Cyber Crimes – Delegado Mariano

Posts Tagged ‘Investigação’

Já faz alguns anos que uma enorme quantidade de novas tecnologias estão sendo introduzidas para uso por parte das forças policiais no mundo inteiro.
Esses novos avanços tecnológicos estão levando técnicas de investigação criminal a níveis jamais sonhados pela sociedade, que vê a segurança pública como um tormento nas grandes cidades.
Elas podem variar de simples upgrades instrumentais para melhorias sensoriais que permitem a elucidação de crimes extremamente complexos.
Mas se por um lado os avanços obtidos com o uso destes instrumentos nas investigações permite que mais e mais crimes sejam rapidamente solucionados, algumas dessas novas ferramentas de investigação criminal estão levantando inúmeras preocupações para os cidadãos comuns, principalmente em se tratando de sua privacidade.
Mas independente as mais variadas opiniões a respeito de temas como este, fato é que, as benesses que estas novas ferramentas proporcionam superam em muito eventuais insatisfações que possam ocorrer.
Mas se torna imprescindível que o uso da mais moderna tecnologia por parte dos órgãos de segurança pública e com significativa modernização das investigações criminais seja devidamente adequado aos dispositivos constitucionais que asseguram o direito da população a sua privacidade.
Mas de que forma a privacidade das pessoas pode ser afetada pelo uso de novas tecnologias por parte das forças policiais?
Vamos tomar como exemplo a utilização de Dardos Rastreados por G.P.S. por policias de países desenvolvidos e em desenvolvimento.
Estes Dardos Rastreados por G.P.S. são dispositivos que permitem a um policial disparar um pequeno dardo pegajoso o qual contem em seu interior um micro rastreador G.P.S., cujo monitoramento pode ser realizado a partir do interior de um veículo, o qual pode acompanhar a uma distância segura um veículo suspeito.
Isso permite que o veículo suspeito possa ser acompanhado tanto pelos policiais envolvidos como também remotamente por sua unidade policial, a qual poderá inclusive interagir com seus funcionários no acompanhamento do veículo à distância, tudo isto sem que ninguém perceba a vigilância por parte da Polícia.
Em investigações relacionadas ao furto de veículo, as quais normalmente necessitam do acompanhamento dos furtadores no transporte de automóveis que deverão ser desmanchados, este tipo de equipamento permite uma rápida intervenção, além de impedir o espúrio relacionamento entre as empresas privadas de rastreamento de veículos e as forças policiais.
Importante destacarmos que o rastreamento de pessoas e veículo sem uma justa causa e autorização judicial será fatalmente questionado pela defesa, por constituir-se em infração aos ditames constitucionais.
A utilização deste tipo de equipamento, por parte de órgãos policiais, constituir-se-ia em afronta direta ao direito fundamental à privacidade, constituindo-se assim em ofensa à dignidade da pessoa humana.
O principio da dignidade da pessoa impõe limites ao poder estatal, visando impedir que o poder público venha a violar a dignidade pessoal, mas igualmente implica em que este mesmo Estado venha a promover a proteção e promoção de uma vida com dignidade para todos, sendo certo que o direito à privacidade desdobra-se no direito à intimidade, à vida privada, à honra e à imagem.
Portanto, existe vedação expressa para a utilização de dados ou imagens pessoais para fins sociais não expressamente previstos pelo ordenamento jurídico e sem a competente autorização judicial, quando necessária.
Outra questão que merece uma análise bem mais apurada e a coleta de Indícios e provas em “Websites” por parte de órgãos policiais.
O monitoramento de dados online na internet para fins de prova criminal não é algo exatamente “novo”, sendo certo que abundam notícias da coleta de informações em perfis de usuários ou em comunidades nas redes sociais para contradizer depoimentos de testemunhas ou informações prestadas por vítimas e investigados.
No entanto, o escopo dos sites que a polícia, advogados e juízes podem percorrer para obter informações tem se expandido rapidamente, e inúmeros outros estão sendo acrescidos diariamente a lista daqueles já existentes.
Este tipo de ação por parte de órgãos policiais levanta mais uma vez a questão da privacidade na medida em que será necessária a criação de regras mais claras com relação a este tipo de coleta de provas e indícios.
Mesmo questões importantes como à coleta de provas relacionadas a venda de bens roubados e a comercialização de produtos objeto de descaminho ainda não foram devidamente disciplinadas, havendo uma série de lacunas no que tange as forças policiais cuja atuação é cotidianamente questionada.
Fato é que, este tipo de procedimento por parte dos órgãos policiais pode realmente ajudar na melhoria da segurança e no aumento da eficiência dos órgãos de segurança pública, mas ele realmente precisa ser usado com cuidado.
É indiscutível que a polícia precisa levar em conta as regras que norteiam a busca e apreensão, quando for necessário, sob pena de virem a ser absolutamente desconsideradas todas as provas e evidências que forem coletadas no curso de uma investigação.
Mas podemos ir muito mais longe: a Polícia precisa respeitar todas as regras constitucionalmente estabelecidas com relação a razoáveis expectativas das pessoas com relação a sua privacidade.
Explico: existem limites constitucionais com relação ao uso de alta tecnologia por parte da polícia, o que pode ser exemplificado como nos casos de limitações relacionados ao uso de escutas telefônicas e de imagem térmica infravermelha.
Um dos princípios orientadores legais nestes casos é que as buscas policiais sem mandado através de meios de alta tecnologia são inconstitucionais caso esta tecnologia não esteja disponível para uso público em geral.
Podemos argumentar que se o público tem acesso a dispositivos de alta tecnologia, então, realmente, não existe uma expectativa razoável de privacidade a partir destes dispositivos, pois qualquer um seria capaz de usá-los, não apenas a polícia.
Milita em favor deste nosso posicionamento o fato de que inúmeras provas e indícios existentes nas redes sociais são ilimitamente aceitas pelos Tribunais brasileiros uma vez que este tipo de prova pode ser utilizado pelo público em geral.
Mas há que ser lembrado que a Polícia precisa de uma autorização judicial para o uso de dispositivos que são menos acessíveis ao público, tais como os dardos com rastreamento por G.P.S..
Obviamente que esta situação traz como principal dificuldade a definição do tipo de tecnologia que pode ser amplamente utilizada pelo público em geral e do tipo de tecnologia que estaria apenas acessível às forças de segurança pública.
Sempre ficará pendente a questão de saber se as mais recentes tecnologias utilizadas pelas forças policiais em alguns casos são de uso público em geral ou não.
E este tipo de questionamento pode ser mais tormentoso ainda do que se imagina.
Forças policiais de países desenvolvidos tem se valido intensamente da utilização de veículos de vigilância dotados de equipamentos de Raio-X para a identificação de ameaças a segurança interna e para o monitoramento de locais e pessoas.
Uma das empresas que fabrica veículos equipados com equipamentos de Raio-X declarou ter vendido mais de 500 unidades somente no ano de 2011.
E esta empresa não revela quem seriam seus clientes, ou seja, para quem foram vendidos estes veículos.
Ao mesmo tempo em que este tipo de procedimento pode representar perigo uma vez que grupos criminosos ou terroristas podem estar colocando suas mãos em dispositivos de alta tecnologia, ficamos impedidos de saber se aquela empresa vendeu seus veículos para a polícia ou para pessoas do público em geral, permitindo assim que se possa traçar alguns limites quanto a utilização de novas tecnologias.
Uma coisa é certa, as novas tecnologias disponíveis para forças policiais precisam ser reguladas com relativa urgência antes mesmo de se popularizarem em nosso país, evitando assim que os dispositivos que as empreguem possam cair nas mãos das pessoas erradas.
Isto para não deixarmos de lado o fato de que a falta de diretrizes mais claras sobre a tecnologia por parte da polícia deixa o público no escuro no que diz respeito a seu direito de privacidade.

