Quesitação e delimitação de escopo
Categoria: Laudo, quesitos, cadeia de custódia e procedimento pericial
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre quesitação e delimitação de escopo no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como IPED, Autopsy. Os termos mais recorrentes neste tema incluem: quesitos, mas, laudo, mais, ele, eles, data, tudo, tambem, sao. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Buscar delimitação mínima de objeto, período, pessoas e termos de interesse.
- Registrar limitações quando os quesitos forem genéricos.
- Sugerir complementação de quesitos quando necessário.
Ferramentas, sistemas ou marcas citadas
IPEDAutopsyPalavras-chave recorrentes
quesitosmaslaudomaiseleelesdatatudotambemsaoprafoilaudosessaquesitacaopericiacasoprazoDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 30/06/2017 11:16 a 11:28 — Quesitação e delimitação de escopo em exames digitais
Um delegado me ligou dizendo que está investigando um caso de roubo de software, o empregado saiu com o código, fez alterações e começou a vender por ele mesmo. A empresa contratou um cara conhecido aqui que se diz perito, mas sempre induzindo a crerem que é criminal, que foi conversar com o delegado e sugeriu que ele fizesse esses quesitos para a perícia criminal. Achei bem curioso o caso, e ainda mais os quesitos.
Puts alguns nem são quesitos ....
São "ordens" a ser cumpridas
Estou com um caso bem parecido com esse aqui
Só teve um agravante . Foram dois ex funcionários que sairma e montaram uma empresa. Depois eles brigaram e um processou o outro , aí gerou outro processo por cópia da cópia
hahahahha essa é boa
Legal de chamar o delegado pra ele (sozinho) explicar o que ele tá pedindo nesses "quesitos"
Ele delegado disse que não ia me mandar assim porque ele nem entende o que são essas coisas, e me perguntou como quesitar. Eu disse para ele colocar no ofício se é possível determinar se o código de uma aplicação tem cópias da outra, e se sim, qual seria o percentual.
Ah... achei que ele tinha mandado assim.
Que bom que perguntou antes pra facilitar as coisas
Origem 002 — 26/07/2017 09:14 a 10:46 — Extração em dispositivos Realme/Oppo
Bom dia! Alguém tem modelos de quesitação para perícias em aparelhos de telefonia celular? Estamos tentando orientar as autoridades na delimitação de escopo, evitando o famoso "faça-se perícia!".
estou organizando aqui a que estamos fazendo para mandar, assim podemos todos dar sugestões
Manual de quesitacao é um tiro no pé, vide experiência da PF. Eles simplesmente selecionam todos quesitos.
A nossa intenção é fazer uma conscientização junto com o delegado geral, para diminuir o escopo. Atualmente temos 6 mil ofícios pendentes, e quase tudo é faça-se perícia. Então piorar vai ser difícil ehehehehe.
Não sei, mas aqui quando o pedido é genérico a gente atende mais rápido. Extrai tudo que dá e devolve...
Gera um laudo também "genérico"..
Todos temos os mesmo problemas
Nao importa o estado hehehe
Aqui em Santa Catarina foi feito um manual de quesitos mas nunca foi passado pra frente
Vou ver se acho aqui
E repasso pra vcs dar uma olhada
Aqui na nossa região
Funcionou chamar os policiais da linha de frente e mostrar como funciona o sistema
Aí eles vê que não faz milagres, que demora e que dá trabalho....
Aí só mandam o que realmente importa
Melhor coisa, mas em cidades grandes é mais complicado
Aqui a quantidade de solicitações já está caindo, e os pedidos estão chegando mais direcionados, porque toda vez que ligam eu respondo que o exame ficará pronto em 5 anos. Ou eles não mandam, ou mandam só com o que querem.
Kkkkk que honestidade hein 😂
Eu respondi ao MP, por escrito, dizendo que a previsão de entrega de um laudo deles era 5 anos para o celular, e 7 anos para o notebook. hehehe
Tá facil a coisa por aí, então!
E eu aqui preocupado com os casos há 1 ano parados....
E faz remissão da pena
3 dias trabalhados 24h equivale a um dia a menos.
Não de ideia [NOME]
Mas pelo menos agora o MP comprou nossa briga para melhorar os prazos. O governador lançou um programa de tempo de justiça, que tudo tem que atender o prazo legal. Com laudos chegando em 5 anos não dá ehehe. Por isso estamos levantando essa folha de quesitação para tentar melhorar o processo.
Orra.. Reconhecem mais o trabalho do preso do que do IGP/SC... acho que precisamos adentrar o sistema prisional
Um colega aqui sugeriu isso à procuradora chefe do estado, [NOME] ehehehehe. Ele disse que não estava atendendo o prazo do pedido dela por conta dos ofícios de cobrança de juiz, e ela falou que ia pedir com prazo também para ele atender, e ele respondeu que era melhor montar logo o laboratório no presídio, porque desse jeito iríamos todos presos.
