Wiki CompFor
Materiais de estudo, referências e conhecimento geral

Materiais, livros e referências técnicas

Categoria: Materiais de estudo, referências e conhecimento geral

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre materiais, livros e referências técnicas no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, Physical Analyzer, IPED, FTK, ADB, WhatsApp. Os termos mais recorrentes neste tema incluem: mas, lei, pela, midia, caso, arquivos, 11.829, laudo, ele, incluido. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Organizar referências úteis para consulta posterior.
  • Registrar contexto de aplicação do material.
  • Preferir fontes técnicas primárias ou reconhecidas.

Ferramentas, sistemas ou marcas citadas

UFEDPhysical AnalyzerIPEDFTKADBWhatsApp

Palavras-chave recorrentes

masleipelamidiacasoarquivos11.829laudoeleincluidoartigoadolescentequandonosmaisimagenswhatsappregistros

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 11/05/2018 14:37 a 14:37 — Quesitação e delimitação de escopo em exames digitais

11/05/2018 14:37 · Membro 0060
Pessoal, na operação passada o MJ enviou uma quesitação de referência.
Vcs realizaram a extração de todo material e gravou em midia? ou relacionou e exemplificou?

Origem 002 — 31/08/2018 18:12 a 18:13 — Elaboração de laudo e relatório técnico pericial

31/08/2018 18:12 · Membro 0046
Doutores, boa noite. Estou com um caso que necessita saber se os metadados de um arquivo docx foi alterado. Alguém teria alguma dica? 👍🏼
31/08/2018 18:13 · Membro 0046
Na verdade, alguma referência (artigo, livro, laudo...)

Origem 003 — 06/12/2018 09:18 a 11:02 — Extração e análise de mensagens do WhatsApp

06/12/2018 09:18 · Membro 0071
Pessoal, caso alguém tenha feito a exportação do WhatsApp para email e durante a extração ocorre um erro, não aparecendo o aplicativo de destino da exportação (intent ActivityChooser), acho que vale a pena dar uma olhada na pasta /sdcard/WhatsApp/.Shared
06/12/2018 09:18 · Membro 0071
<Mídia oculta>
Erro que ocorre no whatsapp..
06/12/2018 09:19 · Membro 0071
<Mídia oculta>
os arquivos estavam lá...
06/12/2018 09:22 · Membro 0071
na verdade, acho que nem precisa mesmo do aplicativo de destino... vai tudo pra lá de qualquer forma né!
😂
06/12/2018 09:23 · Membro 0072
A versão mais nova do Whatsapp não cria mais estes arquivos TXT no diretório .Shared 😢
06/12/2018 09:24 · Membro 0015
Mas aí vai sem as mídias
06/12/2018 09:24 · Membro 0071
sim, manda um zip né?
06/12/2018 09:24 · Membro 0071
mas não fica na mesma pasta, .Shared?
06/12/2018 09:25 · Membro 0015
Se alguém souber rspsonder
06/12/2018 09:26 · Membro 0071
eu tenho feito, com sucesso, o seguinte procedimento
06/12/2018 09:27 · Membro 0071
crio uma pasta contendo os mesmos arquivos, cópia da pasta WhatsApp
06/12/2018 09:27 · Membro 0071
em geral, vem com as referencias...
06/12/2018 09:27 · Membro 0071
depois volto tudo ao normal
06/12/2018 09:35 · Membro 0072
Depende da versão do WhatsApp, às vezes vai zipado quando se seleciona as mídias e fica muito grande o tamanho
06/12/2018 09:36 · Membro 0072
O arquivo zipado geralmente também é gravado no .Shared
06/12/2018 10:06 · Membro 0073
O problema que estou tendo com um caso daqui utilizando essa abordagem é que em algumas conversas a exportaçao não está trazendo as midias (aparece no txt do corpo da conversa: Arquivo de mídia oculto). Durante a exportação ele nem pergunta se quer anexar as mídias. O interessante é que consigo acessar elas pela conversa no proprio whatsapp do aparelho. Tentei a exportaçao por email e via SPItools.
06/12/2018 10:12 · Membro 0071
menu principal > configuracoes > conversas > historico de conversas > exportar
06/12/2018 10:12 · Membro 0071
outra opção para exportar... faz um teste...
06/12/2018 10:12 · Membro 0071
sobre o tamanho do Zip, com as mídias, se zerou, não deveria ser pequeno?
06/12/2018 10:24 · Membro 0073
Tentei também. Sem sucesso.
06/12/2018 10:31 · Membro 0045
Quando peguei um caso desses, que não pedia pra anexar as mídias, tive que abrir o texto gerado, olhar a conversa no telefone, ver qual arquivo correspondia a determinado áudio ou vídeo, e colocar o nome do arquivo, manualmente, no lugar onde ele tinha setado “arquivo de mídia oculto”, funcionou, mas fiquei quase uma semana fazendo esse trabalho. Agora tô com um caso diferente, ele até pergunta se quero anexar as mídias, mas como a cara tinha uma quantidade absurda de mídias nos diálogos, a maioria dos contatos simplesmente não conclui o processo de exportação, pra fazer essa inserção manual dos nomes das mídias já não dá, pq o cara tem muitos contatos e muitas mídias em cada contato, seria inviável, e o delegado já me falou que precisa de tudo mesmo, pq parece que tem até PC envolvido. Tô batendo cabeça por aqui também.
06/12/2018 10:34 · Membro 0071
adb shell
logcat |grep -i whatsapp
talvez mostre o que sai errado...
06/12/2018 10:41 · Membro 0045
No meu caso é o tamanho do resultado mesmo, pq alguns, que tem a quantidade menor de mídias, ele faz normal, eu não queria precisar fazer manual também, pq senão esse telefone vai demandar meses de trabalho.
06/12/2018 10:44 · Membro 0037
Pessoal, bom-dia!
Gostaria de compartilhar com os pares iniciativa de colega aqui do RJ:
06/12/2018 10:44 · Membro 0037
<Mídia oculta>
EVIDÊNCIA .pdf
06/12/2018 10:45 · Membro 0037
É com muito orgulho que compartilho a primeira edição de EVIDÊNCIA - O JORNAL DA PERÍCIA. Resultado de um trabalho coletivo sob um sentimento único. Deixo aqui também o convite para sua participação neste projeto. E o agradecimento à todos que contribuíram.
06/12/2018 10:51 · Membro 0034
👏🏻👏🏻👏🏻👏🏻👏🏻 Sucesso!
06/12/2018 10:54 · Membro 0037
Valeu!
Todos estão convidados a participar, pois como dito, é *"o jornal da perícia"*!
06/12/2018 10:55 · Membro 0023
Isso ai não seria a mesma situação que o colega que desenvolveu o SPI Tools estava tratando?
06/12/2018 11:01 · Membro 0055
Acredito que seja um bug do WhatsApp. Veja se você consegue fazer a seguinte sequência:

Quando a conversa não tem foto como anexo, geralmente isso acontece então temos que dar uma forçada:

1. Tiramos uma foto com tudo preto e enviamos na conversa.

2. Exportamos a conversa.

3. Apagamos a foto da conversa (que não foi enviada).

4. No txt gerado da conversa agora estão os nomes dos arquivos e não mais ARQUIVO OCULTO então excluímos a última mensagem (que foi a da foto que inserimos)
06/12/2018 11:02 · Membro 0045
É justamente a minha esperança agora, vou testar ela hoje.

Origem 004 — 26/08/2019 11:48 a 14:12 — Extração e análise de mensagens do WhatsApp

26/08/2019 11:48 · Membro 0072
<Mídia oculta>
Email_Bkp_To_File_Manual
26/08/2019 11:48 · Membro 0072
Pessoal, segue um manual do aplicativo que extrai as conversas do Whatsapp por email, que desenvolvemos aqui no Paraná
26/08/2019 11:49 · Membro 0072
Tem algumas características novas em comparação ao que apresentamos em Dezembro
26/08/2019 11:50 · Membro 0072
Acrescentamos algumas funcionalidades do Spitools nele
26/08/2019 12:14 · Membro 0032
SPItools foi desenvolvida pelo perito [NOME] da PCDF
26/08/2019 12:16 · Membro 0032
na pág 11 do manual está como desenvolvimento da Polícia Federal
26/08/2019 14:11 · Membro 0072
<Mídia oculta>
Email_Bkp_To_File_Manual
26/08/2019 14:12 · Membro 0072
Ok, agora corrigida a informação sobre o SPITools, da PCDF ☝🏼