Uma nova cepa do Trojan “Sykipot” tem sido utilizada para comprometer o acesso do Departamento de Defesa norte americano a redes de muitas agências de governo dos Estados Unidos, acesso este que é reforçado com o uso de “smart cards”, conforme informaram pesquisadores de segurança.
Os “smart cards” ou “cartões inteligentes” são uma forma padrão de concessão de acesso a funcionários militares da ativa, pessoas da reserva selecionadas, funcionários civis e técnicos com acesso elegível para as intranets do Exército e Marinha dos Estados Unidos além de instalações da Força Aérea.
Eles podem ser usados para entrar em edifícios ou, quando usado em conjunto com uma senha estática, para acessar redes.
Hackers chineses adaptaram o Trojan Sykipot para descobrir as credenciais do cartão em um sistema comprometido e poder acessar redes militares reservadas, de acordo com pesquisadores da empresa de ferramentas de segurança “AlienVault”.
Uma versão adaptada do Trojan transformou em alvos computadores ligados a leitores de “smart cards” que estejam executando o aplicativo cliente “ActivClient”, da “ActivIdentity”, o que tem sido descrito como um ataque “proxy” ao “smart card”.
O cavalo de Tróia Sykipot foi criado há três anos e seus ataques foram descritos como responsável por uma série de casos de espionagem industrial.
Pesquisadores da “AlienVault” teriam capturado em um “honeypot”, há cerca de duas semanas atrás, uma versão adaptada do malware especificamente concebida para contornar a tecnologia de autenticação fornecida pela “ActivIdentity”.
Uma análise posterior teria sugerido que hackers adicionaram um módulo de “smart card” no malware anteriormente existente por volta de março de 2011.
A “AlienVault” avalia que a nova cepa do “Sykipot” foi desenvolvida pelos mesmos autores chineses que criaram versões anteriores do malware, o qual teria sido visto pela primeira vez há cerca de três anos atrás.
Versões anteriores do Trojan teriam sido inseridas em mensagens de spam que tinham como alvo a próxima geração de “drones” da Força Aérea dos Estados Unidos.
Na realidade, estas mensagens buscavam direcionar usuários para download em um drive num site na internet infectado com o Trojan Sykipot, aproveitando-se de diferentes falhas de segurança no Internet Explore e no Adobe Reader.
O malware teria como propósito realizar ataques direcionados contra empresas de tecnologia aeroespacial, dentre outros alvos, tendo sido projetado para extrair informações comercialmente sensíveis de um sistema comprometido.
A mais recente série de ataques também seria realizada por intermédio do envio de e-mails de “pishing” que tentam enganar usuários levando-os a clicar em um link que efetua o “download” do malware Sykipot em suas máquinas.
Desta vez o malware utiliza um “keylogger” para roubar PINs associados com cartões inteligentes. Uma vez que os atacantes têm os códigos de autenticação e os PINs associados ganham o mesmo nível de acesso confiável a redes sensíveis do usuário cujas credenciais tenham furtado.
Os cyber-criminosos por trás dos ataques estão usando uma versão do Sykipot desenvolvida por volta de março de 2011, chamando a atenção por realizarem dezenas de ataques de uma só vez, de acordo com a “AlienVault”.
Jaime Blasco, gerente de laboratório da “AlienVault”, disse que as mensagens de chineses no código incorporado, o uso de servidores de comando e controle na China, bem como o uso de software exclusivo da China fornecem evidências de que hackers chineses estão, em última análise, por trás do ataque, acrescentando que o uso de “tokens” dinâmicos que oferecem dois fatores de autenticação poderia impedir esta linha de ataque.
A empresa “AlienVault” fornece tecnologia de segurança e registo de eventos e não compete com a “ActivIdentity”.
O gerente Jaime Blasco disse que não tinha fornecido para a “ActivIdentity” e nem para o Departamento de Defesa dos Estados Unidos amostras do malware ou os notificado sobre sua pesquisa, que foi divulgada através de um artigo publicado no New York Times na quinta-feira.
Cartões inteligentes da “ActivIdentity” são tema padrão no Departamento de Defesa dos Estados Unidos e numa série de outras agências do governo norte americano, sendo que dentre outros usuários dos mesmos podem ser citados a “Monsanto”, o “BNP Paribas” e a “Air France”, conforme teria informado o jornal New York Times.
Em resposta à pesquisa da “AlienVault”, a empresa “ActivIdentity” informou em um comunicado estar ciente dos relatórios recentes que supostamente teria identificado um método novo de ataque que poderia furtar informações, o qual seria baseado em “smart cards” certificados, acrescentando levar muito a sério esses relatos e estar trabalhando diligentemente para investigar esta ameaça em potencial, mas afirmou estar confiante de que a ameaça supostamente não representa risco imediato a seus clientes.

Fonte: John Leyden – The Register

Devassar informações de mulheres “para fins sexuais” foi apenas uma das formas pela qual policiais do País de Gales violaram o direito de inúmeras pessoas de manterem seus dados protegidos.
Pelo menos quatro policiais da força policial do País de Gales, não teriam resistido a tentação de dispor das informações pessoais de várias pessoas que teriam passado por suas mãos, a julgar pelo fato de terem praticado 85 violações registradas desde 2006, segundo teria descoberto a “B.B.C.” após tomar conhecimento de um pedido de quebra de sigilo de informações.
Muito mais do que simplesmente procurar por potenciais namoradas nos registros da polícia, os policiais demonstravam extrema curiosidade por informações, além daquelas pelas quais eles deveriam se interessar, principalmente detalhes da vida das pessoas em suas casas e informações sobre membros da família, sendo que muitas destas informações teriam sido repassadas para terceiros.
Dois infratores foram demitidos como resultado destas violações e um teria pedido demissão.
A Polícia de South Wales informou que sua unidade de padrões profissionais, uma espécie de corregedoria interna, sabia sobre os 26 incidentes nos últimos cinco anos e a forma pela qual os policiais teriam devassado dados sobre crianças, funcionários e outras pessoas por motivos pessoais, incluindo amigos de suas próprias filhas.
A Polícia de Dyfed Powys, unidade territorial responsável pelo policiamento de Ceredigion, Carmarthenshire, Pembrokeshire e o condado de Powys, no País de Gales, não tem registrada nenhuma infração nos anos de 2006, 2007 ou 2010, mas informou que um funcionário teria sido demitido em 2008 por violações de dados e outro teria sido advertido por escrito por ter feito pesquisas para obter ganho pessoal.
Também teria sido apurado que outro funcionário teria sido advertido de que poderia ser suspenso por ter colocado informações confidenciais em um e-mail pessoal.
Já em 2009, outro policial teria sido suspenso enquanto um membro de sua equipe teria sido demitido por ter praticado violações.
A Polícia de North Wales afirmou ter descoberto que 45 pessoas teriam acessado informações por razões que não a atividade policial, além destas informações terem sido divulgados em três ocasiões distintas.
A Polícia de Gwent seria a única unidade do País Gales que não teria praticado nenhuma violação, pelo menos até onde pode ser apurado.

Um Hacker destruiu uma bomba usada por uma concessionária de serviços de água nos Estados Unidos depois de ganhar acesso não autorizado ao sistema de controle industrial utilizado para operar as máquinas, segundo alertou um especialista em segurança de computadores.
Joe Weiss, sócio-gerente da empresa “Applied Control Solutions”, disse que a violação foi provavelmente realizada após o atacante invadir o fabricante do software de controle de supervisão e aquisição de dados usado pela concessionária e furtado nomes de usuários e senhas pertencentes a clientes daquele fabricante. O atacante desconhecido teria utilizado endereços “I.P.” alocados para a Rússia.
Weiss citou um relatório oficial do governo do estado, onde estaria localizado o distrito regional da concessionária. Ele é datado de 10 de novembro, dois dias após a invasão ter sido descoberta. O documento indica que a concessionária havia enfrentando problemas inexplicáveis com o seu sistema informatizado nas semanas que antecederam a violação.
Durante um período de dois a três meses, problemas menores teriam sido observados no acesso remoto ao sistema de controle de água denominado “Scada”, segundo teria afirmado Weiss durante uma entrevista, na qual ele leu uma parte do documento.
Ainda segundo ele, os atacantes foram capazes de queimar uma das bombas de água da concessionária, fazendo com que tanto a bomba como o sistema “Scada”, que a controlava ligasse e desligasse repetidamente.
Weiss disse que teria obtido o relatório sobre a condição de que o nome da companhia de água e o estado onde está localizada não fossem divulgados.
Uma declaração emitida pelo Departamento de Segurança Interna dos Estados Unidos indica que a concessionária estaria localizada em Springfield, no Estado de Illinois.
Weiss publicou minuciosos detalhes do episódio porque queria chamar a atenção para o incidente, o qual, segundo ele, levanta sérias preocupações sobre a capacidade do governo dos Estados Unidos de garantir segurança mínima para sua infraestrutura crítica.
“Este é realmente algo grande, e como algo tão grande, algo não está sendo dito ou não está sendo feito”, teria afirmado Weiss, que ainda acrescentou “que diabos está acontecendo com o Departamento de Segurança Interna? Por que não as pessoas não estão sendo notificadas?”.
Ele disse que desconhece qualquer concessionária de água ou outros operadores que utilizem o “Scada” que estejam sabendo sobre o ataque.
Em um e-mail o porta-voz do Departamento de Segurança Interna do Estados Unidos, Peter Boogaard, teria escrito que o Departamento e o “F.B.I.” estariam reunindo todos os fatos que cercam o relatório sobre uma falha numa bomba de água em Springfield, no Illinois, sendo que não existiriam no momento dados com credibilidade que pudessem corroborar ou indicar algum tipo de risco para as entidades relacionadas a infraestrutura crítica dos Estados Unidos ou algum tipo de ameaça à segurança pública.
Fato é que a imprensa americana foi incapaz de verificar as afirmações contidas no relatório.
Um pesquisador de segurança, sem filiação a Weiss teria afirmado que não existia nenhuma razão óbvia para duvidar que o ataque tivesse ocorrido da forma como foi descrito.
Rick Moy, presidente e CEO da “NSS Labs” teria afirmado que este tipo de notícia não é surpreendente, pois inúmeros sistemas estão conectados à internet como não deveriam estar, tornando este tipo de ataque muito plausível.
Ao longo dos últimos anos, a vulnerabilidade dos sistemas de controle usados para operar centrais elétricas, refinarias, empresas de gás e outros sistemas industriais tem sido enfatizada por uma variedade de eventos.
O principal deles foi o “worm” de computador “Stuxnet” que se infiltrou nos sistemas de controle de centrífugas do Irã e interrompeu o programa nuclear daquele país.
No início deste ano, o pesquisador de segurança Dillon Beresford divulgou “bugs” em sistemas de controle amplamente utilizados, afirmando que os mesmos eram de grande alcance e poderiam afetar todos os países industrializados ao redor do planeta.
Mais recentemente, pesquisadores descobriram um “malware” altamente sofisticado que foi apelidado como “Duqu” e que teria se infiltrado em pelo menos oito tipos de instalações industriais em todo o mundo após explorar uma vulnerabilidade até então desconhecida no Microsoft Windows.
Alguns pesquisadores afirmam que o “Duqu” teria sido criado por pessoas com laços estreitos com o “Stuxnet”.
Weiss disse que ainda existe a possibilidade de que os atacantes que obtiveram as senhas da concessionária de água possam ter obtido outras de vários clientes do fabricante do sistema Scada, deixando aberta a possibilidade de que outras instalações industriais também estariam suscetíveis ou poderiam já ter sido violadas.
Fato é que muitos sistemas de controle industrial dependem de senhas que são codificadas diretamente no hardware, tornando difícil a mudança das senhas furtadas sem causar problemas sérios.
Weiss disse que os objetivos e as identidades dos agressores permanecem um mistério, levantando a possibilidade de que este tipo de ação possa ter sido realizada por algum outro país fazendo reconhecimento de sistemas, hackers que desejavam apenas se divertir ou algum grupo criminoso que desejaria apenas criar um elaborado esquema de extorsão, ressaltando que até poder se encontrar quem fez isso, não há nenhuma maneira de saber qual a sua motivação.