Eu fui parar na controladoria porque uma dessas varas mandou com prazo e eu não atendi. Cheguei lá e disse que o laudo ia demorar mais, porque em vez de estar fazendo o laudo estava lá dando depoimento. Nunca mais me mandaram de novo.
Usou o sistema contra eles mesmos 😂 😂
Mostrei uns 10 ofícios com prazo que tinham chegado antes do dessa vara. hehehe fica difícil
To imaginando a cena e rindo alto aqui
Na minha visão é isso que funciona. Pra entenderem o que é feito e qual a dificuldade
Mas req com prazo de 48h por juiz só chega aqui né?
Vou começar a ser franco tb, acho que 5 anos.. padrão nacional.. tá bom!
Aqui já chegou pedido de 24h.
Origem 003 — 03/07/2018 13:24 a 14:20 — Quesitação e delimitação de escopo em exames digitais
<Mídia oculta>
Recebemos também essa máquina na ingenico, com quesitos relacionados ao jogo do bicho!! Queria saber se alguém tem alguma dica de acessar o menu que mostre algo do jogo??
Recebemos também essa máquina na ingenico, com quesitos relacionados ao jogo do bicho!! Queria saber se alguém tem alguma dica de acessar o menu que mostre algo do jogo??
<Mídia oculta>
Recebemos também essa máquina na ingenico, com quesitos relacionados ao jogo do bicho!! Queria saber se alguém tem alguma dica de acessar o menu que mostre algo do jogo??
Recebemos também essa máquina na ingenico, com quesitos relacionados ao jogo do bicho!! Queria saber se alguém tem alguma dica de acessar o menu que mostre algo do jogo??
O texto foi da cópia, só para mostrar onde fica o F
Origem 004 — 19/08/2018 00:04 a 00:04 — Quesitação e delimitação de escopo em exames digitais
Por isso é importante uma definição dos peritos de quais quesitos devem ser utilizados para cada situação. Aqui no Ceará fizemos e será em breve publicado, só receberemos ofícios se vierem com a quesitação mínima sugerida no manual de quesitações!
Origem 005 — 24/10/2018 07:52 a 08:37 — Elaboração de laudo e relatório técnico pericial
<Mídia oculta>
Eu vejo um negócio desses e só penso no tempo que vai demorar a extração... 😨
Eu vejo um negócio desses e só penso no tempo que vai demorar a extração... 😨
Aqui é melhor, pensamos "será que a autoridade conseguiria um HD específico pra extrair? Nem temos espaço nos nossos..."
Eu vi essa propaganda e pensei a mesma coisa, hahaha
eu pensei também quantos dvds vamos precisar gravar para mandar esse laudo com quesitação: faça-se perícia...
Origem 006 — 19/12/2018 14:11 a 15:46 — Root e extração em dispositivo Positivo
Aqui em MT trabalhamos com uma média de 10 laudos por perito/mês. Os laudos são de vários equipamentos, mas recebemos também muitas requisições com apenas um aparelho celular
Vocês fazem análise de toda a extração ou só extração... Ou tudo depende da quesituação?
Aqui no meu setor, que não é exclusivo de informática, pois faço toda a química forense e parte da localística, em 2018 fiz 131 laudos, com média de 2,32 aparelhos por laudo
Rapaz, eu faço a análise se tiver pelo menos o contexto
No ofício
Quesitos já é lixo
Depende da quesitação, oficio genérico = laudo genérico
Aqui eles começaram a quesitar pq não sabiam o que fazer com tudo
Depende da quesitação... o mais comum é "extração total" ou "que seja realizada perícia", sem especificar nada... Mas tbem recebemos bastante com quesitos
N sei o que é pior... Pq com quesitos vc tem que caçar tudo
Pra n deixar passar e dar merdas
De modo geral, tentamos equilibrar requisições grandes ou complexas com aquelas pequenas e simples q dá para fazer em "modo automático"
Aqui no Ceará fazemos análise de 100%, porém estamos quase abolindo essa metodologia. Já tivemos problemas com a controladoria de disciplina que, as vezes, entende que tem que analisar 100% mesmo sem quesituação adequada
Joinville/SC: com uma equipe de 2 peritos e 2 auxiliares (que são importantíssimos na engrenagem do setor), em 2018 foram expedidos 690 laudos de exames em dispositivos móveis e 123 laudos englobando exames em dispositivos de armazenamento computacional e máquinas programáveis.
Pois aí, aí tem 5 mil áudios
Laudo contendo vários aparelhos. No caso de celulares, média de 2,3 aparelhos por laudo.
Exames em dispositivos móveis: são geradas as extração possíveis para cada aparelho. Passamos no MobileMerger e enviamos a saída.
Exames em dispositivos de armazenamento computacional: os quesitos são levados em consideração e são respondidos no laudo. Acompanha o laudo mídia com os arquivos relacionados ao caso.
Mas como fazer análise se não se sabe o q está sendo buscado?
