Wiki CompFor
Laudo, quesitos, cadeia de custódia e procedimento pericial

Quesitação e delimitação de escopo

Categoria: Laudo, quesitos, cadeia de custódia e procedimento pericial

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre quesitação e delimitação de escopo no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como IPED, Autopsy. Os termos mais recorrentes neste tema incluem: quesitos, mas, laudo, mais, ele, eles, data, tudo, tambem, sao. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Buscar delimitação mínima de objeto, período, pessoas e termos de interesse.
  • Registrar limitações quando os quesitos forem genéricos.
  • Sugerir complementação de quesitos quando necessário.

Ferramentas, sistemas ou marcas citadas

IPEDAutopsy

Palavras-chave recorrentes

quesitosmaslaudomaiseleelesdatatudotambemsaoprafoilaudosessaquesitacaopericiacasoprazo

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 30/06/2017 11:16 a 11:28 — Quesitação e delimitação de escopo em exames digitais

30/06/2017 11:16 · Membro 0003
Um delegado me ligou dizendo que está investigando um caso de roubo de software, o empregado saiu com o código, fez alterações e começou a vender por ele mesmo. A empresa contratou um cara conhecido aqui que se diz perito, mas sempre induzindo a crerem que é criminal, que foi conversar com o delegado e sugeriu que ele fizesse esses quesitos para a perícia criminal. Achei bem curioso o caso, e ainda mais os quesitos.
30/06/2017 11:21 · Membro 0010
Puts alguns nem são quesitos ....
30/06/2017 11:22 · Membro 0010
São "ordens" a ser cumpridas
30/06/2017 11:22 · Membro 0001
Estou com um caso bem parecido com esse aqui
30/06/2017 11:23 · Membro 0001
Só teve um agravante . Foram dois ex funcionários que sairma e montaram uma empresa. Depois eles brigaram e um processou o outro , aí gerou outro processo por cópia da cópia
30/06/2017 11:24 · Membro 0003
hahahahha essa é boa
30/06/2017 11:25 · Membro 0019
Legal de chamar o delegado pra ele (sozinho) explicar o que ele tá pedindo nesses "quesitos"
30/06/2017 11:28 · Membro 0003
Ele delegado disse que não ia me mandar assim porque ele nem entende o que são essas coisas, e me perguntou como quesitar. Eu disse para ele colocar no ofício se é possível determinar se o código de uma aplicação tem cópias da outra, e se sim, qual seria o percentual.
30/06/2017 11:28 · Membro 0019
Ah... achei que ele tinha mandado assim.
30/06/2017 11:28 · Membro 0019
Que bom que perguntou antes pra facilitar as coisas

