Materiais, livros e referências técnicas
Categoria: Materiais de estudo, referências e conhecimento geral
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre materiais, livros e referências técnicas no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, Physical Analyzer, IPED, FTK, ADB, WhatsApp. Os termos mais recorrentes neste tema incluem: mas, lei, pela, midia, caso, arquivos, 11.829, laudo, ele, incluido. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Organizar referências úteis para consulta posterior.
- Registrar contexto de aplicação do material.
- Preferir fontes técnicas primárias ou reconhecidas.
Ferramentas, sistemas ou marcas citadas
UFEDPhysical AnalyzerIPEDFTKADBWhatsAppPalavras-chave recorrentes
masleipelamidiacasoarquivos11.829laudoeleincluidoartigoadolescentequandonosmaisimagenswhatsappregistrosDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 11/05/2018 14:37 a 14:37 — Quesitação e delimitação de escopo em exames digitais
Pessoal, na operação passada o MJ enviou uma quesitação de referência.
Vcs realizaram a extração de todo material e gravou em midia? ou relacionou e exemplificou?
Vcs realizaram a extração de todo material e gravou em midia? ou relacionou e exemplificou?
Origem 002 — 31/08/2018 18:12 a 18:13 — Elaboração de laudo e relatório técnico pericial
Doutores, boa noite. Estou com um caso que necessita saber se os metadados de um arquivo docx foi alterado. Alguém teria alguma dica? 👍🏼
Na verdade, alguma referência (artigo, livro, laudo...)
Origem 003 — 06/12/2018 09:18 a 11:02 — Extração e análise de mensagens do WhatsApp
Pessoal, caso alguém tenha feito a exportação do WhatsApp para email e durante a extração ocorre um erro, não aparecendo o aplicativo de destino da exportação (intent ActivityChooser), acho que vale a pena dar uma olhada na pasta /sdcard/WhatsApp/.Shared
<Mídia oculta>
Erro que ocorre no whatsapp..
Erro que ocorre no whatsapp..
<Mídia oculta>
os arquivos estavam lá...
os arquivos estavam lá...
na verdade, acho que nem precisa mesmo do aplicativo de destino... vai tudo pra lá de qualquer forma né!
😂
😂
A versão mais nova do Whatsapp não cria mais estes arquivos TXT no diretório .Shared 😢
Mas aí vai sem as mídias
sim, manda um zip né?
mas não fica na mesma pasta, .Shared?
Se alguém souber rspsonder
eu tenho feito, com sucesso, o seguinte procedimento
crio uma pasta contendo os mesmos arquivos, cópia da pasta WhatsApp
em geral, vem com as referencias...
depois volto tudo ao normal
Depende da versão do WhatsApp, às vezes vai zipado quando se seleciona as mídias e fica muito grande o tamanho
O arquivo zipado geralmente também é gravado no .Shared
O problema que estou tendo com um caso daqui utilizando essa abordagem é que em algumas conversas a exportaçao não está trazendo as midias (aparece no txt do corpo da conversa: Arquivo de mídia oculto). Durante a exportação ele nem pergunta se quer anexar as mídias. O interessante é que consigo acessar elas pela conversa no proprio whatsapp do aparelho. Tentei a exportaçao por email e via SPItools.
menu principal > configuracoes > conversas > historico de conversas > exportar
outra opção para exportar... faz um teste...
sobre o tamanho do Zip, com as mídias, se zerou, não deveria ser pequeno?
Tentei também. Sem sucesso.
Quando peguei um caso desses, que não pedia pra anexar as mídias, tive que abrir o texto gerado, olhar a conversa no telefone, ver qual arquivo correspondia a determinado áudio ou vídeo, e colocar o nome do arquivo, manualmente, no lugar onde ele tinha setado “arquivo de mídia oculto”, funcionou, mas fiquei quase uma semana fazendo esse trabalho. Agora tô com um caso diferente, ele até pergunta se quero anexar as mídias, mas como a cara tinha uma quantidade absurda de mídias nos diálogos, a maioria dos contatos simplesmente não conclui o processo de exportação, pra fazer essa inserção manual dos nomes das mídias já não dá, pq o cara tem muitos contatos e muitas mídias em cada contato, seria inviável, e o delegado já me falou que precisa de tudo mesmo, pq parece que tem até PC envolvido. Tô batendo cabeça por aqui também.
adb shell
logcat |grep -i whatsapp
talvez mostre o que sai errado...
logcat |grep -i whatsapp
talvez mostre o que sai errado...
