MPF. Pra anular a prova
questão é se o judiciário vai acatar, já houve decisão?
"Efeito CSI", pessoal acha que perícia tem o poder de provar tudo sozinho. Ou a evidência é inquestionável ou não serve para nada. Mas a realidade é que as coisas são mais complexas e provas cabais nem sempre vão existir. Então deve-se reunir o máximo de elementos probatórios e apresentar ao juiz e ele analisa todos e forma a convicção dele. Mas prova cabal que não deixa dúvida raramente vai existir.
Estava pensando aqui agora se as perguntas não teriam sido feitas dessa maneira justamente para se obter uma resposta resposta assim
Porque alguém com o mínimo conhecimento no assunto saberia que não dá para confirmar a cadeia de custódia de um material assim
Boa parte das perícias normais a cadeia de custódia tem falhas. Ai se alguém perguntar se é possível que alguém tenha adulterado alguma coisa qual seria a resposta? A resposta é que sim é possível. Mas responder isso é dar a entender que você está insinuando que houve adulteração
para quesitos que embutem um direcionamento da resposta o melhor é responder "prejudicado" e esclarecer o motivo de não ser possível responder "sim", "não" etc
essas perguntas são típicas do mundo jurídico, e a perícia deve se ater ao aspecto técnico
Na verdade o fato de não ser possível atestar a integridade dessas conversas faz elas se tornarem tipo um depoimento de alguém em que também não é possível saber se a pessoa tá falando a verdade ou mentira. Cabe ao juiz usar essas conversas para elaborar perguntas e ir cruzando informações do mesmo jeito que ele faz quando se trata de várias pessoas falando coisas contraditórias entre si.
"Algoritmos à parte, é possível verificar a veracidade das conversas. Os diálogos citam ofícios, decisões, notícias, reuniões, viagens que são combinados nos diálogos. Qualquer jornalista checaria se os fatos ocorreram depois: ofícios e decisões têm número e data; as notícias estão na internet; para reuniões há agendas e para viagens há bilhetes aéreos." Só esta parte do texto já demonstra a total incompetência do autor do texto.
não sei se vocês sabem... mas o site CONJUR é direcionado a advogados de defesa, e para esse público que as matérias são escritas
é a famosa pregação para os já convertidos
não é exatamente a melhor fonte para informação isenta de valoração
Origem 013 — 01/10/2021 15:16 a 16:02 — UFED é a panacéia da perícia forense de TI
e a cadeia de custódia que se dane
UFED é a panacéia da perícia forense de TI
1,5 milhão deve dar pra 3 touch 2 com atualização por 36 meses
Acredito que esse valor seja do premium
Aí o céu é o limite kkkkkk
ufed estava na faixa de 200-300.
é a versão Unlimited do Premium?
Pelo valor é o unlimited.
Boa tarde! Falei agora com o representante. Esse é um processo antigo que foi assinado só agora. O que eles compraram: 60 desbloqueios em 3 anos.
O unlimited custa 4,4 milhões
25k por desbloqueio. Bem mais caro que o cas
Origem 014 — 31/03/2022 09:02 a 10:11 — Análise de dados em Telegram, Facebook Messenger e mensageiros
Pessoal, bom dia.
A respeito do caso que comentei ontem (iPhone 13 Pro).
Fiz a extração tanto pelo XRY quanto pelo Axiom.
Não pegou nem Telegram nem Facebook Messenger.
Eles até identificam as aplicações, porém não vem nenhuma conversa.
A respeito do caso que comentei ontem (iPhone 13 Pro).
Fiz a extração tanto pelo XRY quanto pelo Axiom.
Não pegou nem Telegram nem Facebook Messenger.
Eles até identificam as aplicações, porém não vem nenhuma conversa.
<Mídia oculta>
XRY
XRY
<Mídia oculta>
Axiom
Axiom
Qual o método de extração vc fez mesmo?
Pelo Axiom, ele faz um Itunes backup
Pelo XRY, a lógica Full read
Fez então no Axiom usando backup encriptado?
Fiz usando o backup encriptado e não veio nada.
Sem criptografar, veio conforme a foto
Mesma situação aqui, iphone 13 pro, não veio o Telegram
O que pode tentar tbm é um backup via o app iTunes
Talvez com essa ferramenta consegue vir os apps
acho que dá na mesma
E depois processar no PA
Provavelmente vem, porém não é decodificado, talvez por causa da versão ser bem atual.
Um boa forma de verficar é abrir o backup
Sim. Talvez seja uma boa abrir chamado com a Cellebrite para ver se vai ter suporte na próxima versão.
Abrir o arquivo do bckup
Pode ver na view filesystem do axiom
Aqui enviamos no lacre, onde tem os campos de quem lacrou, quem pegou, etc…
Entendo que a embalagem deste DVD será aberta pela equipe de investigação para análise e quando enviado para o judiciário, poderá ser fornecido cópia dos dados para a defesa, etc. Seria interessante essa mídia ter o seu FCC e constar quem teve acesso.
Aqui em Minas, falamos no Laudo que segue um DVD contendo os dados. Mas, neste momento, estamos implantando um sistema de cadeia de custódia e, quando estiver pronto, vai ser gerada uma ficha para controlar toda a cadeia de custódia do começo ao fim da investigação.
Aqui não interpretamos como vestígio, mas como documento anexo do laudo.
Aqui é semelhante, geramos um lacre pra mídia que vai para o solicitante e outro pra cópia que ficará arquivada no cartório da nossa instituição. Nosso sistema gerencia toda a cadeia de custódia desses lacres
Aqui tbm. E para isto geramos o hash de todos os arquivos contidos na mídia em um arquivo e inserimos o hash desse arquivo no laudo.
Igualmente 👍🏻. Não tratamos com lacres justamente pq abrem na delegacia, no processo, tanto o MP, a defesa, o analista do judiciário.
Art. 158-A. Considera-se cadeia de custódia o conjunto de todos os procedimentos utilizados para manter e documentar a história cronológica do vestígio coletado em locais ou em vítimas de crimes, para rastrear sua posse e manuseio a partir de seu reconhecimento até o descarte.
Que legal! Parabens! Vcs terão o FCC digital.
Aqui em PE estamos implantando também de forma digital, mas apenas para vestígios. Para os dados que extraímos e enviamos, seria ótimo ter um sistema eletrônico com acesso por certificado digital numa nuvem, inclusive acho que seria de interesse das partes e do judiciário.
Assim tanto MP e defesa poderiam acessar simultaneamente os dados, por exemplo
e a "cadeia de custódia"
de quem acessou os dados
estaria bem amarrada
o problema é que são muitos GB às vezes....
mas acho q é algo a se pensar...
acho importante a gente não chamar de cadeia de custódia esses dados, para não assumirmos a responsabilidade disso, não são vestígios
Origem 015 — 31/03/2022 10:17 a 10:25 — Atuação do assistente técnico em perícia criminal
ou podemos interpretar como vestígios/evidências digitais, mas não vestígios coletados no local (os aparelhos é que foram coletados), que são os que o CPP determina que deve haver uma cadeia de custódia.
Entendo da mesma forma Artur.
Origem 016 — 23/05/2022 20:43 a 21:20 — Imagina se começarem a pedir o contrato de todos os equipamentos utilizados pela
https://extra.globo.com/casos-de-policia/caso-henry-jairinho-pede-anulacao-de-provas-obtidas-por-software-israelense-que-recuperou-mensagens-de-celulares-25515969.html
Imagina se começarem a pedir o contrato de todos os equipamentos utilizados pela perícia... Em qual viatura o perito se deslocou? Cadê o IPVA pago? Esse celular que ele usou para fotografar, era de uso pessoal? Onde está a nota fiscal?
STK-20201111-WA0007.webp (arquivo anexado)
Não tem o que falarem, método, cadeia de custódia, etc...Daí, acho que isso já é desespero da defesa.
Origem 017 — 26/05/2022 16:00 a 17:32 — Atuação do assistente técnico em perícia criminal
Cadeia de custódia de evidências digitais! Tem alguma portaria do Senasp?
eu acho que ja ouvi isso em algum lugar mas nunca me atentei a ler
É a portaria 82 da SENASP de Julho de 2014. Foi base para a alteração do CPP, artigos 158-A a 158-F. Segue link para dar uma olhada.
https://diariofiscal.com.br/ZpNbw3dk20XgIKXVGacL5NS8haIoH5PqbJKZaawfaDwCm/legislacaofederal/portaria/2014/senasp82.htm
https://diariofiscal.com.br/ZpNbw3dk20XgIKXVGacL5NS8haIoH5PqbJKZaawfaDwCm/legislacaofederal/portaria/2014/senasp82.htm
Está sendo elaborado (coordenado pela SENASP) e será publicado no final desse ano o Compêndio de Cadeia de Custódia, e um dos volumes é só sobre evidências digitais. Ele vai trazer vários livros (em PDF) sobre o assunto em todas as áreas. Atualmente desconheço material mais completo sobre o assunto, além do que está contido nos POPs.
Origem 018 — 28/07/2022 17:29 a 18:06 — Extração e compatibilidade em Samsung SM-J600GT
Boa tarde pessoal. Seguinte, nos estados de vocês vocês realizam a "simples" extração de celulares sem quesitos específicos? É considerado isso um trabalho pericial? A PJC faz essa extração de dados dos dispositivos por conta?
Boa tarde, [NOME]! Aqui quando não vem o objetivo no ofício, é solicitado. Aqui a polícia civil parece q tem UFED. O que fazem lá, ninguém sabe. É segredo... 🤣🤣🤣
Pessoal seguinte, tô com um SM-J600GT q tentei fazer a física e não deu certo, fiz a cagada de tentar fazer com versão do Android inferior a 10 ele tá em bootloop e não consegui resolver com as ferramentas do ufed e nem reinstalando o firmware. Alguém teria alguma ideia de como resolver?
Consta no laudo as alterações registradas na memória do aparelho após a data de registro da preensão
Se a gente for fazer isso, ninguém produz 🤦🏻♂️
Estamos passando por um período complicado aqui pq o MP, a PJC e até a PM estão com Ufeds... aí começa a discussão: a extração é perícia? A quem cabe a análise dos dados?
Fora que os quesitos ou são bem superficiais como "proceda a extração pericial" ou são muito porcos como "extraia todos os dados relacionados a crimes"
Aqui falei PC. Não sei se MP, setor de inteligência da SSP, setor de inteligência da PM etc etc etc possuem UFED
Aqui em PE o MP e a inteligência da Polícia civil têm ufeds... E atualizados... Já nós Peritos estamos sem atualização dos ufeds desde 2018
E em Brasília no MJ tem a licença Premium para uso de algumas polícias civis
Dos 16 Ufed Premium existentes no Brasil, 12 foram contratações do MP
Eu acredito que é preciso entrar judicialmente pra barrar essas extrações fora da perícia. Mas acho que o melhor momento, ao menos para nós aqui em PE, é judicializar quando conseguirmos atualizar nossas ferramentas, para poder de imediato absorver as demandas desses órgãos que estão fazendo por fora
O sistema é bruto! O MP, q deveria zelar pelas leis do país, é o maior mau exemplo.
No MP aqui são servidores com formação em ensino médio que estão emitindo relatórios como se fossem laudos
Quebrando a cadeia de custódia e assim vai
Temos que em algum momento bater forte, as alterações no CPP da cadeia de custódia são boas fontes de argumentação
Cadeia de custódia é coisa de filme nessa nossa área
Vou citar só um exemplo: recebi um HD externo do MP com a extração de dados de 21 alvos (computadores) de uma operação. 😅
Estou esperando MP fazer laudo cadavérico, local de crime, ... depois apaga o art. 159 do código do processo penal. Ahh me esquecendo estou esperando também a defesa fazer seus relatórios técnicos tb.