Origem 005 — 03/03/2020 15:38 a 16:00 — Materiais, livros e referências técnicas

03/03/2020 15:38 · Membro 0021
Boa tarde senhores e senhoras!
Como funciona o controle de ponto - é eletrônico, web ou manual? Os horários são fixos ou flexíveis? Trabalham só durante o dia ou também a noite e/ou fins de semana? Desde já agradeço pelas respostas.
03/03/2020 15:40 · Membro 0021
Aqui iniciou um ponto web que está em fase de ajustes.
03/03/2020 15:40 · Membro 0113
Ceará: Ponto Eletrônico. 40 horas semanais. Regime de Escala, podendo ser inclusive finais de semana se acordado com o servidor.
03/03/2020 15:41 · Membro 0020
Ponto digital com biometria
03/03/2020 15:49 · Membro 0021
Também trabalham a noite se for necessário ou só durante o dia?
03/03/2020 15:54 · Membro 0061
Em MT é regime de expediente, ponto biométrico e horário flexível. Nossa carreira aqui são 44h semanais, mas normalmente fazemos mais de 8h/dia para não trabalharmos aos sábados. Noite e fins de semana apenas em ocasiões excepcionais.
03/03/2020 16:00 · Membro 0113
Se necessário sim. Em operações pela madrugada qdo necessário (busca e apreensão), etc

Origem 006 — 16/04/2020 10:16 a 13:20 — Extração e compatibilidade em Samsung SMARTPHONES

