Cyber Crimes – Delegado Mariano

Posts Tagged ‘Cyberbullying’

Já faz alguns anos que uma enorme quantidade de novas tecnologias estão sendo introduzidas para uso por parte das forças policiais no mundo inteiro.
Esses novos avanços tecnológicos estão levando técnicas de investigação criminal a níveis jamais sonhados pela sociedade, que vê a segurança pública como um tormento nas grandes cidades.
Elas podem variar de simples upgrades instrumentais para melhorias sensoriais que permitem a elucidação de crimes extremamente complexos.
Mas se por um lado os avanços obtidos com o uso destes instrumentos nas investigações permite que mais e mais crimes sejam rapidamente solucionados, algumas dessas novas ferramentas de investigação criminal estão levantando inúmeras preocupações para os cidadãos comuns, principalmente em se tratando de sua privacidade.
Mas independente as mais variadas opiniões a respeito de temas como este, fato é que, as benesses que estas novas ferramentas proporcionam superam em muito eventuais insatisfações que possam ocorrer.
Mas se torna imprescindível que o uso da mais moderna tecnologia por parte dos órgãos de segurança pública e com significativa modernização das investigações criminais seja devidamente adequado aos dispositivos constitucionais que asseguram o direito da população a sua privacidade.
Mas de que forma a privacidade das pessoas pode ser afetada pelo uso de novas tecnologias por parte das forças policiais?
Vamos tomar como exemplo a utilização de Dardos Rastreados por G.P.S. por policias de países desenvolvidos e em desenvolvimento.
Estes Dardos Rastreados por G.P.S. são dispositivos que permitem a um policial disparar um pequeno dardo pegajoso o qual contem em seu interior um micro rastreador G.P.S., cujo monitoramento pode ser realizado a partir do interior de um veículo, o qual pode acompanhar a uma distância segura um veículo suspeito.
Isso permite que o veículo suspeito possa ser acompanhado tanto pelos policiais envolvidos como também remotamente por sua unidade policial, a qual poderá inclusive interagir com seus funcionários no acompanhamento do veículo à distância, tudo isto sem que ninguém perceba a vigilância por parte da Polícia.
Em investigações relacionadas ao furto de veículo, as quais normalmente necessitam do acompanhamento dos furtadores no transporte de automóveis que deverão ser desmanchados, este tipo de equipamento permite uma rápida intervenção, além de impedir o espúrio relacionamento entre as empresas privadas de rastreamento de veículos e as forças policiais.
Importante destacarmos que o rastreamento de pessoas e veículo sem uma justa causa e autorização judicial será fatalmente questionado pela defesa, por constituir-se em infração aos ditames constitucionais.
A utilização deste tipo de equipamento, por parte de órgãos policiais, constituir-se-ia em afronta direta ao direito fundamental à privacidade, constituindo-se assim em ofensa à dignidade da pessoa humana.
O principio da dignidade da pessoa impõe limites ao poder estatal, visando impedir que o poder público venha a violar a dignidade pessoal, mas igualmente implica em que este mesmo Estado venha a promover a proteção e promoção de uma vida com dignidade para todos, sendo certo que o direito à privacidade desdobra-se no direito à intimidade, à vida privada, à honra e à imagem.
Portanto, existe vedação expressa para a utilização de dados ou imagens pessoais para fins sociais não expressamente previstos pelo ordenamento jurídico e sem a competente autorização judicial, quando necessária.
Outra questão que merece uma análise bem mais apurada e a coleta de Indícios e provas em “Websites” por parte de órgãos policiais.
O monitoramento de dados online na internet para fins de prova criminal não é algo exatamente “novo”, sendo certo que abundam notícias da coleta de informações em perfis de usuários ou em comunidades nas redes sociais para contradizer depoimentos de testemunhas ou informações prestadas por vítimas e investigados.
No entanto, o escopo dos sites que a polícia, advogados e juízes podem percorrer para obter informações tem se expandido rapidamente, e inúmeros outros estão sendo acrescidos diariamente a lista daqueles já existentes.
Este tipo de ação por parte de órgãos policiais levanta mais uma vez a questão da privacidade na medida em que será necessária a criação de regras mais claras com relação a este tipo de coleta de provas e indícios.
Mesmo questões importantes como à coleta de provas relacionadas a venda de bens roubados e a comercialização de produtos objeto de descaminho ainda não foram devidamente disciplinadas, havendo uma série de lacunas no que tange as forças policiais cuja atuação é cotidianamente questionada.
Fato é que, este tipo de procedimento por parte dos órgãos policiais pode realmente ajudar na melhoria da segurança e no aumento da eficiência dos órgãos de segurança pública, mas ele realmente precisa ser usado com cuidado.
É indiscutível que a polícia precisa levar em conta as regras que norteiam a busca e apreensão, quando for necessário, sob pena de virem a ser absolutamente desconsideradas todas as provas e evidências que forem coletadas no curso de uma investigação.
Mas podemos ir muito mais longe: a Polícia precisa respeitar todas as regras constitucionalmente estabelecidas com relação a razoáveis expectativas das pessoas com relação a sua privacidade.
Explico: existem limites constitucionais com relação ao uso de alta tecnologia por parte da polícia, o que pode ser exemplificado como nos casos de limitações relacionados ao uso de escutas telefônicas e de imagem térmica infravermelha.
Um dos princípios orientadores legais nestes casos é que as buscas policiais sem mandado através de meios de alta tecnologia são inconstitucionais caso esta tecnologia não esteja disponível para uso público em geral.
Podemos argumentar que se o público tem acesso a dispositivos de alta tecnologia, então, realmente, não existe uma expectativa razoável de privacidade a partir destes dispositivos, pois qualquer um seria capaz de usá-los, não apenas a polícia.
Milita em favor deste nosso posicionamento o fato de que inúmeras provas e indícios existentes nas redes sociais são ilimitamente aceitas pelos Tribunais brasileiros uma vez que este tipo de prova pode ser utilizado pelo público em geral.
Mas há que ser lembrado que a Polícia precisa de uma autorização judicial para o uso de dispositivos que são menos acessíveis ao público, tais como os dardos com rastreamento por G.P.S..
Obviamente que esta situação traz como principal dificuldade a definição do tipo de tecnologia que pode ser amplamente utilizada pelo público em geral e do tipo de tecnologia que estaria apenas acessível às forças de segurança pública.
Sempre ficará pendente a questão de saber se as mais recentes tecnologias utilizadas pelas forças policiais em alguns casos são de uso público em geral ou não.
E este tipo de questionamento pode ser mais tormentoso ainda do que se imagina.
Forças policiais de países desenvolvidos tem se valido intensamente da utilização de veículos de vigilância dotados de equipamentos de Raio-X para a identificação de ameaças a segurança interna e para o monitoramento de locais e pessoas.
Uma das empresas que fabrica veículos equipados com equipamentos de Raio-X declarou ter vendido mais de 500 unidades somente no ano de 2011.
E esta empresa não revela quem seriam seus clientes, ou seja, para quem foram vendidos estes veículos.
Ao mesmo tempo em que este tipo de procedimento pode representar perigo uma vez que grupos criminosos ou terroristas podem estar colocando suas mãos em dispositivos de alta tecnologia, ficamos impedidos de saber se aquela empresa vendeu seus veículos para a polícia ou para pessoas do público em geral, permitindo assim que se possa traçar alguns limites quanto a utilização de novas tecnologias.
Uma coisa é certa, as novas tecnologias disponíveis para forças policiais precisam ser reguladas com relativa urgência antes mesmo de se popularizarem em nosso país, evitando assim que os dispositivos que as empreguem possam cair nas mãos das pessoas erradas.
Isto para não deixarmos de lado o fato de que a falta de diretrizes mais claras sobre a tecnologia por parte da polícia deixa o público no escuro no que diz respeito a seu direito de privacidade.

Mensagens, atualizações de status, comentários, mensagens instantâneas, uploads de vídeos, tweets e textos têm se tornado uma parte regular da vida das pessoas.
No mundo 24/7 de hoje, estamos “logados” de todos os lugares, incluindo smartphones, dispositivos de jogos, tablets e laptops, e muitos pais simplesmente não sabem o que seus filhos estão fazendo, e muito menos quais os meios de comunicação social que eles estão usando.
Os mais afetados pelo uso inadequado da internet acabam sendo nossas crianças, as quais, na maioria das vezes, demonstram serem um alvo fácil para criminosos ou mesmo do uso criminoso de redes sociais e outros serviços.
A realidade é que a maioria das crianças começam a desenvolver relacionamentos “on-line” por volta dos oito anos de idade, geralmente através de sites que oferecem jogos e diversão.
Com 10 anos de idade, eles já evoluíram para jogos “multiplayer” e compartilham suas criações digitais e vídeos caseiros em sites como o “YouTube”.
Aos 13 anos, milhões de crianças já criaram contas em sites de redes sociais como o “Facebook”.
Mas existem muitos pontos positivos no que diz respeito à mídia social.
É uma forma divertida para as crianças interagirem com os amigos e também pode ser uma ótima maneira de aprender coisas novas, colaborar com os outros, expressar a criatividade, e desenvolver a sua própria personalidade.
O problema surge quando as crianças compartilham seus pensamentos privados, fotos, vídeos e informações pessoais.
Estes posts podem acabam por revelar muito informação privada de forma pública.
Um post de uma foto provocativa ou uma foto com uma garrafa de cerveja na mão poderia acabar prejudicando a reputação de uma criança.
Ainda mais preocupantes, são as questões de privacidade e segurança que vêm com redes sociais.
Comerciantes coletam dados com base na atividade “on-line” de seus filhos e, em seguida, direcionam anúncios a elas.
E agora com a habilidade de facilmente publicar a sua localização, a segurança física se torna uma preocupação que não pode ser desprezada de forma alguma.
Poucas pessoas poderiam ter uma ideia precisa sobre o efeito que uma rede social pode ter sobre o desenvolvimento infantil, mas fato é que os jovens precisam de alguma orientação sobre o uso das mesmas.
E como você pode ajudar seus filhos a tomarem boas decisões quando utilizam as redes sociais? Tenha em mente que:

• Sites de redes sociais como Facebook oferecem controles de privacidade para limitar quem vê as suas informações.
• Alguns sites exigem que somente crianças com idades superiores há 15 anos podem ter um perfil, o que não impede que crianças mais jovens possam criar e configurar contas mentindo sobre a idade que tenham.
• Devemos ter em mente que as redes sociais mantem as crianças e adolescentes ligadas aos amigos e proporcionam um ótimo espaço para que elas possam exprimir-se.
• Devemos ter em mente que mesmo com todos os controles que são oferecidos, não há garantia de privacidade.
• Ao permitir que seus filhos utilizem redes sociais, tenha em mente que as imagens inadequadas, posts e mensagens podem resultar em danos à reputação de uma criança, o que implica em vigilância constante.
• Esteja atento a forma como seu filho trata seus amigos porque ele pode postar informações que os identifique violando assim a privacidade dos mesmos.
Abaixo apresentamos algumas dicas que podem auxiliar os pais na utilização da internet por seus filhos de forma mais segura:

a)Dicas de comportamento dos pais com filhos mais jovens:

1º)Utilize adequadamente recursos de segurança para permitir ou não o acesso a determinados site por parte de seus filhos: Para crianças dos 5 aos 8 anos, existem sites com recursos de segurança, que ajudam as crianças a jogarem sem correr o risco de acessar conteúdos inadequados.
2 º)O Facebook não permite que crianças tenham perfis, se eles são menores de 18 anos. Como afirmamos anteriormente, a maioria das crianças e adolescentes, às vezes com o auxílio de seus próprios pais, mentem no cadastramento de suas datas de nascimento para conseguirem acesso. Mas Se você não deseja que seu filho tenha uma conta em redes sociais por não ter idade para isto, é necessário verificar o histórico do seu filho no navegador do computador, caso em que, se verificar que o Facebook está naquela lista, deve ter em mente que provavelmente seu filho tem uma conta naquela rede social.
3 º) Ensine seus filhos a pensarem antes de postar. Lembre a eles que tudo pode ser visto por um público vasto e invisível (também conhecido como amigos de amigos de amigos). Cada família é diferente, mas para as crianças do ensino médio, é uma boa ideia que os pais acessem as páginas de seus filhos, pelo menos no início, para ter certeza de que o que está sendo postado é apropriado. Os pais podem ajudar a manter seus filhos longe de algo que pode fazer com que a sua família, e não somente eles, se arrependam mais tarde.
4 º) Auxilie seus filhos a definirem suas configurações de privacidade. Configurações de privacidade não são infalíveis, mas são importantes. Aproveite o tempo para aprender como funcionam as configurações de privacidade nos sites favoritos de seus filhos, e ensine-os como controlar sua privacidade.
5 º) Ensine para seus filhos que se eles não tiverem coragem de dizer alguma coisa pessoalmente para alguém, também não o devem fazer postando na internet..
6 º) Você somente pode observar melhor seus filhos na internet se tiver uma conta nos serviços sociais que eles utilizam, sendo na maioria das vezes oportuno criar uma para você, a fim de ensiná-los como utilizar as redes sociais e até mesmo para tirar as suas dúvidas.

Dicas de comportamento dos pais com filhos já no ensino médio:

1 º) Converse com seu filho sobre a natureza do mundo digital. Lembre a eles que qualquer um pode ver o que está em suas páginas – mesmo se eles acham que ninguém vai. Potenciais empregadores e conhecidos, muitas vezes navegam em redes sociais. Ensine seus filhos adolescentes a pensar sobre quem pode ver suas páginas e como eles podem interpretar as mensagens ou fotos.
2 º) Estabeleça para seus filhos algumas regras sobre o que é e o que não é apropriado quando se comunicarem ou brincarem na internet. Lembre-se que mensagens com fotos ou comentários sobre o mau comportamento juvenil podem voltar para assombrá-los.
3 º) Deixe-os saber que qualquer coisa que eles criam ou usarem para se comunicar pode ser cortado, alterado, colado e enviado para outras pessoas. Uma vez que ele colocar algo nas suas páginas, ele estará fora de seu controle e pode ser tomado fora do contexto e usado para prejudicar a ele ou outra pessoa. Isso inclui conversas e fotos sobre sexo, drogas e álcool. Diga-lhe que o material “on-line” pode durar para sempre. Ensine que o que eles não iriam colocar na parede do corredor da escola, também não deve ser publicado “on-line”.
4 º) Advirta severamente seus filhos a não postarem a sua localização. As redes sociais permitem que crianças e adolescentes possam postar a sua localização, motivo pelo qual eles devem ser instados a não faze-lo.
5 º) Ensine seus filhos a utilizarem a internet de forma responsável. Estabeleça horários e ensine-os a dosarem seus horários com outros tipos de atividades.

Fato muito comum na atualidade é verificar-se que na mente de algumas pessoas a perícia seja confundida e tratada como se fosse uma investigação, o que revela no mínimo profundo desconhecimento das habilidades necessárias aos profissionais envolvidos em ambas as áreas.
Ficando adstrito exclusivamente a fase de investigação, pode ser que o Delegado de Polícia, presidente do inquérito policial e consequentemente das investigações necessárias para comprovação da materialidade delitiva e coleta de indícios suficientes de autoria, precise de uma prova pericial, ou seja, de um documento que esclareça um ponto importante da investigação, que somente pode ser feito por pessoa com formação especializada.
A razão de ser da perícia é que seu conteúdo não poderia ser produzido pelos próprios Delegados de Polícia, que são bacharéis em direito, por reclamar outras formações intelectuais, como as de engenheiro civil, médico ou contador, para ficar nas mais comuns.
Na maioria das vezes, o resultado do trabalho realizado pelo Perito é algo único, voltado exclusivamente para o caso ao qual se destina e apresentando um vocabulário que realça um perfil elevado: o produto final obtido é um laudo; perguntas são quesitos; páginas são laudas e assim por diante.
A Perícia é concebida como uma atividade de examinar as coisas e os fatos, reportando sua autenticidade e opinando sobre as causas, essências e efeitos da matéria examinada.
Pode haver em qualquer área, sempre onde existir a controvérsia ou a pendência, inclusive em algumas situações empírica.
O objetivo da Perícia é o estado do fato característico e peculiar, que está sendo objeto de indagação, podendo ocorrer dentro do âmbito de qualquer uma das áreas da ciência.
Por outro lado, uma investigação criminal é um esforço por parte de um agente público para descobrir informações sobre um crime.
Podemos destacar o fato de existirem três formas que permitem que uma pessoa possa ser ser levada à justiça por um ato criminoso.
Primeiro e, provavelmente, o mais incomum, o indivíduo será submetido a ação judicial após ser conduzido por sua própria consciência a confessar uma ação criminosa.
Segundo, um policial pode surpreende-lo numa prática delituosa ou em situação que permita identificá-lo como autor de um delito.
Terceiro, e mais comum, uma investigação criminal pode identificar uma pessoa como suspeito.
Na maioria dos casos, quando um crime é cometido, duas preocupações se tornam o foco principal da atuação das forças policiais: a comprovação do cometimento do crime e quem o cometeu.
Tais indagações somente podem ser devidamente elucidadas por intermédio de uma investigação criminal, que deverá atuar precipuamente na chamada “cena do crime”.
Qualquer cena de crime permite que seja contada uma história, e como na maioria das histórias, cenas de crime têm personagens, um enredo, um começo, um meio, e, espera-se, uma conclusão.
No entanto, em contraste com autores que levam os seus leitores a um final pré-determinado, a disposição final de uma cena de crime depende quase que exclusivamente da atuação dos investigadores designados para o caso.
As habilidades dos investigadores em analisar a cena do crime e determinar como, o que, quem e por que, governam o modo como a história da cena do crime se desenrola.
Em muitos casos, para garantir um final satisfatório, ou seja, a repressão do crime, os investigadores devem ter aguçada percepção para entender que suas conclusões dependem da sua visão sobre a dinâmica do comportamento humano, uma vez que padrões de fala, estilos de escrita, gestos verbais e não verbais, além de outras características e padrões permitem dar forma ao comportamento humano.
Estas características individuais trabalham em conjunto para fazer com que cada pessoa ao agir, reagir, executar uma função o façam de forma única e específica, sendo que este comportamento individualista normalmente permanece consistente, independentemente da atividade que está sendo realizada.
Assim sendo, um investigador atua de forma muito mais ampla que um perito criminal na busca das informações que o levarão ao detalhamento da ação delituosa e a forma como esta teria se desenvolvido.
A investigação criminal permite que se possa olhar para as técnicas utilizadas pelos criminosos ao cometerem um delito, minuciando seus motivos e as suas razões.
É importante que fique claro que a investigação criminal é apenas assistida pelo laboratórios criminais, os quais estão melhor equipados para lidar com uma ampla gama de evidências físicas, como por exemplo numa análise química, sendo importante destacarmos que estas evidências são coletadas pelos investigadores no curso de uma investigação.
As técnicas de identificação, especialmente por impressões digitais, e mais recentemente pela voz ou pelo D.N.A., tornaram-se importantes recursos na investigação moderna.
Análise forense de sangue e urina, identificação de traços de substâncias químicas em órgãos de um corpo, análise fotográfica e fotomicrografia, exame de documentos, balística e outras técnicas científicas também são amplamente utilizadas em investigações modernas como forma de subsidiar trabalhos de investigação.
Neste panorama nunca podemos perder de vista que a investigação científica tem um papel importante no controle dos crimes e na correta identificação dos criminosos.
Com o desenvolvimento da ciência e da tecnologia os padrões das sociedades também têm se transformado e é fato que os criminosos também alteraram as suas técnicas para incorporar avanços tecnológicos na prática de vários crimes.
Isto faz com que se torne necessário o uso intenso de métodos de investigação científica por parte dos órgãos de investigação, mas de forma nenhuma implica na substituição da investigação pela perícia.
Ninguém discute que a ciência forense é a forma mais importante de investigar na atualidade, mas a sua função principal é permitir que os órgãos investigativos possam se beneficiar do uso de procedimentos, métodos e técnicas de ciência básica na análise de várias situações associados à prática de crimes.
Por tudo quando foi anteriormente exposto, forçoso é reconhecer-se que investigador criminal não é perito e vice-versa, muito embora também seja forçoso reconhecer que o trabalho de perícia constitui-se na maioria das vezes num dos mais importantes recursos para o sucesso de uma investigação criminal.
Em se tratando da investigação de cybercrimes no Brasil, sua investigação tem sido relegada exclusivamente ao trabalho desenvolvido por peritos, motivo pelo qual os índices de esclarecimento desta modalidade delitiva no país têm sido absurdamente pífios.
Fato extremamente comum é poderem ser vistas muitas investigações absurdamente paradas porque seus responsáveis ficam exclusivamente aguardando a elaboração de alguma perícia, enquanto preciosos vestígios vão se esvaindo, dada a volatilidade dos mesmos.
Este tipo de procedimento apenas se justifica pelo fato de que a grande maioria dos profissionais envolvidos na investigação de cybercrimes no país não reúne um mínimo de conhecimento técnico para investigá-los, procurando apenas basear suas ações no trabalho realizado por peritos, os quais fulcram suas conclusões em mínima fração do que está sendo investigado, até porque a perícia tem finalidade específica.
A melhoria das investigações de cybercrimes no Brasil passa obrigatoriamente por uma melhor formação dos profissionais envolvidos nesta área, os quais devem ter conhecimento específico para que possam realizar seu trabalho de maneira adequada.
Não investir na qualificação de profissionais é certamente prejudicar a investigação dos cybercrimes no Brasil, o que no mínimo, acabará por reforçar a sensação de impunidade na internet e prejudicará a imagem do país no exterior.
Por fim, é indiscutível que o crime, de forma geral,  se tornou tão complexo como a natureza humana, sendo que os requisitos necessários para investigações eficientes também se diversificaram.
O desenvolvimento tecnológico moderno e os maravilhosos progressos na comunicação têm facilitado com que criminosos de todos os cantos do mundo possam cometer um crime com o uso de equipamentos sofisticados em um território, em seguida, possam fugir para outro lugar.
Isso levanta a necessidade de se ter métodos investigativos mais eficazes, sob pena de uma escalada sem igual na ação dos criminosos em todas as partes do mundo.
A solução está na adoção de métodos de investigação científicos e na criação de padrões de atuação mais eficazes, já que os criminosos acabam por afetar negativamente a sociedade, bem como prejudicam a qualidade de vida, além de ameaçarem os direitos humanos e as liberdades fundamentais na medida em que representam um sério desafio.