A China desqualificou nesta sexta-feira um relatório dos Estados Unidos que a acusa de realizar espionagem “on-line” taxando-o de irresponsável e rejeitando a acusação de que estivesse usando deste artifício para furtar informações comerciais lucrativas e segredos tecnológicos dos norte americanos.
O relatório de inteligência dos EUA disse na quinta-feira que a China e a Rússia estão usando espionagem para roubar tecnologia e segredos comerciais dos Estados Unidos para reforçar seu próprio desenvolvimento econômico, o que representa uma ameaça para a prosperidade e segurança dos norte americanos.
Toda a informação sensível estaria disponível em redes de computadores as quais invasores estrangeiros poderiam acessar pela internet e furtar quantidades maciças de dados valiosos com baixo risco de detecção, segundo o relatório apresentado ao Congresso dos Estados Unidos.
Serviços de inteligência estrangeiros, corporações e indivíduos intensificaram os seus esforços para furtar informações sobre tecnologia dos Estados Unidos, informações estas que teriam custado milhões de dólares para ser desenvolvida, de acordo com relatório do “National Counterintelligence Executive”, uma agência do governo norte americano.
Mas o porta-voz do Ministério dos Negócios Estrangeiros da China, Hong Lei, teria rejeitado o relatório e reiterado a posição de Pequim afirmando que o país de longa data somente deseja ajudar em casos de espionagem pela internet.
Segundo teria dito Hong Lei numa entrevista coletiva quando foi perguntado a respeito do relatório norte americano, ataques online se notabilizariam por irem além das fronteiras nacionais e serem anônimos, sendo que, identificar os atacantes sem a realização de uma investigação abrangente e fazer inferências sobre a nacionalidade dos mesmos, não é algo profissional e seria irresponsável.
Hong Lei disse esperar que a comunidade internacional possa abandonar o preconceito e trabalhar duro com a China para manter a segurança on-line.
O relatório dos Estados Unidos reconheceu a dificuldade de determinar quem exatamente está por trás de um ataque cibernético.
As empresas norte americanas relataram invasões em suas redes de computadores que teriam se originado na China, mas as agências de inteligência dos Estados Unidos não podem confirmar que, especificamente, o governo da China estaria por trás deles.
Oficiais de inteligência norte americanos afirmam que é parte da política nacional de China e da Rússia tentar adquirir tecnologia sensível para o seu próprio desenvolvimento econômico, enquanto os Estados Unidos não usariam espionagem económica como parte de sua política nacional.
O Departamento de Estado norte americano teria pedido em julho passado para Pequim investigar a alegação do Google de que teria sofrido um grande ataque de hackers que teria se originado na China.

Após a prisão na sexta-feira de 111 caixas de banco, trabalhadores de varejo, garçons e supostos criminosos, Promotores americanos afirmaram ser o maior caso de furto de identidades da história dos Estados Unidos, no qual os envolvidos foram acusados de administrar uma organização de furto de cartões de crédito em que mais de US$ 13 milhões em menos de um ano e meio foram subtraídos.
“Este é de longe o maior e certamente um dos mais sofisticados casos de fraude de cartões de crédito envolvendo o furto de identidade/crédito que uma agência da lei já se deparou” afirmou o escritório da “Queens County District Attorney” num comunicado em que informou as prisões.
Os números dos cartões de crédito iam para longe: a partir de operações de clonagem realizadas nos Estados Unidos, funcionários de restaurante ou caixas de lojas de varejo eram pagos para furtar dados de cartões de crédito dos clientes, sendo em seguida comercializados em fóruns na Internet, e também através de fornecedores em países no exterior, tais como Rússia, China e Líbia.
Ao todo, cinco grupos de criminosos foram alvos da ação na operação executada num prazo de dois anos e apelidada de “Operação Swiper”.
Estes grupos teriam executado toda uma gama de atividades criminosas necessárias para furtar os números de cartão de crédito e converter esses dados em dinheiro, disseram os promotores americanos.
Oitenta e seis dos acusados estão sob custódia e a polícia está procurando os 25 restantes, ainda segundo informações dos promotores.
Os envolvidos são acusados de executar um moderno esquema de furto de identidades que incluiu os ladrões de identidade, clonadores, falsificadores de cartões, colaboradores e equipes de compras, estes últimos grupos que compravam milhares de dólares em mercadorias em lojas nos Estados Unidos.
Muitos dos réus são acusados de fazer compras em todo o país, se hospedar em hotéis cinco estrelas, alugar automóveis de luxo e jatos particulares, e comprar dezenas de milhares de dólares em equipamentos “high-end” informou o escritório da Promotoria do Queens.
Durante uma operação no início da semana passada, policiais americanos apreenderam um caminhão baú cheio de produtos eletrônicos, computadores, sapatos e relógios, leitores de cartão e uma grande quantidade de matéria-prima para a prática de crimes, tais como cartões de crédito em branco e identificações falsas.
Seis dos envolvidos são acusados de roubar o equivalente a US$850 mil dólares americanos em equipamentos de informática de um prédio do Citigroup em Long Island City em agosto passado.
Os Promotores americanos dizem que um funcionário do Citigroup, Steven Oluwo, e um guarda de segurança terceirizado daquela instituição, Angel Quinones, teriam auxiliado no roubo.
Empresas como “Apple”, “Best Buy”, “Nordstrom”, “Macy” e inúmeras instituições financeiras, incluindo “Citi”, “Chase Bank” e “Bank of America”, estariam colaborando com a investigação.

