Cyber Crimes – Delegado Mariano

Archive for the ‘Curiosidades’ Category

O mercado negro de TV por satélite está crescendo na China, como a classe média cresce lá, trazendo canais internacionais como CNN e MTV para um público muito mais vasto do que o permitido pelo governo.
Do ponto de vista jurídico, a Televisão chinesa por satélite é legal apenas para telespectadores escolhidos. Conteúdo considerado pornográfico, violento ou ameaçador para os interesses do Estado também é proibido, o que acaba se tornando um obstáculo potencial para uma gama de programas televisivos oriundos do exterior.
Emissoras como a CNN e a BBC, por exemplo, não tem medo de lançar críticas ao governo chinês em sua programação, o que certamente traria punições severas sobre uma estação de TV nacional.
Mas as antenas parabólicas que captam esses e outros canais internacionais, como a ESPN e a HBO, têm crescido de forma popular entre os trabalhadores de colarinho branco, apesar de todas as regras impostas pelo governo local.
Em 2008, na China, mais de 10 milhões de antenas parabólicas recebiam sinais enviados do exterior com o padrão DVB-S (Digital Video Broadcasting-Satellite), segundo a empresa de pesquisas “iSuppli”.
“Em princípio, este mercado é proibido”, disse o analista da “iSuppli”, o senhor Horse Liu.
Enquanto isso, os compradores de regiões urbanas também estão comprando antenas parabólicas que recebem a programação nacional livre. Essas antenas, concebida como um substituto da televisão por cabo nas zonas rurais, sob uma iniciativa do governo, mas são tecnicamente proibidas nas cidades, segundo Zhang Qiang Michael, gerente de pesquisas da “In-Stat”.
Elas são populares porque permitem que os moradores urbanos obtenham todos os canais que normalmente assistiriam se pagassem taxas para empresas de televisão a cabo, disse Zhang.
Até 40 milhões desse “mercado cinza” de antenas foram vendidas no ano passado na China, segundo a “iSuppli”.
O órgão regulador de radiodifusão da China emitiu neste mês regras que tem com o intuito verificar a disseminação dos dois tipos de televisão por satélite (programação interna e externa).
Os regulamentos exigem que as empresas que instalam o equipamento para acesso a televisão por satélite devam comprar licenças no âmbito de um sistema que permita controlar todos os equipamentos vendidos no país, pois eles são proibidos de comercializar equipamentos de recepção de TV por satélite em mercados abertos.
Algumas regras mais antigas restringiram o acesso a canais estrangeiros de TV via satélite para notícias, informações educacionais e científicas dentre outras. É permitido que visitantes estrangeiros possam assistir estações como a CNN e Bloomberg, enquanto permanecerem hospedados em alguns hotéis do país, muito embora estes tenham que solicitar uma licença e permitir que as autoridades providenciem a instalação dos equipamentos de acesso.