Atualizado em 03 de Janeiro de 2012.

Fonte: C R Swanson; N C Chamelin; L Territo in “Criminal Investigation”.

Conheça os bastidores do Departamento de Investigação Criminal do Cantão Suíço, instituição que criou o Serviço de Informática Judiciária, unidade especializada para atuar com a criminalidade praticada pela internet e os crimes relacionados ao uso da tecnologia.

Fonte: SF/swissinfo.ch

O Departamento de Justiça dos EUA tem se mostrado favorável a criação de leis que tornariam em crime o uso um nome falso no Facebook ou uma mentira sobre seu peso num perfil de namoro, tudo com o propósito de defender melhor as pessoas contras os crimes que são praticados na internet.
Num comunicado obtido pela “CNET”, que está programado para ser entregue amanhã, o Departamento de Justiça argumenta que ele deve ser capaz de processar violações dos sites com base nos termos de serviço e políticas de uso, muitas vezes ignorados e quase sempre ininteligíveis.
Segundo o que Richard Downing, chefe adjunto de cybercrimes do Departamento de Justiça, vai dizer junto ao Congresso dos Estados Unidos, a lei deve permitir que seja possível a abertura de processos com base na violação de termos de serviço ou acordo contratual, da mesma forma como ocorre com um empregador ou prestador de serviços.
Sem o necessário escalonamento da lei seria difícil ou impossível deter e endereçar ameaças internas graves através do processo penal, o que colocaria em risco os processos envolvendo furto de identidade, uso indevido de bases de dados do governo e invasões de privacidade, conforme afirmou Downing.
A lei em questão, a “Computer Fraud and Abuse Act”, foi utilizada pelo Departamento de Justiça para processar uma mulher, Lori Drew, que usou uma conta falsa no MySpace para atacar verbalmente uma menina de 13 anos, que depois cometeu suicídio.
Teria sido possível o uso desta lei uma vez que os termos de serviço do MySpace proibiam que seus usuários encenassem outra identidade, motivo pelo qual Drew foi condenada por violar a “C.F.A.A.”, muito embora sua condenação tenha sido posteriormente revista.
O que tornaria possível o escalonamento no uso da lei seria uma seção do “C.F.A.A.” que não seria originalmente destinada a ser utilizado dessa forma: a proibição de uso geral em qualquer ato baseado em computador que possa “exceder o acesso autorizado”.
Para o Departamento de Justiça, isto significa que os termos de uso de um site definem o que é “autorizado” ou não, e ignorá-los pode transformar uma pessoa num criminoso.
Uma carta teria sido enviada ao Senado dos Estados Unidos em agosto por uma coalizão esquerda-direita, que incluiriam organizações como “A.C.L.U., “Americans for Tax Reform”, “Electronic Frontier Foundation” e “FreedomWorks”, a qual alertava exatamente sobre isso. Alegando que se uma pessoa assumisse uma identidade fictícia em uma festa, não praticaria um crime federal, porém, se ela assumisse uma identidade fictícia numa rede social que proíbe pseudônimos, isto poderia ser considerado uma violação ao “C.F.A.A.”, o que para estas organizações seria o mau uso da lei.
Orin Kerr, um ex-promotor do Departamento de Justiça especializado em cybercrimes é atualmente professor de Direito na “George Washington University”, diz que os argumentos do governo são fracos.
Kerr, que também é testemunha diante de um subcomitê Judiciário da Câmara dos Deputados dos Estados Unidos, teria dito que o Departamento de Justiça afirma ter interesse em fazer cumprir os Termos de Uso e políticas de uso de computadores com base na “C.F.A.A.”, mas seus exemplos consistem principalmente em casos nos quais a conduta descrita já teria sido criminalizada por outros estatutos além do “C.F.A.A.”, afirmando ainda que o adequado seria apenas preservar a capacidade do governo em processar nos demais casos, enquanto não aumentassem os problemas de liberdades civis no estatuto atual.
Kerr dá ainda outros exemplos de termos de violações de serviço que se tornariam crime com o pretendido escalonamento proposto pelo Departamento de Justiça.
Se o Google diz que você não pode usar seus serviços caso não tenha a idade legal para assinar um contrato vinculativo, isto iria implicar em que milhões de adolescentes poderiam ser considerados criminosos.
Em outro exemplo, uma pequena mentira a respeito da idade ao realizar cadastro num site de relacionamentos como o “Match.com”, implicaria em prática criminosa, situação que aos olhos de Kerr não deve ser levada a sério para que alguém possa ser considerado criminoso.
Mas o Departamento de Justiça norte americano discorda.
De fato, como parte de um amplo esforço para reescrever as leis de segurança cibernética, a Casa Branca propôs a ampliação do alcance da “C.F.A.A.” não se limitando ao âmbito atual.
Stewart Baker, um advogado que era anteriormente secretário-assistente da Segurança Interna dos Estados Unidos e conselheiro geral da Agência de Segurança Nacional, sugeriu que as propostas do governo para expandir a “C.F.A.A.” são draconianas, argumentando que a atualização por duas vezes de direitos autorais de vídeos do “YouTube” seria um padrão de extorsão com sanções penais muito mais severas, caso a Justiça americana trilhasse este caminho.
Em uma espécie de ataque preventivo contra as correções propostas por Kerr e Downing, o Departamento de Justiça dos Estados Unidos afirma que o “C.F.A.A.” criminaliza corretamente atividades online impróprias.
Mas Downing rebate estes argumentos dizendo que as empresas devem ter confiança de que podem permitir que seus clientes acessem determinadas informações em seus servidores, tais como informações sobre suas próprias ordens e informações de clientes, mas que também possa ter a certeza de que os clientes que intencionalmente excedam essas limitações e obtenham acesso a informações proprietárias do negócio ou informações de outros clientes podem vir a ser processados.