Origem 019 — 29/07/2022 08:25 a 10:29 — Análise de Registro Windows e arquivo NTUSER.DAT
Varios aqui também. "Conseguiram" a senha mas n enviaram. Imagino a confusão que dá la na frente depois..
O perigo está aí. Se o perito não conseguir realizar aquisição. Tendo em vista que os UFEDs adquiridos pela PC e MP são novos e atualizados. Além de moroso pode ser intitulado de incapaz.
Além da diferença de produto, UFED conversional para Premium.
Celular bloqueado mas no ofício tem o serial e 4 IMEI...
“Com grandes poderes vêm grandes responsabilidades” – Stan Lee
Não sou totalmente contrário a ideia de outras instituições do sistema de justiça efetuarem alguns exames/extrações, se legalmente regulamentado. Só não acho certo não assumirem a responsabilidade pelos seus atos e julgarem que a perícia vai consertar tudo para ir ao judiciário.
E penso que é responsabilidade do MJ colocar ordem nisso tudo. Tá ficando bagunçado todo mundo querendo ser "investigador digital" e instituição pensando que perito criminal é consultoria de Ti, etc...
Não sou totalmente contrário a ideia de outras instituições do sistema de justiça efetuarem alguns exames/extrações, se legalmente regulamentado. Só não acho certo não assumirem a responsabilidade pelos seus atos e julgarem que a perícia vai consertar tudo para ir ao judiciário.
E penso que é responsabilidade do MJ colocar ordem nisso tudo. Tá ficando bagunçado todo mundo querendo ser "investigador digital" e instituição pensando que perito criminal é consultoria de Ti, etc...
Mas pelo q estou percebendo, em todos os estados temos esse problema de outras instituições fazendo extrações e ainda não existe nada definido em relação a como proceder nesses casos... Ngm chegou a fazer algum acordo ou estabelecer limites em relação até onde cada instituição pode ir e como a extração será utilizada em juízo?
Para extrações realizadas após o aparelho ter sido "examinado" pelo MP/PJC, costumo colocar no laudo um print da interface de linha do tempo com os últimos registros de criação/alteração de conteúdo. Isso ajuda a deixar claro que o aparelho foi manuseado após a apreensão e antes da chegada ao nosso laboratório, contrariando a Cadeia de Custódia.
Acredito que em breve teremos (os estados) batalhas judiciais nesse sentido, é inevitável. Só se formos muito inertes sobre isso.
Excelente iniciativa.
Temos que deixar claro que outros acessaram o material, eventualmente criando, alerando ou destruindo provas, antes de passar pela perícia.
Temos que deixar claro que outros acessaram o material, eventualmente criando, alerando ou destruindo provas, antes de passar pela perícia.
Também estamos discutindo a adoção disso aqui, mas acho que tem pouco efeito prático. Em MT, a autorização judicial já vem dando permissão para a polícia fazer a extração...
Origem 020 — 04/08/2022 17:09 a 18:40 — Root e extração em dispositivo Positivo
Boa tarde, senhores! Nos exames de extrações de dados de celulares os senhores arquivam uma copia do relatorio(pdf/ufdr), na custódia do Instituto de Criminalista?
Eu estou arquivando n
Agora até quando vai conseguir não sabemos né. Logo enche o HD
Aqui no MS, extraímos os dados e gravamos em 2 midias, sendo uma q vai anexa ao laudo e outra q fica armazenada na custódia.
Aqui no RJ também, duas mídias, uma para o solicitante e outra p arquivamento no administrativo
Aqui no MT temos backup, porém, com esse texto padrão no fim do laudo:
Ressalva-se que, uma vez que a capacidade de armazenamento dessa seção é limitada e o número de objetos periciados é consideravelmente elevado, não é possível assegurar o armazenamento de cópia de segurança (backup) das informações recuperadas neste exame. Desta forma, solicita-se à autoridade requisitante que, existindo demanda de informações adicionais ou novo exame, mantenha os objetos encaminhados sob sua custódia para que sejam posteriormente remetidos a essa gerência.
Ressalva-se que, uma vez que a capacidade de armazenamento dessa seção é limitada e o número de objetos periciados é consideravelmente elevado, não é possível assegurar o armazenamento de cópia de segurança (backup) das informações recuperadas neste exame. Desta forma, solicita-se à autoridade requisitante que, existindo demanda de informações adicionais ou novo exame, mantenha os objetos encaminhados sob sua custódia para que sejam posteriormente remetidos a essa gerência.
No Ceará tbm assim.
Em Minas, Montes Claros, o texto que usamos é este:
"Este Posto de Perícia Integrada não dispõe de dispositivos de armazenamento compatíveis com o volume de dados obtido nos trabalhos periciais executados rotineiramente, com isso se torna impossível o armazenamento das informações obtidas pelas ferramentas de extração e, caso seja necessária uma nova amostra dos dados obtidos, será necessário o reenvio de todo o material examinado, para que seja procedida nova extração."
"Este Posto de Perícia Integrada não dispõe de dispositivos de armazenamento compatíveis com o volume de dados obtido nos trabalhos periciais executados rotineiramente, com isso se torna impossível o armazenamento das informações obtidas pelas ferramentas de extração e, caso seja necessária uma nova amostra dos dados obtidos, será necessário o reenvio de todo o material examinado, para que seja procedida nova extração."
Aqui em Alagoas tbm fazemos isso e no final do laudo colocamos o texto "O material deverá ser preservado durante o tempo necessário, na forma da lei.".
Origem 021 — 04/08/2022 19:56 a 21:33 — Análise de Registro Windows e arquivo NTUSER.DAT
Nesses casos dos estados em que são gravadas duas mídias, vocês gravam apenas os arquivos ou registros contendo evidências digitais, e não toda a extração, correto?
Quando a autoridade solicita a extração completa dos dados, armazena-se o relatorio com o merge de todos os tipos de métodos.
Se tiver quesitação específica e contextualizada a gente faz a seleção, caso contrário manda tudo na mídia (dvd ou pendrive), geralmente ufdr
Aqui é da mesma forma.
Gerar o relatório em formato ufdr é bem mais rápido. Não ocorre a conversão dos arquivos de áudio.
Interessante… mas aqui dificilmente uma extração completa cabe em uma mídia do tipo cd ou dvd…
Até meio que abandonamos isso. A delegacia vem buscar os dados em hd externo próprio (que se virem pra conseguir), e depois de fornecido a gente pega uma assinatura de quem recebeu e armazena num storage de 6TB que temos. Porém, de vez em quando precisamos apagar os mais antigos.
E quando pedem um que já entregamos mas tá apagado, a gente informa quem pegou e joga a bucha pra eles.
No laudo colocamos um aviso informando que todo o material gerado em laboratório NÃO será necessário e que a evidência original deve ser preservada caso sejam necessários futuros exames
Nós tb colocamos algo nesse sentido. Todavia, a cadeia de custódia aqui é extremamente precária. O reexame é algo que eu, particularmente, evito ao máximo.
Aqui o Ministério Público requisitou q a perícia compre as mídias digitais para armazenar os dados. Não é pra solicitar as delegacias. Estamos em fase de compra das mídias digitais ( pendrive de diversos tamanhos).
Aqui, infelizmente, ainda estamos dentro da PC. Daí, até pra comprar discos ópticos (acredite se quiser), é a maior novela. Pra delegacias tem! Mas pra perícia, tem que passar um bom tempo pedindo, e só ver ser atendido porque algum delegado interferiu. Essa é a situação.
Origem 022 — 15/02/2023 09:35 a 10:56 — Bloqueio FRP e conta Google em dispositivo Android
não é um daqueles casos que costumam voltar ao normal em novas tentativas
ou que vc consegue reverter em ferramentas > exynos
ou que vc consegue reverter em ferramentas > exynos
Aqui está chegando muitos assim depois de intervenção dos "operadores de Ufed" das delegacias.... É fato que o Ufed está brincando muito aparelho recentemente. Eu tentarei apagar a partição de cache
No exynos recovery deve voltar normal
Cada dia mais complicado esse uso de UFED por órgãos não periciais 😒 até começarem a invalidar todas as provas obtidas por esses meios
Uma iniciativa para tentar invalidar o manuseio antes do envio é constar no laudo os últimos registros com marcação temporal anterior ao envio do aparelho para a perícia
Se não conseguir pelo UFED, tenta o software FRP Hijacker
Devemos busca a implementação da legislação sobre cadeia de custódia
Origem 023 — 28/03/2023 09:08 a 09:31 — Extração e bloqueios em Xiaomi/Redmi/POCO
<Mídia oculta>
Bom dia! Xiaomi Mi Play (M1901F9E) recebido assim, algo a se fazer?
Bom dia! Xiaomi Mi Play (M1901F9E) recebido assim, algo a se fazer?
Somente o laudo! 🤣🤣🤣🤣🤣🤣🤣
Constatação de material
Foi oq pensei kkkkk
Complicar o pessoal acima na cadeia de custódia ehehe
The laudo has been destroyed too kkkkkkkkkkkkkkkk
Origem 024 — 28/03/2023 10:05 a 10:32 — Extração e análise de mensagens do WhatsApp
Existe algum entendimento pacífico sobre não peritos fazerem extração ou mesmo relatório manual com acesso ao celular antes ou depois de chegar no setor de perícia? Aqui é regra, e inclusive um investigador já me perguntou se tinha algum freeware que eu poderia indicar para extrair os dados de whatsapp....
Na minha opinião não tem amparo legal para realizar qualquer tipo de extração.
Aqui muita vezes na autorização judicial já vem tbm autorizado o “acesso direto” ao aparelho pelos agentes de investigação
Não me lembro bem, mas parece que delegado pode motivadamente ter acesso às provas materiais; depois estudo melhor. Mas o "engraçado" é que muitos acessam antes de qualquer autorização judicial.
Na minha visão, se o material estiver na custódia da pessoa, ela se responsabiliza pelo o material. O que não dá é estar na custódia da perícia e quererem "aprontar".
O juiz já autorizando isso... Putz
Aqui não tivemos nenhuma autorização judicial para outros agentes que não sejam os peritos.
Mas eles fazem as extrações.
Aqui no Ceará. Está desse jeito.
https://www.sspds.ce.gov.br/2023/03/10/coin-da-sspds-ministra-instrucao-de-tecnicas-de-analise-de-dados-de-celulares-para-agentes-da-seguranca-publica-do-piaui/
https://www.sspds.ce.gov.br/2023/03/10/coin-da-sspds-ministra-instrucao-de-tecnicas-de-analise-de-dados-de-celulares-para-agentes-da-seguranca-publica-do-piaui/
Sem existir perito por lá.
Aqui os advogados já estão espertos e solicitando a documentação da cadeia de custódia ☝️
Sem dúvidas ela se responsabiliza. Por isso a gente é muito cuidadoso com a FCC, mas acho que nem deveriam mexer no celular na delegacia. Se conseguem desbloquear "convencendo" o suspeito, já ajuda, só não podem mexer depois.
Origem 025 — 28/03/2023 10:48 a 11:36 — Extrações, importação e limitações no XRY
Eu fiz essa pergunta porque aqui tem duas delegacias especializadas que inclusive têm Cellebrite e fiquei com dúvida de como será isso com a futura PCI. Não quero me alongar por eu entender isso como assunto sensível, mas há algumas movimentações na PC que estão prejudicando o setor de perícia em celulares.
Aqui no RS é assim também. A policia civil tem praticamente 1 cellebrite por delegacia. A perícia no RS é independente...normalmente só enviam pra cá celulares quebrados ou que eles já tentaram extrair e não con seguiram
Aqui em MT isso acontece bastante também. Não é toda delegacia que tem, mas a inteligência da PJC tem e fazem por fora várias extrações.
aqui vão ter 3 delegacias especializadas que vão receber o XRY atualizado em breve...
nessas condições do RS, ainda chegam muitos celulares na perícia? e vocês constam em laudo se houve alteração pós apreensão?
nessas condições do RS, ainda chegam muitos celulares na perícia? e vocês constam em laudo se houve alteração pós apreensão?