Origem 002 — 26/07/2017 09:14 a 10:46 — Extração em dispositivos Realme/Oppo

26/07/2017 09:14 · Membro 0025
Bom dia! Alguém tem modelos de quesitação para perícias em aparelhos de telefonia celular? Estamos tentando orientar as autoridades na delimitação de escopo, evitando o famoso "faça-se perícia!".
26/07/2017 09:41 · Membro 0003
estou organizando aqui a que estamos fazendo para mandar, assim podemos todos dar sugestões
26/07/2017 09:45 · Membro 0011
Manual de quesitacao é um tiro no pé, vide experiência da PF. Eles simplesmente selecionam todos quesitos.
26/07/2017 10:06 · Membro 0003
A nossa intenção é fazer uma conscientização junto com o delegado geral, para diminuir o escopo. Atualmente temos 6 mil ofícios pendentes, e quase tudo é faça-se perícia. Então piorar vai ser difícil ehehehehe.
26/07/2017 10:10 · Membro 0023
Não sei, mas aqui quando o pedido é genérico a gente atende mais rápido. Extrai tudo que dá e devolve...
26/07/2017 10:11 · Membro 0023
Gera um laudo também "genérico"..
26/07/2017 10:18 · Membro 0010
Todos temos os mesmo problemas
26/07/2017 10:18 · Membro 0010
Nao importa o estado hehehe
26/07/2017 10:19 · Membro 0010
Aqui em Santa Catarina foi feito um manual de quesitos mas nunca foi passado pra frente
26/07/2017 10:19 · Membro 0010
Vou ver se acho aqui
26/07/2017 10:19 · Membro 0010
E repasso pra vcs dar uma olhada
26/07/2017 10:19 · Membro 0010
Aqui na nossa região
26/07/2017 10:19 · Membro 0010
Funcionou chamar os policiais da linha de frente e mostrar como funciona o sistema
26/07/2017 10:20 · Membro 0010
Aí eles vê que não faz milagres, que demora e que dá trabalho....
26/07/2017 10:20 · Membro 0010
Aí só mandam o que realmente importa
26/07/2017 10:23 · Membro 0018
Melhor coisa, mas em cidades grandes é mais complicado
26/07/2017 10:23 · Membro 0003
Aqui a quantidade de solicitações já está caindo, e os pedidos estão chegando mais direcionados, porque toda vez que ligam eu respondo que o exame ficará pronto em 5 anos. Ou eles não mandam, ou mandam só com o que querem.
26/07/2017 10:23 · Membro 0008
Kkkkk que honestidade hein 😂
26/07/2017 10:24 · Membro 0003
Eu respondi ao MP, por escrito, dizendo que a previsão de entrega de um laudo deles era 5 anos para o celular, e 7 anos para o notebook. hehehe
26/07/2017 10:24 · Membro 0018
Tá facil a coisa por aí, então!
26/07/2017 10:26 · Membro 0008
E eu aqui preocupado com os casos há 1 ano parados....
26/07/2017 10:31 · Membro 0010
E faz remissão da pena
26/07/2017 10:31 · Membro 0010
3 dias trabalhados 24h equivale a um dia a menos.
26/07/2017 10:31 · Membro 0010
Não de ideia [NOME]
26/07/2017 10:31 · Membro 0003
Mas pelo menos agora o MP comprou nossa briga para melhorar os prazos. O governador lançou um programa de tempo de justiça, que tudo tem que atender o prazo legal. Com laudos chegando em 5 anos não dá ehehe. Por isso estamos levantando essa folha de quesitação para tentar melhorar o processo.
26/07/2017 10:33 · Membro 0008
Orra.. Reconhecem mais o trabalho do preso do que do IGP/SC... acho que precisamos adentrar o sistema prisional
26/07/2017 10:33 · Membro 0003
Um colega aqui sugeriu isso à procuradora chefe do estado, [NOME] ehehehehe. Ele disse que não estava atendendo o prazo do pedido dela por conta dos ofícios de cobrança de juiz, e ela falou que ia pedir com prazo também para ele atender, e ele respondeu que era melhor montar logo o laboratório no presídio, porque desse jeito iríamos todos presos.
26/07/2017 10:35 · Membro 0003
Eu fui parar na controladoria porque uma dessas varas mandou com prazo e eu não atendi. Cheguei lá e disse que o laudo ia demorar mais, porque em vez de estar fazendo o laudo estava lá dando depoimento. Nunca mais me mandaram de novo.
26/07/2017 10:36 · Membro 0008
Usou o sistema contra eles mesmos 😂 😂
26/07/2017 10:36 · Membro 0003
Mostrei uns 10 ofícios com prazo que tinham chegado antes do dessa vara. hehehe fica difícil
26/07/2017 10:36 · Membro 0018
To imaginando a cena e rindo alto aqui
26/07/2017 10:37 · Membro 0019
Na minha visão é isso que funciona. Pra entenderem o que é feito e qual a dificuldade
26/07/2017 10:45 · Membro 0023
Mas req com prazo de 48h por juiz só chega aqui né?
26/07/2017 10:46 · Membro 0023
Vou começar a ser franco tb, acho que 5 anos.. padrão nacional.. tá bom!
26/07/2017 10:46 · Membro 0003
Aqui já chegou pedido de 24h.