Fonte: Declan McCullagh da CNET.com

Não faz muito tempo o termo “computador” significava “mainframes” e unidades de fita, época em que os criminosos de computador eram intelectuais que usavam seus talentos de programação apenas para recolher milhões de dólares de bancos e corporações.
Esses bandidos eram tão engenhosos em seus esquemas que muitos bancos e empresas fechavam acordos para contratá-los como consultores de segurança, em vez de enviá-los para a prisão.
Hoje, uma “workstation” básica tem todo o poder computacional de um daqueles velhos mainframes, sendo oportuno considerarmos na atualidade que numa residência padrão existe pelo menos um computador e os criminosos de computador não são mais intelectuais, apenas bandidos fazendo o que se poderia esperar deles: iludir e enganar para obterem vantagens.
Hoje e todos os dias, milhares de pessoas no mundo estão sendo vítimas de cybercrimes.
E é exatamente por isso que em quase todas as principais cidades no mundo existe agora uma nova geração de policiais: o cyber investigador ou investigador de crimes praticados por meios eletrônicos.
É fácil identificar o motivo pelo qual o cybercrime tem tido um aumento explosivo desde meados dos anos noventa: o fato de que quase todos os computadores existentes na face da terra estão conectados através de uma ferramenta de pesquisa denominada internet.
A internet já foi ridicularizada e taxada como um modismo passageiro sendo inclusive alvo de desdém por importantes executivos como o norte americano Bill Gates.
Mas a Internet e seu componente gráfico, a “w.w.w.” (World Wide Web), se tornou prevalente no mundo inteiro desde 1995, época em que alterou quase todos os campos da atividade humana, incluindo o crime.
Se fosse possível matar alguém enviando apenas um comando de computador através da Internet, as pessoas certamente iriam fazê-lo, pois os crimes que hoje são cometidos o são apenas através de ações perpetradas ou auxiliadas através do uso daquele equipamento.
O rol dos principais crimes que hoje são praticados por intermédio dos computadores inclui a distribuição de pornografia infantil, fraude de cartão de crédito, furto por internet banking, espionagem industrial, cyberbullying, distribuição de pornografia adulta, formação de quadrilha e destruição de propriedade, isto para não mencionarmos inúmeras outras práticas delituosas que são incrementadas diariamente por criminosos do mundo inteiro.
Tudo o que foi exposto torna muito claro a necessidade de policiais especializados na investigação de cybercrimes.
Ao contrário do que a maioria das pessoas pode ser levada a pensar, baseadas no mundo ilusório apresentado em filmes hollywoodianos, este tipo de investigador não é um “geek” que gasta todo seu tempo na internet, nem caras de terno preto e óculos de sol que parecem ter saído de um filme de ficção científica.
Um típico investigador de cybercrime é simplesmente um policial de carreira com vasta experiência, o qual encaminhou sua carreira para a especialização em tecnologia da informação, buscando aptidões relacionadas ao uso de computadores e dispositivos correlatos.
Experientes e renomados cybers investigadores afirmam sem medo de errar que qualquer investigador experiente, que não tem medo da tecnologia, pode se tornar um excelente investigador de delitos perpetrados com o uso da tecnologia.
Mas se engana quem acha que especialistas em tecnologia da informação já são basicamente cyber investigadores, uma vez que é mais fácil e mais rápido treinar um bom policial para investigar crimes praticados por intermédio de computadores do que ensinar um especialista em tecnologia da informação a se tornar um bom investigador.
Se alguém já tem boas habilidades de investigação tudo o que deve lhe ser ensinado dirá respeito ao que deve ser considerado como prova no mundo digital, como não se deve contaminar a prova e como deve ser preservada esta prova.
Porém, se o candidato a cyber investigador não entender o que é prova ou como proceder para a realização de uma investigação, o treinamento certamente se tornará muito mais difícil.
Existem alguns conjuntos de habilidades básicas que aquele que desejam se tornar um cyber investigador vão precisar ter antes de começar a perseguir malfeitores na Internet.
Preliminarmente, é necessário que se tenha um entendimento completo de como a tecnologia funciona.
Se um policial não tem conhecimentos de informática, ele vai ter que rapidamente compreender como funciona a tecnologia, antes de se tornar um investigador eficaz.
A investigação de cybercrimes típicos começa como a maioria de outras investigações: um cidadão, o qual, hipoteticamente, pode ter sido fraudado num site de leilões na internet.
O primeiro passo na investigação é encontrar o endereço do protocolo Internet (I.P.) do indivíduo que defraudou o cidadão que entrou com a reclamação.
O endereço IP, de forma genérica, é um endereço que indica o local de um nó em uma rede local ou pública.
Para um melhor uso dos endereços de equipamentos em rede pelas pessoas, utiliza-se a forma de endereços de domínio, tal como “www.policiavil.sp.gov.br”. Cada endereço de domínio é convertido em um endereço IP pelo DNS. Este processo de conversão é conhecido como “resolução de nomes”.
O endereço IP, na versão 4 do IP (IPv4), é um número de 32 bits oficialmente escrito com quatro octetos representados no formato decimal como, por exemplo, “192.168.1.3″.
A primeira parte do endereço identifica uma rede específica na inter-rede, a segunda parte identifica um host dentro dessa rede. Devemos notar que um endereço IP não identifica uma máquina individual, mas uma conexão à inter-rede.
Assim, um gateway conectando à “n” redes tem “n” endereços IP diferentes, um para cada conexão.
Os endereços IP podem ser usados tanto para nos referir a redes quanto a um “host” individual.
Por convenção, um endereço de rede tem o campo identificador de host com todos os bits iguais a 0 (zero).
Podemos também nos referir a todos os “hosts” de uma rede através de um endereço por difusão, quando, por convenção, o campo identificador de “host” deve ter todos os bits iguais a 1 (um).
Um endereço com todos os 32 bits iguais a 1 é considerado um endereço por difusão para a rede do “host” origem do datagrama.
O endereço “127.0.0.1” é reservado para testes (loopback) e comunicação entre processos da mesma máquina.
O IP utiliza três classes diferentes de endereços.
A definição do tipo de classes de endereços deve-se ao fato do tamanho das redes que compõem a inter-rede variarem muito, indo desde redes locais de computadores de pequeno porte, até redes públicas interligando milhares de “hosts”.
Existe outra versão do IP, a versão 6 (IPv6) que utiliza um número de 128 bits. Com isso podem ser utilizados 25616 endereços diferentes.
O endereço de uma rede (não confundir com endereço IP) designa uma rede, e deve ser composto pelo seu endereço (cujo último octeto tem o valor zero) e respectiva máscara de rede (netmask).
Quando o bandido interagiu com o site onde realizou o leilão fraudulento, seu endereço IP foi registrado junto aos servidores da empresa de leilões.
Atualmente, a maioria das empresas que realizam atividades comerciais ou prestam serviços na internet, mantêm em seu rol de funcionários profissionais responsáveis pela configuração e segurança de suas redes de computadores.
Assim, uma vez que você tenha identificado o “host” do site de leilões, provavelmente terá que trabalhar com pessoas da área de segurança da empresa para obter informações do endereço IP do Provedor de Serviços Internet (ISP) usado pela pessoa que fraudou a transação no leilão, muito embora seja certo que as empresas podem cooperar plenamente, ou eventualmente pode ser necessária uma ordem judicial para a obtenção da informação desejada.
Qualquer um que seja usuário de serviços Internet sabe que o Provedor de Acesso é um serviço de assinatura que permite o acesso do usuário à Internet. O que a maioria das pessoas, incluindo muitos bandidos e policiais, não sabe é que os Provedores de Acesso têm registros de tudo o que um assinante faz na Internet, muito embora este tipo de informação acabe não sendo armazenado por períodos longos o suficiente para instruir uma investigação, ou seja, os registros são informações digitais com uma existência finita o que implica na necessidade de extrema rapidez nos trabalhos de investigação.
Qual a velocidade que vai ser necessária vai depender da política do Provedor de Acesso em questão.
Os maiores Provedores de Acesso brasileiros são na maior parte Concessionárias de Telecomunicações, as quais geralmente mantêm seus dados por até 30 dias, mas isso não é uma regra uma vez que não existe legislação no país que estabeleça a obrigatoriedade no armazenamento dos “log’s” de conexão à internet.
Os Provedores de Acesso sempre invocam em seu favor que o armazenamento de dados é o centro dos principais custos para este tipo de empresa, além de uma fonte de problemas para as mesmas que se veriam na iminência de serem responsabilizadas quando não o fizessem.
Uma das armas mais importantes no arsenal de um investigador de cybercrime é uma intimação determinando que o Provedor de Acesso preserve os dados até que se possa garantir uma ordem judicial exigindo que o mesmo entregue seus registros.
Uma simples intimação policial pode não ser o suficiente para que possa ser exigido de um Provedor de Acesso a entrega de seus registros, porém, muitos provedores irão cooperar com um pedido para preservar os dados.
Depois de conseguir os registros do Provedor de Acesso, a investigação propriamente dita poderá ser iniciada.
Devemos ter em mente que o criminoso que fraudou o leilão teve que dar informações pessoais a seu Provedor de Acesso, tais como seu nome completo e endereço físico, muito embora a maioria dos malfeitores utilizem informações falsas e cartões de crédito falsos.
Porém, leve em consideração que muitas das informações obtidas podem ser valiosas.
Quando você tem um endereço e o nome de um suspeito, a investigação é susceptível de acabar por envolver unidades policiais de outros estados.
Apenas para ilustrarmos, sua vítima muitas vezes pode residir num estado diferente de seu suspeito, o que significa que pode ser necessário um trabalho conjunto com policiais de outros estados.
Policiais que investigam cybercrimes estão sempre propensos a colaborar com outros colegas e normalmente não ocorrem disputas circunscricionais durante as atividades que são realizadas em conjunto.
Mas o ponto alto deste tipo de investigação é justamente a apreensão de computadores e equipamentos utilizados pelo criminoso ou criminosos.
Depois que o computador de um suspeito e eventuais unidades de armazenamento forem apreendidos, é hora de serem utilizados todos os recursos proporcionados pela computação forense.
Trata-se justamente de um tipo de atividade extremamente especializada.
O que importa para a computação forense é saber o que você está procurando e como encontrá-lo.
A maioria das pessoas pensa que os cyber investigadores examinam o disco rígido inteiro, mas não é assim que funciona, pois se alguém imprimir cada arquivo existente em um disco rígido de 120GB, teríamos papel suficiente para encher um estádio de futebol com pilhas de 8 pés de altura e ainda estaríamos imprimindo.
E a coisa pode ser tornar pior ainda, pelo fato de que os casos de cybercrimes muitas vezes acabam por envolver várias máquinas.
Uma vez que os computadores estejam sob custódia, o cyber investigador deve providenciar o que é chamada de uma “cópia fiel” do seu disco rígido.
A “cópia fiel” é feita usando equipamentos para criar uma imagem “bit-a-bit” da unidade.
Se o cyber investigador apenas faz uma cópia padrão do drive através de um programa de backup ou arrastando e soltando a unidade, a cópia não incluiria arquivos apagados, arquivos temporários e outros dados normalmente supérfluos que poderiam ser cruciais para a investigação.
Tão importante quanto a “cópia fiel” da unidade de disco investigada está o procedimento de autenticação da mesma através da geração de um “hash”.
A necessidade de se autenticar que uma unidade de disco foi copiada fielmente está na necessidade de se confirmar que o disco duplicado é idêntico ao original e de que seus dados não foram contaminados, o que somente pode e deve ser feito através de algoritmos de validação de “hash”, quase que uma “digital” do disco rígido.
Que ninguém se iluda: a desobediência ao procedimento de autenticação pela geração de um “hash” terá o condão de contaminar completamente qualquer tipo de prova que vier a ser colhida.
A cópia fiel dos dados pode ser examinada usando uma infinidade de programas de informática forense, porém, os cybers investigadores precisam saber muito mais sobre o que estão fazendo do que apenas sobre o uso de um determinado software.
E que ninguém se iluda: computação forense exige dinheiro para hardware.
Por exemplo, se um cyber investigador conseguir derrubar uma rede de pornografia infantil que mantinham vídeos e imagens de alta definição, será necessário um computador rápido, com muita memória e software de imagem para catalogar todas as provas.
Além disso, não se pode ter apenas um tipo de computador.
Uma unidade de cyber investigação pode ter apenas sistemas da plataforma Windows, mas se precisar investigar uma suspeita de fraude de cartão de crédito por um criminoso que use um Macintosh, será necessário o uso de equipamentos da plataforma da “Apple” e software especifíco para analisar o seu disco rígido.
A complexidade na investigação dos cybercrimes nem de longe pode ser utilizada como uma desculpa pelos dirigentes de instituições policiais para justificar a falta de investimento na capacitação de policiais e na criação de novas unidades, pois é fato que o crime na Internet às vezes pode ser mais fácil de controlar do que o crime físico real.
Se você passar um cheque falso num estabelecimento qualquer e não existir uma filmagem de segurança que registre sua presença, não haverá nenhuma trilha que aponte para você.
Mas as pessoas não podem fazer nada online sem deixar rastros, pois em redes de computadores sempre existe uma trilha.
Infelizmente, a Internet é um sistema global de comunicações e muitas vezes uma investigação de um criminoso cibernético pode apontar para a Rússia, África e inúmeros outros países, o que certamente complica a investigação.
Mas isto não faz com que seja impossível ser levada a cabo a investigação, pois muitos casos têm sido processados com sucesso no exterior.
De tudo quanto foi exposto, torna-se evidente que a melhor maneira de se ter êxito numa investigação de cybercrime é não ocorrer o desaparecimento dos “log’s” de conexão.
Também deve ser levado em conta por um cyber investigador que não existem muitas pessoas que sejam tecnicamente experientes o suficiente para conseguir encobrir seus rastros.
A partir desta constatação, torna-se bem claro que a investigação de um cybercrime é sempre algo factível e que pode ser coroada de êxito, bastando apenas profissionais qualificados para isto.
Mas diante da necessidade de especialização no combate aos cybercrimes, o que se pode esperar da investigação desta modalidade criminosa no país e como melhorar a qualidade das investigações?
Basta andar por qualquer delegacia de polícia no Brasil para testemunhar em primeira mão a falta de recursos tecnológicos que permeia pelas mesmas.
Dentro dos próximos cinco anos, um computador com ligação plena à Internet será tão importante para os nossos investigadores como o telefone é hoje.
O único aspecto nesta previsão que deve ser objeto de reflexão é que cinco anos é muito tempo, pois sem a conectividade do computador e a capacidade de usá-lo eficazmente, os investigadores não serão capazes de interagir eficazmente com os seus homólogos do setor privado, deixarão de ter acesso a bases de dados estaduais e federais, deixarão de trocar informações sobre crimes e criminosos e nem mesmo terão acesso à informação pública que é tão importante na resolução de crimes e na localização de criminosos.
A maioria dos dirigentes de instituições policiais por todo o Brasil reconhece o valor da automação e procura a sua maneira incorporá-lo como a maior revolução tecnológica em unidades policiais desde que os rádios foram colocados em carros de patrulha 50 anos atrás.
Temos visto uma explosão literal de “LANs”, “WANs”, intranets e muitas outras tecnologias, do que poderíamos ter testemunhado nos últimos dez anos.
Apenas o que podemos taxar como lamentável nas instituições policiais civis de todo o país é que ainda não estamos vendo sistemas “paperless” como fonte de suas ações e base de seus trabalhos.
Mas, a questão da tecnologia nas unidades policiais ganha um outro aspecto quando se fala da investigação de cybercrimes.
Vários termos são usados para definir cybercrime, muito embora seja de nossa preferência defini-lo como um delito que tenha sido criado ou tornado possível pelo advento da informática, ou um crime tradicional que foi tão transformado pelo uso de um computador que os investigadores policiais precisam de uma compreensão básica de computadores, a fim de investiga-lo.
Dentro dessa ampla definição se encontram duas diferentes subcategorias: Cybercrimes Puros e Cybercrimes Mistos.
Cybercrimes Puros envolvem o uso de um computador como o principal instrumento para facilitar a prática de um crime e a consumação do mesmo. Estes crimes geralmente incluem:

•    Acesso não autorizado, utilização indevida ou danos a um sistema de computador;
•    Subtração, copia, alteração, exclusão ou destruição de dados do computador, software ou programas;
•    Interrupção de serviços de informática ou negação de serviços de computador para um usuário autorizado;
•    Introdução de um contaminante em qualquer computador (vírus) ou sistema;
•    Uso indevido por outra pessoa de um domínio na Internet.

Cybercrimes Mistos envolvem o uso de um computador para cometer um crime que pode incluir crimes tradicionais transformados pela tecnologia proporcionada pelo uso de um computador, tais como:

•    Documentos falsificados produzidos pelo uso de um computador;
•    Ameaças geradas a partir de um computador;
•    Posse de imagens de pornografia infantil proporcionada pelo uso de um computador;
•    Qualquer crime em que documentos ou provas estão armazenados em um computador, tais como registros de distribuição de entorpecentes, jogos de azar ou desvios financeiros dentre outros.

Cybercrimes Mistos podem ainda envolver o uso da Internet para facilitar outros delitos, tais como:

•    Estelionato na comercialização de produtos ou serviços;
•    Ameaça;
•    Extorsão;
•    Importunação Ofensiva por correio eletrônico;
•    Distribuição de pornografia infantil;
•    Jogos de azar “on-line”;
•    Estelionato por transações fraudulentas de cartões de crédito;
•    Furto de identidade.