No meu caso é o tamanho do resultado mesmo, pq alguns, que tem a quantidade menor de mídias, ele faz normal, eu não queria precisar fazer manual também, pq senão esse telefone vai demandar meses de trabalho.
Pessoal, bom-dia!
Gostaria de compartilhar com os pares iniciativa de colega aqui do RJ:
Gostaria de compartilhar com os pares iniciativa de colega aqui do RJ:
<Mídia oculta>
EVIDÊNCIA .pdf
EVIDÊNCIA .pdf
É com muito orgulho que compartilho a primeira edição de EVIDÊNCIA - O JORNAL DA PERÍCIA. Resultado de um trabalho coletivo sob um sentimento único. Deixo aqui também o convite para sua participação neste projeto. E o agradecimento à todos que contribuíram.
👏🏻👏🏻👏🏻👏🏻👏🏻 Sucesso!
Valeu!
Todos estão convidados a participar, pois como dito, é *"o jornal da perícia"*!
Todos estão convidados a participar, pois como dito, é *"o jornal da perícia"*!
Isso ai não seria a mesma situação que o colega que desenvolveu o SPI Tools estava tratando?
Acredito que seja um bug do WhatsApp. Veja se você consegue fazer a seguinte sequência:
Quando a conversa não tem foto como anexo, geralmente isso acontece então temos que dar uma forçada:
1. Tiramos uma foto com tudo preto e enviamos na conversa.
2. Exportamos a conversa.
3. Apagamos a foto da conversa (que não foi enviada).
4. No txt gerado da conversa agora estão os nomes dos arquivos e não mais ARQUIVO OCULTO então excluímos a última mensagem (que foi a da foto que inserimos)
Quando a conversa não tem foto como anexo, geralmente isso acontece então temos que dar uma forçada:
1. Tiramos uma foto com tudo preto e enviamos na conversa.
2. Exportamos a conversa.
3. Apagamos a foto da conversa (que não foi enviada).
4. No txt gerado da conversa agora estão os nomes dos arquivos e não mais ARQUIVO OCULTO então excluímos a última mensagem (que foi a da foto que inserimos)
É justamente a minha esperança agora, vou testar ela hoje.
Origem 004 — 26/08/2019 11:48 a 14:12 — Extração e análise de mensagens do WhatsApp
<Mídia oculta>
Email_Bkp_To_File_Manual
Email_Bkp_To_File_Manual
Pessoal, segue um manual do aplicativo que extrai as conversas do Whatsapp por email, que desenvolvemos aqui no Paraná
Tem algumas características novas em comparação ao que apresentamos em Dezembro
Acrescentamos algumas funcionalidades do Spitools nele
SPItools foi desenvolvida pelo perito [NOME] da PCDF
na pág 11 do manual está como desenvolvimento da Polícia Federal
<Mídia oculta>
Email_Bkp_To_File_Manual
Email_Bkp_To_File_Manual
Ok, agora corrigida a informação sobre o SPITools, da PCDF ☝🏼
Origem 005 — 03/03/2020 15:38 a 16:00 — Materiais, livros e referências técnicas
Boa tarde senhores e senhoras!
Como funciona o controle de ponto - é eletrônico, web ou manual? Os horários são fixos ou flexíveis? Trabalham só durante o dia ou também a noite e/ou fins de semana? Desde já agradeço pelas respostas.
Como funciona o controle de ponto - é eletrônico, web ou manual? Os horários são fixos ou flexíveis? Trabalham só durante o dia ou também a noite e/ou fins de semana? Desde já agradeço pelas respostas.
Aqui iniciou um ponto web que está em fase de ajustes.
Ceará: Ponto Eletrônico. 40 horas semanais. Regime de Escala, podendo ser inclusive finais de semana se acordado com o servidor.
Ponto digital com biometria
Também trabalham a noite se for necessário ou só durante o dia?
Em MT é regime de expediente, ponto biométrico e horário flexível. Nossa carreira aqui são 44h semanais, mas normalmente fazemos mais de 8h/dia para não trabalharmos aos sábados. Noite e fins de semana apenas em ocasiões excepcionais.