Investigação Forense

O Brasil inseriu-se definitivamente no cenário esportivo internacional na medida em que logrou êxito em tornar-se sede de eventos esportivos de grande importância.
Certamente é um motivo de orgulho para todo o povo brasileiro.
Mas para aqueles que realmente conhecem um pouco da realidade da segurança pública de nosso país, eventos como a Copa do Mundo e as Olimpíadas podem significar sérias ameaças a reputação do país.
Para um perfeito entendimento do que vamos expor, torna-se necessário lembrarmos alguns eventos recentes que marcaram a história mundial.
Os atentados de 11 setembro de 2001, trouxeram à discussão para forças de segurança dos Estados Unidos e unidades policiais do mundo inteiro um novo conjunto de questões relacionadas a investigações forenses.
Além das tarefas tradicionais que devem ser executadas durante uma investigação criminal, as forças policiais dos Estados Unidos passaram a ter um conjunto de preocupações adicionais: a identificação em massa de mortos.
Como conseqüência dos atentados de 11 de setembro, peritos e o pessoal de laboratórios foram chamados para realizar a identificação em massa das vítimas mortas, como ocorreu em Nova York, no Pentágono e nos campos do oeste da Pensilvânia.
Já em outros episódios recentes, na maioria ocorridos nos Estados Unidos em conseqüência da Guerra ao Terror promovida por aquele país, investigadores tem sido obrigados a lidar com provas físicas infectadas com antraz, o que por si só, desprezados os riscos a saúde, determina extrema cautela diante da possibilidade futura de contaminação de provas.
Um dos temas mais recorrentes na comunidade forense mundial, principalmente após os eventos de 11/09, diz respeito a possibilidade de se determinar a fonte de doenças em atos terroristas.
Outro termo novo para a ciência forense é justamente as pesquisas relativas a armas de destruição em massa, que podem consistir em químicas, biológicas, nucleares e de materiais radiológicos, as quais venham a se tornar parte de cenas de crime ou se misturar a provas e evidências associadas com cenas de crime.
É certo que os investigadores terão que estar muito bem informados sobre todos os tipos de novas áreas na saúde pública, atentados terroristas e atividades militares sobre os quais eles nunca tiveram a oportunidade de pensar antes.
Ainda relembrando as implicações para forças policiais do mundo inteiro relacionadas aos atentados de 11 de setembro nos Estados Unidos seria muito importante perguntarmos qual é o papel que deve ser desempenhado por unidades de investigação em atividade relacionadas à investigação de incidentes terroristas?
Ainda mais quando é público e notório que o Brasil organiza suas atividades policiais em torno de duas instituições distintas, ou seja as Polícias Civis e Militares, sendo apenas aquela primeira a responsável constitucional pela elucidação de crimes.
A investigação de atos terroristas domésticos no Brasil estaria numa área obscura e não muito clara na medida em que poderia envolver a participação de nossa Polícia Federal ou eventualmente de umas das forças policiais civis dos Estados, especialmente se vários eventos simultâneos e distintos vierem a ocorrer.
Muito provavelmente haveria uma participação quase que imediata de bombeiros, socorristas e até da polícia local, o que implicaria em atividades de extinção de fogo, salvamento de vítimas, inspeção por peritos e investigadores de cenas de crime além da atuação de médicos legistas e seus Auxiliares de Necropsia.
Desta forma, se vários incidentes ocorrerem simultaneamente em todo o país, mesmo que venha a ser fato incontroverso a atribuição da Polícia Federal, ainda sim seria de se esperar que unidades estaduais e municipais seriam os primeiros que estariam nas cenas de crime para lidar com a mesma e as suas conseqüências, até que a Polícia Federal tenha condições de assumir as investigações.
Mas uma coisa chama muito a atenção: qual o grau de coordenação entre a Polícia Federal Brasileira e os órgãos de Segurança Pública dos estados e até mesmo dos Municípios? Existe algum tipo de Protocolo que estabeleça regras mínimas para lidar com este tipo de evento?
Nem todas as atividades em torno de um ataque terrorista é de responsabilidade do governo federal e da Polícia Federal, pois algumas funções estão claramente nas mãos das autoridades locais, tais como a identificação de vítimas civis em massa.
Exemplo disto está no acidente com o avião da empresa TAM nas proximidades do Aeroporto de Congonhas em São Paulo, no qual a Polícia Civil de São Paulo, através do Instituto de Identificação Ricardo Gumbleton Daunt e o Instituto Médico Legal realizaram o trabalho de identificação das vítimas. Portanto, é incontroverso que os Institutos Médicos Legais de todo o pais acabam por prestar assistência importante na identificação dos mortos.
Este fato tem uma outra implicação muito séria: poucos ou nenhum plano para lidar com eventos terroristas levam em consideração o papel de unidades de perícias locais em eventos desta natureza, ainda mais se levarmos em consideração eventos esportivos da envergadura de uma Copa do Mundo ou de Olimpíadas.
O terrorismo é uma das muitas questões que os profissionais envolvidos em investigações forense devem considerar nos anos que estão por vir, principalmente diante da grandiosidade dos eventos em que nosso país estará envolvido, muito embora; todas estas questões possam ser vistas como parte de um questionamento maior que é a falta de planejamento e protocolos de atuação.
Simplificando, há uma necessidade crítica para o desenvolvimento nacional de estratégias para a atuação individual e integrada das mais diversas unidades de segurança pública, uma vez que as partes envolvidas que fazem parte do sistema de ciência forense precisam estar integradas para atuar em conjunto em situações que envolvam grandes contingentes da população, deixando de lado a burocracia e criando mecanismos que privilegiam o fluxo instantâneo de informações.
O Governo Federal deveria preocupar-se em pensar nas seguintes questões antes da realização dos eventos esportivos mencionados:

• Qual é o valor da investigação forense aplicada ao sistema de justiça criminal?
Isto porque neste momento, não há medidas quantitativas (exceto relatos) que permitam demonstrar o valor de investir na investigação forense. Se a informação quantitativa pode ser desenvolvida para mostrar que um pequeno investimento em investigação forense poderia trazer resultados significativos e acrescentar significativo valor as atividades levadas à cabo pelas unidades policiais civis e Ministério Público, o investimento em atividades de investigação forense deveria ser muito mais fácil de ser realizado.
Isto para não lembramos que nenhuma informação está disponível para as vítimas e suas famílias a fim de demonstrar a relevância das atividades de investigação, o que certamente contribuiria para minimizar a desconfortável sensação de impunidade que impera em nosso país.
Surpreendentemente, nem mesmo os advogados apóiam a necessidade de maiores investimentos na verdadeira investigação forense, preocupando-se muito mais em girar a seu favor as rodas da burocracia judicial do que se envolver na investigação criminal.
Infelizmente, policiais investigadores que atuam com base em provas cientificamente colhidas são apenas personagens de programas de TV como os seriados “C.S.I.”, independente do fato de que a boa audiência destes programas no mundo inteiro é um claro indicador do potencial de sucesso das atividades ali apresentadas por seus protagonistas em apoio ao uso da ciência forense.
Uma coisa é indiscutível: no mundo inteiro tem se observado uma clara tendência ao crescimento do uso da ciência forense por unidades policiais nas suas atividades diárias, principalmente com a implantação de rígidos protocolos de controle de atividades e treinamento de policiais.
E mais: a demanda por testes de DNA certamente pressionará pela formação de muito mais cientistas forenses no futuro, sendo certo que os laboratórios policiais do mundo inteiro estão procurando mais cientistas forenses a cada ano.
E não é só isto: no mundo inteiro mais universidades estão se capacitando para oferecer programas de pós-graduação em ciências forense, o que implica na disponibilização de milhares de dólares para pesquisa.
No entanto, o Brasil caminha em sentido totalmente contrário ao que se pode observar no mundo inteiro, criando inclusive indesejáveis separações entre os diversos organismos que compõem seus órgãos de segurança pública, de forma a fomentar a burocracia e as desavenças entre os mesmos.
Fácil exemplificar o que falamos: em qualquer órgão de Polícia Científica de nosso país existe grave quebra da Cadeia de Custódia de objetos relacionados a cenas de crime e desobediência estrita as regras mais comezinhas de armazenamento e manipulação dos mesmos, até porque os mesmos chegam a passar semanas circulando entre unidades policiais civis e unidades de pericia por absurdas questões burocráticas!