Fonte: Owen Fletcher, IDG News Service, via The PC World, Apr. 22, 2010

Em uma declaração realizada em audiência na Câmara dos Comuns na terça-feira, o Ministro do interior inglês, Alan Campbell, disse que o Reino Unido pretende reforçar sua estratégia destinada a melhorar a percepção de confiança na prestação de serviços através da internet, tanto pelo governo como pelo setor privado, como no combate ao crime financeiro na rede e a proteção de crianças.
A estratégia coloca o recém-criado “Office for Cyber Security” na vanguarda da luta contra a cibercriminalidade e destaca cinco elementos-chave, segundo disse Campbell aos deputados.
Os cinco principais pontos na nova política incluem uma melhor coordenação na luta contra o cibercrime nos departamentos do governo e uma resposta efetiva na aplicação do direito ao crime eletrônico.
As ações da Polícia inglesa serão divulgadas com base no “desenvolvimento de mecanismos de informação exata para o público”, numa referência ao “National Fraud Reporting Centre” (NFRC).
Outros objetivos fundamentais da estratégia do governo incluem o aumento da confiança do público, através de iniciativas de educação, bem como a construção de laços mais estreitos com a indústria.
Finalmente, o governo se comprometeu a continuar trabalhando com as agências internacionais de aplicação da lei para combater tanto o abuso de crianças como os cibercrimes com motivação financeira. O governo inglês pretende reforçar a capacidade das instituições multilaterais para lutar contra todas as formas de crime eletrônico.
A política em si é praticamente uma extensão das políticas anteriormente anunciadas e em grande parte incontroversa. O maior problema está nos detalhes, tais como a quantidade de recursos alocados para a concepção de uma Unidade Central de Polícia para Cibecrimes ou a forma como os bancos terão que relatar fraudes.
O Reino Unido tem lutado para estabelecer uma estratégia de combate ao cibercrime desde que a “National Hi-Tech Crime Unit” foi reestruturada a fim de realizar o combate ao crime organizado por suas unidades em abril de 2006. O Ministro finalmente atendeu as solicitações para criar uma Unidade Central de Polícia para Cibecrimes e estabelecer melhores mecanismos de informação para o cibercrime em outubro de 2008.
A nova estratégia é uma continuação de políticas anteriormente adotadas pelo ministério do interior que tem interesse em combater a cibercriminalidade, a qual é vista como um sério obstáculo para os planos de governo de tornar seus serviços disponíveis na web, bem como ao crescimento do comércio eletrônico.
Campbell sugeriu em sua declaração uma reorganização de responsabilidades, com mais ênfase no Gabinete do Governo e um pouco menos na instituição policial, como a “City of London Police”, que tem atribuição para liderar a luta contra a cibercriminalidade.

Fonte: “The Register”

No curso da história humana, é normal que os criminosos tentem usar a maioria das novas invenções a seu favor.
A Internet é algo muito recente e está cheia de criminosos que estão cometendo fraudes, furto de informações, perseguição ou assédio.
E também é natural que depois de algum tempo os países que detenham a maioria dos usuários da Internet tenham criado leis que permitam que possam julgar os cibercriminosos.
No Canadá, a definição de crime de computador é retirada da “Convenção Internacional sobre o Cibercrime”, que ocorreu em 23 de novembro de 2001.
O Canadá contribuiu na elaboração da convenção, e é um dos signatários da proposta de legislação para os países envolvidos com a criminalização do mau uso de computadores, tais como: os crimes contra a confidencialidade, integridade e disponibilidade de dados e sistemas informáticos; delitos de computador conexos; infrações relacionadas com a violação dos direitos de autor e direitos conexos; e responsabilidade acessória.
 Hoje, o Canadá está em fase de ratificação da “Convenção sobre o Cibercrime”, o que significa que na esfera jurídica canadense o Código Penal contém um conjunto de leis para regulamentar os crimes informáticos, podendo ainda enquadrar alguns dos crimes já existentes de uma maneira diferente.
A seguir, descrevemos alguns dos delitos por meios eletrônicos estabelecidos na legislação canadense.
Os crimes contra a confidencialidade, integridade e disponibilidade de dados e sistemas informáticos incluem: acesso ilegal, a interceptação ilegal, a interferência de dados, a interferência no sistema, má utilização de dispositivos.
Os crimes relacionados ao uso de computadores são: falsificação de informática e fraude relacionada à informática, encontrando-se incluída também à pornografia infantil.
As infrações relacionadas com a violação dos direitos de autor e direitos conexos incluem, naturalmente, tudo relacionado com a violação de direitos de autor e direitos digitais.
Os crimes de responsabilidade conexos incluem disposições como a tentativa, cumplicidade e responsabilidade no âmbito corporativo.
Com relação à capitulação, os crimes de computador no Canadá estão dispostos em diversas partes da legislação canadense.
O furto de dados, a falsificação de cartões de crédito e o uso não autorizado de computadores são regulados pelo artigo 342 do Código Penal. A privacidade é regulada pela secção 184 e a personificação de vítimas na seção 403. Além disso, alguns dos crimes são regulados pela Nota C-46.
O Canadá ainda não ratificou o Protocolo Adicional à Convenção sobre o Cibercrime e conseqüentemente seu Código Penal não pode resolver completamente alguns crimes.
Os crimes de computador que ainda estão parcialmente excluídos do Código Penal do Canadá lidam com a discriminação e incluem: a divulgação de material racista e xenófobo, através de sistemas informáticos; ameaças racistas e xenófobas; insulto racista e xenófobo motivado, negação, minimização, aprovação ou justificação de genocídio ou de crimes contra a humanidade; e cumplicidade nos delitos mencionados.
Os principais alvos dos cibercriminosos no Canadá são empresas e indivíduos residentes na América do Norte e Europa.
Estes governos, extremamente afetados pelo cibercrime, estão realizando um grande esforço na criação de uma legislação adequada em conjunto com os canadenses.
O principal problema na legislação de crimes informáticos canadense é que o criminoso pode ser de qualquer parte do mundo, o que implica que ele poderá ser protegido pelas leis de seu país, ou pela falta de leis locais sobre cibercrime.