Se necessário sim. Em operações pela madrugada qdo necessário (busca e apreensão), etc
Origem 006 — 16/04/2020 10:16 a 13:20 — Extração e compatibilidade em Samsung SMARTPHONES
[NOME], aqui a delegacia que trata sobre os menores de idade, exige inserir no laudo varios arquivos contendo pedofilia. Nao querem midia digital anexa.
Faço um laudo bem ilustrado, mas com a midia em anexo facilitava muito.
A meu sentir delegacia não pode existir como será feito o laudo. Eu coloco referências e descrições que é necessário, mas os arquivos vão em mídia.
De certa forma é nosso papel definir que são imagens de pedofilia e constar isso no laudo, por isso não creio que seja "divulgar"
Já conversei com alguns promotores e não há consenso. Considero que colocar a foto no laudo é expor novamente a vítima.
Faço exatamente a mesma coisa. Até porque é fácil perder mídia aí tem que tentar segunda via. Tem juiz que só lê a conclusão. Nosso trabalho consiste em relatar os estado das coisas, ainda que esteja latente
Verdade, [NOME]. A reclamacao da delegada que o juiz nao ve a midia digital.
Eu entendo q o laudo serve para materializar o crime q a pessoa sofreu, buscando mostrar as qualificadoras para agravar uma possível pena.
O laudo sai do Instituto em uma embalagem lacrada e na capa do laudo explico q esta lacrado por conter imagens relacionadas a pornografia.
Infelizmente, 90%dos meus laudos são relacionados a pornografia.
http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2009/lei/L12030.htm
Eles podem "exigir" o que quiserem, mas o perito é soberano na tua atividade finalística, *por força da lei*.
Acredito que isso seja mais uma questão de "cultura", de hábito. Aqui no RJ como já fazemos isso há bastante tempo, então foi "criada" (lá atrás) a cultura de apresentar a mídia, tanto que vários juízos/promotorias cobram o envio da mídia com as evidências digitais encontradas.
kkk...vc esta certo, Danilo. Eles acham q exigem, mas a lei é superior.
Sim, meu caro. Não pense que não tivemos muitos embates (e ainda tínhamos até pouco tempo, envolvendo o uso de mídias blue-ray), mas sempre nos socorremos na lei e nas possibilidades fáticas do "estado da técnica".
E vocês constam alguma amostra em laudo ou somente na mídia?
Temos apenas 1 delegacia q nao aceita midia digital.
As demais delegacias aceitam tudo normalmente.
Acho q sempre temos alguem pra ser do contra.
Boa questão. Como afirmei acima, o perito é soberano, então, cada qual define o que vai fazer (obviamente seguindo o procedimento estabelecido nos POPs SENASP). Agora, no bojo daquelas grandes operações de repressão à pedofilia, fazemos um laudo mais "enxuto", visando apenas a materializar os flagrantes, em que apontamos ou não a existência de arquivos digitais envolvendo conteúdo sexual entre crianças e adolescentes.
Aqui tem uns que pedem para de gravar os áudios e imprimir todas as imagens, eu só ignoro
Aqui um colega foi encaminhado para responder um processo na corregedoria.
Nós temos uma portaria do perito geral dizendo que quando o áudio é inteligível não é trabalho pericial degravar, somente quando é necessário melhoramento, e mesmo assim é preciso delimitar o trecho
Aqui tbm há uma resolução nesse sentido
Refente aos exames em celulares convencionais, smartphones, tablets é realizado um filtro, retirando arquivos desnecessários (áudios, vídeo e imagens de sistema, por exemplo). Depois será dividido em duas parte: 01) todos arquivos e registros extraídos com filtro, 02 arquivos e registros contendo evidências. Já em exames em HD avulso, HD externo, compradores, notebook etc são extraídos somente arquivos e registros cujo conteúdo tem ou pode ter relação com a investigação solicitada. Dependendo do tamanho os dados extraídos são gravados em CD-R, DVD-R, nuvem, ou se for muito grande em HD externo ou pendrive fornecido pela Delegacia, por exemplo. No laudo são incluídas amostras de evidências digitais em todos os casos, como por exemplo relacionados com pornografia infantil e facção criminosa.
Legal. Aqui faço bem parecido. Só que não divido. No physical analyzer acabo colocando tags nas evidências... Assim elas vão pra uma seção dedicada no relatório.