A importância de reconhecer essas duas categorias distintas é fundamental na medida em que exigem diferentes níveis de habilidade investigativa. Especificamente, os cybercrimes puros requerem um grau muito mais elevado de conhecimento técnico do que os cybercrimes mistos.
No Brasil, a maioria das unidades de investigação de cybercrimes definem o cybercrime de forma muito restritiva e pensam no mesmo apenas em termos de sua complexidade ou de questões específicas relacionadas a computadores tais como a pirataria ou crimes que exigem uma análise de informática forense. Esta é uma falha fatal em dois aspectos.
Primeiro, ela simplifica demais o que são na verdade crimes muito complexos, e em segundo lugar, traz maior dificuldade na investigação de crimes relativamente simples.
As instituições policiais devem reconhecer que muitas formas de furto simples e fraude são de fato cybercrimes, caso um computador venha a ser usado para cometer estes delitos.
O que pode parecer um simples furto de pequenas proporções, e pode até mesmo nem ser registrado, em muitos casos pode realmente ser um crime grave com uma enorme perda.
Na verdade, os cyber criminosos sabem que um computador lhe proporciona um número quase infinito de vítimas em uma escala internacional e por isso acabam raciocinando ser muito mais fácil tomar um pouco de um monte de lugares e evitar os sistemas de detecção normal, procedimento este que tem se tornado muito comum.
Os maiores problemas enfrentados pelas instituições policiais no Brasil estão relacionados a questões que estão divididas nas áreas de estrutura organizacional, compartilhamento de informações, recursos, regulamentos e prevenção.
Obviamente, estas questões só podem ser abordadas de uma forma limitada neste artigo, porém, existe uma preocupação no mundo inteiro em pesquisar e obter informações sobre este assunto, o qual claramente é a onda do futuro para dirigentes de instituições policiais.
Devemos lembrar que em muitas ocasiões há confusão dentro de instituições policiais sobre as responsabilidades de apuração dos cybercrimes, mas não devemos perder de vista que a investigação de cybercrimes puros requer conhecimentos altamente especializados.
No entanto, cybercrimes mistos não necessitam do mesmo conjunto de habilidades.
Como os computadores se tornam mais comuns em empresas e famílias, é inevitável que as informações ou provas que um investigador procura será armazenada nos computadores ou irá envolver o uso da Internet.
Embora os especialistas devam ser treinados para lidar com sofisticados crimes de computador, crimes tradicionais que são meramente facilitados pela tecnologia em geral, devem permanecer sobre a responsabilidade de investigação das unidades policiais que, tradicionalmente, investigam a maioria dos crimes.
Obviamente que está implícito nessa distinção a necessidade de assegurar que cada investigador seja treinado para lidar com computadores baseado na correta manipulação de provas, a fim de cumprir suas responsabilidades de investigação e não comprometer o trabalho realizado.
Muitas agências policiais no mundo todo têm segmentado a sua abordagem global para lidar com crimes cibernéticos.
No entanto, uma abordagem unificada é muitas vezes necessária para ser bem sucedido nesta área e também para avaliar corretamente o problema e seu impacto.
Isto inclui a identificação de talentos, partilha de recursos e equipamentos especializados e evitar a duplicação de esforços.
Em outras palavras, enquanto os cybercrimes mistos devam permanecer descentralizados, cybercrimes puros e bem mais sofisticados por demandarem investigações forenses, precisam ser centralizados dentro de uma unidade que tem acesso imediato a um ambiente de laboratório de informática.
Isto nem sempre é possível diante das condições complexas que os órgãos de segurança pública enfrentam no Brasil, o que pode ser minimizado através de parcerias.
Durante décadas, as Autoridades Policiais têm formado parcerias efetivas com o setor privado para facilitar a segurança pública.
Isto tem sido especialmente verdadeiro com grandes instituições financeiras que empregam em tempo integral, equipes de segurança altamente treinadas para se proteger e a seus clientes.
Como o cybercrime tem amadurecido a cada dia, esses recursos do setor privado vão se tornar inestimáveis para a investigação e o julgamento de cyber criminosos.
Portanto, é imperativo que as instituições policiais desenvolvam e mantenham fortes relações de trabalho com os seus homólogos do setor privado, a fim de investigar cybercrimes de forma cooperativa e em prol do interesse mútuo.
Outro aspecto extremamente importante numa política adequada de investigação de cybercrimes, diz respeito às instituições policiais facilitarem o registro dos cybercrimes, proporcionando às vítimas recursos para que possam trazer ao conhecimento da Polícia este tipo de delito.
Lamentavelmente o que se vê em todo o país são as inúmeras dificuldades geradas pelos próprios policiais no registro de cybercrimes, principalmente pelo fato de que estes delitos acabam envolvendo uma pluralidade de locais.
Uma boa solução poderia ser a de estabelecer uma política de padronização de registro de cybercrimes, exigindo que a unidade policial que efetue o registro inicial adote todas as providências necessárias para a coleta das informações disponíveis e encaminhe no mais curto espaço de tempo a ocorrência registrada para a unidade ou unidades policiais que devam realizar a investigação, o que implicaria num melhor serviço para as vítimas e na possibilidade de proceder-se a verificação de dados importantes como a sua identidade e informações sobre o corrido.
Outro aspecto importante a ser considerado, diz respeito ao fato de que há pouca regulamentação da Internet e existirem barreiras na aplicação da lei de um país para outro em decorrência da soberania de cada nação.
Isto implica que os criminosos podem usar legalmente tecnologias de internet que estabeleçam o anonimato sem qualquer temor de sua identificação durante a realização de atividades ilegais, tudo a partir do conforto de suas casas.
A fim de lidar com esta realidade, devem ser desenvolvidos protocolos para identificar a responsabilidade de investigação de crimes que se estendem internacionalmente, o que inclui a capacidade de trocar dados com brevidade, a fim de facilitar o julgamento de suspeitos de crimes, de violações federais ou de crimes cometidos em outros países.
Outra providência que poderia melhorar sobremaneira a investigação de cybercrimes seria a criação de uma base de dados de âmbito nacional que permitisse a coleta de informações sobre os crimes perpetrados.
Um banco de dados centralizado com nomes de “hackers”, “modus operandi”, endereços de correio eletrônico utilizados, associações conhecidas, softwares utilizados pelos mesmos ou outros dados pertinentes serviria como um repositório nacional para esses crimes e criminosos.
Este tipo de banco de dados tem uma função semelhante à de uma rede de informação de entorpecentes e deve ser muito amplo em sua abordagem para que os crimes relacionados à internet banking possam ser rastreados.
Crimes financeiros praticados pela internet são particularmente difíceis de resolver, mas informações preciosas podem ser obtidas quando as investigações estão ligadas através de um sistema do tipo rede de informações, o que permite conectar pistas obtidas em várias circunscrições policiais e conectar os cyber investigadores designados para casos semelhantes.
Através deste tipo de colaboração em rede, os cyber investigadores poderiam identificar suspeitos que agora operam com impunidade e unir esforços para uma melhor coleta de provas, tornando a investigação muito mais célere e efetiva.
Somente com a articulação nacional das forças policiais que atuam contra os cyber criminosos será possível lidar com esses crimes de forma eficaz a nível nacional.
Semelhantemente do que está sendo implantado nos Estados Unidos, deveria ser criada uma agência gestora nacional para a investigação proativa de cybercrimes, nos moldes das agências reguladoras já existentes para outras áreas, ficando as unidades policiais do Brasil inteiro obrigadas a acessar este recurso antes de iniciar uma investigação, o que impedirá a duplicação de esforços e o desperdício de recursos.
Muitas unidades policiais no Brasil têm dedicado recursos à investigação proativa de atividades criminosas na Internet, como a exploração sexual de crianças e jogos de azar.
A agência gestora nacional ou regional eliminaria múltiplas unidades policiais conduzindo uma investigação sobre o mesmo suspeito, ao mesmo tempo.
Além disso, eliminaria o desperdício de tempo de outras unidades policiais e minimizaria as questões de segurança relacionadas ao vazamento de informações.
Subconjuntos desta agência gestora devem ser estabelecidos para facilitar o intercâmbio de informações sobre tipos específicos de casos e para facilitar o intercâmbio de informações através de boletins mensais ou newsletters.
Outra sugestão que poderia ser implantada para o aperfeiçoamento da investigação de cybercrimes no Brasil seria a criação de unidades integradas para investigar crimes de computador e fornecimento de investigadores forenses com melhores aptidões para as investigações, o que poderia auxiliar sobremaneira unidades policiais pelo país sem pessoal suficiente para permitir a criação de unidades especializadas.
A conjugação de talentos, recursos e financiamento pode ter um impacto significativo sobre este tipo de investigação.
Isto não significa necessariamente que os membros destas unidades integradas precisam ser alojados no mesmo local.
O aspecto mais importante deste tipo de esforço é que as unidades policiais trabalhariam juntas em esforços coordenados.
Outro aspecto importante é que subsídios estaduais e federais certamente estimulariam o desenvolvimento unidades policiais integradas.
Outro aspecto relevante na investigação de cybercrimes e que hardware e software se tornam mais sofisticados a cada dia, motivo pelo qual as unidades policiais especializadas devem fornecer a seus cyber investigadores a tecnologia necessária para realizar investigações computacionais complexas. Da mesma forma, praticamente todos os cyber investigadores designados para conduzir investigações desta natureza devem ter atribuído a si um computador dos mais modernos e com pleno e rápido acesso à Internet, sendo certa que a formação contínua no uso correto deste tipo de equipamento é uma necessidade absoluta e imperiosa.
Outro aspecto que merece destaque e o fato de que a procura de apoio da informática forense está crescendo logaritmicamente.
Fato é que os crimes de computador deixam “pegadas”, tanto no computador, como na Internet e a capacidade de extrair essa informação e apresentá-la de forma confiável em juízo é uma das demandas com mais rápido crescimento na área da informática.
Outra importante demanda nesta área esta a necessidade de contínuo aperfeiçoamento dos profissionais que lidam com forense computacional, o que inclui a capacidade de acompanhar devidamente a apreensão e liberação de computadores que contenham evidências e o monitoramento de todo o processo geral de coleta de evidências forenses.
Equipamentos específicos e a criação de protocolos de atuação e padronização de procedimentos são inestimáveis para que se alcance os resultados desejados, o que certamente tem um impacto financeiro considerável.
Chamamos a atenção também para o fato de que, a maioria dos estados no Brasil criaram unidades especializadas na investigação de cybercrimes, muito embora sua eficácia tenha restado diluída em certa medida por elas não terem assumido a responsabilidade, principalmente por padrão, de fornecer análise forense computacional e ajudar seus pares não treinados com cybercrimes.
Além disto, um número crescente de casos estão sendo encaminhados para as unidades policiais de base territorial que não estão preparadas para lidar com eles.
Enquanto os deveres das unidades de investigação de cybercrimes no Brasil estão se expandindo rapidamente, seus funcionários e supervisão não acompanharam as exigências de suas habilidades.
Essa escassez é particularmente grave para as unidades policiais especializadas que ainda não abordaram a questão da separação de crimes entre puros e mistos de maneira a maximizar a ação dos policiais melhor treinados daqueles que podem realizar tarefas menos complexas e consequentemente mais simples.
Oportuno dizer que subvenções e/ou incentivos federais para ajudar as unidades policiais especializadas dos Estados a fazer estas distinções (modelagem) e desenvolver seus protocolos de atuação e treinamento de cyber investigadores seria de grande valor a nível local e nacional.
A investigação de crimes cibernéticos, mesmo de rotina requer habilidades e recursos que ultrapassam os da maioria dos investigadores de delitos comuns.
Crimes que envolvem a Internet tendem a se tornar mais populares e muitos dos criminosos já estão se movendo para aprender as tecnologias envolvidas muitas vezes ministradas por outros criminosos pela própria Internet.
No geral, os agentes policiais estão em desvantagem na detecção, investigação e repressão deste tipo de crime.
Esta desvantagem é causada na maioria das vezes pela falta de treinamento específico.
Níveis precisos de treinamento irão variar dependendo do nível de cada unidade policial e de como está a “alfabetização informática” de seus policiais.
Entretanto, o treinamento deve começar desde a admissão do policial e continuar ao longo de toda a sua carreira, até mesmo de forma compulsória através de cursos de aperfeiçoamento.
A formação do cyber investigador deve incluir a localização de indícios e provas em computadores, o uso da Internet como um instrumento de investigação, a obtenção de informações de assinante junto a provedores de acesso e de conteúdo, a obtenção de mandados de busca para os delitos informáticos e métodos apropriados para atuação em locais de crimes praticados por meios eletrônicos.
O desenvolvimento de um currículo mínimo para este tipo de profissional e o contínuo aperfeiçoamento das capacidades dos instrutores envolvidos nos treinamentos serão parte integrante da necessidade de tornar proficientes as unidades policiais que investigam cybercrimes, agora e no futuro.
Da mesma forma como ocorre com seus homólogos na polícia, a maioria dos Promotores de Justiça também devem cultivar a necessidade de obterem uma adequada formação e especialização para melhor atuarem na persecução em Juízo de criminosos que utilizam a Internet/computador como um meio de cometer crimes.
O Ministério Público muitas vezes assume uma posição mais confortável de apenas apoiar em juízo o trabalho de policiais mais familiarizados com os casos em que atuam e tendem a evitar entrar em terreno desconhecido, muito embora seja de todo desejável que Promotores e procuradores de Justiça devam ter um conhecimento amplo sobre o trabalho realizado numa cyber investigação para que possam lidar com esses crimes de forma muito mais eficaz.
Sabemos ainda que não há obrigatoriedade por lei que Provedores de Serviços na Internet mantenham informações que podem ser fundamentais numa investigação, isto para não mencionar os problemas que acabam ocorrendo pela falta de padronização destas informações.
Entidades que fornecem serviços na Internet adotam as mais variadas formas de manutenção de “log´s” e registros.
Pior: alguns serviços de mensagens anônimas afirmam que nem mesmo mantêm o registro de “log´s”.
A falta de registros e outras informações são devastadoras para qualquer investigação.
O Brasil carece há muitos e muitos anos de legislação que estabeleça a forma como devem ser escritos e mantidos os “log´s” e registros nas transações de internet.
Deveríamos ter uma legislação que permitisse aos órgãos policiais a aplicação da lei para rastrear a origem das comunicações envolvendo conduta criminosa, e que deveria incluir a exigência para provedores de conteúdo e acesso de manter as informações de controle sobre as comunicações dos seus clientes por um período substancial de tempo para aplicação da lei de forma a viabilizar investigações completas.
Deve também ser proibido aos provedores de acesso e de conteúdo o encerramento de contas ou a notificação de um assinante após ter sido comunicado por uma unidade policial envolvida em uma investigação a respeito da preservação de alguma informação.
Alguns provedores, principalmente de conteúdo, tem o hábito de encerrar o serviço a um cliente imediatamente quando toma conhecimento de alguma investigação em andamento, o que limita drasticamente a possibilidade de sucesso de uma investigação, mas não inibe o criminoso que pode simplesmente usar os serviços de outro provedor ou daquele mesmo com um nome diferente.
Por fim, devem ser tomadas medidas para educar as pessoas sobre as formas pelas quais podem evitar se tornarem uma vítima de crime na Internet.
Isto é especialmente verdadeiro para os pais dos bilhões de crianças que usam usando a Internet na atualidade.
Na maioria das famílias, o conhecimento sobre o uso do computador e a possibilidade plena de acesso a várias salas de chat e sites está nas mãos das próprias crianças, cujas habilidades com o computador acabam sendo muito superior a de seus pais.
A maioria dos pais não consideraria permitir que seus filhos fossem até uma loja desacompanhados ou que jogassem em um parque sem supervisão de adultos.
Mas, muitos pais esquecem os perigos que se encontram dentro de um computador ou não têm conhecimento suficiente para manter suas famílias e crianças a salvo dos predadores que utilizam os computadores.
As unidades policiais especializadas no combate aos cybercrimes no Brasil inteiro devem trabalhar juntas para identificar os padrões dos predadores que utilizam computadores e oferecer programas de prevenção sobre a exploração de crianças pela internet.
Nesse esforço, devem juntar-se a parceiros naturais, como as escolas, que deve ser parceiros na educação de pais e filhos sobre fraudes na Internet, furto de identidade, exploração sexual e pornografia.
Devem ser oferecidas aos pais sessões de formação de curta duração sobre o uso de Internet básica e como configurar controles de acesso e filtros de matérias que podem ser prejudiciais a crianças e adolescentes.
As crianças devem ser educadas sobre os perigos de trocar informações pessoais, encontro com pessoas que conheceram online e diálogos em chats que poderiam comprometer sua segurança pessoal, bem como sobre moral e valores familiares.
Finalmente, quando os crimes ocorrem, tanto a criança quanto os pais precisam saber como reconhecê-los, aprendendo quando eles devem relatar um incidente e principalmente para quem.
Estas são apenas algumas medidas que certamente contribuiriam em muito para que o Brasil pudesse fazer frente ao crescente avanço da cyber criminalidade.