Já com relação ao combate dos cibercrime no Canadá, o destaque vem por conta de uma de suas mais especializadas unidade, a “High Tech Crime Unit”.
Na “High Tech Crime Unit”, da cidade de Ottawa, Estado de Ontário, Canadá, existem duas missões principais, segundo o Det. Andrew Thompson.
A missão principal é investigar a pornografia infantil, protegendo crianças de criminosos, enquanto a missão secundária é ajudar outras unidades policiais a lidar com tecnologia baseada em crimes.
Quando se trata de exploração infantil, os investigadores da “High Tech Crime Unit” procuram ir diretamente a potencial fonte da ação criminosa: a Internet.
“Do lado da pornografia infantil, basicamente, vamos olhar para os alvos que estão distribuindo pornografia infantil ou procurando pornografia infantil e identificá-los”, disse Thompson. “Nos casos de sedução de criança, basicamente olhamos para nossos alvos e vemos se é isso que eles querem fazer – seduzir uma criança.”
Quanto à pirataria, a unidade atende denúncias de empresas e indivíduos.
Thompson, que foi da unidade por dois anos, disse que os investigadores da “High Tech Crime Unit” ajudam outras unidades em análises forenses de computadores e equipamentos eletrônicos apreendidos em inquéritos, como em casos de fraude e homicídio.
É importante destacar-se que a unidade não investiga fraudes “online”, pois esse tipo de crime é investigado pela “Internet Investigative Unit”, em Vancouver, sobre a qual discorreremos adiante.
A “High Tech Crime Unit” participa também de apresentações de segurança de Internet para pais, alunos e membros da comunidade.
A unidade também é membro da “International High Technology Crime Investigation Association”, municiando seus investigadores com informações de todas as partes do globo.
Há um capítulo da “International High Technology Crime Investigation Association” em Ottawa.
“É uma associação que se reúne uma vez por mês e nós falamos sobre os mais recentes desenvolvimentos em ciência forense e outros tipos de instrumentos de investigação”, disse Thompson.
Ele acrescenta que a formação de especialistas para investigar cibercrimes tem que levar em conta o avanço da tecnologia dos computadores.
“Temos de saber as melhores e mais adequadas técnicas, e as que estão por vir e o que vai acontecer com a Internet”, disse Thompson. “Qualquer um que está usando a Internet para fins de crime é geralmente bastante experiente em seu conhecimento da tecnologia, por isso temos que manter contato com a melhor e mais recente tecnologia.”
A “High Tech Crime Unit” está em operação desde 1996, e é dirigida por um sargento administrativo, quatro investigadores e dois investigadores forenses. Thompson disse que a unidade começou a funcionar devido ao aumento da população e a mudança para uma Internet baseada em delitos.
“Temos um milhão de pessoas em Ottawa e a força policial viu que o crime estava indo para uma tecnologia baseada muito mais na forma de pensar”, disse ele. “Acho que nossos governantes viram e decidiram que se não tomássemos uma posição com relação a esta tendência, iríamos ficar para trás, como muitas agências ao redor do mundo.”
Quando se trata de segurança na Internet, Thompson comparou a abordagem da atividade na web como uma situação na rua.
“Você não vai sair falando com estranhos, seja você uma criança ou um adulto.”, disse ele. “Você tem que saber com que está lidando na Internet. Só porque alguém diz que é um garoto ou uma garota de onze anos, não significa que ele tenha onze anos ou que seja uma garota ou garoto. Poderia ser um adulto que tenta coagir uma pessoa jovem. Eu digo, se você estiver online, imagine que é como na vida real. Se você não conhece essa pessoa, não fale com ele.”