.
Vc falou de subir pra nuvem... Q plataforma usam?
.
Vc falou de subir pra nuvem... Q plataforma usam?
Qualquer uma que seja 0800 rsrs. Google Drive por exemplo.
Acredito que dividir seja mais fácil e didático para os Deltas e demais operadores do direito.
Acho temerário o upload para nuvem de determinados tipos de arquivos, por exemplo, os de pedofilia. Tenho dúvida se há base legal para tanto...
Os arquivos são compactados com senha forte.
Sim, ok, mas não se trata disso, mas sim se a lei autoriza ou não o trânsito de tais informações. Vou exemplificar:
Art. 241-A. Oferecer, trocar, disponibilizar, transmitir, distribuir, publicar ou divulgar por qualquer meio, inclusive por meio de sistema de informática ou telemático, fotografia, vídeo ou outro registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente: (Incluído pela Lei nº 11.829, de 2008)
Pena – reclusão, de 3 (três) a 6 (seis) anos, e multa. (Incluído pela Lei nº 11.829, de 2008)
§ 1 o Nas mesmas penas incorre quem: (Incluído pela Lei nº 11.829, de 2008)
I – assegura os meios ou serviços para o armazenamento das fotografias, cenas ou imagens de que trata o caput deste artigo; (Incluído pela Lei nº 11.829, de 2008)
II – assegura, por qualquer meio, o acesso por rede de computadores às fotografias, cenas ou imagens de que trata o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)
§ 2 o As condutas tipificadas nos incisos I e II do § 1 o deste artigo são puníveis quando o responsável legal pela prestação do serviço, oficialmente notificado, deixa de desabilitar o acesso ao conteúdo ilícito de que trata o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)
Art. 241-B. Adquirir, possuir ou armazenar, por qualquer meio, fotografia, vídeo ou outra forma de registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente: (Incluído pela Lei nº 11.829, de 2008)
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa. (Incluído pela Lei nº 11.829, de 2008)
§ 1 o A pena é diminuída de 1 (um) a 2/3 (dois terços) se de pequena quantidade o material a que se refere o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)
§ 2 o Não há crime se a posse ou o armazenamento tem a finalidade de comunicar às autoridades competentes a ocorrência das condutas descritas nos arts. 240, 241, 241-A e 241-C desta Lei, quando a comunicação for feita por: (Incluído pela Lei nº 11.829, de 2008)
I – agente público no exercício de suas funções; (Incluído pela Lei nº 11.829, de 2008)
II – membro de entidade, legalmente constituída, que inclua, entre suas finalidades institucionais, o recebimento, o processamento e o encaminhamento de notícia dos crimes referidos neste parágrafo; (Incluído pela Lei nº 11.829, de 2008)
III – representante legal e funcionários responsáveis de provedor de acesso ou serviço prestado por meio de rede de computadores, até o recebimento do material relativo à notícia feita à autoridade policial, ao Ministério Público ou ao Poder Judiciário. (Incluído pela Lei nº 11.829, de 2008)
§ 3 o As pessoas referidas no § 2 o deste artigo deverão manter sob sigilo o material ilícito referido. (Incluído pela Lei nº 11.829, de 2008)
Pena – reclusão, de 3 (três) a 6 (seis) anos, e multa. (Incluído pela Lei nº 11.829, de 2008)
§ 1 o Nas mesmas penas incorre quem: (Incluído pela Lei nº 11.829, de 2008)
I – assegura os meios ou serviços para o armazenamento das fotografias, cenas ou imagens de que trata o caput deste artigo; (Incluído pela Lei nº 11.829, de 2008)
II – assegura, por qualquer meio, o acesso por rede de computadores às fotografias, cenas ou imagens de que trata o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)
§ 2 o As condutas tipificadas nos incisos I e II do § 1 o deste artigo são puníveis quando o responsável legal pela prestação do serviço, oficialmente notificado, deixa de desabilitar o acesso ao conteúdo ilícito de que trata o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)
Art. 241-B. Adquirir, possuir ou armazenar, por qualquer meio, fotografia, vídeo ou outra forma de registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente: (Incluído pela Lei nº 11.829, de 2008)