Complexo, aqui um perito fez uma perícia para procurar determinados documentos. E o perito foi parar na controladoria para dar explicação porque não encontrou pornografia infantil, de quebra o MP deu uma declaração para um jornal de grande circulação que no nosso setor existe uma organização criminosa
Sempre procuramos algo relacionado a armas, drogas, pornografia infantil, roubo, etc
Resumo.... Ceará com 06 peritos, em torno de 260 laudos entregues em 2018, sendo que mais de 1000 dispositivos foram analisados no ano
Meeee, faz tudo de tudo????
Boa tarde! Neste caso, acho que deveriam se socorrer no órgão de classe, até para que fizesse a interpelação judicial para essa acusação grave!
Chegamos e reunir com a diretoria, porém como esse caso específico havia um viés político e em época de eleição resolvemos ficar calados
Bom, vocês devem saber o que é melhor para os envolvidos, mas é o tipo de situação absurda que causa revolta. Me solidarizo com os colegas envolvidos, pois, infelizmente, o abuso do MP é patente em todas as unidades da federação.
Peritos criminosos.. ops criminais rsrs
Gravíssima. Lamentável
Tivemos acesso as interceptações telefônicas que consistiam em simplesmente alguém perguntando se o laudo de numeração xyz já havia sido entregue. Lamentável mas aconteceu
Tem que entrar na justiça e pedir direito de resposta
Nos mesmos moldes da publicação
Aqui isso seria muita perda de tempo, pq o conteúdo de interesse é variado demais... vc vai ficar horas analisando fotos sendo que eles tem interesse em apenas uma conversa específica do whats, por exemplo
Na verdade o Paulo, irmão da acusada, disse que o laudo era só de H. Já o Paulo, perito, falou que o laudo estava próximo de sair.
O MP jogou tudo no mesmo saco e jogou no ventilador
Origem 007 — 28/05/2019 10:14 a 14:34 — Extração e compatibilidade em Samsung SMARTPHONE
Acredito que seja isso, pois os arquivos foram baixados via shareaza, então a criação seria a data do download. Mas me preocupa a precisão dos dados, pois se o nome não foi trazido será que a data é confiável?
E um dos quesitos é justamente sobre isso, qual a data dos downloads?
Nesse caso acho q bateria a data de criação com a data de modificação. Vc já fez uma simulação com esse aplicativo?
Que seria a data dos downloads de acordo com a configuração da máquina (data/hora) naquele momento
O iped achou por carving os arquivos em si de mídia com conteúdo de interesse ou foi decodificando arquivos de compatilhamento carveados (torrent, edk, etc...)
Eu consegui uma vez uma data bem precisa de deleção usando o Autopsy em um smartphone.
Vou fazer isso pra ter certeza
Obrigado pelas dicas, o [MENCAO] me ligou e deu umas dicas também
Assim que eu descobrir eu vou repassar a tofos!
Vc já deu uma olhada nos 2 .dats do shareaza. Fiz um laudo uma vez com eles, mas não lembro mais os detalhes. Dá uma pesquisada no assunto se vc tiver acesso aos mesmos.
Isso, foi nessa linha o que o [NOME] falou
Vou ver e retorno depois
Se conseguir um material bom e preciso do parse dessas libraries, tem como me enviar? Em um determinado momento da vida eu tava fazendo uma ferramenta pra funcionar junto com o led e dizer se estava compartilhando os arquivos de pedofilia na própria operação no local. Mas meu mestrado apertou e a demanda por laudos tá complicadissima. Daí, essa ferramenta virou lenda.
A cópia sempre implica a criação de um novo arquivo, mas não a alteração do seu conteúdo.
Logo, há alteração na data e hora de criação. E a data e hora de modificação ficam inalteradas.
No arquivo que foi criado (cópia)*
Origem 008 — 19/07/2020 09:30 a 09:47 — Elaboração de laudo e relatório técnico pericial
Aqui também fazem uns quesitos que atrasam muito.
Aqui no Ceará eles usam uns quesitos meio que padrão do ministério da justiça, são bem chatinhos
<Mídia oculta>
REQUISITOS.docx
REQUISITOS.docx
Aquis eles também faziam uns quesitos que não ajudavam muito. Fiz uma reunião com alguns Deltas e expliquei que isso fazia demorar mais a liberar o laudo. Agora fazem poucos quesitos ou nem fazem.
Origem 009 — 12/03/2021 10:55 a 10:57 — Extração e bloqueios em Xiaomi/Redmi/POCO
Pessoal, estou auxiliando um colega que recebeu quesitos da defesa do indiciado solicitando logs de acesso no aparelho e se tais acessos foram via impressão digital ou senha. A tese da defesa é que a PM tenha mexido no aparelho do mala depois da apreensão.
O aparelho é um Xiaomi. Ainda não vi o relatório, mas há de fato existem logs que possam ajudar a responder esses quesitos?
O aparelho é um Xiaomi. Ainda não vi o relatório, mas há de fato existem logs que possam ajudar a responder esses quesitos?
Seria naqueles EVENT LOGS?