Chega bastante sim, 90% chega sem estar lacrado em embalagem numerada da cadeia de custódia
Nós constamos com fotos no laudo como o celular chegou...foto da embalagem que veio, dizemos se ao ligar estava bloqueado ou não, etc
Origem 026 — 12/04/2023 10:17 a 10:42 — Root e extração em dispositivo Positivo
Senhores, bom dia, gostaríamos de saber como é feito nos Estados em que o dispositivo que não foi possível realizar a extração e ele segue custodiado pelo Instituto de Criminalística para exames futuros ..... existe algum protocolo para estes casos que possa ser disponibilizado?
aqui no RS tudo que entra "nunca mais sai", ao menos por ordem judicial
então no laudo colocamos que o objeto foi lacrado em embalagem de cadeia de custódia (colocamos a foto da embalagem lacrada)
e dizemos que foi enviado para o setor específico de cadeia de custódia (onde ficam os materiais)
[MENCAO] tem algum portaria ou lei específica resguardando vocês ?
quando o Cellebrite fica tentando força-bruta por dias e não consegue quebrar a senha, colocamos isso no laudo
e dizemos que sem a senha não vai ser possível extrair os dados
e dizemos que sem a senha não vai ser possível extrair os dados
questionei aqui os mais veteranos...o RS se baseia na alteração do CPP que explica toda a questão de rastreamento da cadeia de custódia
Galera de São Paulo, Paraná, Minas Gerais, Rio de Janeiro, Santa Catarina e Distrito Federal, qual a situação dos senhores em relação a estes dispositivos ?
Em SC, ainda estamos ajustando para padronizar.
Aqui os setores de informática são descentralizados, com uma coordenação estadual para procedimentos.
Algumas unidades já estão armazenando em uma central de custódia.
Aqui os setores de informática são descentralizados, com uma coordenação estadual para procedimentos.
Algumas unidades já estão armazenando em uma central de custódia.
Minha principal preocupação é com o volume. Em poucos anos serão dezenas de milhares de celulares armazenados.
Geralmente é devolvido no DF. Não fica na nossa custódia.
Vcs armazenam a extração para eventual contra prova futura?
Origem 027 — 13/04/2023 09:09 a 10:39 — Extração e limitações em dispositivos Motorola
Vejo como complementares. Em termos de ffs e alguns desbloqueios o ufed é realmente mais completo. Mas o XRY traz algumas funcionalidades interessantes como a força bruta de alguns mediateks (Motorolas e6s, e7, xiaomi).
Infelizmente, em termos de desbloqueio, as ferramentas estão caminhando para necessidade de aquisição de versões Premium, como é o caso do cellebrite Premium e do recente XRY PRO
Infelizmente, em termos de desbloqueio, as ferramentas estão caminhando para necessidade de aquisição de versões Premium, como é o caso do cellebrite Premium e do recente XRY PRO
Análise tá "comodizando", o diferencial a capacidade de extração explorando 0days
http://www.planalto.gov.br/ccivil_03/_Ato2023-2026/2023/Decreto/D11491.htm
Promulga a Convenção sobre o Crime Cibernético, firmada pela República Federativa do Brasil, em Budapeste, em 23 de novembro de 2001.
Brasil aderiu em 2022, certo?
Essa parte é interessante:
Título 2 - Preservação expedita de dados armazenados em computador
Artigo 16 - Preservação expedita de dados de computador
1. Cada Parte adotará medidas legislativas e outras providências necessárias para permitir que a autoridade competente ordene ou obtenha a expedita preservação de dados de computador especificados, incluindo dados de tráfego, que tenham sido armazenados por meio de um sistema de computador, especialmente quando haja razões para admitir que os dados de computador estão particularmente sujeitos a perda ou modificação.
2. Se a Parte der efeito ao parágrafo 1 acima por meio de uma ordem a uma pessoa para preservar dados de computador determinados que estejam sob sua posse, detenção ou controle, o Estado adotará medidas legislativas e outras providências necessárias para obrigar essa pessoa a preservar e manter a integridade desses dados de computador pelo período de tempo necessário, até o máximo de 90 (noventa) dias, a fim de permitir à autoridade competente buscar sua revelação. Qualquer Parte pode estipular que tal ordem possa ser renovada subsequentemente.
3. Cada Parte adotará medidas legislativas e outras providências necessárias para obrigar o detentor dos dados ou terceiro encarregado da sua preservação, a manter em sigilo o início do procedimento investigativo por um período de tempo estabelecido na sua legislação interna.
4. Os poderes e procedimentos referidos neste Artigo estão sujeitos aos Artigos 14 e 15.
Título 2 - Preservação expedita de dados armazenados em computador
Artigo 16 - Preservação expedita de dados de computador
1. Cada Parte adotará medidas legislativas e outras providências necessárias para permitir que a autoridade competente ordene ou obtenha a expedita preservação de dados de computador especificados, incluindo dados de tráfego, que tenham sido armazenados por meio de um sistema de computador, especialmente quando haja razões para admitir que os dados de computador estão particularmente sujeitos a perda ou modificação.
2. Se a Parte der efeito ao parágrafo 1 acima por meio de uma ordem a uma pessoa para preservar dados de computador determinados que estejam sob sua posse, detenção ou controle, o Estado adotará medidas legislativas e outras providências necessárias para obrigar essa pessoa a preservar e manter a integridade desses dados de computador pelo período de tempo necessário, até o máximo de 90 (noventa) dias, a fim de permitir à autoridade competente buscar sua revelação. Qualquer Parte pode estipular que tal ordem possa ser renovada subsequentemente.
3. Cada Parte adotará medidas legislativas e outras providências necessárias para obrigar o detentor dos dados ou terceiro encarregado da sua preservação, a manter em sigilo o início do procedimento investigativo por um período de tempo estabelecido na sua legislação interna.
4. Os poderes e procedimentos referidos neste Artigo estão sujeitos aos Artigos 14 e 15.
Origem 028 — 20/04/2023 11:08 a 11:51 — Dicionário de palavras em português - mais de meio milhão. Nomes próprios, verbos
Tenho um dicionário de palavras em português - mais de meio milhão. Nomes próprios, verbos conjugados, plurais. Sem acentos e tudo em minúsculas. Se alguém tiver interesse eu passo.
Eu quero... estava procurando alguns dicionários em pt-br para testar
Tenho usado em alguns casos este como base https://github.com/Mr-P4p3r/wordlist-br
Eu tinha achado esse tbem, mas não cheguei a baixar
Pessoal, bom dia! Perito Caldas do DF aqui.
Se puderem passar essa informação, nos estados de vocês, existe solução própria de gestão da cadeia de custódia de vestígios? Vestígios no geral e não somente informática.
Se puderem passar essa informação, nos estados de vocês, existe solução própria de gestão da cadeia de custódia de vestígios? Vestígios no geral e não somente informática.
Santa Catarina = Sirsaelp
Ceará: solução própria - sistema Galileu
Origem 029 — 12/08/2023 09:02 a 11:11 — O “conserto” que precisa um celular para colocar em condições de extração as
Tem que cuidar, que quando não tem mais defesa, o que os advogados mais estão fazendo é tentar quebrar a cadeia de custódia. Não sei como vocês fazem pra levar numa assistência técnica, se ficam todo o tempo acompanhado quando fazem o reparo…
Eu fiquei lá no pé. Celular tbm tava bloqueado.
O “conserto” que precisa um celular para colocar em condições de extração as vezes é ridículo. É o conector, um capacitor em curto. Não interessa nada toda a parte de RF que é uma coisa mais complexa. Não precisa acabamento, extrai aberto mesmo…
Muitas vezes nem conserta-se o conector. Já tem um cabinho USB sem as pontas e solda-se direto nos pinos D+ e D- e-pronto.
geralmente, num cabo usb: d+ (branco) e d- (verde) <Mensagem editada>
Sim, faço isso também, mas as vezes tem métodos que precisam do pino do otg, aí melhor por o conector mesmo.
existe umas plaquinhas de teste de USB bem legais para vender
vc tem USB micro, C etc... soldada numa plaquinha com os pinos para solda
E baratas, comprei um kit completo no Ali
https://produto.mercadolivre.com.br/MLB-[TELEFONE]-placa-mechanic-dt3-testador-de-cabo-de-dados-usb-type-c-_JM?matt_tool=76735400
Dá para usar para outras coisas, inclusive a finalidade de testar cabos
Essa linha A em sua grande maioria possui as placas USB separadas. A troca é bem simples e vale a pena ter alguns de perdimento ou até adquirir alguns modelos mais comuns
Origem 030 — 24/08/2023 10:25 a 11:01 — Bootloader, desbloqueio OEM e risco de wipe
<Mídia oculta>
Bom dia! Estou tentando aplicar o initroot no xt1033, apareceu a seguinte questão:
Bom dia! Estou tentando aplicar o initroot no xt1033, apareceu a seguinte questão:
estou fazendo algo errado?
tudo certo. Esse "erro" é previsto
O initroot funciona basicamente assim
vc pega uma imagem bizurada que vc quer que ele dê o boot
aí vc tentar gravar ela usando o fastoboot
aí vem o pulo-do-gato:
os bootloaders velhos da moto copiam para memória RAM a imagem ANTES de gravar na FLASH
vc muda o parâmetro de boot do linux para carregar essa imagem (macete do fsg-id)
passa onde o bootloader gravou essa imagem
e dá um "play" (continue) no boot
aí o bootloader vai continuar a "tocar" o boot só que agora lendo os dados na RAM que vc gravou tentando gravar na flash
a imagem bizuarada geralmente libera o SE-LINUX e sobre um adb root tb
logo, continuando o boot, muitas vezes é comum o celular parecer que está "travado", mas se vc botar ele na usb e der um adb shell, vai subir um shell ROOT.
aí, é fazer um dd para cartão , ou passar por netcat, ou usar um UFED para Android rooteado, etc...
entendi, fiz o seguinte:
aí ele dá esse aparente bootloop
o problema é que não tá habilitando o adb
seria por estar fazendo no windows? ou deveria dar igual?
pessoal, gostaria de tirar uma dúvida com vocês:
- no caso de um laudo com anexo (mídia contendo milhares de imagens de pornografia infantil (por exemplo)). Como vocês fazem para mandar pro solicitante? gravam em DVD/pendrive e citam no laudo? Aqui no Rio Grande do Sul fazemos deste jeito.
A minha dúvida é: alguém tem implementado um "PTHC drive" da vida, que se mande o link pro solicitante da perícia e o requisitante vai lá e baixa o anexo do laudo? (pra evitar ter que gravar o conteúdo em DVD/pendrive que vá se perder no meio do caminho).
Aqui no RS estamos pensando em como implementar o "PTHC drive", que cumpra a questão de cadeia de custódia, acesso controlado/registrado, etc.
- no caso de um laudo com anexo (mídia contendo milhares de imagens de pornografia infantil (por exemplo)). Como vocês fazem para mandar pro solicitante? gravam em DVD/pendrive e citam no laudo? Aqui no Rio Grande do Sul fazemos deste jeito.
A minha dúvida é: alguém tem implementado um "PTHC drive" da vida, que se mande o link pro solicitante da perícia e o requisitante vai lá e baixa o anexo do laudo? (pra evitar ter que gravar o conteúdo em DVD/pendrive que vá se perder no meio do caminho).