O grande número de ataques de “malware” levados a cabo diariamente, e os truques que podem ser usados para esconder seus rastros na Internet, podem fazer parecer como se os órgãos policiais tivessem poucas chances de levar os responsáveis à justiça.
Muito diferentemente do que podemos observar no Brasil, a verdade é que, embora as investigações possam levar muitos anos e cruzar muitos países, alguns cybercriminosos estão sendo levados à justiça.
Também de forma diferente do que pode ser observado no Brasil, um país em que tudo o que estiver relacionado à investigação de cybercrimes demonstra atraso e desconexão com a realidade mundial, há que ser destacada a apresentação da “UK’s Police Central e-Crime Unit” (PCeU), através do policial “Constable Burls Bob” e do pesquisador Mikko Hyppönen, da empresa de segurança “F-Secure”, durante a conferência “Virus Bulletin”, realizada em Barcelona, ao descreverem a forma com que trabalharam juntos em uma investigação.
“Operação Kennet” foi o codinome dado pela polícia do Reino Unido para uma investigação sobre o grupo de desenvolvimento de vírus “m00p”, na realidade uma quadrilha que atuava com cybercrimes no período de 2004 até 2006, infectando computadores que passavam a fazer parte de uma botnet controlada através de “I.R.C.”.
A gangue de Malware “m00p” foi realmente manchete em 2006, quando o cavalo de Tróia “Stinx” (também conhecido como “Breplibot”) foi espalhado amplamente anexado a e-mails que tinham como assunto “Aprovação de Foto Necessária”.
Outros ataques promovidos pela gangue incluíam: e-mails maliciosos que fingiam vir do antivírus da empresa “F-Secure”, e-mails falsos que mostrariam imagens de um circuito interno de televisão de um estuprador que agiria numa universidade, e-mails que seriam oriundos de clientes que teriam problemas para acessar um determinado site e e-mails que trariam alegações de que George W. Bush e Tony Blair estariam conspirando sobre os preços do petróleo.
Embutida profundamente no código fonte do malware havia referência a “m00p” gangue.
Algumas variantes do malware aproveitaram o rootkit “Sony DRM” a fim de encobrir a infecção do malware nos computadores, e explorou uma vulnerabilidade “zero-day” denominada “WMF Exploit”.
Uma vez atingido pelo malware escrito pela gangue “m00p”, os computadores infectados podiam ser acessados remotamente pelos criminosos, o que lhes permitia acesso a dados pessoais, tais como currículos, fotografias, informações médicas, etc.
Mas os criminosos não apenas violavam a privacidade das pessoas, eles também obtinham ganhos financeiros através de seu ataque criminoso, roubando listas de senhas, abrindo “backdoors” para computadores infectados e principalmente ganhando comissões por spam que eles enviavam a partir de computadores comprometidos.
Não foram apenas usuários domésticos os vitimados pela gangue “m00p”: um hospital e universidades também foram atingidos por ataques de malware.
O policial Bob Burls da “PCeU” investigou o caso do hospital infectado por malware, e descobriu que a botnet estava sendo controlado por um domínio registrado para o endereço de e-mail “warpiglet@gmail.com”.
Com a realização de novas investigações, foi descoberto que endereço de e-mail estaria ligado a um homem chamado Matthew Anderson e sua empresa a “Opton-Security”.
Apurou-se, assim, que computadores de todo o mundo, infectados pelo malware “m00p”, estariam se conectando a servidores sob o controle da empresa de segurança “Opton-Security”.
Matthew Anderson, por intermédio do site “opton-security.com”, oferecia ferramentas de software, incluindo utilitários de “spyware” que podiam registrar cada tecla apertada num computador.
Na madrugada de 26 de junho de 2006, em uma operação sincronizada, a polícia britânica e finlandesa prendeu dois suspeitos e apreendeu computadores e servidores para análise forense digital.
Artturi Alm, de 23 anos, já era bem conhecido da polícia da Finlândia. Muito embora não por conexão com cybercrimes. Ele tinha antecedentes por roubar carros e por tráfico de drogas, e estava justamente em liberdade condicional quando foi preso pela polícia finlandesa em Ulvila, perto da cidade de Pori.
Suas habilidades não estavam relacionadas apenas ao furto de automóveis, já que ele também era muito competente em linguagem “C” e Assembler, muito embora alguém possa mencionar sua pouca inteligência por ter embutido o seu número de segurança social dentro de alguns de seus malware.

Inicialmente Alm negou qualquer ligação com as atividades da gangue “m00p”, alegando que teria sido puramente por acaso que ele tinha uma conexão aberta para IRC no canal de IRC do “m00p” quando foi preso. Mais tarde ele mudou de ideia e admitiu seu envolvimento com o grupo.
Possivelmente, o fato de que em seu braço direito havia uma tatuagem de seu apelido online “Okasvi” impedia de alegar de convincente que não tivesse qualquer associação com o “m00p”.
Semelhantemente do que ocorre com a legislação brasileira, tornava-se necessário para a persecução em juízo que fosse provada a existência de dano a terceiros.
Quatro vítimas do finlandês foram encontradas, todas elas empresas. Após serem contatadas, todas concordaram em apresentar os prejuízos que tiverem e que acabaram sendo usados na ação contra Alm.
Embora tenha sido considerado culpado e mesmo estando em liberdade condicional quando cometeu os crimes, Artturi Alm acabou apenas tendo que prestar serviços comunitários.
As investigações também apontavam para um criminoso que usaria o “nickname” de “Warpigs”.
Embora qualquer um possa suspeitar de que um hacker que estivesse usando um “nickname” como “Warpigs” deva ser um típico adolescente, a verdade é que este criminoso era Matthew Anderson, um pai de 33 anos de idade, morando há cinco anos em Drummuir, na Escócia.
Matthew estava justamente “logado” como administrador do servidor de IRC “m00p” quando foi preso, bem como dados roubados e logs de bate-papo incriminatórios, imagens sinistras capturadas secretamente de vítimas do sexo feminino por meio de webcams comprometidas, foram encontrados no computador de Anderson.
Em um bate-papo online com outro hacker, “Anderson/Warpigs” se gabava de comprometer o computador de uma adolescente mostrando um vídeo da webcam de sua vítima chorando depois de suas provocações on-line:

Em novembro de 2010, o juiz Geoffrey Rivlin da Corte de “Southwark Crown” mostrou pouca simpatia para com as ações de Anderson:

Anderson, o líder da gangue “m00p”, foi condenado a 18 meses de prisão.
Um terceiro homem de Suffolk, Reino Unido, com 63 anos de idade, teria sido preso, muito embora teria sido dito que não seria diretamente um membro da gangue “m00p”, mas sim alguém que teria contratado os serviços dos computadores comprometidos para efeitos de envio de spam.
O mesmo teria sido libertado mais tarde sem acusações apresentadas contra ele.
O resto da gangue “m00p” continua foragida, ainda sem pagar por seus crimes, mas aparentemente sem envolvimento com cybercrimes.
As Autoridades de investigação de cybercrimes encontraram evidências de que 65 milhões de endereços de e-mail teria sido alvo da ação da quadrilha e que a mesma teria ganhado muito dinheiro gerando tráfego para outros sites.
A gangue “m00p” era verdadeiramente internacional, com membros vindos do Canadá, Escócia, Finlândia, EUA, Kuwait, França e Itália.
A boa notícia é que a operação da “m00p” foi fechada, e dois bandidos foram capturados, muito embora existissem pelo menos 12 membros da quadrilha, alguns conhecidos, mas que não foram levados à Juízo e podem nunca o ser.
Uma coisa é fato: foram anos de trabalho duro e dedicado por parte do “PCeU” e do Bureau Nacional de Investigação Finlandês.
Todos os que tiveram acesso à apresentação de Bob Burls e Mikko Hyppönen perceberam a enorme quantidade de trabalho detalhado que deve ser feito para levar um cybercriminoso à justiça, isto para não ser mencionada a necessidade imperiosa do uso de recursos da cooperação internacional na solução de casos desta natureza.
Casos como este estão se tornando a cada dia que passa a regra internacional na investigação de cybercrimes, muito embora o Brasil esteja a cada dia que passa na contramão da investigação dos cybercrimes.
Nosso país carece de legislação específica, não apenas para criminalização de condutas, mas principalmente para nortear o acesso a informações necessárias no curso de uma investigação.
Porém, o que se vê é a falta de investimento na obtenção de recursos materiais e humanos para dotar nossos órgãos de investigação de cybercrimes da maneira mais adequada e eficiente possível.
São poucos os verdadeiros especialistas nas Polícias Civis existentes no país.
A Polícia Federal adota uma conduta de se isolar na investigação de cybercrimes e não compartilha qualquer tipo de informação com as Polícias Civis do país e nem age de forma conjunta, de maneira a maximizar os esforços na elucidação desta modalidade criminosa, tornando-se assim um órgão totalmente a parte no combate aos cybercriminosos.
As Polícias Civis do país se ressentem profundamente da inexistência de profissionais capacitados e com adequado conhecimento neste tipo de investigação, chegando-se ao cúmulo do absurdo de poder serem vistas unidades especializadas em cybercrimes comandados por policiais sem conhecimento técnico adequado e que mal sabem o que ali estão fazendo.
Está na hora de nosso país realmente levar a sério a investigação dos cybercrimes e adotar estratégias que venham a prestigiar o combate sério e profissional deste tipo de crime, criando formas de cooperação entre os diversos órgãos envolvidos e selecionando adequadamente aqueles que terão a incumbência de estar à frente das investigações.
Selecionar profissionais para atuar com cybercrimes única e exclusivamente por ligações sentimentais ou laços de amizade poderá ser a diferença numa investigação eficiente e bem realizada ou num fracasso retumbante.
A cooperação entre as iniciativas pública e privada, tal qual na investigação aqui comentada, somente poderá ser brindada com o sucesso se as duas partes estabelecerem relações de equilíbrio, onde o trabalho seja realizado com equilíbrio das tarefas, sem a predominância de um ou do outro.
Isto implica que nem as corporações ou instituições privadas envolvidas devem realizar toda a tarefa de investigar e nem os órgãos de investigação devem delegar suas tarefas ou funções aos mesmos, aparecendo apenas no final para dar “entrevistas”.
Situações como esta apenas ocorrem em nosso país pela falta de capacidade técnica de nossos órgãos de investigação em lidar com a investigação dos cybercrimes, o que certamente acaba por gerar um grave desiquilíbrio entre o interesse público e o interesse privado.
E pior: acaba se tornando comum que determinados órgãos de investigação se vejam como reféns de empresas e corporações que buscam exclusivamente atenderem seus próprios interesses.
Obviamente que uma pessoa acometida de grave enfermidade não se sujeitaria a ser atendida por um profissional sem qualquer tipo de conhecimento na área da medicina, mas, lamentavelmente, as pessoas e empresas vítimas de cybercrimes se veem na contingência de terem seus casos investigados por profissionais que não reúnem conhecimentos mínimos de tecnologia da informação, absolutamente mal preparados e sem conhecimento técnico que lhes permita elucidar estes crimes.
Não se exige dos investigadores de cybercrimes no nosso país qualquer tipo de certificação ou conhecimento prévio, sendo que muitos dos que acabam obtendo conhecimento que poderia ser utilizado nas unidades de investigação são afastados para outras unidades em que suas aptidões se tornam nulas.
Caso o Brasil não deseje se tornar um verdadeiro paraíso para cybercriminosos, justamente como referência negativa nas investigações dos cybercrimes, deverá adotar providências de curto prazo e incrementar positivamente suas unidades de investigação.
Caso contrário, o tempo se encarregará de mostrar as funestas consequências que podem advir deste tipo de situação.

Estivemos participando no último dia 16 de setembro do corrente ano do  maior evento cultural em Direito e Tecnologia realizado pela OAB-SP, o I Ciberjur.
Durante os três dias do evento foram apresentados 45 painéis e ministrados 9 minicursos de certificação digital, sendo na avaliação dos profissionais que compareceram na Escola Superior da Advocacia, um estrondoso sucesso que deverá ser repetido pelos próximos anos, inclusive em outros estados.
Dentr os variados temas que foram abordados podemos destacar Forense computacional, comércio eletrônico, propriedade intelectual na internet, crimes cibernéticos, certificação digital, cloud computing, segurança da informação, nomes de domínio, fraudes eletrônicas.
Abaixo está a apresentação que tivemos oportunidade de apresentar no mencionado evento, destacando a atual situação brasileira no que diz respeito a investigação dos cybercrimes.