Origem 003 — 03/07/2018 13:24 a 14:20 — Quesitação e delimitação de escopo em exames digitais

03/07/2018 13:24 · Membro 0064
<Mídia oculta>
Recebemos também essa máquina na ingenico, com quesitos relacionados ao jogo do bicho!! Queria saber se alguém tem alguma dica de acessar o menu que mostre algo do jogo??
03/07/2018 14:19 · Membro 0003
<Mídia oculta>
Recebemos também essa máquina na ingenico, com quesitos relacionados ao jogo do bicho!! Queria saber se alguém tem alguma dica de acessar o menu que mostre algo do jogo??
03/07/2018 14:20 · Membro 0003
O texto foi da cópia, só para mostrar onde fica o F

Origem 004 — 19/08/2018 00:04 a 00:04 — Quesitação e delimitação de escopo em exames digitais

19/08/2018 00:04 · Membro 0025
Por isso é importante uma definição dos peritos de quais quesitos devem ser utilizados para cada situação. Aqui no Ceará fizemos e será em breve publicado, só receberemos ofícios se vierem com a quesitação mínima sugerida no manual de quesitações!

Origem 005 — 24/10/2018 07:52 a 08:37 — Elaboração de laudo e relatório técnico pericial

24/10/2018 07:52 · Membro 0003
<Mídia oculta>
Eu vejo um negócio desses e só penso no tempo que vai demorar a extração... 😨
24/10/2018 08:02 · Membro 0008
Aqui é melhor, pensamos "será que a autoridade conseguiria um HD específico pra extrair? Nem temos espaço nos nossos..."
24/10/2018 08:23 · Membro 0018
Eu vi essa propaganda e pensei a mesma coisa, hahaha
24/10/2018 08:37 · Membro 0003
eu pensei também quantos dvds vamos precisar gravar para mandar esse laudo com quesitação: faça-se perícia...