Aqui no RS estamos pensando em como implementar o "PTHC drive", que cumpra a questão de cadeia de custódia, acesso controlado/registrado, etc.
igual. Eu acho que está errado endereço de scratch e o padd
https://github.com/leosol/initroot peguei daqui, pro xt1033
esse não funcionou pra mim. o [MENCAO] me passou um que funcionou perfeitamente.
nem o que estava no grupo funcionou, sendo o mesmo arquivo, mas valores de initrd diferentes, que ainda estou longe de entender como se consegue achar kkkk
nem o que estava no grupo funcionou, sendo o mesmo arquivo, mas valores de initrd diferentes, que ainda estou longe de entender como se consegue achar kkkk
Aqui em Cuiabá, fazermos assim, como voces. citamos no laudo e mandamos gravados em DVD/Pendrive.
initroot que deu certo pra mim num xt1033:
fastboot oem config fsg-id "a initrd=0x11800000,721752"
fastboot flash aleph initroot-modified.cpio.gz
fastboot continue
(celular inicia normalmente)
adb pull /dev/block/mmcblk0 imagem.bin
Para retornar ao estado normal, entrar em fastboot novamente e rodar comando:
fastboot oem config fsg-id ""
fastboot oem config fsg-id "a initrd=0x11800000,721752"
fastboot flash aleph initroot-modified.cpio.gz
fastboot continue
(celular inicia normalmente)
adb pull /dev/block/mmcblk0 imagem.bin
Para retornar ao estado normal, entrar em fastboot novamente e rodar comando:
fastboot oem config fsg-id ""
interesse dizer que, ao rodar a imagem no XRY, encontrou a senha de desbloqueio (um PIN de 6 números), coisa que não aconteceu no UFED PA, mas cuja decodificação veio muito (MUITO) melhor
opa, vou tentar, vc poderia me passar o initroot-modified.cpio.gz por favor?
<Mídia oculta>
initroot-modified.cpio.gz
initroot-modified.cpio.gz
Precisa verificar se esse pacote é compatível com seu eq. Temos uns 3 pacotes para firmwares distintos do xt1033
Pode ser que esse não de boa. Caso de problema, me avisa que vemos o correto.
pior que não deu aparentemente, ficou em bootloop e também não liberou o adb
segue o getvar all
é essa parte que tô voando ainda kkk
Então nao é o pacote correto.
Assim que eu chegar no Lab, entro em contato com vc.
Assim que eu chegar no Lab, entro em contato com vc.
Origem 031 — 13/10/2023 15:39 a 15:39 — Disciplinas Ministradas: / -Coleta de Vestígios digitais / -Cadeia de custódia / -Noções
Disciplinas Ministradas:
-Coleta de Vestígios digitais
-Cadeia de custódia
-Noções de Forense computacional.
-Noções de áudio, vídeo e imagem Forense.
-Noções de extração de dados Forense.
-Coleta de Vestígios digitais
-Cadeia de custódia
-Noções de Forense computacional.
-Noções de áudio, vídeo e imagem Forense.
-Noções de extração de dados Forense.
Origem 032 — 06/11/2023 22:11 a 22:46 — Root e extração em dispositivo Positivo
Boa noite.
Nesse caso não deveria ser de conhecimento do perito criminal quais os questionamentos do assistente técnico *antecipadamente* e a manifestação ser feita oficialmente apenas no laudo pericial? Parece meio invasivo se for o contrário.
O colega poderia expor alguns dos questionamentos do assistente técnico para termos ideia de quais são os pontos abordados?
Vejo que os advogados estão batendo forte na questão da cadeia de custódia e possível uso/acesso/manipulação (*LOGs*) do aparelho entre o momento da apreensão, chegada às mãos da autoridade policial e posterior envio à perícia. Acredito que no caso de prisão em flagrante, nada impede que o delta manuseie o dispositivo informático.
Se alguém tiver mais informação sobre esse tema, creio que seria interessante se pudesse compartilhar.
Grato.
Nesse caso não deveria ser de conhecimento do perito criminal quais os questionamentos do assistente técnico *antecipadamente* e a manifestação ser feita oficialmente apenas no laudo pericial? Parece meio invasivo se for o contrário.
O colega poderia expor alguns dos questionamentos do assistente técnico para termos ideia de quais são os pontos abordados?
Vejo que os advogados estão batendo forte na questão da cadeia de custódia e possível uso/acesso/manipulação (*LOGs*) do aparelho entre o momento da apreensão, chegada às mãos da autoridade policial e posterior envio à perícia. Acredito que no caso de prisão em flagrante, nada impede que o delta manuseie o dispositivo informático.
Se alguém tiver mais informação sobre esse tema, creio que seria interessante se pudesse compartilhar.
Grato.
https://www.jusbrasil.com.br/artigos/o-papel-do-perito-assistente-tecnico-no-processo-penal/[TELEFONE]
Tranquilo. Minha dúvida é quanto ao escopo dessa atuação em termos práticos.
https://seuperito.com.br/blog/assistente-tecnico-pode-acompanhar-pericia-realizada-em-inquerito-policial/
Origem 033 — 02/02/2024 20:15 a 20:23 — Termo de cooperação entre a Polícia Civil e a Polícia científica do Pará
https://www.instagram.com/p/C22wmqROYtz/?igsh=MWJ0bm9kZm1oZXgwag==
Termo de cooperação entre a Polícia Civil e a Polícia científica do Pará, estarei sob o comando agora da Diretora da DECCC a DPC Vanessa Lee e o Delegado Geral Walter Resende! Muito obrigado ao Diretor Geral Celso Mascarenhas e aos diretores da PCE pela oportunidade e esse acontecimento Histórico entre as duas instituições! Vou auxiliar a DPC Vanessa Lee nos POP's de cadeia de custódia digital e desenvolver um dos melhores setores e equipe de Extração de Dados Forense do Brasil! Não vai faltar garra e determinação!
É esse o foco: garra e determinação para fazer o melhor. Parabéns👏🏼 <Mensagem editada>
Meu nome é raça meu chefe
STK-20240202-WA0023.webp (arquivo anexado)
STK-20240202-WA0024.webp (arquivo anexado)
Origem 034 — 03/04/2024 09:50 a 10:26 — Extração e bloqueios em Xiaomi/Redmi/POCO
Bom dia. Vocês utilizam o Cellebrite Guardian? Nele é possível armazenar quantos TB de dados ou é "ilimitado"? Vale a pena?
tem que fazer manualmente
vc instala manualmelte
Qual erro/mensagem esta sendo apresentado?
Não apresenta erro. Apenas o apk não instala. Verifiquei em todo o telefone, vi que não é falta de espaço...mas nao avança
Eu uso. É ilimitado sim.
Porem, tem um limite de carga de arquivo de 5TB e quando você cria algumas agências há um limite de 200GB.
Porem, tem um limite de carga de arquivo de 5TB e quando você cria algumas agências há um limite de 200GB.
👍🏻 obrigado. O que seriam agências?
Aqui utilizamos como as unidades demandantes. A parte dele que faz a cadeia de custódia não é útil pois tudo já fica catalogado nos FCC da Perícia, então usamos mais para transferir as extrações.
Quando tenta instalar manualmente ele não diz nada tbm?
O cellebrite mostra a mensagem que deve ser instalado manualmente?
O cellebrite mostra a mensagem que deve ser instalado manualmente?
Unidades Demandantes seriam Delegacias e MP então? Tem limite de unidades demandantes cadastradas?
Diz que o appA.apk vai ser instalado e que é para abri-lo, mas não prossegue. Já fiz em outras extrações e ele aparece. Nesse Xiaomi não avança.
Origem 035 — 02/05/2024 17:41 a 21:37 — Elaboração de laudo e relatório técnico pericial
Opa. Pessoal, estou com o seguinte quesito para perícia em um notebook
Verificar se há vírus instalados como: malwares, keyloggers, ricclicks, visualizadores de tela, acessos remotos e etc. ou qualquer programa que possa ter possibilitado a descoberta das senhas e/ou liberações de acessos ao banco
alguma sugestão de como realizar a busca
Também estamos com uma demanda dessa. Se puder compartilhar aqui, ficaremos gratos. Ambiente Linux. Obg
Já fiz um laudo que tinha um quesito similar. Questionava se o notebook possuía algum software de monitoramento ou parecido.
Interessante converter a imagem em uma VM e monitorar o funcionamento do sistema. Dica do pessoal aqui do grupo mesmo. <Mensagem editada>
Filtrar todos os arquivos binários suspeitos e analisar no virustotal
Pode montar a imagem e usar um antivirus (Defender, outro gratuito ou pago) e fazer uma varredura...
Mas não é um exame perfeito, pois há vírus que ficam residentes apenas em memória, não gravando nada no disco.
Beleza pessoal. Várias dicas legais. Vou estudar melhor o caso e posto algumas soluções aqui. Muito obrigado pela ajuda. Grande abraço a todos.
https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2024/02052024-Quinta-Turma-nao-aceita-como-provas-prints-de-celular-extraidos-sem-metodologia-adequada.aspx?s=08
Wow. Bem interessante.
Pelo que entendi do capapreta, tem que explicar nos mínimos detalhes a custódia, metodologia e ferramentas utilizadas, se não vai ser derrubado o laudo.
Pelo que entendi do capapreta, tem que explicar nos mínimos detalhes a custódia, metodologia e ferramentas utilizadas, se não vai ser derrubado o laudo.
Pelo o que eu entendi, a gaeco tem premium e a perícia não
Aqui tá na mesma situação
O premium ainda vai chegar
Esse caso não veio para a perícia. No RN, o órgão de perícia é separado da polícia civil
O GAECO do RN estava adquirindo um premium (não sei se conseguiram), mas esse caso é bem anterior a isso
"A defesa dos acusados também alegou a
inépcia da denúncia e a quebra da cadeia de custódia da
prova, aduzindo que a extração de dados foi realizada de
maneira irregular; que não foram utilizados sistemas de
extração (UFED/CELEBRITE);\'
inépcia da denúncia e a quebra da cadeia de custódia da
prova, aduzindo que a extração de dados foi realizada de
maneira irregular; que não foram utilizados sistemas de
extração (UFED/CELEBRITE);\'
O Min declara indemissíveis as provas. Sera que ele nao pode, entao, mandar submeter novamente a pericia ? isso é surreal
Já vieram casos pra gente "validar" uma extração feita pela polícia civil
Mas pelo que entendi agora, de certo modo, se ressalta a importância do perito, não podendo apenas "pilotar" cellebrites para se extrair dados.
Não sou conhecedor do direito, mas os casos que a gente pegou estavam cheios de brechas na cadeia de custódia que os advogados podem atacar
pra mim é mais um caso que advogado inventou um monte de coisa para um juiz que não nem o que é UFED quanto mais Cellebrite
Com certeza será um prato cheio para advogados. Eles estão bem atentos a isso.
no RS por azar, os advogados não sabem nem o que é isso. São raríssimos casos que eles atacam as extrações feitas direto pela Polícia Civil (que no RS se for ver...capaz de 90% dos celulares apreendidos terem os dados extraídos direto na delegacia, sem enviar por orgão oficial de perícia)
Mas os advogados estão ficando mais espertos quanto a isso. Cada vez mais batem em cima da cadeia de custódia.
Eita! Aqui já tive um questionamento de um advogado alegando que o aparelho era manuseado na delegacia e que as evidências digitais poderiam ter sido plantadas, quando deveria ir pra perícia oficial. Só falei que o trabalho da perícia era imparcial e que não posso responder pela delegacia, que qualquer prova poderia ser apresentada na corregedoria.
no RS os juízes são desconhecidos quanto a isso ou fingem que não sabem, pq não invalidam essas provas feitas direto na delegacia. O MP aqui do RS também nâo questiona nada sobre isso
Aqui já tá começando forte o movimento do judiciário sobre a cobrança à risca da cadeia de custódia, aqui perícia, Gaeco e PC tem premium, só que já recebi um pacote do interior do estado, que já tinha passado por mim, fazendo uma série de quesitações, dentre elas se o material havia sido remetido pra mim lacrado, e outras, eu vou precisar falar a verdade, que não veio, até pq o setor de investigação da PC colocou no processo relatórios extraídos dos aparelhos, antes de chegarem até mim, desconfio que esse processo vai ter nulidade geral.