Já quando o assunto é fraudes na internet canadenses não poderiamos deixar de mencionar outra unidade especializada:  a “Internet Investigative Unit”, em Vancouver.
A “Internet Investigative Unit” em Vancouver, British Columbia, Canadá tipicamente investiga fraudes “on-line”, bem como auxilia outras unidades policiais em crimes relacionados à tecnologia, disse Det. Mark Fenton.
Destaque-se que as infrações relativas à exploração de crianças, como pornografia infantil, são investigadas por unidades nos departamentos de polícia de cada cidade.
O Det. Mark Fenton atualmente trabalha na unidade, como o único investigador de Internet, com três funcionários trabalhando com computação forense. Estes agentes examinam dispositivos eletrônicos apreendidos em inquéritos, enquanto Fenton investiga denúncias “tal como qualquer policial de rua iria investigar uma briga ou tráfico de entorpecentes em um determinado bairro. Eu faço a mesma coisa, mas o faço “on-line.”
Fenton, que está na unidade há três anos e meio, disse que deveriam haver pelo menos dois investigadores de crimes na Internet, mas que há uma transição em curso no Departamento de Polícia de Vancouver, para que a unidade funcione por conta própria. Ele lamentou o pequeno número de policiais investigando a “cibercriminalidade”, bem como a falta de treinamento especializado específico disponível para a unidade.
“Há cursos de investigação na Academia de Polícia do Canadá, para os quais os policiais são enviados, mas os cursos de investigação em crimes eletrônicos são muito poucos e distantes.”
Fenton disse. “Isso é algo que tem sido um problema para nós a ponto de termos sido convidado a fazer um dia de sessões de formação para os nossos membros.”
Ele acrescentou que, porque há tão poucos investigadores em cibercrime no Canadá, cabe a esses funcionários criarem seus próprios cursos de formação, mas isso acaba interferindo na investigação de crimes.
“Um dos problemas que eu tenho é porque eu sou convidado a falar para grupos e ensinar policiais no âmbito das minhas funções, e isto acaba me levando para longe do que realmente preciso fazer em minhas investigações,” Fenton disse “é uma espécie de faca de dois gumes, porque, sim, precisamos do treinamento, mas as pessoas que deveriam fazer o treinamento, não são em número suficiente.”
Para criar um equilíbrio entre a investigação e a polícia e educar o público, Fenton e seu parceiro, Det. David Frame, criaram um site chamado “fincrime.org”, um recurso “on-line” que serve para investigadores de fraudes, bem como para apresentar informações de segurança de computadores.
Mas há outras questões que os investigadores de cibercrimes têm de enfrentar, no âmbito de suas atribuições.
Num caso recente, Fenton e Frame ajudaram o serviço secreto a reprimir uma rede internacional de criminosos conhecidos como “Shadowcrew”, que cometiam fraudes em cartões de crédito.
“Mesmo que estejamos empenhados em investigar crimes ocorridos em qualquer cidade em que possamos estar, esses crimes geralmente não conhecem fronteiras, sejam elas municipal, estadual ou nacional”, disse Fenton. “Acabamos tendo que realizar um grande número de operações conjuntas com outras agências e departamentos de polícia em outras cidades em todo o mundo.”
Há onze anos a unidade também está tentando lidar com a jurisprudência limitada sobre a cibercriminalidade, Fenton, disse que sua equipe está criando novos caminhos com suas investigações.
“O que estamos tentando fazer é educar os legisladores que este é o tipo de coisa de que precisamos para nos ajudar”, disse ele. “Estamos tentando ser inovadores dessa forma, mostrando que isto é o que precisamos, este é o tipo de investigação que nós fazemos, e que precisam nos ajudar promulgando novas leis”.
Apesar de educar os legisladores, Fenton está tentando fazer algo ainda mais difícil que é ensinar o público sobre a segurança da Internet. Ele afirma que a ganância, ingenuidade e incapacidade de avaliar situações “on-line” são as três principais causas para que alguém seja vítima de um cibercrime.
“Mesmo que todos achem engraçado o que diz nos “scammers” nigerianos, eles estão fazendo um monte de dinheiro”, Fenton disse. “Quando você conversa com as vítimas desses golpes, você vê que esses caras são predadores. Eles são predadores da solidão das pessoas, eles são predadores da ganância das pessoas, e como você pode educar as pessoas sobre isso? Você não pode!”
Fenton reconhece que os cidadãos estão se tornando mais conscientes de como o crime está se espalhando cada vez mais para o ciberespaço.
“Ao longo dos anos, através da educação e da gestão adequada, nós mostramos para as pessoas que este é o local onde o crime está acontecendo. O crime do mundo real está sendo cometido “on-line” e os recursos precisam ser disponibilizados para mudarmos este quadro, além do que é necessária uma mudança na atitude das pessoas.”
No Canadá o combate a cibercriminalidade está apenas começando.