• Torna-se urgente a compatibilização de questões relacionadas a Ciência e a aceitação de determinados tipos de prova pelos Tribunais.
Muitos advogados de defesa na esfera penal estão conseguindo obter sucesso em desafiar a confiabilidade nas provas colhidas pelo órgãos policiais, isto porque, contrariando tudo o que se vê no mundo inteiro, no Brasil a “Rainha e Soberana das Provas” é justamente a Prova Testemunhal.
Como todo meio de prova que depende das percepções sensoriais do ser humano, a prova testemunhal é falível, sendo apontada como o meio mais vulnerável das provas.
Em razão disso, os operadores do Direito convivem com esse tipo de prova e procurar aperfeiçoá-la com técnicas de inquirição e principalmente procurando desenvolver a cultura da seriedade e honestidade dos depoimentos.
É fato que as distorções da realidade pela testemunha nem sempre são intencionais, pois há fatos que acontecem de improviso, sem que a pessoa tivesse qualquer participação nem esperasse por eles, o que leva a ter uma percepção parcial e nem sempre correta do acontecido, como por exemplo num acidente de veículos.
Há casos em que o decurso do tempo e as fantasias que às vezes se criam em torno dos acontecimentos da via real são responsáveis pelo esquecimento daquilo que foi visto, ouvido, lido ou sentido.
A experiência mostra ainda que as palavras da testemunha ao Juiz nem sempre são suficientemente claras e nem sempre trazem ao espírito deste a correta representação da idéia que ela pretende transmitir, o que torna a prova testemunhal pouco confiável.
Na esfera criminal brasileira é fato incontroverso que os órgãos de investigação acabam por basear seu trabalho investigativo exclusivamente em provas testemunhais, sendo que a maioria dos inquéritos em andamento no país, apresentam quase que exclusivamente inquirições colhidas no curso das investigações.
E é ai que muitos problemas acabam ocorrendo…
A qualidade da coleta das inquirições em inquéritos policiais tem sido bastante questionada, na medida em que os policiais sequer conseguem coligir aos documentos produzidos a partir das informações prestadas o real significado das palavras proferidas.
Inquestionavelmente, tem proliferado em todo o pais alegações de que inquirições realizadas por órgãos policiais de forma alguma espelham aquilo que as partes declararam.
E para piorar, inúmeras inquirições surgem magicamente no meio de procedimentos investigatórios sem que ninguém saiba qual a razão até mesmo para sua existência, já que não guardariam qualquer pertinência com relação aos fatos apurados.
A realidade é que no Brasil o conteúdo das provas testemunhais foram erigidos ao status de provas inabaláveis, sem que qualquer investigador se preocupe em colher outras provas que atestem de forma científica a veracidade daquelas.
Nesta esteira, os advogados aproveitaram o problema de confiabilidade da prova testemunhal para excluir certas classes de evidência, sendo que em inúmeros casos de repercussão esses ataques têm sido geralmente muito bem sucedida, o que implica se esperar que este tipo de procedimento acabe por se tornar regra em Juízo.
Mas este tipo de conduta se torna ainda pior, na medida em que muitos policiais tem sua credibilidade em juízo questionada por firmarem seus depoimentos exclusivamente nas provas testemunhais que colheram durante uma investigação, ou seja, desacredita-se o policial para que se torne duvidosa algum tipo de prova que ele tenha colhido junto a testemunhas.
Tudo isto nos leva a perguntar que prova teria melhor credibilidade num processo criminal: a palavra de um investigador que apenas recebeu a informação de seu informante quanto a um réu ter praticado o furto de um veículo, ou individuais dactiloscópicas colhidas adequadamente do interior de um veículo e que comprovam ter sido o mesmo furtado por aquele que as produziu?
Agora imagine este tipo de problema num procedimento criminal destinado a apuração de uma conduta terrorista por um determinado acusado.

• Não seria o caso de se investir em Laboratório de Investigação Forense em todo o País?
Uma avaliação das necessidades dos órgãos de investigação forense é necessária para que se possa fornecer recursos adequados para a criação, aperfeiçoamento e manutenção de laboratórios de investigação forense e Institutos Médicos Legais permitindo assim que seja oferecidas investigações de qualidade e serviços forenses adequados aos órgãos da justiça criminal.
O Brasil não tem qualquer tipo de informação que permita aferir o número de investigadores forenses necessários ao atendimento das demandas de cada estado ou município
Quantos laboratórios seriam necessárias de acordo a área que se pretenderia atender?
Quantas unidades deveriam ser criadas para dar suporte científico as investigações de crimes? e Quantas unidades de treinamento deveriam ser criadas para permitir uma educação continuada aos investigadores forenses? Qual o papel do governo federal no desenvolvimento de soluções para estas preocupações?

• Qual é o papel de laboratórios forense em nível estadual e federal em caso de um ataque terrorista?
Como mencionei anteriormente, os papéis dos órgãos de investigação estadual e federal além dos órgãos de apoio municipais em caso de ato terrorista ainda não foram definidos.
Uma vez que estes papéis estejam definidos, serão estaduais ou federais os laboratórios forenses que deverão realizar os serviços necessários?
São perguntas demais que ainda estão completamente sem resposta.

• A colaboração entre a União e os Estados no que diz respeito a investigações e compartilhamento de informações tem sido suficiente?
As unidades forense estaduais desempenham um papel vital na administração da justiça e prestam apoio importante aos órgãos de investigação na esfera federal.
No entanto, um maior grau de colaboração entre os governos federal e estadual, no que diz respeito a investigações forenses, é algo absolutamente desejável.
Uma maior interação entre as forças estaduais de investigação e as federais é importante para permitir que todos os pontos de vista a respeito de uma investigação possam ser considerados.
Lamentavelmente não é o que ocorre na atualidade, havendo até mesmo um ranço de desconfiança entre as unidades policiais federais e as estaduais que se vêem com extrema desconfiança.
Exemplo claro disto pode ser observado nas investigações de crimes praticados por meios eletrônicos que envolvem Internet Banking e que são realizadas pela Polícia Federal.
A Polícia Federal apenas atua nestes casos quando existe interesse da União, o que implica em agir apenas quando determinados estabelecimentos financeiros são afetados, como é o caso da Caixa Econômica Federal.
Sabidamente, os criminosos que atuam neste modalidade delituosa agem contra inúmeros estabelecimentos bancários, o que dá atribuição as Polícias Civis dos Estados para as investigações.
Em momento algum a Polícia Federal compartilha informações com as Polícias Estaduais, as quais acabam por instaurar procedimentos investigatórios sobre fatos que a mesma já elucidou, mesmo tipo de situação que acaba se verificando quando a unidade policial federal instaura seus procedimentos para apurar casos já elucidados por órgãos policiais estaduais.
Em variadas ocasiões criminosos que são de interesse da Polícia Federal neste tipo de procedimento circulam por unidades estaduais e vice versa, sem que um órgão se comunique com o outro.
O estabelecimento de protocolos de investigação e compartilhamento de informações em nível nacional teria o desejado efeito de considerar essas e outras questões críticas com o resultado desejado para desenvolver bem consideradas políticas de investigação, juntamente com um financiamento adequado. O sistema de justiça e os público em geral seriam os maiores beneficiários com a implantação destes protocolos.

Mas não nos esqueçamos que há muito mais na investigação de uma cena de crime do que simplesmente técnicas adequadas de investigação policial e habilidade científica.
Aparência e percepção, bem como a capacidade de comunicar de forma eficaz em Juízo são igualmente importantes.
Nunca devemos perder de vista que aparência e percepção são tão importantes quanto o conhecimento, habilidades e capacidade, pelo menos aos olhos de um Juiz e do público.
Um investigador com a esperteza de Sherlock Holmes ou com a sabedoria e entendimento de Albert Einstein seria ineficaz em um investigação criminal, se ele ou ela foram incapazes de convencer um Juiz ou um Júri.
Habilidades de comunicação verbal são tão importantes quanto conhecimento técnico em ser um investigador bem sucedido.
Ética profissional também é algo essencial ao trabalho de um investigador.
Existe apenas uma maneira de conduzir as atividades realizadas por um profissional de investigação: com honestidade e integridade.
No entanto, em muitos casos, falhas éticas entre investigadores de delitos acabam por obscurecer alguns princípios fundamentais e necessários ao exercício de suas atividades.
Profissionais da justiça criminal deve saber como se comportar e quais ações são certas e honrosa.
Infelizmente em nosso país, por motivos dos mais banais e fúteis, noções de ética, dever e honra são ideais que foram esquecidos por alguns.
A discussão sobre este assunto deveria estar muito mais na moda porque os médicos forenses e investigadores da polícia, ocasionalmente, esquecem seus deveres públicos.
Além disso, aqueles que adentram nas carreiras policiais devem ter em vista que o seu papel no sistema de justiça criminal deve ser praticado de forma clara e inconfundível.
Numa investigação vários exemplos de conduta desonrosa me vêem à mente:

• Plantar provas e indícios na cena do crime para apontarem para um investigado;
• Coleta de provas sem observância de formalidade legais, na maioria das vezes alegando circunstâncias que exigiram o seu tipo de conduta;
• Falsificação de provas e indícios para melhorar a situação de alguma pessoa;
• Ignorar provas ou indícios na cena do crime que podem exonerar um suspeito ou ser um fator atenuante, mesmo que o seja por desleixo ou negligência;
• Utilização equivocada de recursos ou negligência no uso de equipamentos fornecidos pela administração pública;
• Confecção de laudos com base em interpretações inválidas de testes ou de provas para auxiliar acusados;
• Atuar em investigações sem ter qualquer tipo de expertise para lidar com as questões que estão sendo apuradas;
• Atuar de forma negligente sem relatar a seus superiores as dificuldades que enfrenta;
• Exagerar no uso termos, gírias ou palavras do jargão policial que são totalmente desconhecidas em Juízo ou para o público em geral;
• Praticar corporativismo não denunciando um colega, superior ou subordinado que se envolve em qualquer atividade listada anteriormente às autoridades competentes.