Estamos fotografando o material quando chega, com lacre e tudo antes de abrir
Origem 036 — 02/05/2024 21:37 a 21:51 — Elaboração de laudo e relatório técnico pericial
Nos laudos no RS colocamos fotos de como chegou, se veio em embalagem de cadeia de custódia ou mera embalagem plástica transparente
Posteriormente não poderia ser lacrado e enviado para a perícia sem ônus à cadeia de custódia?
A constatação, ainda na delegacia, não seria para fortalecer o pedido de prisão preventiva ou prisão em flagrante?
Aqui me foi questionado isso tb. Não sei se estou equivocado, mas creio que nada impede que o delegado de posse de um celular desbloqueado já use uma evidência para decretar prisão em flagrante.
Alguém saberia explicar melhor isso?
Aqui me foi questionado isso tb. Não sei se estou equivocado, mas creio que nada impede que o delegado de posse de um celular desbloqueado já use uma evidência para decretar prisão em flagrante.
Alguém saberia explicar melhor isso?
O cerne aqui não seria bem a questão do lacre, eles querem, na prática, que eu diga que os telefones foram “manuseados” antes de chegarem pra mim, vou confirmar o óbvio, pq o próprio setor de investigação da PC produziu os relatórios antes do material ser encaminhado pra perícia, e incluiu no processo. Eles querem “ouvir” a palavra da perícia constatando e confirmando a falha. A questão da ausência dos lacres também vai reforçar o descumprimento da norma.
Acredito que seja isso também!
Parece ser uma prática até comum, ou estou enganado?
Parece ser uma prática até comum, ou estou enganado?
Ao pé da letra a cadeia de custódia reza que o item seja “lacrado” no momento da apreensão, a polícia civil até poderia subsidiar o trabalho de investigação, mas jamais incluir, oficialmente, informações extraídas dos celulares no processo, antes de serem enviados pra perícia. O correto é esperar chegar o laudo, pra depois extraírem o que de interesse, e a partir daí produzirem os relatórios deles.
No caso o acesso ao aparelho poderia apenas auxiliar na quesitação então?
Ou simplesmente, prende, lacra e envia à perícia?
Se a embalagem de custódia for transparente não impede o manuseio do aparelho também. As daqui são.
Origem 037 — 05/06/2024 20:41 a 21:02 — Aí vem pra perícia o quê eles não querem perder tempo ou não
<Mídia oculta>
PORTARIA DGPF Nº 18.972, DE 2 DE MAIO DE 2024.pdf
PORTARIA DGPF Nº 18.972, DE 2 DE MAIO DE 2024.pdf
IMG-20240605-WA0024.jpg (arquivo anexado)
Com certeza isso já acontece em vários locais
No Rio Grande do Sul, a perícia é órgão distinto da Polícia Civil. Mais que comum nas delegacias fazerem isso e o Judiciário/MP aceitar
Aí vem pra perícia o quê eles não querem perder tempo ou não conseguiram extrair
Aqui o próprio MP faz
O chefe do setor é um funcionário terceirizado, nem servidor público é.. não que não seja competente, tem muito conhecimento, mas… o rito formal vai pro saco
Aí eu me pergunto: cadê os advogados pra questionar tudo isso? Principalmente a cadeia de custódia?
Dá a entender que os advogados desconhecem isso.
Origem 038 — 13/08/2024 20:59 a 22:44 — Root e extração em dispositivo Positivo
Eu já mando tudo zipado e, quando é dado sensível, coloco senha forte c cripto aes256. Até agora não deu muito problema. Só dá problema quando divido o zip pra caber na mídia e não sabem como juntar pra descompactar, e isso porque explico no laudo o que se deve fazer 🤣
No Amazonas começamos a usar o Cellebrite Guardian como solução em nuvem para disponibilizar as extrações de dispositivos móveis. Foi desenhada para ser um fluxo de cadeia de custódia digital.
Igual no CE. Vai um breve tutorial explicando como juntar os zips e descompactar.
Eu nem me arrisco... Essa semana tive que responder um ofício repetindo o óbvio que já estava escrito no laudo
Difícil convencer os gestores a comprar
O WinRAR atende isso né?
No formato RAR
Aproveitando o ensejo sobre compactação de arquivos, eu gostaria de tirar uma dúvida sobre legislação e licenças de uso a respeito.
Eu costumo compactar no formato .7z, formato do 7 Zip File Manager, devido à compactação ser excelente. O WinRAR também abre esse arquivo.
Eu estou querendo enviar o programa 7 Zip junto da mídia pra facilitar para o analista na outra ponta, mas receio que possa dar algum problema de copyright e afins. Tratando-se de órgão público, será que pode dar problema mesmo o programa sendo free open source?
Eu costumo compactar no formato .7z, formato do 7 Zip File Manager, devido à compactação ser excelente. O WinRAR também abre esse arquivo.
Eu estou querendo enviar o programa 7 Zip junto da mídia pra facilitar para o analista na outra ponta, mas receio que possa dar algum problema de copyright e afins. Tratando-se de órgão público, será que pode dar problema mesmo o programa sendo free open source?
Caso não esteja confortável tem outra opção, o próprio PA fazer segmentação do projeto.
Se é só entrar na internet e baixar livremente?
não sei, minha dúvida é essa mesmo hehe
Pode surgir a duvida se esse programa pode alterar algum arquivos no momento de compactar.
Acredito que o arquivo de hash, possa tirar essa dúvida.
Isso se é gerado o arquivo com os hashes antes de compactar.
O hash das extrações se mantém no arquivo compactado. A dúvida é mais sobre enviar o programa junto, se vai ferir alguma licença, se o Estado pode ser processado por isso e tal.
Tem que ler a licença do programa que você utiliza.
É, vou dar uma olhada sobre a distribuição do programa. É licença gnu
Origem 039 — 11/12/2024 08:56 a 09:34 — Root e extração em dispositivo Positivo
Bom dia , colegas.
Pessoal do PEFOCE no grupo pode explicar essa notícia?
https://www.opovo.com.br/noticias/ceara/2024/09/09/ataques-das-faccoes-falha-na-investigacao-pericial-resulta-na-absolvicao-de-96-reus.html
Pessoal do PEFOCE no grupo pode explicar essa notícia?
https://www.opovo.com.br/noticias/ceara/2024/09/09/ataques-das-faccoes-falha-na-investigacao-pericial-resulta-na-absolvicao-de-96-reus.html
[NOME] no final da reportagem tem o posicionamento da PEFOCE.
Mas segue um trecho da reportagem: "A informação de que o fato ocorreu depois que a Pefoce extraiu dados de um celular a pedido da Polícia não procede."
O cel está ou estava em BruteForce ?
Pergunto para nos preparmos para essas "artimanhas legais".
Bom dia.
Pelo que pude entender, as mídias não foram disponibilizadas porque *ainda não existem*.
Pelo que pude entender, as mídias não foram disponibilizadas porque *ainda não existem*.
Pessoal, bom dia. Como que geralmente vocês respondem esse tipo de quesito relacionado a extração de celulares?
Durante a análise, houve manipulação do conteúdo armazenado no dispositivo, como a instalação de aplicativos ou alteração de dados?
Durante a análise, houve manipulação do conteúdo armazenado no dispositivo, como a instalação de aplicativos ou alteração de dados?
- Foram identificados conjunto de vestígios digitais com datação de modificação posterior a data de apreensão em arquivos de usuário que permitem afirmar que houve manipulação intencional nos arquivos X (..nos dados referntes a...).
Tem que avaliar o contexto do vestígio digital. Não basta achar uma datação posterior a apreensão. Sempre importante informar que o procedimento forense para exame de dispositivos móvies, apesar de serem conduzidos de forma minimamente invasiva, que há artefatos digitais, geralmente de uso do sistema operacional, que são modificados durante a operacionalização do exame. <Mensagem editada>
Tem que avaliar o contexto do vestígio digital. Não basta achar uma datação posterior a apreensão. Sempre importante informar que o procedimento forense para exame de dispositivos móvies, apesar de serem conduzidos de forma minimamente invasiva, que há artefatos digitais, geralmente de uso do sistema operacional, que são modificados durante a operacionalização do exame. <Mensagem editada>
Atentar para cadeia de custódia e o estado do celular quando inciado o exame, inclusive a data do relógio interno e o timezone.
Origem 040 — 13/12/2024 10:28 a 10:45 — Extração e compatibilidade em Samsung SMARTFLOW
Bom dia. Motorola XT2421-6 - Moto G04 - alguém já conseguiu extração no Premium?
Temos apenas 1 registro desse modelo e não estava bloqueado. Tivemos sucesso no SmartFlow.
Esse é Unisoc. Talvez naquele métod novo
Termina no 4 e nem entra no método novo. Só a janelinha para enviar o modelo para o suporte.
Pessoal, como que vocês responderiam esse quesito aqui, relacionado a um celular, sendo que não participamos da apreensão...
"Foi utilizada tecnologia apropriada, como o uso de hash criptográfico, para assegurar que os dados analisados correspondem exatamente ao conteúdo original?"
"Foi utilizada tecnologia apropriada, como o uso de hash criptográfico, para assegurar que os dados analisados correspondem exatamente ao conteúdo original?"
Apreensão ou extração dos dados?
Puq na apreensão não precisaria disso. Apenas registros dos lacres.
Aí se for extração, quem fez que deveria responder qual processo/metodologia utilizou
pois é... é que o quesito anterior diz o seguinte:
"Foi realizada a extração do código hash no momento da apreensão dos dispositivos?"
"Foi realizada a extração do código hash no momento da apreensão dos dispositivos?"
então estamos entendendo que o adv está querendo bater na cadeia de custodia, forçando essa situação da apreensão
Celular não cabe isso.
Sim. E não entende tbm sobre o assunto.
Se é realizado coleta de dados no local, aí cabe esse quesito
Se é apenas apreensão, o que deve existir são os registros de cadeia de custódia com referencia ao lacre
Já tivemos esse tipo de quesito. Naquele caso foi respondido que a cadeia de custódia da Científica é iniciada quando migra para ela. O que ocorreu antes deve ser questionado o órgão que coletou.
Aí sobre o hash da extração, no nosso caso, nós registramos no sistema de laudos quando consolidados (cartão sim, FFS, Logica, etc) os dados do eq.
Mas é possível tbm pegar o que está no UFD. <Mensagem editada>
Mas é possível tbm pegar o que está no UFD. <Mensagem editada>
Eu entendo que esse quesito está ligado à cadeia de hashes da extração ao relatório final. O UFD, por exemplo, guarda o hash da extração, que pode ser confirmado no PA, até a saída final, com o hash do relatório digital podendo ser comparado com o afirmado no laudo pericial
não... eu acho q o adv está querendo colocar em dúvida desde a apreensão... dizendo que não foi gerado hash antes e afirmar que pode ter tido alteração, sabe...
Origem 041 — 15/02/2025 12:17 a 12:17 — Elaboração de laudo e relatório técnico pericial
Todo processo do tramitação das requisições de perícias, controle de cadeia de custódia, gestão de vestígios, laudos. Tudo isso atendendo todas as áreas da perícia, local de crime, laboratório e IML , etc…
E tudo isso sustentado pelo governo federal sem custos para os Estados
E tudo isso sustentado pelo governo federal sem custos para os Estados
Origem 042 — 22/03/2025 09:41 a 13:57 — Extração e análise de mensagens do WhatsApp
Importante precedente.
https://www.linkedin.com/posts/wilson-leite-85005a19_apcf-peraedciafederal-ciaeanciasforenses-activity-7308132556737056768-pqXg?utm_source=social_share_send&utm_medium=android_app&rcm=ACoAAAS5ka4BPXTMdh7jPpev6FhhVWqBxEYlPwo&utm_campaign=share_via
https://www.linkedin.com/posts/wilson-leite-85005a19_apcf-peraedciafederal-ciaeanciasforenses-activity-7308132556737056768-pqXg?utm_source=social_share_send&utm_medium=android_app&rcm=ACoAAAS5ka4BPXTMdh7jPpev6FhhVWqBxEYlPwo&utm_campaign=share_via
A extração dos dados realizadas por investigador de Polícia é sinônimo de quebra de cadeia de custódia?