Fonte: http://www.ottawapolice.ca/en/home.aspx
              http://vancouver.ca/police/index.html

A Polícia Metropolitana de Londres está formando duas unidades especializadas para combater crimes por meios eletrônicos relacionados com as Olimpíadas de 2012.
Uma das unidades vai combater esta modalidade criminosa quanto os crimes estiverem relacionados a invasões ou tentativas de invasão, além de fraudes praticadas por criminosos.
A segunda unidade terá como foco a prevenção de fraudes na venda bilhetes para acesso aos eventos, o que irá incluir o acompanhamento dos sites de vendas de bilhetes.
A polícia está atualmente recrutando especialistas que possam ajudar a investigar e combater o cibercrime.
O Superintendente da Polícia Metropolitana de Londres, Charlie McMurdie, que estará à frente da unidade de crimes cibernéticos, disse: “Estamos trabalhando com informações registradas em nossas bases de dado, para colocar em prática medidas preventivas que possam impedir a prática de crimes nos locais que constam em nossos registros”.
A empresa Atos Origin irá fornecer os sistemas informatizados de proteção de segurança cibernética para os recursos a serem utilizados nos Jogos.
O Superintendente-chefe da Polícia Metropolitana Nigel Mawer, chefe do Departamento de crimes econômicos, disse: “Já existem sites desonestos oferecendo bilhetes para os Jogos Olímpicos, e já existe o crime organizado em torno da vendas dos ingressos. É altamente provável que grupos criminosos organizados terão como alvo os Jogos Olímpicos”.

Fonte: Jack Mann do “The New New Internet”, em 29 janeiro de 2010.

O primeiro contato do americano Nicholas Albright com o submundo da Internet veio em novembro de 2004, pouco depois que seu pai cometeu suicídio.
Cerca de um mês após a morte de seu pai, Albright descobriu que os criminosos online tinham invadido os computadores pessoais de seu pai e os programado para servir como parte de uma rede de distribuição e armazenamento de softwares piratas e filmes.
Albright conseguiu fechar a rede criminosa com uma chamada para a empresa que oferecia o acesso à Internet que os criminosos estavam usando a fim de controlar os computadores de seu pai.
Daquele dia em diante, reprimindo toda a raiva pela morte de seu pai, Albright dedicou todo o seu tempo livre para criar a Fundação Shadowserver, um grupo de indivíduos dedicados a grande batalha de controlar remotamente as redes “zumbis” dos criminosos, também conhecidas como “botnets”.
Cada “bot” é um computador no qual um software de controle foi instalado e que permite que um criminoso comande muitas de suas funções, normalmente utilizando-o como ponto de coleta de informações pessoais e financeiras de usuários.
As “botnet’s” são tipicamente máquinas da plataforma “Microsoft Windows”, que pertencem a pequenas empresas ou usuários domésticos de computador que não conseguiram proteger adequadamente seus equipamentos dos criminosos, sendo suas máquinas normalmente infectadas quando estes abrem um anexo de email infectado.
Enquanto firewall e programas antivírus podem ajudar a bloquear ataques, os cibercriminosos estão desenvolvendo cada vez mais programas para evitar a detecção ou mesmo desativar softwares de segurança.
A Fundação Shadowserver é um grupo voluntário de profissionais da área de segurança que se reúnem com o objetivo de identificar e relatar atividades relacionadas à “botnet”, “malware” e fraude eletrônica.
A missão da Fundação Shadowserver é melhorar a segurança na Internet através da sensibilização das pessoas quanto à presença de servidores comprometidos, de “hackers” mal-intencionados e a propagação de “malware”.
A Fundação Shadowserver é responsável por:

• Captura e recebimento de software malicioso ou informações relacionadas a dispositivos comprometidos;
• “Decompilar” e analisar código de vírus e “trojans”;
• Monitorar e emitir relatórios sobre invasores mal-intencionados;
• Acompanhamento e elaboração de relatórios sobre as atividades de “botnet’s”;
• Divulgar informações sobre ameaças cibernéticas;
• Coordenação de resposta a incidentes.