O mais importante evento sobre gerenciamento e proteção de dados da América Latina

O Symantec Vision 2011, o mais importante evento do ano na América Latina sobre Proteção e Gerenciamento de Dados, e espera receber mais de 2.000 participantes de toda a América Latina em encontros sediados nas principais capitais da região: São Paulo, Buenos Aires, Cidade do México e Bogotá.
O evento contará com um dia inteiro de palestras, networking e visitação aos estandes dos patrocinadores do evento. Os executivos da Symantec, seus parceiros estratégicos e líderes do mercado estarão presentes durante as sessões temáticas de Proteção, Gerenciamento e Mega-Trends, para apresentar as últimas tendências e novidades nessas áreas.
Será uma oportunidade única para estreitar relacionamentos, trocar idéias e conhecer as últimas novidades da Symantec e do mercado de TI em um dos mais importantes eventos dessa indústria na América Latina.
O Symantec Vision 2011 São Paulo é um evento gratuito, mas apenas o cadastro não garante sua reserva em virtude do número limitado de inscrições. Por isso, para participar das sessões, faça seu cadastro agora, no link: https://symantecevents.verite.com/22280/email.
Estaremos participando deste importante evento debatendo no painel “Do Digital para o Físico: O Crime Sem Fronteiras”  em conjunto com outros especialistas em cybercrimes.

Tecnologia Policial

Hoje vivemos e trabalhamos em um mundo de conectividade global. Podemos conversar informalmente ou realizar transações monetárias de milhões de dólares com pessoas do outro lado do planeta de forma rápida e barata.
A proliferação de computadores pessoais, acesso fácil à Internet  e um mercado em expansão para novos dispositivos relacionados a comunicações mudaram a forma como gastamos nosso tempo de lazer e a forma como fazemos negócios.
As formas pelas quais os criminosos cometem crimes também está mudando.
A acessibilidade universal digital abriu novas oportunidades para os inescrupulosos, onde milhões de dólares são perdidos para cybercriminosos tanto por empresas como por consumidores.
O pior é que computadores e redes podem ser usados para perseguir vítimas, para ataques violentos ou até mesmo para coordenar e realizar atividades terroristas que ameaçam a todos nós.
Infelizmente, em muitos casos, as autoridades policiais têm ficado para trás destes criminosos, sem a tecnologia e o pessoal treinado para lidar com esta nova ameaça em crescimento, a qual foi apropriadamente chamada cybercrime.
Se até recentemente, muitos profissionais de tecnologia da informação (TI) não tinham consciência e interesse no fenômeno do cybercrime, na maioria das vezes os agentes policiais não conhecem e nem dispõe das ferramentas necessárias para resolver o problema; além do que leis antigas não se subsumem perfeitamente aos crimes cometidos, muito embora as leis que estão em discussão nem mesmo se adéquam a realidade do que está acontecendo, existindo poucos precedentes nos Tribunais brasileiros que permitam melhor orientação no trato com tais delitos.
Além disso, os debates sobre questões de privacidade tem dificultado a capacidade dos policiais de recolher as provas necessárias para apurar esses novos casos.
Novas formas de interferir e invadir computadores parecem ser desenvolvidas todos os dias.
Embora os criminosos tenham um certo grau de habilidade para encontrar novas maneiras de implementar esses ataques, uma vez que um novo método de ataque é desenvolvido, ele acaba sendo rapidamente disponibilizado na Internet.
Programas que automaticamente exploram uma vulnerabilidade são comumente chamados de “exploits”, e muitos deles estão disponíveis gratuitamente em sites espalhados pela internet. Com um pouco de conhecimento de redes de computadores, quase qualquer um pode obter e utilizar as ferramentas necessárias para ser um incômodo – ou até mesmo um perigo (por exemplo, invadir um computador e apagar o seu conteúdo). É preciso muita habilidade e experiência, no entanto, para invadir um sistema de computadores, cometer um crime, e encobrir seus passos.
Indivíduos invadem computadores para uma ampla gama de propósitos, inclusive roubar informações valiosas, interceptar as comunicação dos usuários, assediar administradores ou usuários, lançar ataques contra outros sistemas, armazenar vírus, toolkits e dados furtados, e desfigurar sites.
Há que ser observado que algumas pessoas acham que invasões de computador são crimes sem vítimas. No entanto, se o invasor de um computador furta informações de propriedade de uma organização, utiliza inadequadamente um sistema de computador ou exclui o conteúdo do disco rígido de uma empresa, inúmeras pessoas podem ser afetadas de uma forma muito real.
Por exemplo, se um invasor de um computador efetua mudanças em informações de prescrições médicas em um banco de dados de uma farmácia, mexe com sistemas críticos em um aeroporto, desabilita um serviço telefônico de emergência ou altera dados de sistemas críticos, as ramificações podem ser fatais.
Em muitos casos, apenas as pessoas que estão intimamente familiarizado com um sistema de computador específico possuem as habilidades necessárias para entrar ou adulterar o mesmo.
Como resultado, os indivíduos dentro de uma organização cometem um percentual significativo de cybercrimes.
No entanto, o número de ataques a partir da Internet tem aumentado significativamente.
Invasões de computador tornaram-se um problema tão grande que é considerado um risco à segurança nacional por muitos países em desenvolvimento.
Apesar da gravidade deste problema, muitas organizações e empresas ainda relutam em relatar intrusões por uma variedade de razões, o que dificulta sobremaneira até a quantificação destes casos e a criação de estatísticas confiáveis.
Dada a crescente ameaça, é importante rastrear os autores desses crimes, trazê-los à justiça  e desencorajar outros de seguirem os seus passos. Mesmo que uma organização decida não processar uma pessoa que venha a invadir seus sistemas, uma investigação minuciosa pode ajudar a determinar a extensão dos danos, prevenir futuros ataques  e mitigar qualquer responsabilidade associada aos acionistas, clientes  ou outras organizações que foram atacados.
Como mencionamos antes, um outro problema muito grave no que tange ao combate ao cybercrimes está na falta de dados estatísticos sobre esses delitos.
Embora existam algumas informações esparsas colhidas no Brasil pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil – CERT/BR, os números apresentados são certamente muito menores do que aqueles efetivamente praticados no país, uma vez que cybercrimes não são compulsoriamente notificados para que os órgãos policiais possam coletar e processar estas informações.
Mas a questão se torna muito mais problemática na medida em que unidades policiais que lidam com crimes cibernéticos devem criar suas próprias categorias de cybercrimes para a manutenção de seus registros internos, a fim de determinar com precisão os tipos de crimes cibernéticos que ocorrem em suas circunscrições, o que certamente seria extremamente desejável.
Agências que mantêm em seus quadros especialistas em TI seriam capazes de fazer isso sem ajuda externa, porém a realidade brasileira é absolutamente outra.
Na maioria das vezes, policiais envolvidos em atividades relacionadas a cybercrimes não têm o conhecimento técnico para entender as diferenças entre diferentes tipos de redes, relacionadas a prática de crimes.
Só para exemplificar, muitos policiais deveriam entender o conceito de “hacking” para poder ser capaz de diferenciar entre um hacker que ganha acesso não autorizado a uma rede e um que interrompe as operações de uma rede lançando um ataque de negação de serviço (DoS) contra ela.
Exatamente por isso que policiais envolvidos na apuração deste tipo de delitos deveriam atuar neste tipo de unidade a fim de permitir de forma clara e especifica a coleta dos elementos de um crime, de forma que ele possa ser investigado e processado corretamente.
Repito: policiais precisam ter base de conhecimento sólido e receberem formação especializada para compreender os elementos técnicos envolvidos na prática de cybercrimes.
Tenho ouvido em muitas ocasiões policiais dizerem: “Ninguém entende um policial, exceto outro policial”.
Esta é uma afirmação que em linhas gerais sou obrigado a concordar.

Policiais são colocados nas ruas para realizar um trabalho difícil de fazer, unidos a uma tremenda responsabilidade e sobrecarregados na maior parte do tempo com expectativas impossíveis.
Na maior parte das vezes com muito pouco treinamento, eles recebem posições de autoridade e são deslocados para complexas atividades e controle de outros policiais, o que motiva a tomada de decisões em frações de segundo nas mais difíceis situações.Estas pessoas sem qualquer tipo de experiência de campo, acabam prejudicando o trabalho realizado por unidades policiais especializadas unicamente por não reunirem condições técnicas para desempenharem as tarefas que deles se esperam.Unidades policiais muitas vezes operam no capricho de políticos e burocratas e  espera-se que sejam boas para todas as pessoas e duras com a criminalidade agindo de forma infalível e sendo os “heróis” que salvam o dia dos maus muito embora na maioria das vezes sejam mal pagos e permaneçam sempre sobrecarregados e estressados.Os salários são baixos, as horas são longas, permeia o alcoolismo, se sucedem os divórcios  e as taxas de suicídio são elevadas.A maioria dos jovens que desejam ingressar nas unidades policiais querem ajudar as pessoas e tornar o mundo um lugar melhor e muito mais seguro para se viver.
Mas o policial vê diariamente o pior lado da humanidade, e por isso pode tornarem-se lentamente cínicos e desconfiados, o que implica na adoção de preceitos como “nós contra eles”, o qual exclui todos que não são policiais (Incluindo, muitas vezes, suas próprias famílias).
Exatamente para evitar problemas como estes, policiais elegíveis para a atuação em unidades especializadas devem ter uma sólida formação nas mais variadas atividades na corporação, o que de certa forma acaba por mitigar algumas “atitudes firmemente enraizadas na sua atuação profissional.Exatamente por este motivo que o policial que for atuar na apuração de cybercrimes deve aprender a pensar como qualquer outro policial, mas pensando como pensam os “hackers” a fim de penetrar na sua cultura e entender o que eles fazem e como eles fazem isso.
A maioria dos policiais não entende de tecnologia, com inúmeras honrosas exceções, é claro.
No entanto, a maioria dos policiais não são tecnicamente habilitados na compreensão de conceitos mínimos relacionados a tecnologia, até porque no desempenho de suas atividades eles acabem se especializando em radiocomunicação, locais de crimes, coleta de evidências, armas e munições e toda parafernália de polícia, muitos até achando que computadores estão para “nerds”.
É fato que está atitude está mudando, na medida em que os computadores se tornam mais onipresentes dentro das unidades policiais, mas as mudanças são lentas.
Infelizmente, a cada dia que passa tem se difundido a regra de que a maioria dos policiais não gosta de não entender de tecnologia, motivo pelo qual acabam por desprezar o seu uso e o contato com aqueles que a utilizam.
Mas o Brasil tem chegado a cada dia que passa numa situação em que não poderá avançar a condição de pais desenvolvido sem enfrentar a questão do aperfeiçoamento de suas instituições, dentre as quais suas forças policiais.
Urge que as forças policiais parem de ser vistas apenas como unidades que precisam exclusivamente de radiocomunicadores, armas, munições, coletes a prova de bala e viaturas.
A capacidade do policial em atuar com a tecnologia é que poderá fazer a diferença no combate a moderna criminalidade.
Resta apenas saber que tipo de policiais a sociedade deseja.