16/04/2020 10:16 · Membro 0041
[NOME], aqui a delegacia que trata sobre os menores de idade, exige inserir no laudo varios arquivos contendo pedofilia. Nao querem midia digital anexa.
16/04/2020 10:16 · Membro 0041
Faço um laudo bem ilustrado, mas com a midia em anexo facilitava muito.
16/04/2020 10:19 · Membro 0044
A meu sentir delegacia não pode existir como será feito o laudo. Eu coloco referências e descrições que é necessário, mas os arquivos vão em mídia.
16/04/2020 10:19 · Membro 0088
De certa forma é nosso papel definir que são imagens de pedofilia e constar isso no laudo, por isso não creio que seja "divulgar"
16/04/2020 10:20 · Membro 0044
Já conversei com alguns promotores e não há consenso. Considero que colocar a foto no laudo é expor novamente a vítima.
16/04/2020 10:26 · Membro 0020
Faço exatamente a mesma coisa. Até porque é fácil perder mídia aí tem que tentar segunda via. Tem juiz que só lê a conclusão. Nosso trabalho consiste em relatar os estado das coisas, ainda que esteja latente
16/04/2020 10:28 · Membro 0041
Verdade, [NOME]. A reclamacao da delegada que o juiz nao ve a midia digital.
16/04/2020 10:30 · Membro 0041
Eu entendo q o laudo serve para materializar o crime q a pessoa sofreu, buscando mostrar as qualificadoras para agravar uma possível pena.
16/04/2020 10:31 · Membro 0041
O laudo sai do Instituto em uma embalagem lacrada e na capa do laudo explico q esta lacrado por conter imagens relacionadas a pornografia.
16/04/2020 10:32 · Membro 0041
Infelizmente, 90%dos meus laudos são relacionados a pornografia.
16/04/2020 12:28 · Membro 0037
http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2009/lei/L12030.htm
16/04/2020 12:29 · Membro 0037
Eles podem "exigir" o que quiserem, mas o perito é soberano na tua atividade finalística, *por força da lei*.
16/04/2020 12:31 · Membro 0037
Acredito que isso seja mais uma questão de "cultura", de hábito. Aqui no RJ como já fazemos isso há bastante tempo, então foi "criada" (lá atrás) a cultura de apresentar a mídia, tanto que vários juízos/promotorias cobram o envio da mídia com as evidências digitais encontradas.
16/04/2020 12:31 · Membro 0041
kkk...vc esta certo, Danilo. Eles acham q exigem, mas a lei é superior.
16/04/2020 12:32 · Membro 0037
Sim, meu caro. Não pense que não tivemos muitos embates (e ainda tínhamos até pouco tempo, envolvendo o uso de mídias blue-ray), mas sempre nos socorremos na lei e nas possibilidades fáticas do "estado da técnica".
16/04/2020 12:36 · Membro 0096
E vocês constam alguma amostra em laudo ou somente na mídia?
16/04/2020 12:37 · Membro 0041
Temos apenas 1 delegacia q nao aceita midia digital.
16/04/2020 12:37 · Membro 0041
As demais delegacias aceitam tudo normalmente.
16/04/2020 12:38 · Membro 0041
Acho q sempre temos alguem pra ser do contra.
16/04/2020 12:39 · Membro 0037
Boa questão. Como afirmei acima, o perito é soberano, então, cada qual define o que vai fazer (obviamente seguindo o procedimento estabelecido nos POPs SENASP). Agora, no bojo daquelas grandes operações de repressão à pedofilia, fazemos um laudo mais "enxuto", visando apenas a materializar os flagrantes, em que apontamos ou não a existência de arquivos digitais envolvendo conteúdo sexual entre crianças e adolescentes.
16/04/2020 12:44 · Membro 0003
Aqui tem uns que pedem para de gravar os áudios e imprimir todas as imagens, eu só ignoro
16/04/2020 12:45 · Membro 0041
Aqui um colega foi encaminhado para responder um processo na corregedoria.
16/04/2020 12:46 · Membro 0003
Nós temos uma portaria do perito geral dizendo que quando o áudio é inteligível não é trabalho pericial degravar, somente quando é necessário melhoramento, e mesmo assim é preciso delimitar o trecho
16/04/2020 12:48 · Membro 0096
Aqui tbm há uma resolução nesse sentido
16/04/2020 12:55 · Membro 0021
Refente aos exames em celulares convencionais, smartphones, tablets é realizado um filtro, retirando arquivos desnecessários (áudios, vídeo e imagens de sistema, por exemplo). Depois será dividido em duas parte: 01) todos arquivos e registros extraídos com filtro, 02 arquivos e registros contendo evidências. Já em exames em HD avulso, HD externo, compradores, notebook etc são extraídos somente arquivos e registros cujo conteúdo tem ou pode ter relação com a investigação solicitada. Dependendo do tamanho os dados extraídos são gravados em CD-R, DVD-R, nuvem, ou se for muito grande em HD externo ou pendrive fornecido pela Delegacia, por exemplo. No laudo são incluídas amostras de evidências digitais em todos os casos, como por exemplo relacionados com pornografia infantil e facção criminosa.
16/04/2020 12:58 · Membro 0096
Legal. Aqui faço bem parecido. Só que não divido. No physical analyzer acabo colocando tags nas evidências... Assim elas vão pra uma seção dedicada no relatório.
.
Vc falou de subir pra nuvem... Q plataforma usam?
16/04/2020 13:00 · Membro 0021
Qualquer uma que seja 0800 rsrs. Google Drive por exemplo.
16/04/2020 13:02 · Membro 0021
Acredito que dividir seja mais fácil e didático para os Deltas e demais operadores do direito.
16/04/2020 13:08 · Membro 0037
Acho temerário o upload para nuvem de determinados tipos de arquivos, por exemplo, os de pedofilia. Tenho dúvida se há base legal para tanto...
16/04/2020 13:13 · Membro 0021
Os arquivos são compactados com senha forte.
16/04/2020 13:16 · Membro 0037
Sim, ok, mas não se trata disso, mas sim se a lei autoriza ou não o trânsito de tais informações. Vou exemplificar:
16/04/2020 13:17 · Membro 0037
Art. 241-A. Oferecer, trocar, disponibilizar, transmitir, distribuir, publicar ou divulgar por qualquer meio, inclusive por meio de sistema de informática ou telemático, fotografia, vídeo ou outro registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente: (Incluído pela Lei nº 11.829, de 2008)

Pena – reclusão, de 3 (três) a 6 (seis) anos, e multa. (Incluído pela Lei nº 11.829, de 2008)

§ 1 o Nas mesmas penas incorre quem: (Incluído pela Lei nº 11.829, de 2008)

I – assegura os meios ou serviços para o armazenamento das fotografias, cenas ou imagens de que trata o caput deste artigo; (Incluído pela Lei nº 11.829, de 2008)

II – assegura, por qualquer meio, o acesso por rede de computadores às fotografias, cenas ou imagens de que trata o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)

§ 2 o As condutas tipificadas nos incisos I e II do § 1 o deste artigo são puníveis quando o responsável legal pela prestação do serviço, oficialmente notificado, deixa de desabilitar o acesso ao conteúdo ilícito de que trata o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)

Art. 241-B. Adquirir, possuir ou armazenar, por qualquer meio, fotografia, vídeo ou outra forma de registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente: (Incluído pela Lei nº 11.829, de 2008)

Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa. (Incluído pela Lei nº 11.829, de 2008)

§ 1 o A pena é diminuída de 1 (um) a 2/3 (dois terços) se de pequena quantidade o material a que se refere o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)

§ 2 o Não há crime se a posse ou o armazenamento tem a finalidade de comunicar às autoridades competentes a ocorrência das condutas descritas nos arts. 240, 241, 241-A e 241-C desta Lei, quando a comunicação for feita por: (Incluído pela Lei nº 11.829, de 2008)

I – agente público no exercício de suas funções; (Incluído pela Lei nº 11.829, de 2008)

II – membro de entidade, legalmente constituída, que inclua, entre suas finalidades institucionais, o recebimento, o processamento e o encaminhamento de notícia dos crimes referidos neste parágrafo; (Incluído pela Lei nº 11.829, de 2008)

III – representante legal e funcionários responsáveis de provedor de acesso ou serviço prestado por meio de rede de computadores, até o recebimento do material relativo à notícia feita à autoridade policial, ao Ministério Público ou ao Poder Judiciário. (Incluído pela Lei nº 11.829, de 2008)

§ 3 o As pessoas referidas no § 2 o deste artigo deverão manter sob sigilo o material ilícito referido. (Incluído pela Lei nº 11.829, de 2008)
16/04/2020 13:19 · Membro 0037
A excludente de ilicitude constante no parágrafo segundo do artigo 241-B do ECA faz menção *apenas* a *posse ou armazenamento*, ou seja, *não abrange a TRANSMISSÃO*, nem o *armazenamento na nuvem*. Essa que é a questão!
16/04/2020 13:20 · Membro 0088
Entendo essa lei não nos enquadrar, principalmente se for policial o cargo

Origem 007 — 08/06/2020 10:04 a 10:22 — Recuperação de arquivos apagados e carving

08/06/2020 10:04 · Membro 0020
Pessoal, bom dia. Tô me batendo com a nova interface do PA versão 7.33.0.30. Por um acaso alguém sabe onde ele mostra as imagens obtidas através do vasculhamento (carving). Consigo ver o processo em andamento, mas quando ele acaba não encontro a seção onde ele está exibindo os resultados do processamento concluído. Obrigado
08/06/2020 10:06 · Membro 0096
Não é naquele Manual Analysis (não lembro se é exatamente esse nome, logo vou abrir ele é confiro).
08/06/2020 10:10 · Membro 0020
Enquanto ele ainda tá processando ele vai mostrando o andamento e quantitativo aí, porém quando conclui ele desaparece com esse "manual analysis". Começando a pensar que ele está agrupando em "media>imagens" e deve estar colocando um flag diferente
08/06/2020 10:14 · Membro 0020
Já no relatório PDF gerado vejo a seção "arquivos vasculhados > imagens vasculhadas" só não achei na interface do PA
08/06/2020 10:22 · Membro 0020
Vou tentar atualizar aqui pro 7.34.0.38