Se não "supervisionada" por perito oficial, sim.
Não. Devidamente autorizado judicialmente, descrevendo os procedimentos e a forma e método como fez não há nulidade.
Pois é!
O GAECO, FICCO, entre outros setores realizam extrações rotineiramente
O GAECO, FICCO, entre outros setores realizam extrações rotineiramente
A evidência só pode ser deslacrada e manipulada por um perito, exceto quando justificado. "eu vou só fazer a extração aqui rapidinho porque a perícia demora" é uma justificativa, mas com o STJ aparentemente não deu muito certo
Art. 158-D. O recipiente para acondicionamento do vestígio será determinado pela natureza do material.
§ 1º Todos os recipientes deverão ser selados com lacres, com numeração individualizada, de forma a garantir a inviolabilidade e a idoneidade do vestígio durante o transporte.
§ 2º O recipiente deverá individualizar o vestígio, preservar suas características, impedir contaminação e vazamento, ter grau de resistência adequado e espaço para registro de informações sobre seu conteúdo.
§ 3º O recipiente só poderá ser aberto pelo perito que vai proceder à análise e, motivadamente, por pessoa autorizada.
§ 4º Após cada rompimento de lacre, deve se fazer constar na ficha de acompanhamento de vestígio o nome e a matrícula do responsável, a data, o local, a finalidade, bem como as informações referentes ao novo lacre utilizado.
§ 5º O lacre rompido deverá ser acondicionado no interior do novo recipiente.
§ 1º Todos os recipientes deverão ser selados com lacres, com numeração individualizada, de forma a garantir a inviolabilidade e a idoneidade do vestígio durante o transporte.
§ 2º O recipiente deverá individualizar o vestígio, preservar suas características, impedir contaminação e vazamento, ter grau de resistência adequado e espaço para registro de informações sobre seu conteúdo.
§ 3º O recipiente só poderá ser aberto pelo perito que vai proceder à análise e, motivadamente, por pessoa autorizada.
§ 4º Após cada rompimento de lacre, deve se fazer constar na ficha de acompanhamento de vestígio o nome e a matrícula do responsável, a data, o local, a finalidade, bem como as informações referentes ao novo lacre utilizado.
§ 5º O lacre rompido deverá ser acondicionado no interior do novo recipiente.
Do cpp
No HC é relatado que houve manipulação do aparelho pela autoridade policial e a investigação se baseou em prints.
Além disso, comentou que não foram utilizados qualquer tipo de procedimento de cadeia de custódia de prova digital.
Acredito que esse seja o problema, mas por não ser um Perito. Até pq o próprio STJ aceita provas digitais realizadas por não peritos, desde que sejam respeitados os procedimentos científicos e cadeia de custódia, além da devida autorização judicial. <Mensagem editada>
Além disso, comentou que não foram utilizados qualquer tipo de procedimento de cadeia de custódia de prova digital.
Acredito que esse seja o problema, mas por não ser um Perito. Até pq o próprio STJ aceita provas digitais realizadas por não peritos, desde que sejam respeitados os procedimentos científicos e cadeia de custódia, além da devida autorização judicial. <Mensagem editada>
Pelo menos por enquanto.
Ouvi falar que na PF quem extrai é o Agente e depois o Perito usa essa extração para responder quesito. Será verdade?
Tudo é possivel 😅, mas cada unidade tem seus procedimentos. Aqui em cwb não ocorre isso. <Mensagem editada>
Bem isso.
O maior problema é a demora da perícia.
Se tivéssemos a infra e pessoal para fazer tudo, cada um poderia fazer o seu trabalho em que é especialista.
O maior problema é a demora da perícia.
Se tivéssemos a infra e pessoal para fazer tudo, cada um poderia fazer o seu trabalho em que é especialista.
Sim. A PF tem até portaria regulamentando a extração por um agente.
No Brasil é mais fácil mudarem a legislação do que fazer investimentos. Uma solução que alguns GAECOs já fazem, é colocar um perito no setor para laudar as extrações.
Sim. Pelo menos é um perito.
Infelizmente a polícia ainda demanda a perícia para telefones que nem vão ser analisados e sobrecarrega a instituição
Pensamento perfeito, aqui o judiciário anula se não tiver passado pela perícia, esteja o policial que fez o trabalho autorizado ou não, no entanto, isso ainda se dá pq a perícia tem dado resposta, o fluxo tem sido rápido, e o material não fica muito tempo na fila, temos conseguido atender com certa fluidez, a partir do momento que passarmos a “demorar” demais, o judiciário vai passar a aceitar qualquer origem, a exemplo do que aconteceu aqui com as digitais.
Sim. Tem chegado uma quantidade absurda de celulares neste ano, e a tendência é só aumentar.
Os Tribunais Superiores vêm entendendo que a parte precisa demonstrar o prejuízo. Neste sentido, só há nulidade substancial. A PC e o MP têm planejamento estratégico para suprir as questões formais: equipamentos e pop de perícia.
Eu só não faria isso, de laudar uma extração feita por outra pessoa, ainda mais se não for Perito. Já foi feito esse tipo de pedido, mas negamos. Outra coisa que tá complicada é down grade mal sucedido feito em delegacia que sumiu com o whatsapp e db vir para o Departamento...
A perícia criminal perdeu a exclusividade com a aprovação do Pacote Anticrime.
Art. 158-C. A coleta dos vestígios deverá ser realizada *preferencialmente* por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares. (Incluído pela Lei nº 13.964, de 2019)
Aqui no DF nós da perícia fazemos parte da PCDF.
Tem um ano e pouco que uma unidade (delegacia especializada) solicitou à corregedoria a alteração do normativo interno, no sentido de que a extração possa ser realizada nas delegacias.
O argumento deles é que a extração é equivalente à etapa de *COLETA* do cpp, podendo assim ser realizada por qualquer policial.
Fomos consultados formalmente e me manifestei informando que no caso de dispositivos móveis o celular na verdade é o *SUPORTE* do vestígio, e sua coleta de dá no momento da apreensão, e a extração corresponde à etapa de *PROCESSAMENTO* do vestígio, pois necessariamente passa pela manipulação do vestígio, e deve ser realizada por perito criminal.
Tem um ano e pouco que uma unidade (delegacia especializada) solicitou à corregedoria a alteração do normativo interno, no sentido de que a extração possa ser realizada nas delegacias.
O argumento deles é que a extração é equivalente à etapa de *COLETA* do cpp, podendo assim ser realizada por qualquer policial.
Fomos consultados formalmente e me manifestei informando que no caso de dispositivos móveis o celular na verdade é o *SUPORTE* do vestígio, e sua coleta de dá no momento da apreensão, e a extração corresponde à etapa de *PROCESSAMENTO* do vestígio, pois necessariamente passa pela manipulação do vestígio, e deve ser realizada por perito criminal.
A questão ainda não foi decidida.
Eu [NOME] no interior de Minas. Na nossa área, temos conversado com as delegacias para eles pré analisarem os celulares para ver se tem algo de interesse. Aí, a perícia entraria para materialização ou para algum procedimento mais avançado como quebra de senha. Mas, pelo visto, teremos que rever isso.
Tínhamos um conceito de exame ordinário e exame extraordinário. Olhar WhatsApp é exame ordinário. Qualquer policial poderia fazer. Quebra de senha, arquivo apagado, etc. são exames extraordinários. Só o Perito faria.
Assim como transcrição de áudio em que o áudio está inteligível. Qualquer policial pode fazer. Mas áudio ininteligível, só o perito faria.
Eu ouvi o contrário de um perito da PF no interior do PR, quando eu era investigador e precisei de um apoio rápido (é isso aconteceu, hoje estou do outro lado, rsrsrs, e estou vendo o motivo da demora), o Perito disse que ele extraí, quebra senha [SEGREDO], e um analista faz a análise da extração, creio que esse analista seja um agente né.
Acredito que cada local tem suas particularidades
Art. 9º da PORTARIA DG/PF Nº 18.972, DE 2 DE
MAIO DE 2024: "A extração de dados realizada com o uso das ferramentas aqui
referenciadas não é considerada atividade exclusivamente pericial, podendo ser
desempenhada por qualquer servidor capacitado, em consonância com o art. 540,
parágrafo único, da Instrução Normativa DG/PF nº 270, de 15 de dezembro de 2023,
quando em atividades de investigação e inteligência".
MAIO DE 2024: "A extração de dados realizada com o uso das ferramentas aqui
referenciadas não é considerada atividade exclusivamente pericial, podendo ser
desempenhada por qualquer servidor capacitado, em consonância com o art. 540,
parágrafo único, da Instrução Normativa DG/PF nº 270, de 15 de dezembro de 2023,
quando em atividades de investigação e inteligência".
No julgamento o promotor leva essa portaria, o advogado os artigos do cpp. Em seguida ele faz algumas perguntas ao perito se após passar por essa extração prévia a integridade, integralidade e autenticidade podem ser garantidas.
Acho que essa abordagem interessante
Pelo menos do ponto de vista da celeridade e filtragem inicial, o que pode reduzir a demanda de dispositivos que não possuem conteúdo de interesse criminal.
Já fui questionado por um advogado sobre essa dinâmica de manuseio de dispositivos na DP e ele indagou sobre três coisas:
1. Invasão de competência
2. A possibilidade de provas plantadas no dispositivos, já que não havia ido direto para o Perito.
3. Quebra da cadeira de custódia
1. Invasão de competência
2. A possibilidade de provas plantadas no dispositivos, já que não havia ido direto para o Perito.
3. Quebra da cadeira de custódia
Origem 043 — 13/04/2025 11:05 a 11:33 — Cadeia de custódia e preservação de evidências
pessoal bom dia ! alguém aqui já fez perícia em servidor web ? gostaria de tirar algumas dúvidas sobre cadeia de custódia e alguns pontos específicos
qual o SO e o serviço web?
está sob um windows. na verdade eh um do tipo vps.. o serviço eh aqueles do tipo mbilling (sistemas de cobrança online).. Ainda vou acessá-lo para obter mais informações sobre configurações internas
vou te chamar no privado para te explicar
Origem 044 — 26/04/2025 19:28 a 22:38 — Extração e análise de mensagens do WhatsApp
https://www.linkedin.com/posts/giancarlofaillace_prints-de-mensagens-n%C3%A3o-servem-como-prova-activity-7321650452469628928-5k_c?utm_source=share&utm_medium=member_android&rcm=ACoAAAS5ka4BPXTMdh7jPpev6FhhVWqBxEYlPwo
Será que isso inclui filmagens da tela do aparelho ou fotos do aparelho com outro aparelho? Esses são mais difíceis de adulterar que prints.
Creio que se refere ao procedimento feito em delegacia.
A questão é que se a prova for produzida por perito oficial, seguindo o POP aplicável, cuja metodologia se apresente com fundamento, acredito que não será anulada.
A questão é que se a prova for produzida por perito oficial, seguindo o POP aplicável, cuja metodologia se apresente com fundamento, acredito que não será anulada.
As vezes são prints encontrados no aparelho feitos pelo próprio usuário dele. Está sendo muito comum por causa das mensagens temporárias do WhatsApp que apagam automático.