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa. (Incluído pela Lei nº 11.829, de 2008)
§ 1 o A pena é diminuída de 1 (um) a 2/3 (dois terços) se de pequena quantidade o material a que se refere o caput deste artigo. (Incluído pela Lei nº 11.829, de 2008)
§ 2 o Não há crime se a posse ou o armazenamento tem a finalidade de comunicar às autoridades competentes a ocorrência das condutas descritas nos arts. 240, 241, 241-A e 241-C desta Lei, quando a comunicação for feita por: (Incluído pela Lei nº 11.829, de 2008)
I – agente público no exercício de suas funções; (Incluído pela Lei nº 11.829, de 2008)
II – membro de entidade, legalmente constituída, que inclua, entre suas finalidades institucionais, o recebimento, o processamento e o encaminhamento de notícia dos crimes referidos neste parágrafo; (Incluído pela Lei nº 11.829, de 2008)
III – representante legal e funcionários responsáveis de provedor de acesso ou serviço prestado por meio de rede de computadores, até o recebimento do material relativo à notícia feita à autoridade policial, ao Ministério Público ou ao Poder Judiciário. (Incluído pela Lei nº 11.829, de 2008)
§ 3 o As pessoas referidas no § 2 o deste artigo deverão manter sob sigilo o material ilícito referido. (Incluído pela Lei nº 11.829, de 2008)
A excludente de ilicitude constante no parágrafo segundo do artigo 241-B do ECA faz menção *apenas* a *posse ou armazenamento*, ou seja, *não abrange a TRANSMISSÃO*, nem o *armazenamento na nuvem*. Essa que é a questão!
Entendo essa lei não nos enquadrar, principalmente se for policial o cargo
Origem 007 — 08/06/2020 10:04 a 10:22 — Recuperação de arquivos apagados e carving
Pessoal, bom dia. Tô me batendo com a nova interface do PA versão 7.33.0.30. Por um acaso alguém sabe onde ele mostra as imagens obtidas através do vasculhamento (carving). Consigo ver o processo em andamento, mas quando ele acaba não encontro a seção onde ele está exibindo os resultados do processamento concluído. Obrigado
Não é naquele Manual Analysis (não lembro se é exatamente esse nome, logo vou abrir ele é confiro).
Enquanto ele ainda tá processando ele vai mostrando o andamento e quantitativo aí, porém quando conclui ele desaparece com esse "manual analysis". Começando a pensar que ele está agrupando em "media>imagens" e deve estar colocando um flag diferente
Já no relatório PDF gerado vejo a seção "arquivos vasculhados > imagens vasculhadas" só não achei na interface do PA
Vou tentar atualizar aqui pro 7.34.0.38
Origem 008 — 03/07/2020 11:48 a 13:02 — Extração em dispositivos Realme/Oppo
Senhores, bom dia. Em exames relacionados a pornografia infantil, quando se constata aquelas imagens de hentai (desenho japonês), vocês colocam no anexo digital? E também, aquele tipo de imagem configura materialização do art. 241-B do Eca?
O conceito é um pouco subjetivo. Uma vez perguntei a um perito federal qual o conceito de pornografia infantil no entendimento dele. Ele respondeu que seriam imagens em que a mucosa da infante era exibida. Em outra ocasião fiz o mesmo questionamento a um juiz federal e a resposta foi um pouco mais convincente "seriam cenas de crianças e ou adolescentes nuas ou não, mas com a presença de conotação sexual". Nos dois entendimentos aí o desenho japonês, no meu entendimento, não se enquadraria.
Mas eu colocaria na mídia também
3.2. UM DESENHO OU PINTURA RETRATANDO CENA DE SEXO COM
CRIANÇAS CONSTITUI CRIME?
O art. 241-E do ECA, já mencionado, define como “cena de sexo explícito
ou pornográfica” “qualquer situação que envolva criança ou adolescente em atividades
sexuais explícitas, reais ou simuladas, ou exibição dos órgãos genitais de uma criança ou
adolescente para fins primordialmente sexuais”.
Os adjetivos “reais” e “simuladas” (usados no plural pela norma do art.
241-E) referem-se às atividades sexuais explícitas representadas, e não à criança ou
adolescente (se reais ou produto de ficção) 29 . Ou seja, o que o ECA sanciona é a
participação, real ou simulada (através, por exemplo, do uso de técnica de
fotomontagem), de uma criança ou adolescente (real) em cena de conteúdo sexual
explícito.