Origem 008 — 03/07/2020 11:48 a 13:02 — Extração em dispositivos Realme/Oppo

03/07/2020 11:48 · Membro 0023
Senhores, bom dia. Em exames relacionados a pornografia infantil, quando se constata aquelas imagens de hentai (desenho japonês), vocês colocam no anexo digital? E também, aquele tipo de imagem configura materialização do art. 241-B do Eca?
03/07/2020 11:57 · Membro 0020
O conceito é um pouco subjetivo. Uma vez perguntei a um perito federal qual o conceito de pornografia infantil no entendimento dele. Ele respondeu que seriam imagens em que a mucosa da infante era exibida. Em outra ocasião fiz o mesmo questionamento a um juiz federal e a resposta foi um pouco mais convincente "seriam cenas de crianças e ou adolescentes nuas ou não, mas com a presença de conotação sexual". Nos dois entendimentos aí o desenho japonês, no meu entendimento, não se enquadraria.
03/07/2020 11:59 · Membro 0020
Mas eu colocaria na mídia também
03/07/2020 12:01 · Membro 0044
3.2. UM DESENHO OU PINTURA RETRATANDO CENA DE SEXO COM
CRIANÇAS CONSTITUI CRIME?
O art. 241-E do ECA, já mencionado, define como “cena de sexo explícito
ou pornográfica” “qualquer situação que envolva criança ou adolescente em atividades
sexuais explícitas, reais ou simuladas, ou exibição dos órgãos genitais de uma criança ou
adolescente para fins primordialmente sexuais”.
Os adjetivos “reais” e “simuladas” (usados no plural pela norma do art.
241-E) referem-se às atividades sexuais explícitas representadas, e não à criança ou
adolescente (se reais ou produto de ficção) 29 . Ou seja, o que o ECA sanciona é a
participação, real ou simulada (através, por exemplo, do uso de técnica de
fotomontagem), de uma criança ou adolescente (real) em cena de conteúdo sexual
explícito.
Por outro lado, desenhos e outras representações gráficas não realistas, por
mais ofensivas que sejam (caso, por exemplo, da pornografia dos subgêneros de
mangá/hentai japonês shotacon e lolicon) NÃO constituem ilícito penal em nosso
ordenamento jurídico.
03/07/2020 12:01 · Membro 0044
http://pfdc.pgr.mpf.mp.br/temas-de-atuacao/direitos-sexuais-e-reprodutivos/nota-tecnica-liberdade-artistica-e-protecao-de-criancas-e-adolescentes
03/07/2020 12:03 · Membro 0037
Bom-dia a todos!
Em verdade o conceito não é "subjetivo" na acepção do termo. Explico: na dogmática jurídico-penal, especificamente no que concerne à teoria do delito, há a figura da "elementar do tipo" na descrição da conduta proibida e como pode-se observar, em todos os delitos previstos no ECA há expressa menção à crianças e adolescentes, que são *pessoas naturais*. Em não havendo *pessoas naturais _crianças e ou adolescentes_* não há crime, porque ausente a elementar do tipo penal em questão.
03/07/2020 12:04 · Membro 0003
Eu já coloquei até imagem do investigado fazendo sexo com uma boneca bebê porque achei que seria relevante para mostrar o libido do acusado em relação à figura infantil.
03/07/2020 12:08 · Membro 0023
Porque pode evidenciar, pelo menos, uma intenção né... eu acredito. Mas dai fica a cargo do restante da investigação decidir...
03/07/2020 12:09 · Membro 0023
Isso.. entendo dessa forma também.
03/07/2020 12:10 · Membro 0023
Mas do ponto de vista técnico jurídico, realmente, não cabe nenhum ilícito.
03/07/2020 12:11 · Membro 0023
Tudo bem, então. Esclareceu. Obrigado!
03/07/2020 12:11 · Membro 0003
Eu entendo quase como em um caso de tráfico de drogas não botar imagem de papelotes e balança de precisão porque não tem imagem das drogas.
03/07/2020 12:13 · Membro 0023
Vou anexar as imagens, sem associar com o 241-B do ECA. Deixar aberto.
03/07/2020 12:19 · Membro 0120
No meu entendimento, entra tudo que é tipo de simulação. Porém, depende da inteção: Uma coisa é um quadro de um adulto dando banho em uma criança. Outra coisa é um adulto em ato oral com uma criança. Nesse ultima caso é uma simulação COM FIM PRIMORDIALMENTE SEXUAL. Assim como afirma Art 241. E
03/07/2020 12:28 · Membro 0020
Aqui no Ceará houve um caso em que um adolescente de 14 anos entrou em um uber e começou a falar que sua mãe e o namorado dela o forçaram a ingerir bebida alcoólica e fazer sexo a 3. O motorista parou em uma delegacia e contou a história pro delegado. Durante a análise do celular do adolescente existia um vídeo do fato sendo consumado. Não nos cabe o juízo de valor, mas no vídeo o adolescente meio que força a situação e o namorado da mãe, apesar de estar cometendo crime, aparentava não estar gostando muito da situação. Um outro elemento foi encontrado no histórico de navegação do adolescente, nos últimos 6 meses o adolescente só pesquisava algo do tipo "eu e minha mãe transando", "filhos que transam com a mãe". Resumindo houve o crime, mas o histórico de navegação não poderia ser desprezado, pois o juiz ao tomar conhecimento poderá tomar outras medidas protetivas ao adolescente
03/07/2020 12:53 · Membro 0121
Eu trabalhei num caso que tinha esse tipo de conteúdo. Descrevi no laudo o conteúdo dos arquivos de uma forma abrangente e anexei tudo no anexo eletrônico, sem citar qualquer artigo do ECA.
03/07/2020 13:02 · Membro 0044
Há outra questão também, que é a exposição de criança e adolescentes a este tipo de material. Como não temos o contexto completo dos procedimentos investigativos, tampouco de como será o processo judicial, o mais adequado é inserir no laudo, sem referência a artigos da legislação. Costumo usar a expressão seleção amplo dos vestígios.