A Fundação Shadowserver trabalha ao lado de outras agências de segurança para desenvolver estratégias contra as ameaças e a criação de planos de ação para ajudar a mitigar as ameaças enquanto elas se desenvolvem.
Os processos e orientações emitidos pela Fundação Shadowserver são apresentados de forma pública, a fim de fornecer uma visão básica sobre os principais elementos de sua missão global e como seu trabalho é conduzido.
Como se trata de uma organização de segurança com trabalho voluntário em nome do público em geral, a Fundação Shadowserver opera sob um fluxo de processos bem definidos, tentando maximizar a qualidade e a quantidade dos dados e informações que recolhe, fazendo-o de forma eficaz e projetando uma imagem profissional e consistente, pois seu trabalho não é um negócio e nem uma empresa.
Sua missão fundamental é estudar o elemento criminoso na Internet em suas diversas formas, reunindo dados que podem ser usados para ajudar a detectar as redes maliciosas e proteger contra elas.
Outro objetivo importante é aumentar a consciência pública geral no que diz respeito à “botnets”, “malware” e os métodos de propagação que eles usam.
Seu fluxo de processo requer que todas as operações sejam feitas da maneira certa e no lado correto da lei, sendo seus processos e metodologia reconhecidos em todo o mundo por muitos profissionais e agências da lei.
O principal objetivo da Fundação Shadowserver é incapacitar os criminoso s impedir que estes possam para cometer crimes de computador, tornando a tarefa deles a mais difícil possível.
O trabalho da Fundação Shadowserver é procurar atividade criminosa, recolher informações e, em seguida, informar para as autoridades competentes.
Como parte do processo de pesquisa “botnet”, informações detalhadas sobre esta são recolhidas e estudadas, efetuando-se testes para identificação de centrais de comando e determinação de sua abrangência.
Como um componente importante para a investigação das “botnets”, a Fundação recolha e armazena diversos tipos de malware, mantendo um repositório importante de “malwares” por categorias.
Importante destacar-se que estes “malwares” são utilizados apenas por seus técnicos em um ambiente controlado, somente para fins de investigação.
A Fundação Shadowserver procura distribuir todos os “malware” recém-descobertos diretamente para as empresas da área de segurança, a fim de que possam continuar diretamente suas pesquisas.
Nenhuma organização pode agir em nome da Fundação Shadowserver, a qual age de forma independente de qualquer, sendo que qualquer informação ou recurso de inteligência que for recolhido será apresentado para a organização interessada como um meio de ajudá-los em sua própria investigação interna ou como forma de mitigação de ameaças.
Não poderíamos deixar de destacar que em seu trabalho de monitoramento de “botnet’s”, a Fundação Shadowserver identificou várias redes de “computadores zumbi” operando a partir do Brasil, conforme pode ser visto no gráfico abaixo, que mostra o monitoramento de servidores de Comando e controle nas últimas 24 horas:

O gráfico a seguir é o resultado da conversão de todos os endereços IP que puderam ser identificados como integrantes de uma botnet ativa. Quando mais de um “drone” estava dentro de certa distância geográfica no mapa, o tamanho do círculo que representa o ponto foi aumentado de tamanho para representar a maior quantidade de sistemas infectados:

Diante de tudo quanto pudemos expor forçoso é ser reconhecido: o Brasil tornou-se um centro de atividades de cribercriminosos.