Por outro lado, desenhos e outras representações gráficas não realistas, por
mais ofensivas que sejam (caso, por exemplo, da pornografia dos subgêneros de
mangá/hentai japonês shotacon e lolicon) NÃO constituem ilícito penal em nosso
ordenamento jurídico.
CRIANÇAS CONSTITUI CRIME?
O art. 241-E do ECA, já mencionado, define como “cena de sexo explícito
ou pornográfica” “qualquer situação que envolva criança ou adolescente em atividades
sexuais explícitas, reais ou simuladas, ou exibição dos órgãos genitais de uma criança ou
adolescente para fins primordialmente sexuais”.
Os adjetivos “reais” e “simuladas” (usados no plural pela norma do art.
241-E) referem-se às atividades sexuais explícitas representadas, e não à criança ou
adolescente (se reais ou produto de ficção) 29 . Ou seja, o que o ECA sanciona é a
participação, real ou simulada (através, por exemplo, do uso de técnica de
fotomontagem), de uma criança ou adolescente (real) em cena de conteúdo sexual
explícito.
Por outro lado, desenhos e outras representações gráficas não realistas, por
mais ofensivas que sejam (caso, por exemplo, da pornografia dos subgêneros de
mangá/hentai japonês shotacon e lolicon) NÃO constituem ilícito penal em nosso
ordenamento jurídico.
http://pfdc.pgr.mpf.mp.br/temas-de-atuacao/direitos-sexuais-e-reprodutivos/nota-tecnica-liberdade-artistica-e-protecao-de-criancas-e-adolescentes
Bom-dia a todos!
Em verdade o conceito não é "subjetivo" na acepção do termo. Explico: na dogmática jurídico-penal, especificamente no que concerne à teoria do delito, há a figura da "elementar do tipo" na descrição da conduta proibida e como pode-se observar, em todos os delitos previstos no ECA há expressa menção à crianças e adolescentes, que são *pessoas naturais*. Em não havendo *pessoas naturais _crianças e ou adolescentes_* não há crime, porque ausente a elementar do tipo penal em questão.
Em verdade o conceito não é "subjetivo" na acepção do termo. Explico: na dogmática jurídico-penal, especificamente no que concerne à teoria do delito, há a figura da "elementar do tipo" na descrição da conduta proibida e como pode-se observar, em todos os delitos previstos no ECA há expressa menção à crianças e adolescentes, que são *pessoas naturais*. Em não havendo *pessoas naturais _crianças e ou adolescentes_* não há crime, porque ausente a elementar do tipo penal em questão.
Eu já coloquei até imagem do investigado fazendo sexo com uma boneca bebê porque achei que seria relevante para mostrar o libido do acusado em relação à figura infantil.
Porque pode evidenciar, pelo menos, uma intenção né... eu acredito. Mas dai fica a cargo do restante da investigação decidir...
Isso.. entendo dessa forma também.
Mas do ponto de vista técnico jurídico, realmente, não cabe nenhum ilícito.
Tudo bem, então. Esclareceu. Obrigado!
Eu entendo quase como em um caso de tráfico de drogas não botar imagem de papelotes e balança de precisão porque não tem imagem das drogas.
Vou anexar as imagens, sem associar com o 241-B do ECA. Deixar aberto.
No meu entendimento, entra tudo que é tipo de simulação. Porém, depende da inteção: Uma coisa é um quadro de um adulto dando banho em uma criança. Outra coisa é um adulto em ato oral com uma criança. Nesse ultima caso é uma simulação COM FIM PRIMORDIALMENTE SEXUAL. Assim como afirma Art 241. E
Aqui no Ceará houve um caso em que um adolescente de 14 anos entrou em um uber e começou a falar que sua mãe e o namorado dela o forçaram a ingerir bebida alcoólica e fazer sexo a 3. O motorista parou em uma delegacia e contou a história pro delegado. Durante a análise do celular do adolescente existia um vídeo do fato sendo consumado. Não nos cabe o juízo de valor, mas no vídeo o adolescente meio que força a situação e o namorado da mãe, apesar de estar cometendo crime, aparentava não estar gostando muito da situação. Um outro elemento foi encontrado no histórico de navegação do adolescente, nos últimos 6 meses o adolescente só pesquisava algo do tipo "eu e minha mãe transando", "filhos que transam com a mãe". Resumindo houve o crime, mas o histórico de navegação não poderia ser desprezado, pois o juiz ao tomar conhecimento poderá tomar outras medidas protetivas ao adolescente
Eu trabalhei num caso que tinha esse tipo de conteúdo. Descrevi no laudo o conteúdo dos arquivos de uma forma abrangente e anexei tudo no anexo eletrônico, sem citar qualquer artigo do ECA.