Esta lista de ações erradas podem ser classificadas de diversas maneiras, mas é certo que a maioria são falhas realmente de natureza criminosa, que podem resultar em penas de prisão para o infrator.
Outros representam conduta negligente e pode resultar em processo civil contra o investigador, um superior ou até mesmo contra o órgão ao qual o mesmo pertence.
No entanto, muitas destas transgressões administrativas constitui conduta antiética que pode resultar apenas em censura, suspensão ou expulsão de suas unidades.
Ocasionalmente, podem surgir situações que contêm um elemento de ambigüidade, como no caso da prestação de serviços particulares de consultoria ou assistência.
Neste caso, como o profissional poderia determinar o melhor curso de ação? Embora a resposta não seja clara em todos os casos, um bom método para um profissional resolver esta questão é fazer as seguintes perguntas:
• Eu ficaria orgulhoso de contar aos meus filhos ou meus pais o que eu fiz?
• Como meus atos podem repercutir na primeira página do jornal de amanhã? Se sua conduta permanecer incerta diante destes questionamentos, com certeza suas ações são inadequadas ou impróprias.
Aqueles de nós que investigam atos criminosos carregam um fardo difícil.
As conseqüências de nossa conduta são consideráveis e afetam uma grande quantidade de bens juridicamente protegidos.
Por nossas ações réus condenados podem enfrentar longos anos de confinamento, tudo em consonância com as provas físicas que coletamos e sobre as quais nós fornecemos nosso testemunho de especialistas.
Também é preocupante pensar que os responsáveis por cometerem atos criminosos podem ser postos em liberdade em decorrência de ações que possamos ter cometido ou em decorrência de nossa omissão.
Na verdade, poucas profissões carregam esta quantidade de responsabilidade ou detêm a confiança do público, como investigadores de crimes.
Longe do Brasil um caso se tornou um divisor de águas no que tange as técnicas de investigação forense: o caso Simpson.
O sistema de justiça criminal e de ciência forense Norte americano foram a julgamento. Muitos condenaram o julgamento taxando-o como um circo da mídia por causa da cobertura televisiva no tribunal.
Alguns acreditavam que o Sr. Simpson deveria ter sido condenado pelo assassinato, enquanto outros proclamaram que a justiça teria sido feita.
Na verdade, o júri analisou as provas e tomou sua decisão, sendo que a acusação não conseguiu provar a responsabilidade do réu, senão apenas uma razoável dúvida quanto a sua culpa.
A equipe de defesa de O. J. Simpson usou de uma estratégia consistente em discutir como as provas físicas deveriam ter sido tratadas e as técnicas adequadas para a realização da investigação de uma cena de crime , principalmente quando inquiriu os investigadores encarregados das investigações.
Há poucas regras imutáveis nas investigações de uma cena de crime, muitas delas baseadas em senso comum que podem ser aplicadas a maioria dos locais de crime, no entanto, muitas orientações não podem ser sempre seguidas.
Qualquer investigador de local de crime experiente sabe que embalar provas molhadas de sangue em plástico deve ser evitado.
Evidências biológicas molhadas empacotadas desta forma vão deteriorar-se muito mais rapidamente do que no ar seco
Diante disto roupas encharcadas de sangue ou roupas de cama, devem ser embaladas separadas em um plástico limpo para transporte imediato ao laboratório forense como uma forma apropriada de lidar com tais itens, se não há maneira de secá-los no local.
Mas é óbvio que situações diferem e é importante ser flexível dentro das possibilidades.
Como seres humanos, estamos sujeitos a erros. É impossível lidar com todas as investigações sem cometer alguns erros. Na melhor das hipóteses, podemos tentar cometer poucos erros e aprendermos com os erros do passado.
O caso Simpson desloco o foco da ciência forense do laboratório para a cena do crime, permitindo que o processo de investigação no local do crime assumisse um papel mais importante do que antes.
Advogados de defesa nos Estados Unidos aprenderam que, se eles forem capazes de mostrar que a manipulação inicial das provas na cena do crime foi cometida de forma errada, as mesmas poderão ser mantidas fora do julgamento, ou pelo menos restarão maculadas aos olhos do júri.
No Brasil, dada a natureza deste tipo de investigação, é algo muito comum advogados obterem sucesso em alegações de contaminação de provas, principalmente manipulação indevida de computadores por parte de investigadores.
Treinamento e educação continuada para investigadores e cientistas forenses, especialmente na coleta adequada e preservação de evidências físicas em cenas de crime, é extremamente importante.
Formação nas áreas técnicas e em como ser uma melhor testemunha é algo a ser enfatizado nos cursos de formação e aperfeiçoamento.
No Brasil inexistem protocolos que estabeleçam regras para a coleta de provas e indícios em locais de crime, algo que certamente deveria avaliado e urgentemente implantado.
Todo os policiais envolvidos na investigação devem seguir rigorosamente suas políticas internas e procedimentos no que diga respeito a coleta de provas e indícios, sendo as razões para isso evidentes.
Tem sido comum no Brasil que advogados de defesa tentem mostrar que as políticas e procedimentos de coleta de provas e indícios não existem, bem como que as práticas empregadas não são aceitáveis e nem que os policiais envolvidos tinham formação adequada.
É incontroverso que os resultados serão os piores possíveis: mesmo que as provas ou indícios apontem para o acusado, a coleta de provas impróprias ou inadequadas e técnicas de preservação inadequadas tornarão as provas e indícios inadmissíveis ou diminuirá o valor dos mesmos.
Felizmente, não tem sido comum aos advogados de defesa no Brasil levantarem questões sobre a qualidade dos laboratórios forenses aqui existentes e a capacitação adequada de seus profissionais.
Uma maneira de se avaliar a qualidade de um laboratório forense na maior parte dos países desenvolvidos é perguntar se ele detém algum dos credenciamentos mais aceitos no mundo no que tange ao nível técnico de suas perícias.
Na verdade, a exigência de certificação por parte de Laboratórios forenses no mundo todo é apenas uma questão de tempo, o que trará impacto significativo na admissibilidade de provas em Juízo.
No mundo inteiro órgãos policiais exigem que seus laboratórios de ciência forense atendam padrões internacionais de credibilidade, tudo como forma a garantir a integridade e a respeitabilidade de seus procedimentos periciais.
Assim como um usuário ciência forense deve esperar um laboratório a ser acreditado, um semelhante pergunta pode ser feita do praticante da ciência forense: é ele ou ela placa certificada?
Há também uma série de organismos de certificação em áreas como documentoscopia, toxicologia, odontologia, medicina, patologia, antropologia e psiquiatria que ajudam a identificar os profissionais mais competentes.
A certificação de investigadores forenses traz como principais benefícios:
1)A possibilidade de implantação de medidas de qualidade;
2)O aumento da credibilidade;
3)A introdução de um grau elevado de padronização entre os profissionais;
4)O reforço da confiança do cidadão.

No entanto, é preciso que se exija dos profissionais envolvidos programas de certificação em instituições da mais absoluta confiança e credibilidade, e não apenas participação em instituições que não faz mais de que exigir o pagamento de mensalidades.
Educação continuada e participação em seminários e workshops são essenciais para a competência e desenvolvimento profissional.
Isto é óbvio, na medida em que jamais consideraríamos nos valermos dos serviços de um médico, dentista, contador, advogado, ou outro profissional que periodicamente não freqüentasse cursos de educação continuada para manter sua competência profissional.
Assim como a educação continuada e a formação são importantes, existem uma variedade de modalidades de ensaio de proficiência que demonstram o domínio de procedimentos técnicos e que bem ajudariam no aperfeiçoamento de profissionais e laboratórios de investigação forense no Brasil.
Os cidadãos de uma democracia têm o direito de esperar que a justiça seja administrada de forma justa e imparcial, mas como admitir-se uma expectativa diferente desta diante dos graves problemas que relatamos?
Certamente a resposta deve ser cobrada de nossos administradores, sob pena de nosso país se torna motivo de chacota e zombaria por parte de outros países que aqui deverão comparecer para participar dos eventos desportivos descritos.
Está na hora de mais ação e menos discurso.

