Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Cadeia de Custódia

No description
by

Everson Probst

on 12 March 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Cadeia de Custódia

Cadeia de custódia e a
evidência digital


O que é cadeia de custódia
Fluxo de
Cadeia de Custódia
Detalhamento do
fluxo
Evidência digital
A cadeia de custódia costuma ser representada como um formulário com informações sobre os custodiantes, da peça coletada e/ou examinada.

A evidência digital é equivalente a outra natureza de evidência? Apenas os registros sobre quem manuseou uma evidência, quando, onde e porquê são suficientes para garantir a validade legal de uma evidência digital?
Propriedades contestáveis de uma evidência digital
Se a PROVA é a materialização do que é verdade e a CADEIA DE CUSTÓDIA é o que garante a idoneidade da PROVA, devemos prever as seguintes propriedades:
Conclusão
A cadeia de custódia de evidência digital não pode ser um mero documento com informações sobre quem estava de posse da evidência. Ela deve ser o conjunto de informações que atenda à três propriedades: procedência, integridade e repetibilidade.

Definição geral
Documento que contribui para o histórico da evidência.

Registro documental e cronológico sobre o manuseio de uma evidência ou prova.

Processo pelo qual as provas estão sempre sob o cuidado de um indivíduo conhecido e acompanhado de um documento assinado.

Normas
Função
O fato da cadeia de custódia assegurar a memória de todas as fases do processo constitui um protocolo legal que garante a idoneidade do caminho que a amostra percorreu.

Prova a idoneidade da evidência?

Garante a integridade das provas?

Garante a probidade de uma evidência?
Especificidades
Diferente das demais ciências forenses, uma evidência digital não deve ser analisada em seu suporte original.

A possibilidade de cópia exata é uma premissa metodológica de computação forense.

Na balística, por exemplo, o exame deve ser feito a partir da arma suspeita e com balas presentes e restantes no cartucho suspeito.

Características
As principais características de uma evidência digital são:

Altamente volátil.

A menor interação com um sistema de arquivos pode causar centenas de modificações.

A maioria os eventos não criam registros complexos.

O conceito de análise sobre cópias, praticamente exclusivo da CF, faz com que uma prova digital tenha sua idoneidade garantida apenas quando for comprovadamente íntegra.

Contestação
As principais alegações para contestação de uma evidência digital são:

Falta de integridade

Falta de procedência

Falta de repetibilidade

Procedência
A procedência somente é satisfatória quando identifica completamente uma evidência e sua origem.

Muitas vezes, por imperícia, é impossível determinar a origem da evidência e relacioná-la aos fatos.

Integridade
A integridade é a propriedade mais utilizada em contestações.

Uma evidência pode ser considerada imprestável se foi alterada ou se não for possível garantir a sua integridade.
Repetibilidade
A repetibilidade é a propriedade que garante a idoneidade dos processos de exame.

A má documentação da metologia pode depor contra o valor da prova ou contra o trabalho pericial.

Uma prova pode ser invalidada se, após uma contestação, um novo perito não puder repetir os exames ou não conseguir alcançar as mesmas conclusões.
Procedência
Identificação do local:
Local de apreensão dos dados
Informações sobre a disposição das evidências

Identificação das evidências:
Descrição técnica das evidências
Verificação de hora e fuso horário
Verificação de criptografia ou senhas

Identificação do custodiante:
Declaração de entrega, recebimento ou guarda


Repetibilidade
Definição de metodologia:
Indicação das referências
Informações sobre os softwares utilizados

Registros de manuseio:
Informações sobre quem teve acesso à evidência quando, onde, pra quê e porquê
Assinatura do responsável pela evidência

Apresentação e descarte:
Apresentação de laudo com todos os registros da cadeia de custódia
Descarte das evidências e sanitização dos suportes

Dúvidas ???
Questões importantes
A cadeia de custódia do original e da cópia deve ser a mesma?

Não, cada peça deve ter sua própria cadeia de custódia.

Quando a cadeia de custódia termina?

Uma prova deve ser preservada enquanto durar o processo.

Mas se a metodologia de trabalho for confidencial, como ela poderá estar descrita na CdC?
Nenhum método utilizado para chegar a conclusões periciais pode ser considerado confidencial.
Obrigado!
Everson Probst, formado em Sistemas de Informação com MBA em Big Data (Data Science) e especialização em Direito Digital. Profissional com larga experiência em computação forense, disputas e litígios.

Professor convidado do curso de pós-graduação em computação forense no Mackenzie. Já ministrou aulas na Faculdade Paulista de Direito, Faculdade Impacta de Tecnologia e na Faculdade Getúlio Vargas.

É Consultor Sênior em computação forense e investigacões de fraudes eletrônicas na Deloitte Touche Tohmatsu.

Membro do comitê de pesquisas para normalização de ciências forenses ABNT CEE-137, da ACFE (Association of Certified Fraud Examiners) e da HTCIA (High Technology Crime Investigation Association). Autor de artigos técnicos na revista eForensic Magazine (www.eforensicsmag.com).
Não obstante a ausência de leis específicas que definam o que é uma cadeia de custódia, existem normas e recomendações que tratam sobre esse tema:

Integridade
Duplicação dos originais:
Duplicação com métodos forenses
Armazenamento em discos virgens

Preservação dos originais:
Arquivamento
Devolução

Verificação de integridade das cópias


A cadeia de custódia é um elemento obrigatório em todas as ciências forenses.

Mas o que de fato é uma Cadeia de Custódia e quais devem ser as suas características quando ela se referir a uma evidência digital?


Operacionalização
Obrigações
Cabe ao perito responsável garantir que todos os procedimentos de cadeia de custódia sejam cumpridos.

É de responsabilidade de cada custodiante de uma evidência garantir que ela se mantenha íntegra e que todas as interações com as evidências sejam registradas.

Softwares
Alguns softwares e formatos de arquivos forenses contribuem para o controle de cadeia de custódia

Softwares:
FTK, Encase, DFF, Autopsy e outros

Formatos de arquivos forenses:
AFF4, E01...

Para manutenção adequada da cadeia de custódia, devemos entender quem tem obrigação de criá-la e mantê-la e quais ferramentas apoiam nessa tarefa.
por Everson Probst
Full transcript