Há outra questão também, que é a exposição de criança e adolescentes a este tipo de material. Como não temos o contexto completo dos procedimentos investigativos, tampouco de como será o processo judicial, o mais adequado é inserir no laudo, sem referência a artigos da legislação. Costumo usar a expressão seleção amplo dos vestígios.
Origem 009 — 29/07/2021 08:11 a 08:11 — Download completo do livro
Download completo do livro: https://bit.ly/3ydTeLQ
Origem 010 — 04/01/2022 11:00 a 11:04 — A todos! Um feliz ano novo a todos! Tive a oportunidade de publicar
Bom dia a todos! Um feliz ano novo a todos! Tive a oportunidade de publicar um artigo na eForensics Magazine. É um tutorial sobre o uso do FTK Imager. Segue a revista completa para aqueles que tiverem interesse em ler. Meu artigo está na página 15. Forte abraço a todos!
<Mídia oculta>
eForensics Magazine 2021 12 Trust-No-One-Except-Me.pdf
eForensics Magazine 2021 12 Trust-No-One-Except-Me.pdf
👍🏼👍🏼
Feliz ano novo!
TKS
Feliz ano novo!
TKS
Origem 011 — 12/01/2022 20:58 a 20:58 — Identificadores de telefonia, IMEI, ICCID e operadoras
Boa noite senhores! Estou estou precisando de uma informação sobre telefonia/telecomunicação básica, mas não tenho referência bibliográfica pra afirmar nada com conhecimento técnico sobre o assunto... a dúvida é: Em quais casos um celular fica registrado numa Estação Rádio Base de uma operadora? Apenas quando se realiza uma ligação alcance daquela antena? Ou ele é registrado sempre que passa pelo alcance da antena? O aparelho registra ou deveria registrar todas as antenas por onde passa?
Se alguém puder me ajudar ou disponibilizar alguma bibliografia sobre o tema eu agradeço
Origem 012 — 13/12/2022 10:26 a 10:26 — Achei um material interessante para aqueles exames mais profundos de arquivos com mapa
Pessoal. Achei um material interessante para aqueles exames mais profundos de arquivos com mapa da estrutura de alguns formatos de arquivos conhecidos:
https://github.com/corkami/pics
https://github.com/corkami/pics
Origem 013 — 12/07/2023 23:02 a 23:02 — Materiais, livros e referências técnicas
Boa noite pessoal.
Vcs utilizam Plugins personalizados pro UFED PA?
Estamos tendo problemas com plugins. A execução de Scripts ocorre bem, mas quando criamos plugins para serem executados na opção de pós processamento, o interpretador python se perde na referências ao objeto DS. Alguém tem experiência com plugins?
Vcs utilizam Plugins personalizados pro UFED PA?
Estamos tendo problemas com plugins. A execução de Scripts ocorre bem, mas quando criamos plugins para serem executados na opção de pós processamento, o interpretador python se perde na referências ao objeto DS. Alguém tem experiência com plugins?
Origem 014 — 29/12/2025 08:44 a 08:53 — / INSTRUÇÃO NORMATIVA - VERSAO-01.docx
<Mídia oculta>
INSTRUÇÃO NORMATIVA - VERSAO-01.docx
INSTRUÇÃO NORMATIVA - VERSAO-01.docx
Estou trabalhando nesta minuta IN para coleta de vestígios digitais.
Poderíamos fazer um texto único a ser adotado por todos os estados via Conselho de Dirigentes das Polícias Científicas.
Está não é a última versão (no momento não tenho para encaminhar), mas dá para ver o formato geral.
Estava vendo o artigo 5°, inciso I, tem entendimento do stf que a agenda telefônica não está protegida pelo sigilo de dados, então seria lícito olhá-la durante apreensão para auxiliar na investigação, porém, olhando aqui rapidamente, talvez já tenham voltado atrás nesse entendimento. De toda forma, o melhor seria se não mexessem mesmo.