Tecnologia Policial

Hoje vivemos e trabalhamos em um mundo de conectividade global. Podemos conversar informalmente ou realizar transações monetárias de milhões de dólares com pessoas do outro lado do planeta de forma rápida e barata.
A proliferação de computadores pessoais, acesso fácil à Internet  e um mercado em expansão para novos dispositivos relacionados a comunicações mudaram a forma como gastamos nosso tempo de lazer e a forma como fazemos negócios.
As formas pelas quais os criminosos cometem crimes também está mudando.
A acessibilidade universal digital abriu novas oportunidades para os inescrupulosos, onde milhões de dólares são perdidos para cybercriminosos tanto por empresas como por consumidores.
O pior é que computadores e redes podem ser usados para perseguir vítimas, para ataques violentos ou até mesmo para coordenar e realizar atividades terroristas que ameaçam a todos nós.
Infelizmente, em muitos casos, as autoridades policiais têm ficado para trás destes criminosos, sem a tecnologia e o pessoal treinado para lidar com esta nova ameaça em crescimento, a qual foi apropriadamente chamada cybercrime.
Se até recentemente, muitos profissionais de tecnologia da informação (TI) não tinham consciência e interesse no fenômeno do cybercrime, na maioria das vezes os agentes policiais não conhecem e nem dispõe das ferramentas necessárias para resolver o problema; além do que leis antigas não se subsumem perfeitamente aos crimes cometidos, muito embora as leis que estão em discussão nem mesmo se adéquam a realidade do que está acontecendo, existindo poucos precedentes nos Tribunais brasileiros que permitam melhor orientação no trato com tais delitos.
Além disso, os debates sobre questões de privacidade tem dificultado a capacidade dos policiais de recolher as provas necessárias para apurar esses novos casos.
Novas formas de interferir e invadir computadores parecem ser desenvolvidas todos os dias.
Embora os criminosos tenham um certo grau de habilidade para encontrar novas maneiras de implementar esses ataques, uma vez que um novo método de ataque é desenvolvido, ele acaba sendo rapidamente disponibilizado na Internet.
Programas que automaticamente exploram uma vulnerabilidade são comumente chamados de “exploits”, e muitos deles estão disponíveis gratuitamente em sites espalhados pela internet. Com um pouco de conhecimento de redes de computadores, quase qualquer um pode obter e utilizar as ferramentas necessárias para ser um incômodo – ou até mesmo um perigo (por exemplo, invadir um computador e apagar o seu conteúdo). É preciso muita habilidade e experiência, no entanto, para invadir um sistema de computadores, cometer um crime, e encobrir seus passos.
Indivíduos invadem computadores para uma ampla gama de propósitos, inclusive roubar informações valiosas, interceptar as comunicação dos usuários, assediar administradores ou usuários, lançar ataques contra outros sistemas, armazenar vírus, toolkits e dados furtados, e desfigurar sites.
Há que ser observado que algumas pessoas acham que invasões de computador são crimes sem vítimas. No entanto, se o invasor de um computador furta informações de propriedade de uma organização, utiliza inadequadamente um sistema de computador ou exclui o conteúdo do disco rígido de uma empresa, inúmeras pessoas podem ser afetadas de uma forma muito real.
Por exemplo, se um invasor de um computador efetua mudanças em informações de prescrições médicas em um banco de dados de uma farmácia, mexe com sistemas críticos em um aeroporto, desabilita um serviço telefônico de emergência ou altera dados de sistemas críticos, as ramificações podem ser fatais.
Em muitos casos, apenas as pessoas que estão intimamente familiarizado com um sistema de computador específico possuem as habilidades necessárias para entrar ou adulterar o mesmo.
Como resultado, os indivíduos dentro de uma organização cometem um percentual significativo de cybercrimes.
No entanto, o número de ataques a partir da Internet tem aumentado significativamente.
Invasões de computador tornaram-se um problema tão grande que é considerado um risco à segurança nacional por muitos países em desenvolvimento.
Apesar da gravidade deste problema, muitas organizações e empresas ainda relutam em relatar intrusões por uma variedade de razões, o que dificulta sobremaneira até a quantificação destes casos e a criação de estatísticas confiáveis.
Dada a crescente ameaça, é importante rastrear os autores desses crimes, trazê-los à justiça  e desencorajar outros de seguirem os seus passos. Mesmo que uma organização decida não processar uma pessoa que venha a invadir seus sistemas, uma investigação minuciosa pode ajudar a determinar a extensão dos danos, prevenir futuros ataques  e mitigar qualquer responsabilidade associada aos acionistas, clientes  ou outras organizações que foram atacados.
Como mencionamos antes, um outro problema muito grave no que tange ao combate ao cybercrimes está na falta de dados estatísticos sobre esses delitos.
Embora existam algumas informações esparsas colhidas no Brasil pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil – CERT/BR, os números apresentados são certamente muito menores do que aqueles efetivamente praticados no país, uma vez que cybercrimes não são compulsoriamente notificados para que os órgãos policiais possam coletar e processar estas informações.
Mas a questão se torna muito mais problemática na medida em que unidades policiais que lidam com crimes cibernéticos devem criar suas próprias categorias de cybercrimes para a manutenção de seus registros internos, a fim de determinar com precisão os tipos de crimes cibernéticos que ocorrem em suas circunscrições, o que certamente seria extremamente desejável.
Agências que mantêm em seus quadros especialistas em TI seriam capazes de fazer isso sem ajuda externa, porém a realidade brasileira é absolutamente outra.
Na maioria das vezes, policiais envolvidos em atividades relacionadas a cybercrimes não têm o conhecimento técnico para entender as diferenças entre diferentes tipos de redes, relacionadas a prática de crimes.
Só para exemplificar, muitos policiais deveriam entender o conceito de “hacking” para poder ser capaz de diferenciar entre um hacker que ganha acesso não autorizado a uma rede e um que interrompe as operações de uma rede lançando um ataque de negação de serviço (DoS) contra ela.
Exatamente por isso que policiais envolvidos na apuração deste tipo de delitos deveriam atuar neste tipo de unidade a fim de permitir de forma clara e especifica a coleta dos elementos de um crime, de forma que ele possa ser investigado e processado corretamente.
Repito: policiais precisam ter base de conhecimento sólido e receberem formação especializada para compreender os elementos técnicos envolvidos na prática de cybercrimes.
Tenho ouvido em muitas ocasiões policiais dizerem: “Ninguém entende um policial, exceto outro policial”.
Esta é uma afirmação que em linhas gerais sou obrigado a concordar.

Policiais são colocados nas ruas para realizar um trabalho difícil de fazer, unidos a uma tremenda responsabilidade e sobrecarregados na maior parte do tempo com expectativas impossíveis.
Na maior parte das vezes com muito pouco treinamento, eles recebem posições de autoridade e são deslocados para complexas atividades e controle de outros policiais, o que motiva a tomada de decisões em frações de segundo nas mais difíceis situações.Estas pessoas sem qualquer tipo de experiência de campo, acabam prejudicando o trabalho realizado por unidades policiais especializadas unicamente por não reunirem condições técnicas para desempenharem as tarefas que deles se esperam.Unidades policiais muitas vezes operam no capricho de políticos e burocratas e  espera-se que sejam boas para todas as pessoas e duras com a criminalidade agindo de forma infalível e sendo os “heróis” que salvam o dia dos maus muito embora na maioria das vezes sejam mal pagos e permaneçam sempre sobrecarregados e estressados.Os salários são baixos, as horas são longas, permeia o alcoolismo, se sucedem os divórcios  e as taxas de suicídio são elevadas.A maioria dos jovens que desejam ingressar nas unidades policiais querem ajudar as pessoas e tornar o mundo um lugar melhor e muito mais seguro para se viver.
Mas o policial vê diariamente o pior lado da humanidade, e por isso pode tornarem-se lentamente cínicos e desconfiados, o que implica na adoção de preceitos como “nós contra eles”, o qual exclui todos que não são policiais (Incluindo, muitas vezes, suas próprias famílias).
Exatamente para evitar problemas como estes, policiais elegíveis para a atuação em unidades especializadas devem ter uma sólida formação nas mais variadas atividades na corporação, o que de certa forma acaba por mitigar algumas “atitudes firmemente enraizadas na sua atuação profissional.Exatamente por este motivo que o policial que for atuar na apuração de cybercrimes deve aprender a pensar como qualquer outro policial, mas pensando como pensam os “hackers” a fim de penetrar na sua cultura e entender o que eles fazem e como eles fazem isso.
A maioria dos policiais não entende de tecnologia, com inúmeras honrosas exceções, é claro.
No entanto, a maioria dos policiais não são tecnicamente habilitados na compreensão de conceitos mínimos relacionados a tecnologia, até porque no desempenho de suas atividades eles acabem se especializando em radiocomunicação, locais de crimes, coleta de evidências, armas e munições e toda parafernália de polícia, muitos até achando que computadores estão para “nerds”.
É fato que está atitude está mudando, na medida em que os computadores se tornam mais onipresentes dentro das unidades policiais, mas as mudanças são lentas.
Infelizmente, a cada dia que passa tem se difundido a regra de que a maioria dos policiais não gosta de não entender de tecnologia, motivo pelo qual acabam por desprezar o seu uso e o contato com aqueles que a utilizam.
Mas o Brasil tem chegado a cada dia que passa numa situação em que não poderá avançar a condição de pais desenvolvido sem enfrentar a questão do aperfeiçoamento de suas instituições, dentre as quais suas forças policiais.
Urge que as forças policiais parem de ser vistas apenas como unidades que precisam exclusivamente de radiocomunicadores, armas, munições, coletes a prova de bala e viaturas.
A capacidade do policial em atuar com a tecnologia é que poderá fazer a diferença no combate a moderna criminalidade.
Resta apenas saber que tipo de policiais a sociedade deseja.