Origem 006 — 19/12/2018 14:11 a 15:46 — Root e extração em dispositivo Positivo

19/12/2018 14:11 · Membro 0061
Aqui em MT trabalhamos com uma média de 10 laudos por perito/mês. Os laudos são de vários equipamentos, mas recebemos também muitas requisições com apenas um aparelho celular
19/12/2018 14:16 · Membro 0020
Vocês fazem análise de toda a extração ou só extração... Ou tudo depende da quesituação?
19/12/2018 14:17 · Membro 0018
Aqui no meu setor, que não é exclusivo de informática, pois faço toda a química forense e parte da localística, em 2018 fiz 131 laudos, com média de 2,32 aparelhos por laudo
19/12/2018 14:17 · Membro 0001
Rapaz, eu faço a análise se tiver pelo menos o contexto
19/12/2018 14:17 · Membro 0001
No ofício
19/12/2018 14:17 · Membro 0001
Quesitos já é lixo
19/12/2018 14:17 · Membro 0018
Depende da quesitação, oficio genérico = laudo genérico
19/12/2018 14:18 · Membro 0018
Aqui eles começaram a quesitar pq não sabiam o que fazer com tudo
19/12/2018 14:20 · Membro 0061
Depende da quesitação... o mais comum é "extração total" ou "que seja realizada perícia", sem especificar nada... Mas tbem recebemos bastante com quesitos
19/12/2018 14:21 · Membro 0001
N sei o que é pior... Pq com quesitos vc tem que caçar tudo
19/12/2018 14:21 · Membro 0001
Pra n deixar passar e dar merdas
19/12/2018 14:22 · Membro 0061
De modo geral, tentamos equilibrar requisições grandes ou complexas com aquelas pequenas e simples q dá para fazer em "modo automático"
19/12/2018 14:24 · Membro 0020
Aqui no Ceará fazemos análise de 100%, porém estamos quase abolindo essa metodologia. Já tivemos problemas com a controladoria de disciplina que, as vezes, entende que tem que analisar 100% mesmo sem quesituação adequada
19/12/2018 14:29 · Membro 0068
Joinville/SC: com uma equipe de 2 peritos e 2 auxiliares (que são importantíssimos na engrenagem do setor), em 2018 foram expedidos 690 laudos de exames em dispositivos móveis e 123 laudos englobando exames em dispositivos de armazenamento computacional e máquinas programáveis.
19/12/2018 14:31 · Membro 0001
Pois aí, aí tem 5 mil áudios
19/12/2018 14:31 · Membro 0068
Laudo contendo vários aparelhos. No caso de celulares, média de 2,3 aparelhos por laudo.
19/12/2018 14:32 · Membro 0068
Exames em dispositivos móveis: são geradas as extração possíveis para cada aparelho. Passamos no MobileMerger e enviamos a saída.
19/12/2018 14:35 · Membro 0068
Exames em dispositivos de armazenamento computacional: os quesitos são levados em consideração e são respondidos no laudo. Acompanha o laudo mídia com os arquivos relacionados ao caso.
19/12/2018 14:37 · Membro 0061
Mas como fazer análise se não se sabe o q está sendo buscado?
19/12/2018 14:40 · Membro 0020
Complexo, aqui um perito fez uma perícia para procurar determinados documentos. E o perito foi parar na controladoria para dar explicação porque não encontrou pornografia infantil, de quebra o MP deu uma declaração para um jornal de grande circulação que no nosso setor existe uma organização criminosa
19/12/2018 14:41 · Membro 0020
Sempre procuramos algo relacionado a armas, drogas, pornografia infantil, roubo, etc
19/12/2018 14:43 · Membro 0020
Resumo.... Ceará com 06 peritos, em torno de 260 laudos entregues em 2018, sendo que mais de 1000 dispositivos foram analisados no ano
19/12/2018 14:46 · Membro 0018
Meeee, faz tudo de tudo????
19/12/2018 14:46 · Membro 0037
Boa tarde! Neste caso, acho que deveriam se socorrer no órgão de classe, até para que fizesse a interpelação judicial para essa acusação grave!
19/12/2018 14:48 · Membro 0020
Chegamos e reunir com a diretoria, porém como esse caso específico havia um viés político e em época de eleição resolvemos ficar calados
19/12/2018 14:50 · Membro 0037
Bom, vocês devem saber o que é melhor para os envolvidos, mas é o tipo de situação absurda que causa revolta. Me solidarizo com os colegas envolvidos, pois, infelizmente, o abuso do MP é patente em todas as unidades da federação.
19/12/2018 14:50 · Membro 0001
Peritos criminosos.. ops criminais rsrs
19/12/2018 14:52 · Membro 0001
Gravíssima. Lamentável
19/12/2018 14:57 · Membro 0020
Tivemos acesso as interceptações telefônicas que consistiam em simplesmente alguém perguntando se o laudo de numeração xyz já havia sido entregue. Lamentável mas aconteceu
19/12/2018 14:58 · Membro 0023
Tem que entrar na justiça e pedir direito de resposta
19/12/2018 14:59 · Membro 0023
Nos mesmos moldes da publicação
19/12/2018 15:32 · Membro 0061
Aqui isso seria muita perda de tempo, pq o conteúdo de interesse é variado demais... vc vai ficar horas analisando fotos sendo que eles tem interesse em apenas uma conversa específica do whats, por exemplo
19/12/2018 15:45 · Membro 0003
Na verdade o Paulo, irmão da acusada, disse que o laudo era só de H. Já o Paulo, perito, falou que o laudo estava próximo de sair.
19/12/2018 15:46 · Membro 0003
O MP jogou tudo no mesmo saco e jogou no ventilador

Origem 007 — 28/05/2019 10:14 a 14:34 — Extração e compatibilidade em Samsung SMARTPHONE