O F.B.I. tem desenvolvido inúmeras estratégias para fazer frente à crescente complexidade das investigações praticadas por meios eletrônicos, tanto no território dos Estados Unidos como fora dele.
Os Escritórios dos Adidos do F.B.I. presentes em mais de 45 (quarenta e cinco) países, utilizam métodos sofisticados para investigar e coordenar incidentes cibernéticos em todo o mundo.
Nos Estados Unidos, existe uma parceira entre a Internet Crime Complaint Center (IC3), o F.B.I. e o National White Collar Crime Center (NW3C) para processar as denúncias de crimes cibernéticos e coordenar as investigações da cibercriminalidade.
A Cyber Division do F.B.I., com sede em Washington DC, coordena as investigações em que redes ou computadores são utilizados como instrumentos nas ações praticadas por criminosos ou em casos em que se tornam vítimas de ação delituosa. Nos casos que envolvam organizações terroristas ou operações de inteligência patrocinadas por governos estrangeiros, as investigações são consideradas de alta prioridade.
Todos os agentes do F.B.I. são treinados e certificados em informática forense, e trabalham em escritórios de campo para recuperar e preservar evidências digitais. O F.B.I. mantém um laboratório de informática forense, em Washington DC, para recuperação avançada de evidências, pesquisa e desenvolvimento. Na maioria dos escritórios de campo do F.B.I. existem esquadrões especializados chamados “Cyber Action Teams” (CATS), os quais fornecem assistência especializada para investigação criminal e persecução em juízo.
Para o F.B.I. os crimes por meio eletrônico podem ser separados em duas categorias: 1) crimes praticados com o uso de um computador e 2) crimes nos quais um computador ou rede é o alvo.
Quando um computador é usado como um instrumento de auxílio à atividade criminosa isto pode incluir o armazenamento de registros de fraudes, o uso de identidades falsas, a reprodução e distribuição de material que infrinja direitos autorais, a distribuição de pornografia infantil, e muitos outros crimes.
Por causa da sofisticação do ambiente digital, a prova é recolhida pelos agentes do F.B.I. e tratada de maneira diferente do que ocorria no passado, onde muitas falhas invalidavam a ação em juízo, acabando por ser alvo de uma investigação cuidadosa, com o uso de técnicas forenses avançadas.
Já nos crimes onde o alvo são computadores, o F.B.I. tem em vista que a ação criminosa pode acarretar dano ou alteração no mesmo, o que implica em levar em consideração que os equipamentos que tenham sido comprometidos podem ser usados para lançar ataques contra outros computadores ou redes.
O F.B.I. utiliza uma série de leis federais americanas para investigar crimes praticados por meios eletrônicos, preocupando-se com eventual exposição pública da vítima.
Qualquer decisão de investigar é feita conjuntamente entre o F.B.I. e a Procuradoria dos Estados Unidos.
Os dispositivos legais usados freqüentemente pelo F.B.I. para investigar crimes informáticos são:

1)United States Codes (U.S.C.):
18 U.S.C. 875 Interstate Communications: Including Threats, Kidnapping, Ransom, Extortion
18 U.S.C. 1029 Possession of Access Devices
18 U.S.C. 1030 Fraud and related activity in connection with computers
18 U.S.C. 1343 Fraud by wire, radio or television
18 U.S.C. 1361 Injury to Government Property
18 U.S.C. 1362 Government communication systems
18 U.S.C. 1831 Economic Espionage Act
18 U.S.C. 1832 Trade Secrets Act

2)Leis Estaduais: Cada estado tem leis diferentes e diferentes procedimentos quanto a investigação e repressão de crimes informáticos.

 O F.B.I. investiga crimes praticados por meios eletrônicos quando as seguintes condições estão presentes:

• quando ocorre uma violação do código penal federal em área de jurisdição do F.B.I.;
• quando o Gabinete do Procurador Geral dos Estados Unidos apóia a investigação e concorda em processar o infrator se os elementos da infração a lei federal puderem ser comprovados;

É importante mencionar que as agências federais de investigação nos estados Unidos, só podem coletar informações confidenciais sobre um incidente nos seguintes casos:

• pedido de divulgação voluntária de informações;
• ordem judicial;
• Determinação de um júri federal;
• mandado busca.

Fonte: http://www.fbi.gov/cyberinvest/cyberhome.htm

Cyber Action Teams

Fonte: http://www.fbi.gov/cyberinvest/cyberhome.htm