1. Combate à exploração sexual, tráfico de
pessoas e os riscos associados ao turismo
CYBERCRIMES
REDE SOCIAL: Atuação Policial e Medidas de Combate
2. Nome: Luís Fernando da Silva Bittencourt,
Cargo: Comissário de Polícia,
Lotação: GIE,
Formação: Análise e Desenvolvimento de Sistemas,
Contatos: Fone: (51)3288-2146,
E-mail: luis-bittencourt@pc.rs.gov.br,
E-mail: bittencourt.lf@gmail.com,
Facebook www.facebook.com/lfsbittencourt,
Skyppe: lfbittencourt,
www.lfbittencourt.com.br
3. Rede Social:
É um conjunto de técnicas e ferramentas destinas
a integração de pessoas ou empresas que
compartilham valores em comum. Trata-se de uma
estrutura porosa e aberta, possibilitando
relacionamentos horizontais e não hierarquizados.
5. Investigação Digital:
Conjunto de técnicas destinadas a apuração de
pessoas e/ou entidades, bem como sua conduta na
utilização de meios informatizados para práticas que
atentam contra pessoas e/ou entidades.
6. Fases da Investigação:
Uma investigação digital compreende três
fases principais:
✔
Fase de coleta e busca de dados;
✔
Fase de compilação e análise;
✔
Fase judicial.
7. 1 - Fase da coleta e Busca:
A coleta de dados está associada às bases de dados próprias
da instituição ou que venha ter acesso mediante convênios firmados
com as detentoras das bases de interesse, ou livremente
disponibilizadas.
Exemplos: Consultas Integradas, E-crimes,
Infoseg, web etc.
A busca de dados, por sua vez, diz respeito aos dados
estruturados e não estruturados que não estão sob o alcance
imediato do investigador.
Exemplo: servidores de empresas particulares.
8. 2 - Fase de compilação e análise:
A fase de compilação visa a comparação analítica
dos dados disponíveis a fim de se moldar o
panorama necessário ao entendimento dos fatos.
9. 3 - Fase judicial:
A fase judicial, como em qualquer tipo de
investigação, serve para a judicialização das provas
obtidas, a fim de obtenção de provas armazenadas
eletrônicamente em empresas e/ou instituições não
disponíveis de forma imediata a atuação policial.
10. 3 - Fase judicial:
Não é o fim, mas apenas uma fase de um ciclo!
11. DOMÍNIO: conceito
É o nome pelo qual um determinado site atende,
sendo o próprio endereço deste na web, também
conhecido por URL (Uniform Resource Locator).
12. DOMÍNIO: características
Um domínio é composto em duas partes básicas,
sendo lido da direita para a esquerda:
✔
Domínio de nível principal;
✔
Domínio de nível secundário.
www.google.com.br
14. DOMÍNIO: Sistema de Nomes e Domínos
Um sistema de nomes e domínios (DNS) é o que
faz a tradução de um nome de domínio em um
endereço válido na internet. Os endereços na web
são denominados Endereços IP (protocolo de
internet).
Ipv4:200.152.174.2
IPv6:20ff:0db8:85a3:08d3:1319:8a2e:0370:7344
15. DOMÍNIO: Responsabilidade de Registro
Órgão regulamentador internaciomnal é a IANA – Internet
Assigned Numbers Authority.
18. DOMÍNIO: descobrir a responsabilidade
Para descobrir a responsabilidade de um domínio,
deve-se acessar a página do órgão responsável pelo
seu registro, no caso do Brasil “REGISTRO.BR”.
Sites registrados em outros países:
http://www.networksolutions.com/whois/index.jsp
http://www.domaintools.com/
https://www.markmonitor.com/index.php
23. REDE SOCIAL
Localizar e armazenar a URL: apesar de existirem
diferenças, todas as páginas de internet, inclusive as das
redes sociais, guardam na url (uniform resourse location) as
informações básicas para a investigação.
26. INVESTIGAÇÃO DE E-MAIL
As informações necessárias a investigação de e-mail
podem ser localizadas no cabeçalho completo, ou código
fonte da mensagem eletrônica sob investigação. Cada
empresa de correio eletrônico tem o seu método para a
localização destes dados, entretanto a que vem assumindo a
liderança neste segmento de mercado é o google, com o seu
gmail.
29. INVESTIGAÇÃO DE E-MAIL
Ao enviar a solicitação, juntamente com o endereço IP
deve ser encaminhado o dia da semana; dia, mês e ano da
mensagem; hora, minuto e secundo do envio, como também o
padrão de unidade temporal adotado pela empresa
responsável pelos registros(logs).
30. INVESTIGAÇÃO DE E-MAIL
Para se descobrir a origem da mensagem deve se buscar
a empresa responsável pelo endereço IP apurado no
cabeçalho do e-mail sob análise:
31. INVESTIGAÇÃO DE E-MAIL
Através do IP retornado, procurar um dos tantos serviços
de WHOIS existentes na web e consultar a responsabilidade
técnica, lembrando que no Brasil é o REGISTRO.BR
32. QUESTIONAMENTOS
✔
logs de criação: dados cadastrais do criador do
perfil,endereço IP utilizado, data/hora da criação;
✔
logs de utilização: endereço IP e data/hora dos últimos
acessos;
✔
logs de alteração: dados cadastrais alterados, endereço IP
e data/hora das alterações do perfil e finalmente, os
✔
logs de exclusão: endereço IP e data/hora da exclusão do
perfil, caso o investigado tenha excluído os dados
armazenados antes da obtenção das provas para
formalização legal.