28/05/2019 10:14 · Membro 0018
Acredito que seja isso, pois os arquivos foram baixados via shareaza, então a criação seria a data do download. Mas me preocupa a precisão dos dados, pois se o nome não foi trazido será que a data é confiável?
28/05/2019 10:15 · Membro 0018
E um dos quesitos é justamente sobre isso, qual a data dos downloads?
28/05/2019 10:20 · Membro 0009
Nesse caso acho q bateria a data de criação com a data de modificação. Vc já fez uma simulação com esse aplicativo?
28/05/2019 10:26 · Membro 0009
Que seria a data dos downloads de acordo com a configuração da máquina (data/hora) naquele momento
28/05/2019 10:27 · Membro 0048
O iped achou por carving os arquivos em si de mídia com conteúdo de interesse ou foi decodificando arquivos de compatilhamento carveados (torrent, edk, etc...)
28/05/2019 10:31 · Membro 0003
Eu consegui uma vez uma data bem precisa de deleção usando o Autopsy em um smartphone.
28/05/2019 10:32 · Membro 0018
Vou fazer isso pra ter certeza
28/05/2019 10:33 · Membro 0018
Obrigado pelas dicas, o [MENCAO] me ligou e deu umas dicas também
28/05/2019 10:33 · Membro 0018
Assim que eu descobrir eu vou repassar a tofos!
28/05/2019 12:10 · Membro 0051
Vc já deu uma olhada nos 2 .dats do shareaza. Fiz um laudo uma vez com eles, mas não lembro mais os detalhes. Dá uma pesquisada no assunto se vc tiver acesso aos mesmos.
28/05/2019 12:12 · Membro 0018
Isso, foi nessa linha o que o [NOME] falou
28/05/2019 12:12 · Membro 0018
Vou ver e retorno depois
28/05/2019 12:20 · Membro 0051
Se conseguir um material bom e preciso do parse dessas libraries, tem como me enviar? Em um determinado momento da vida eu tava fazendo uma ferramenta pra funcionar junto com o led e dizer se estava compartilhando os arquivos de pedofilia na própria operação no local. Mas meu mestrado apertou e a demanda por laudos tá complicadissima. Daí, essa ferramenta virou lenda.
28/05/2019 14:16 · Membro 0043
A cópia sempre implica a criação de um novo arquivo, mas não a alteração do seu conteúdo.
28/05/2019 14:21 · Membro 0021
Logo, há alteração na data e hora de criação. E a data e hora de modificação ficam inalteradas.
28/05/2019 14:34 · Membro 0021
No arquivo que foi criado (cópia)*

Origem 008 — 19/07/2020 09:30 a 09:47 — Elaboração de laudo e relatório técnico pericial

19/07/2020 09:30 · Membro 0084
Aqui também fazem uns quesitos que atrasam muito.
19/07/2020 09:43 · Membro 0020
Aqui no Ceará eles usam uns quesitos meio que padrão do ministério da justiça, são bem chatinhos
19/07/2020 09:44 · Membro 0020
<Mídia oculta>
REQUISITOS.docx
19/07/2020 09:47 · Membro 0044
Aquis eles também faziam uns quesitos que não ajudavam muito. Fiz uma reunião com alguns Deltas e expliquei que isso fazia demorar mais a liberar o laudo. Agora fazem poucos quesitos ou nem fazem.

Origem 009 — 12/03/2021 10:55 a 10:57 — Extração e bloqueios em Xiaomi/Redmi/POCO

12/03/2021 10:55 · Membro 0096
Pessoal, estou auxiliando um colega que recebeu quesitos da defesa do indiciado solicitando logs de acesso no aparelho e se tais acessos foram via impressão digital ou senha. A tese da defesa é que a PM tenha mexido no aparelho do mala depois da apreensão.
O aparelho é um Xiaomi. Ainda não vi o relatório, mas há de fato existem logs que possam ajudar a responder esses quesitos?
12/03/2021 10:57 · Membro 0096
Seria naqueles EVENT LOGS?