Origem 009 — 29/07/2021 08:11 a 08:11 — Download completo do livro

29/07/2021 08:11 · Membro 0015
Download completo do livro: https://bit.ly/3ydTeLQ

Origem 010 — 04/01/2022 11:00 a 11:04 — A todos! Um feliz ano novo a todos! Tive a oportunidade de publicar

04/01/2022 11:00 · Membro 0097
Bom dia a todos! Um feliz ano novo a todos! Tive a oportunidade de publicar um artigo na eForensics Magazine. É um tutorial sobre o uso do FTK Imager. Segue a revista completa para aqueles que tiverem interesse em ler. Meu artigo está na página 15. Forte abraço a todos!
04/01/2022 11:00 · Membro 0097
<Mídia oculta>
eForensics Magazine 2021 12 Trust-No-One-Except-Me.pdf
04/01/2022 11:04 · Membro 0012
👍🏼👍🏼
Feliz ano novo!
TKS

Origem 011 — 12/01/2022 20:58 a 20:58 — Identificadores de telefonia, IMEI, ICCID e operadoras

12/01/2022 20:58 · Membro 0091
Boa noite senhores! Estou estou precisando de uma informação sobre telefonia/telecomunicação básica, mas não tenho referência bibliográfica pra afirmar nada com conhecimento técnico sobre o assunto... a dúvida é: Em quais casos um celular fica registrado numa Estação Rádio Base de uma operadora? Apenas quando se realiza uma ligação alcance daquela antena? Ou ele é registrado sempre que passa pelo alcance da antena? O aparelho registra ou deveria registrar todas as antenas por onde passa?
12/01/2022 20:58 · Membro 0091
Se alguém puder me ajudar ou disponibilizar alguma bibliografia sobre o tema eu agradeço

Origem 012 — 13/12/2022 10:26 a 10:26 — Achei um material interessante para aqueles exames mais profundos de arquivos com mapa

13/12/2022 10:26 · Membro 0048
Pessoal. Achei um material interessante para aqueles exames mais profundos de arquivos com mapa da estrutura de alguns formatos de arquivos conhecidos:
https://github.com/corkami/pics

Origem 013 — 12/07/2023 23:02 a 23:02 — Materiais, livros e referências técnicas

12/07/2023 23:02 · Membro 0050
Boa noite pessoal.
Vcs utilizam Plugins personalizados pro UFED PA?
Estamos tendo problemas com plugins. A execução de Scripts ocorre bem, mas quando criamos plugins para serem executados na opção de pós processamento, o interpretador python se perde na referências ao objeto DS. Alguém tem experiência com plugins?

Origem 014 — 29/12/2025 08:44 a 08:53 — / INSTRUÇÃO NORMATIVA - VERSAO-01.docx

29/12/2025 08:44 · Membro 0044
<Mídia oculta>
INSTRUÇÃO NORMATIVA - VERSAO-01.docx
29/12/2025 08:45 · Membro 0044
Estou trabalhando nesta minuta IN para coleta de vestígios digitais.
29/12/2025 08:46 · Membro 0044
Poderíamos fazer um texto único a ser adotado por todos os estados via Conselho de Dirigentes das Polícias Científicas.
29/12/2025 08:48 · Membro 0044
Está não é a última versão (no momento não tenho para encaminhar), mas dá para ver o formato geral.
29/12/2025 08:53 · Membro 0003
Estava vendo o artigo 5°, inciso I, tem entendimento do stf que a agenda telefônica não está protegida pelo sigilo de dados, então seria lícito olhá-la durante apreensão para auxiliar na investigação, porém, olhando aqui rapidamente, talvez já tenham voltado atrás nesse entendimento. De toda forma, o melhor seria se não mexessem mesmo.