Considerando exatamente esse caso, como vcs atestam a autenticidade desses prints?
Pois é , creio que não tem muito como. Por isso tava pensando se a pesoa tiver intenção de registrar alguma conversa pra usar como prova depois talvez seja melhor pegar outro aparelho e filmar a tela do outro aparelho mostrando que tava lá mesmo. Acho mais difícil contestar um vídeo assim que um mero print
Se o usuário cria conversas utilizando programas de simulação de whatsapp e depois tira print, o vídeo n vai mostrar isso
Filmar a tela exibindo prints previamente capturados é temerário
Filmar a tela exibindo prints previamente capturados é temerário
Não to falando em filmar prints não. To falado é do ponto de vista do usuário não do perito. As pessoas hoje tiram print de conversas temporárias e também por medo da pessoa apagar em seguida. Tipo fazer uma ameaça e depois apagar. Ai pra ela seria melhor ela fazer isso em vez de só tirar print <Mensagem editada>
Creio que o que está sendo debatido nos tribunais ai sobre print é mais sobre isso do que sobre delegacia ou perito tirando print de celular <Mensagem editada>
A ferramenta *[NOME] Forensics* tem um módulo de coleta para captura de tela. O resultado é associado a uma assinatura HMAC em arquivo obfuscado, sendo uma alternativa interessante.
Se entendi bem, são arquivos criados e guardados no filesystem da memória do dispositivo, cuja integridade pode ser aferida via hashes.
Quanto à questão de *autenticidade do conteúdo audiovisual*, esta seria afeta ao setor (serviço/seção/etc.) audiovisual, sendo certo que deveria ser apontado, pela parte que aproveita, que elementos supostamente modificaram a realidade.
Sendo possível seria melhor do que fazer capturas.
https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2024/02052024-Quinta-Turma-nao-aceita-como-provas-prints-de-celular-extraidos-sem-metodologia-adequada.aspx
Acima o link com detalhes.
Segundo consta, a prova foi produzida por UPJ, a extração via Cellebrite falhou e, portanto, usaram a captura de tela, porém sem o devido procedimento para definir metodologia, técnica etc., tudo devidamente documentado, para aferição no contraditório diferido.
Em síntese: não havendo outra alternativa, o perito não deixará de produzir a prova pericial via captura de tela, porém terá um esforço adicional para descrever e documentar bem o que foi feito.
Ele falou que não poderia ter sido feito pela Denarc que tinha de ter sido feito pelo Gaeco. Entao ele ta questionando é quem fez e não o procedimento utilizado porque ele mesmo citou que UFED não extraiu. O problema então não foi ser print porque parece que se o Gaeco tivesse tirado print ai estaria valendo.
Isto foi alegado pela defesa. É do jogo, mas não foi isso que foi a razão de decidir pelo ministro.
A arte de falar coisas desconexas pra confundir o juiz e conseguir uma anulação
Sim, por isso esses caras ficam ricos!
Fala UFED e cadeia de custódia na mesma frase e fica parecendo que uma coisa tem a ver com a outra
Sim, mas aí também entra o jornalista que escreveu a matéria. Mesmo sendo funcionário do STJ.
Vc saberia que descrição e documentação seria essa?
Os advogados estão conseguindo argumentar com juizes falando como se UFED fosse algum padrão [SEGREDO] para fazer perícia digital. Uma ferramenta de uma empresa privada israelense, apenas uma dentre várias outras, e que não existe em lugar nenhum na legislação brasileira citando ela como indispensável para se fazer perícia digital porém estão tratando como se ela fosse sim de uso obrigatório e qualquer coisa feita sem esta ferramenta não tivesse validade. <Mensagem editada>
Falei do AF apenas como exemplo, pode ser outra ferramenta, inclusive as desenvolvidas pelos próprios peritos.
Origem 045 — 07/06/2025 07:41 a 07:42 — Se a cadeia de Custódia está liberando bandidos de verdade
Se a cadeia de Custódia está liberando bandidos de verdade
Imagina nesse caso de vários inocentes
Mães de famílias, idosos e pessoas com comorbidades <Mensagem editada>
Origem 046 — 29/07/2025 09:59 a 10:58 — Cadeia de custódia e preservação de evidências
Bom dia Senhores,
Sou perito da PC-PI, coordeno a TI do nosso Departamento de Polícia Científica.
Gostaria de saber se na UF que vcs atuam há um *sistema maduro e próprio de custodia e compartilhamento de vestígios digitais* .
Estamos pesquisando algumas soluções possíveis pra nosso estado.
Sou perito da PC-PI, coordeno a TI do nosso Departamento de Polícia Científica.
Gostaria de saber se na UF que vcs atuam há um *sistema maduro e próprio de custodia e compartilhamento de vestígios digitais* .
Estamos pesquisando algumas soluções possíveis pra nosso estado.
Aqui também, se não houver nada pronto.
Aqui no Ceará a polícia civil adquiriu o Guardian, mas até o momento eles ainda não compartilham com a perícia
Origem 047 — 23/08/2025 11:07 a 11:58 — Perdão incomodá-los num sábado
Bom dia. Perdão incomodá-los num sábado, mas alguém saberia dizer se há alguma ferramenta free que cria relatórios UFDR além do PA?
Bom dia. Não conheço. Free, tem o próprio reader para criar outro .ufdr, mas, claro, a partir de um ufdr já gerado.
Também não conheço Artur.
https://github.com/prosch88/UFADE/blob/main/README.md
UFDR é uma espécie de zip, talvez a aplicação acima possa dar um _insight_ de como fazer o que você deseja.
Artigo do Ávila a respeito do UFDR.
Impactos e riscos da cadeia de custódia da prova https://www.conjur.com.br/2025-jul-18/vulnerabilidades-nos-arquivos-ufdr-da-cellebrite-impactos-e-riscos-da-cadeia-de-custodia/#:~:text=Como%20funciona?,Vamos%20especificar%20melhor.
Apesar de ser um zip, o mapeamento das informações é feito em um XML (pa7) ou em um db postgresql (inseyets)
Origem 048 — 13/11/2025 07:03 a 07:03 — A importância da cadeia de Custódia já chegou na CPMI
https://youtube.com/shorts/7jleXVVPHfU?si=t8ReWpcyrDI0IILX
A importância da cadeia de Custódia já chegou na CPMI
Origem 049 — 18/12/2025 10:28 a 10:28 — Extração e bloqueios em Redmi Note 9 PRO
Bom dia!
Quais informações e procedimento adotados na Perícia quando a delegacia rompe o lacre e depois encaminha novamente o mesmo dispositivo informático em outro lacre e outra cadeia de custódia e não informar de forma clara que é um exame complementar?
Podem informar como acessar e identificar os logs que o dispositivo informático foi ligado e/ou desligado?
O dispositivo é um Xiaomi Redmi Note 9 PRO, Android 10.
Quais informações e procedimento adotados na Perícia quando a delegacia rompe o lacre e depois encaminha novamente o mesmo dispositivo informático em outro lacre e outra cadeia de custódia e não informar de forma clara que é um exame complementar?
Podem informar como acessar e identificar os logs que o dispositivo informático foi ligado e/ou desligado?
O dispositivo é um Xiaomi Redmi Note 9 PRO, Android 10.
Origem 050 — 18/12/2025 14:27 a 15:20 — Root e extração em dispositivo Positivo
Mandou o outro envelope (o rompido) junto?
Se estiver sem senha ou conhecer , o aplicativo koda faz isso muito bem
Já foi realizada extração.
Desbloqueado.
Desbloqueado.
Foi realizada extração FFS.
É possível verificar no PA?
É possível verificar no PA?
o aplicativo no PC ou tem que instalar no dispositivo informático?
Instala no PC
https://infopericia.com.br/download/
https://infopericia.com.br/download/
Quais os procedimentos que vocês adotam quando a cadeia de custódia não é seguida e os lacres são violados?
Aqui no Ceará essa questão está bem polêmica, meio que recebemos tudo já mexido pela Pc. Esse aplicativo coleta logs bem interessantes de interação de hardware, software e usuário.
Entendi.
Muito obrigado [NOME].
Muito obrigado [NOME].
Aqui, eu descrevo como recebo e caso não haja conexão entre a violação e o novo lacre. Eu esclareço sobre a cadeia de custódia, no laudo.
Alguns delegados não gostam, mas minha função também é relatar isso. <Mensagem editada>
Alguns delegados não gostam, mas minha função também é relatar isso. <Mensagem editada>
Agora você citou o ponto onde dói para os Deltas.
"Colocou o dedo na ferida!"
"Colocou o dedo na ferida!"
Por isso fiz a pergunta para o grupo.
Grato por compartilhar.
Origem 051 — 18/12/2025 15:43 a 16:58 — Elaboração de laudo e relatório técnico pericial
qual teu Estado? a perícia é vinculada à Polícia Civil ?
no RS temos uma seção no laudo só descrevendo a cadeia de custódia (com fotos)
Acre. Sim, ainda vinculada a PC.
Você pode compartilhar aqui no grupo esse trecho ou no particular?
é bem simples: dizer que foi entregue no Depto de Criminalística dia 17/12/2025, que chegou lacrado na embalagem de cadeia de custódia XYZW conforme a Fotografia 01
ou eu chegou em embalagem plástica transparente, desprovida de lacre e qualquer outro elemento identificador de custódia
obs: já recebi celular pra periciar, que foi enviado pelos Correios em embalagem própria dos Correios 🤣
Entendi. Obrigado [NOME].
o motorista particular da juíza uma vez veio entregar num saco aberto um celular....
No Ceará é exatamente assim a descrição feita no laudo
Origem 052 — 28/12/2025 09:56 a 11:59 — Root e extração em dispositivo Positivo
Há uma questão importante que precisa ser enfrentada pela Perícia Oficial neste tipo de situação. Se deve-se realizar um exame pericial para validar ou refutar outro exame pericial, neste caso, estaríamos atuando como verdadeiros assistentes técnicos. Se a defesa está apontando irregularidades, deve ela mesma produzir as provas de tais questionamentos.
Se a prova mostrar-se imprestável deve ser desentranhada e um novo laudo solicitado a perícia oficial visando extrair as informações do dispositivo, não buscado validar ou refutar alguma tese jurídica.
Mas como houve quebra da cadeia de custódia, dificilmente será aceita a prova
acho que mandam pra Perícia oficial justamente pra confirmar tudo que a defesa ta acusando
Pois é, mas deveríamos atuar no que foi produzido pelo assistente técnico e não sobre o Laudo Oficial (neste caso específico não é laudo, mas um relatório do GAECO).
No entanto, estou com uma situação em foi produzido um laudo pela Perícia da Polícia Federal e agora a defesa tá questionando esse laudo e foi mandado para perícia oficial do estado com a observação de que o assistente técnico vai acompanhar o exame.
O que vejo é que não há o trabalho do assistente técnico, mas uma perícia oficial validando ou refutando outra.
o GAECO , assim como as delegacias da Polícia civil chamam de "relatório", pois acho que o termo "Laudo Pericial" é restrito a nós Peritos Oficiais.
mas de qualquer forma...o "relatório", "parecer" deles...já colocaram o celular no cellebrite, fuçaram bastante e colocaram o que era do interesse deles
uma prova manipulada por um órgão diverso da perícia oficial
Essa é a questão. Como iremos nos posicionar sobre isto?
👆Não sei se foi discutido aqui, mas a Lei Orgânica Nacional da Polícia Civil, já aprovada e que vai ser recepcionada pelos estados, colocou essa atribuiçõa de elaborar LAUDO INVESTIGATIVO para os Oficiais de Investigação Policial (antigos inspetores/escrivães). Só lembrei desses relatórios dos celulares que eles estão produzindo... o nome deveria ser RELATÓRIO INVESTIGATIVO, mas colocaram LAUDO.
Eu iria perguntar de onde era aquele texto?