Origem 015 — 19/01/2026 15:31 a 16:26 — Extração e bloqueios em Redmi Note 10
Não é sobre configuração do pytorch não? Chegou a ver o capítulo que fala sobre isso no manual?
https://github.com/sepinf-inc/IPED/wiki/User-Manual
https://github.com/sepinf-inc/IPED/wiki/User-Manual
Boa tarde.
Tem que fazer uma solicitação formal à PF.
Tem que fazer uma solicitação formal à PF.
https://github.com/sepinf-inc/IPED/wiki/User-Manual#photodna-database-1
https://github.com/sepinf-inc/IPED/wiki/User-Manual#led-child-porn-database-1
Eu já configurei o pytorch. Mas tudo indica que é necessário fazer o download de um modelo treinado. Alguém sabe se também é necessário solicitar para a PF esse modelo?
Redmi Note 10 (M210K7AI)
Poderia verificar nos casos de sucesso ai de vcs
Origem 016 — 28/01/2026 14:18 a 15:01 — Análise de Registro Windows e arquivo NTUSER.DAT
Boa tarde, queria uma opinião dos colegas sobre a questão de guardar registros de conexão segundo o [NOME] Civil da Internet, mais especificamente o
Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
Numa situação hipotética onde eu possuo um sistema configurado com IP público fornecido pela Claro, esse sistema sofre um ataque hacker e eu preciso dos registros de IP's que acessaram esse IP público. Nesse caso os registros de acesso deveriam estar guardados com a Claro confere? ou estou entendendo errado.
Art. 13. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
Numa situação hipotética onde eu possuo um sistema configurado com IP público fornecido pela Claro, esse sistema sofre um ataque hacker e eu preciso dos registros de IP's que acessaram esse IP público. Nesse caso os registros de acesso deveriam estar guardados com a Claro confere? ou estou entendendo errado.
se esse IP externo for um firewall, os logs deveriam apontar para essas tentativas de acesso.
pelo que diz o artigo, é o que entendo.
o IP era de um servidor proxmox que estava dentro da rede, todo acesso que vinha de fora passava apenas por um mikrotik e chegava no servidor, estranhamente todo o log registrado no servidor foi com o IP do mikrotik.
mas o mikrotik faz um masquerade do IP externo para um IP da rede interna, motivo pelo qual o IP de acesso se mostra com o do componente de borda em questão. <Mensagem editada>
seria interessante verificar possíveis logs no mikrotik e tentar fazer uma comparação de datas e horários a fim de tentar obter o(s) IP(s) externo que passou por ele antes da operação de mascaramento de IP.
nesse caso ai, sugiro que seja avaliado todo o cenário de rede. Vai encontrar respostas.
Meu entendimento é diferente. Entendo que a operadora é responsável por manter os registros de endereço de conexão do cliente dela, não o histórico de endereços externos que fizeram acesso e nem o histórico de endereços acessados a partir do cliente.
teria que entender com funciona isso num ambiente corporativo e sob a vigência de um contrato.
é algo que tem que ser estudado.
se for nesses termos, ai só via infraestrutura própria do cliente. Nesse caso o famoso mikrotik.
Me parece que essa lei tem objetivo de identificação do cliente num caso de IP dinâmico. Porque o artigo começa falando "na provisão de conexão com a internet". Eu entendo essa provisão como o momento em que a operadora autentica a conexão do cliente e disponibiliza um endereço de identificação na rede. Depois o artigo fala que a operadora deve "manter os registros de conexão". Para mim, esses registros incluem horários de renovação da autenticação, eventuais mudanças de endereço, no caso das conexões por rede móvel a antena e a potência do sinal. Não existe referência ao armazenamento de qualquer estatística de tráfego. Apenas o registro da conexão.
Sim, se o Mikrotik está convertendo a rede de L3 para L2, só quem pode registrar o endereço de origem é o Mikrotik. Se o servidor estiver sob ataque, acho que seria possível capturar os pacotes e desencapsular as informações, mas, até onde eu lembro, esse tipo de consulta não é padrão das ferramentas de log.
pode ser isso sim em caso de IPs dinâmicos, mas e no caso da _contratação de faixas de IPs públicos_, como acontece muito em casos corporativos. Como se aplicaria esse artigo? Poderia haver outra interpretação?