Origem 015 — 19/01/2026 15:31 a 16:26 — Extração e bloqueios em Redmi Note 10

19/01/2026 15:31 · Membro 0078
Não é sobre configuração do pytorch não? Chegou a ver o capítulo que fala sobre isso no manual?

https://github.com/sepinf-inc/IPED/wiki/User-Manual
19/01/2026 15:51 · Membro 0037
Boa tarde.
Tem que fazer uma solicitação formal à PF.
19/01/2026 15:54 · Membro 0048
https://github.com/sepinf-inc/IPED/wiki/User-Manual#photodna-database-1
19/01/2026 15:54 · Membro 0048
https://github.com/sepinf-inc/IPED/wiki/User-Manual#led-child-porn-database-1
19/01/2026 16:15 · Membro 0039
Eu já configurei o pytorch. Mas tudo indica que é necessário fazer o download de um modelo treinado. Alguém sabe se também é necessário solicitar para a PF esse modelo?
19/01/2026 16:25 · Membro 0147
Redmi Note 10 (M210K7AI)
19/01/2026 16:26 · Membro 0147
Poderia verificar nos casos de sucesso ai de vcs

Origem 016 — 28/01/2026 14:18 a 15:01 — Análise de Registro Windows e arquivo NTUSER.DAT

28/01/2026 14:18 · Membro 0191
Boa tarde, queria uma opinião dos colegas sobre a questão de guardar registros de conexão segundo o [NOME] Civil da Internet, mais especificamente o
Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
Numa situação hipotética onde eu possuo um sistema configurado com IP público fornecido pela Claro, esse sistema sofre um ataque hacker e eu preciso dos registros de IP's que acessaram esse IP público. Nesse caso os registros de acesso deveriam estar guardados com a Claro confere? ou estou entendendo errado.
28/01/2026 14:22 · Membro 0173
se esse IP externo for um firewall, os logs deveriam apontar para essas tentativas de acesso.
28/01/2026 14:27 · Membro 0173
pelo que diz o artigo, é o que entendo.
28/01/2026 14:27 · Membro 0191
o IP era de um servidor proxmox que estava dentro da rede, todo acesso que vinha de fora passava apenas por um mikrotik e chegava no servidor, estranhamente todo o log registrado no servidor foi com o IP do mikrotik.
28/01/2026 14:28 · Membro 0173
mas o mikrotik faz um masquerade do IP externo para um IP da rede interna, motivo pelo qual o IP de acesso se mostra com o do componente de borda em questão. <Mensagem editada>
28/01/2026 14:30 · Membro 0173
seria interessante verificar possíveis logs no mikrotik e tentar fazer uma comparação de datas e horários a fim de tentar obter o(s) IP(s) externo que passou por ele antes da operação de mascaramento de IP.
28/01/2026 14:39 · Membro 0173
nesse caso ai, sugiro que seja avaliado todo o cenário de rede. Vai encontrar respostas.
28/01/2026 14:41 · Membro 0207
Meu entendimento é diferente. Entendo que a operadora é responsável por manter os registros de endereço de conexão do cliente dela, não o histórico de endereços externos que fizeram acesso e nem o histórico de endereços acessados a partir do cliente.
28/01/2026 14:42 · Membro 0173
teria que entender com funciona isso num ambiente corporativo e sob a vigência de um contrato.
28/01/2026 14:42 · Membro 0173
é algo que tem que ser estudado.
28/01/2026 14:46 · Membro 0173
se for nesses termos, ai só via infraestrutura própria do cliente. Nesse caso o famoso mikrotik.
28/01/2026 14:54 · Membro 0207
Me parece que essa lei tem objetivo de identificação do cliente num caso de IP dinâmico. Porque o artigo começa falando "na provisão de conexão com a internet". Eu entendo essa provisão como o momento em que a operadora autentica a conexão do cliente e disponibiliza um endereço de identificação na rede. Depois o artigo fala que a operadora deve "manter os registros de conexão". Para mim, esses registros incluem horários de renovação da autenticação, eventuais mudanças de endereço, no caso das conexões por rede móvel a antena e a potência do sinal. Não existe referência ao armazenamento de qualquer estatística de tráfego. Apenas o registro da conexão.
28/01/2026 14:58 · Membro 0207
Sim, se o Mikrotik está convertendo a rede de L3 para L2, só quem pode registrar o endereço de origem é o Mikrotik. Se o servidor estiver sob ataque, acho que seria possível capturar os pacotes e desencapsular as informações, mas, até onde eu lembro, esse tipo de consulta não é padrão das ferramentas de log.
28/01/2026 15:01 · Membro 0173
pode ser isso sim em caso de IPs dinâmicos, mas e no caso da _contratação de faixas de IPs públicos_, como acontece muito em casos corporativos. Como se aplicaria esse artigo? Poderia haver outra interpretação?