O Fundo Monetário Internacional teria sido atingido por um “ciberataque grande e sofisticado”, que teria colocado informações potencialmente sensíveis e dados confidenciais sobre economias de vários países sob risco de exposição.
O alcance do ataque é desconhecido, segundo o “New York Times”, que publicou a notícia do incidente no sábado. Mas observou que o FMI, que ajuda a gerenciar crises financeiras ao redor do mundo, é “o repositório de informações altamente confidenciais sobre a condição fiscal de muitas nações”.
O ataque ocorreu ao longo dos últimos meses e foi divulgado internamente pelo FMI nesta quarta-feira aos seus funcionários e sua diretoria, disse o “Times”, que cita altos funcionários sem nomes como sua fonte. Um porta-voz do FMI confirmou ao jornal que o fundo está investigar um “incidente”, mas não quis dar detalhes. O porta-voz disse que o fundo continua sendo “totalmente funcional.”
Um outro funcionário não identificado disse ao “Times” que teria ocorrido uma “violação muito grave.”
O incidente, aparentemente, não tem relação com a prisão de Dominique Strauss-Kahn, ex-chefe do FMI, que foi preso em Nova York no mês passado por supostamente ter abusado sexualmente de uma empregada de hotel. Ele também parece não estar relacionado a um arrombamento na “RSA Security” ocorrido em Março que comprometeu seu sistema de acesso “SecurID”, informou o “Times”.
Os sistemas de computadores do FMI incluem comunicações com os líderes mundiais que negociam os termos de salvamentos internacionais, ainda segundo o “Times”. Segundo um funcionário que atua nos referidos acordos isto seria “dinamite política”.
O jornal destacou que não ficou claro quais as informações que os hackers foram capazes de acessar, no entanto, o FMI não disse onde o ataque se originou
Mohan Koo da empresa “Dtex Systems” no Reino Unido, disse que a recente onda de ataques em grandes organizações mundiais é preocupante porque elas se tornaram alvos de ações bem organizadas e executadas, e não de ataques oportunistas.
“Talvez o mais assustador de tudo é o fato de que este tipo de ataque pode ser facilmente direcionado para infra-estruturas críticas nacionais, as órgãos internos, comom por exemplo, Energia e Águas, onde o impacto de tal ruptura traria resultados severos, imediatos e potencialmente ameaçadores com consequências diárias para os cidadãos.”
Os especialistas em cibersegurança dizem que pode ser difícil para os pesquisadores provar que uma nação estava por trás deste ataque.
“Mesmo as nações em desenvolvimento são capazes de utilizar a Internet para mudar sua posição e capacidade de influência “, disse Jeffrey Carr, autor do livro “Inside Cyber ​​Warfare”.
“É algo que nunca poderia ter sido feito anteriormente, sem ouro ou sem poderio militar”, segundo Carr.
O Diretor da “CIA”, Leon Panetta, disse ao Congresso dos EUA em 09 de junho deste ano que os Estados Unidos enfrentarão a “possibilidade real” de um ataque cibernético de potencial destruidor em seus sistemas de potência, energia, segurança, sistemas financeiros e governamentais.
A empresa L’ockheed Martin Corp”, fornecedora principal do Pentágono e a maior provedora de tecnologia da informação para o governo dos EUA, divulgou há duas semanas que havia frustrado um ataque cibernético “significativo”. Segunda a empresa ela teria se tornado um “alvo freqüente dos adversários em todo o mundo”.
Também foram atingidos recentemente o “Citigroup Inc”, “Sony Corp” e “Google Inc”.

Fonte: James Niccolai, IDG News Service.

Não é impossível, nesta era digital obter-se um equipamento que irá interceptar sinais de televisão por satélite com a mais absoluta facilidade. Piratas oferecem equipamentos de baixo custo com esta finalidade.
Porém, a pergunta que não quer se calar é como esse negócio de pirataria prospera?
A razão é que existem numerosos compradores para este tipo de serviço e, além disto, a indústria do entretenimento doméstico é uma das que mais tem prosperado ao redor do mundo.
Assim, o desejo da população de ter acesso a esta forma de diversão, os leva a sites e url’s piratas que oferecem quase que “de graça” o acesso a este tipo de serviço.
Além do mais num país onde o acesso a internet e caro e de baixa qualidade, fica como opção para visualização de filmes, shows e desenhos apenas os canais disponibilizados mediante pagamento, o que acaba levando uma parcela significativa da população a pagar por esta versão pirata de serviços de televisão por satélite, com acesso em qualquer parte do país.
Isto, obviamente, acaba gerando toda sorte de atos ilegais visando o lucro dos criminosos sustentado pela satisfação de sua clientela.
Mas é preciso sempre ter em mente que a pirataria só traz benefícios parciais. O consumidor pode se sentir feliz por estar pagando menos, mas depois ele acaba por percebe que está recebendo muito menos benefícios que os clientes efetivos das operadoras.
No que diz respeito a valores pagos, ele pode ser feliz, mas é difícil para os criminosos compensarem o benefício real. Você não vai obter as atualizações mais recentes, programação “H.D.”, equipamentos “D.V.R.” recentes e nem mesmo desfrutar de promoções realizadas pelas operadoras.
Os clientes dos criminosos podem até achar que estão ganhando o máximo dos pacotes que estão assistindo gratuitamente em seus receptores, mas eles estão muito longe da verdade real, aguardando apenas pelo momento em que algum tipo de medida antipirataria vai fazer seu sinal minguar.
A pirataria de sinais de televisão por satélite não é um serviço de qualquer natureza, e reduz em muito alguns serviços agregados a recepção, pois muitos canais não são fornecidos e inúmeras características associadas com o canal não estão disponíveis.
Além disso, o cliente de serviços piratas não tem a possibilidade de adquirir programas sob demanda e nem interagir com as operadoras através de serviços oferecidos em seus portais pela internet, o que no mundo todo tem ajudado a reduzir o custo dos canais de televisão por satélite significativamente.
Mas o pior é que muitos usuários de serviços de pirataria de sinal de televisão por satélite acabam sendo enganados e nem mesmo recebem o sinal dos canais que lhes foram oferecidos pelos criminosos.
E a indústria deste tipo de pirataria é ainda alimentada pela constante aquisição de equipamentos “milagrosos” que vão permitir maximizar o período de recepção de sinais, mesmo após medidas de proteção adotadas pelas operadoras.
Muitos argumentam que os preços praticados pelas operadoras no país tornam proibitiva a aquisição de serviços ofertados pelas operadoras de televisão por satélite, mas há que ser lembrado que o regime dos preços praticados pelo mercado é definido pela agência regulamentadora que atua no setor, no caso a Anatel e acabam fazendo parte da política econômica estabelecida pelo governo, o que aliado a incidência de altíssimos impostos impede um barateamento efetivo.
Já outros apreciadores deste tipo de serviço acabam se sentindo prejudicados por não poderem dispor de equipamentos, mais modernos e com mais recursos, oferecidos em outros países, haja vista a necessidade de homologação destes equipamentos imposta pela legislação em vigor.
Fato é que a homologação obrigatória de equipamentos segue regras claras e precisas, permitindo que qualquer empresa que deseje explorar a comercialização de seus equipamentos no Brasil o faça em igualdade de condições com empresas nacionais que eventualmente o produzam e permitindo a implementação de políticas de valorização da produção nacional e auxiliando substancialmente no perfeito equilíbrio da balança comercial.
Se realmente o mercado nacional é importante para empresas que comercializam equipamentos para recepção de televisão por satélite, bastará que as mesmas efetuem a homologação de seus equipamentos, pois do contrário estará demonstrado apenas seu interesse pelo ilícito e criminoso, pois qual a garantia que o consumidor nacional teria após a compra daqueles produtos?
Criminosos que oferecem serviços de pirataria têm como única e exclusiva motivação o ganho financeiro fácil e nunca priorizarão a satisfação de seus clientes.
Recentemente foi realizada uma operação pelo Ministério Público do Estado de São Paulo na cidade de Santos que resultou na prisão de um indivíduo que explorava serviços de difusão de sinais de televisão por satélite e na apreensão de centena de equipamentos e o que se apurou foi simplesmente a motivação pelo lucro fácil que motiva a ação destes criminosos tecnológicos.
Muito embora o indivíduo preso fosse o “representante exclusivo” no Brasil da marca de receptores “Azbox”, apurou-se que o mesmo utiliza equipamentos de várias marcas concorrentes para fornecer “chaves criptográficas” para usuários de sua rede, conforme pode ser observada em foto acima.
Com a prisão deste indivíduo milhares de consumidores dos serviços de pirataria de sua rede, tanto pelo chamado “S.K.S.” como “I.K.S.”, se viram privados da recepção de chaves criptográficas para abertura de canais de televisão por assinatura, o que deixa bem claro os malefícios que a pirataria acaba por acarretar diante da exposição de seus próprios usuários.
E mais: no aspecto da responsabilidade penal, os consumidores deste tipo de serviço ainda ficam sujeitos aos rigores da lei penal, uma vez que a apreensão de equipamentos torna possível e efetiva a sua rápida identificação.
Por fim, resta a pergunta a quem interessa realmente este tipo de ação criminosa?