E ainda tem o problema de na geração desses relatórios ele fuçarem os celulares e contaminarem as provas. Acho que o certo seria a perícia conseguir extrair tudo e mandar pra PC, mas até a gente ter capacidade de extração pra atender tudo...
IMG-20251228-WA0000.jpg (arquivo anexado)
Por isso a Cobrapol reclamou do termo "exclusivamente" na nossa PEC.
O investimento que foi e está sendo feito na PC deveria ser na Perícia Oficial. Aliado a isso, podíamos melhorar nossos procedimentos visando dar celeridade. A PC também não consegue tratar todo a informação rapidamente.
Se perdermos a "exclusividade" perderemos a relevância.
Por isso, a PC não aceita perder a exclusividade para realizar a investigação.
Pelo CPP o celular deve ser lacrado pela perícia e só deve ser aberto por perito. Qualquer coisa diferente disso, em tese, quebra a cadeia de custódia
Exatamente. E eles querem o direito de fazer "laudo investigativo" pra aumentar a relevância do trabalho dos OIPs. Por isso se fala tanto na lei orgânica deles em NATUREZA TÉCNICA E IMPARCIAL DAS FUNÇÕES DE POLÍCIA JUDICIÁRIA.
<Mídia oculta>
Lei Organica Nacional da PC completa - 14735-2023.pdf
Lei Organica Nacional da PC completa - 14735-2023.pdf
impossível um investigador e delegado serem imparciais, ainda mais que no inquérito são adicionados o que bem entenderem pra formular uma tese
Que dirá o MP que acusa
Origem 053 — 28/12/2025 17:11 a 17:46 — Root e extração em dispositivo Positivo
Como ouvi de um magistrado: "A quebra da cadeia de custódia, por si só, não inválida totalmente as provas. Cada caso deve ser analisado individualmente. "
Sim, cabe a defesa ter um mínimo de conhecimento de informática para saber fazer os questionamentos corretos
Enquanto não houver a tal "exclusividade" a coisa vai permanecer fragilizada.
Por fim, que as polícias científicas sejam fortalecidas para cumprirem com seu trabalho e não ter sua função precipua exercida por terceiros por conta de "brechas" na legislação. 🥶🥶
Por fim, que as polícias científicas sejam fortalecidas para cumprirem com seu trabalho e não ter sua função precipua exercida por terceiros por conta de "brechas" na legislação. 🥶🥶
Esse é o ponto e o motivo principal de um órgão pericial forte e capaz de trabalhar de forma imparcial.
Também já vi tais questionamentos por parte da defesa. Eles não concordam com esse modelo.
Reclamam que a demanda é grande e que a perícia oficial não consegue dar vazão, mas o que é feio para fortalecer e dar condições de trabalho ideais aos Peritos? 🤷🏽♂️🤷🏽♂️
Precisamos, no mínimo, de RH, um parque tecnológico decente e ferramentas diversas e atualizadas.
Precisamos, no mínimo, de RH, um parque tecnológico decente e ferramentas diversas e atualizadas.
é que normalmente tem governo que prioriza Polícia Militar e Polícia civil por serem forças mais ostensivas, que aparecem na TV dando entrevista, etc. Perícia de informática como trabalha em laboratório...nao tem esse marketing político que o governo quer passar pra sociedade
Verdade. Isso é fato!
Exatamente. Não passa de narrativa para avançar no trabalho da perícia.
Então, uma forma de fragilizar e tornar a perícia desnecessária.
É o objetivo.
É um enfraquecimento, sucateamento lento e silencioso da Perícia assim como usurpação das funções/atribuições exclusivas do Perito Criminal.
É um enfraquecimento, sucateamento lento e silencioso da Perícia assim como usurpação das funções/atribuições exclusivas do Perito Criminal.
Em todo o processo de investigação até chegar na Justiça, o único imparcial é Perito Criminal. <Mensagem editada>
É o objetivo. Vide comentário acima.
MP investigação. No mundo o MP também investiga.
E agora o MP também "investiga" dispositivos com armazenamento.
Os agentes e Delas também investigam em dispositivos com armazenamento.
Talvez, a Perícia nunca acabe mas não terá exclusividade e força para conseguir melhorares condições de trabalho e salário. <Mensagem editada>
E agora o MP também "investiga" dispositivos com armazenamento.
Os agentes e Delas também investigam em dispositivos com armazenamento.
Talvez, a Perícia nunca acabe mas não terá exclusividade e força para conseguir melhorares condições de trabalho e salário. <Mensagem editada>
Essa confusão toda eles pegam o celular em AFU e a gente BFU que, no máximo, conseguimos partir para a loteria do brute force
Origem 054 — 28/12/2025 18:09 a 19:20 — Análise de Registro Windows e arquivo NTUSER.DAT
Voltando ao início da conversa. Como proceder nestes casos. Realizar o exame de conformidade como se fôssemos assistentes técnicos? Entendo que o ônus de produzir a prova do réu deve ser do assistente técnico. Fica muito fácil ser assistente técnico e levantar hipóteses e requerer a Polícia Científica valide a argumentação.
eu já recebi coisas desse tipo. A delegacia fez a extração e o assistente tecnico depois requereu a Perícia Oficial pra questionar se tinha embalagem de cadeia de custódia, se havia indícios de manipulação no celular depois da data da apreensão, se existia algum app instalado após a apreensão, quais arquivos foram criados/alterados após a apreensão, etc. Só que o detalhe: o celular não veio, veio a extração .UFDR
<Mídia oculta>
PREFERENCIALMENTE por perito oficial, ou seja, não é *EXCLUSIVAMENTE*
PREFERENCIALMENTE por perito oficial, ou seja, não é *EXCLUSIVAMENTE*
Somente a COLETA do material tem a previsão de ser realizada por outros agentes públicos. Os exames continuam sendo da perícia oficial.
acho que "coleta de vestígios digitais" tb está dentro desse artigo aí
tanto que nenhum laudo do GAECO é derrubado por isso
tanto que nenhum laudo do GAECO é derrubado por isso
Certamente está. A perícia oficial tem o poder/dever legal de disciplinar como deve ser realizada a coleta. Neste caso, o aparelho celular deve ser acondicionado em envelope de evidência e só isso.
Investigador extraiu os dados via Cellebrite.
Realizou os procedimentos em acordo com a norma.
Respeitou a cadeia de custódia.
Isso não estará inválido (pelo menos até o momento tem sido aceito nos tribunais)
Realizou os procedimentos em acordo com a norma.
Respeitou a cadeia de custódia.
Isso não estará inválido (pelo menos até o momento tem sido aceito nos tribunais)
Art. 158-D. O recipiente para acondicionamento do vestígio será determinado pela natureza do material. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
§ 1º Todos os recipientes deverão ser selados com lacres, com numeração individualizada, de forma a garantir a inviolabilidade e a idoneidade do vestígio durante o transporte. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
§ 2º O recipiente deverá individualizar o vestígio, preservar suas características, impedir contaminação e vazamento, ter grau de resistência adequado e espaço para registro de informações sobre seu conteúdo. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
§ 3º O recipiente só poderá ser aberto pelo perito que vai proceder à análise e, motivadamente, por pessoa autorizada. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
§ 4º Após cada rompimento de lacre, deve se fazer constar na ficha de acompanhamento de vestígio o nome e a matrícula do responsável, a data, o local, a finalidade, bem como as informações referentes ao novo lacre utilizado. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
§ 5º O lacre rompido deverá ser acondicionado no interior do novo recipiente.
§ 1º Todos os recipientes deverão ser selados com lacres, com numeração individualizada, de forma a garantir a inviolabilidade e a idoneidade do vestígio durante o transporte. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
§ 2º O recipiente deverá individualizar o vestígio, preservar suas características, impedir contaminação e vazamento, ter grau de resistência adequado e espaço para registro de informações sobre seu conteúdo. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
§ 3º O recipiente só poderá ser aberto pelo perito que vai proceder à análise e, motivadamente, por pessoa autorizada. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
§ 4º Após cada rompimento de lacre, deve se fazer constar na ficha de acompanhamento de vestígio o nome e a matrícula do responsável, a data, o local, a finalidade, bem como as informações referentes ao novo lacre utilizado. (Incluído pela Lei nº 13.964, de 2019) (Vigência)
§ 5º O lacre rompido deverá ser acondicionado no interior do novo recipiente.
Acontece que muitas vezes já vem autorização judicial para extração por coin, dip, Gaeco aqui... Então, de certa forma, seria manuseado por pessoa autorizada. No entanto não afasta possíveis questionamentos quanto à integridade e autenticidade do material
Voce está correto. Isto acontece por omissão dos órgãos de Perícia Oficial que não disciplinaram como dever ser o procedimento, conforme §1. Art. 158-C do CPP.
MP e PC produziram pareceres e Nota Técnica para descaracterizar a extração de dados como exame pericial. Não vi a Perícia Oficial contra argumentando tais documentos.
Ver a partir das página 11 <Mensagem editada>
E os papiliscopistas querendo ser peritos... Se a extração de dados de celulares, pelo entendimento do MP, não precisa ser feito por perito... Imagina o levantamento papiloscópico...
Mas se eles estão fazendo isso contradizendo o CPP, faz sentido eles querem se justificar
Origem 055 — 13/04/2026 09:49 a 12:00 — Elaboração de laudo e relatório técnico pericial
é comum vocês responderem esse tipo de quesitos?
Depois dos LLMs tem sido cada vez mais comum.
A pegadinha é usar o termo "arquivos de dados" de forma genérica. Porque alguma coisa sim modifica mas não os dados do usuário em si. Melhor responder só dizendo que não modifica conteúdo de interesse investigativo. Ou outra forma de responder de forma mais genérica também sem dar motivo pra ficarem usando a resposta depois pra tentar invalidar a perícia alegando que o equipamento viola a cadeia de custódia. Até porque UFED é caixa-preta, só a Celebrite sabe direito o que ele faz por baixo dos panos.
Me parece quesito complementar para invalidar a prova técnica. Especificamente assim eu não recebi, mas é muito comum receber quesitos com esse objetivo, e com a qualificação dos assistentes técnicos irá se tornar cada vez mais comum.
Acho importante que na resposta se argumente que tipo de dado é alterado, que o Cellebrite Não provocará alteração de dados de usuário, como mensagens, fotos e vídeos, comentos (e outros que você tenha evidenciado no laudo original).
Destaque que pode ocorrer perda de dados mas não a alteração. <Mensagem editada>
Acho importante que na resposta se argumente que tipo de dado é alterado, que o Cellebrite Não provocará alteração de dados de usuário, como mensagens, fotos e vídeos, comentos (e outros que você tenha evidenciado no laudo original).
Destaque que pode ocorrer perda de dados mas não a alteração. <Mensagem editada>
sim sim, é quesito que veio do Ministério Público (só esses dois aí)
o assistente técnico mandou umas 4 páginas de quesitos kkkkkk
o assistente técnico mandou umas 4 páginas de quesitos kkkkkk
Sendo do MP, talvez o questionamento seja para validar a prova, para que você reforce a confiança na confiabilidade dos dados.
Agora se nada foi encontrado, pode ser que o MP esteja querendo "culpar a perícia" por não ter achodk nada.
Cuidado...
Agora se nada foi encontrado, pode ser que o MP esteja querendo "culpar a perícia" por não ter achodk nada.
Cuidado...
Não são quesitos pra validar exame e extração feita fora da perícia?
Origem 056 — 03/06/2026 18:24 a 18:38 — IMG-20260603-WA0025.jpg (arquivo anexado)
IMG-20260603-WA0025.jpg (arquivo anexado)
<Mídia oculta>
Informativo-891-STJ-Cadeia de Custodia.pdf
Informativo-891-STJ-Cadeia de Custodia.pdf
Todo dia uma decisão diferente 🤡