Combate a Crimes Digitais Uma quest達o de gest達o Rafael Velasquez, PMP velasquez@techbiz.com.br
www.forensedigital.com.br
Agenda • Cenário Atual • Computação Forense • Aspectos Legais, Provas e Incidentes • Gestão de Projetos x Crimes Digitais • Conclusão
Cen谩rio Atual
Meios Eletr么nicos Aspectos Tecnol贸gicos Tratamento Legal
Aspectos Comportamentais Novas Condutas
Cenário Atual WORLD INTERNET USAGE AND POPULATION STATISTICS World Regions
Population ( 2008 Est.)
Internet Users Dec/31, 2000
Internet Usage, Latest Data
% Population Usage ( Penetration ) % of World
Usage Growth 2000-2008
955,206,348
4,514,400
51,065,630
5.3 %
3.5 %
1,031.2 %
3,776,181,949
114,304,000
573,538,257
15.2 %
39.3 %
401.8 %
Europe
800,401,065
105,096,093
384,633,765
48.1 %
26.4 %
266.0 %
Middle East
197,090,443
3,284,800
41,939,200
21.3 %
2.9 %
1,176.8 %
North America
337,167,248
108,096,800
248,241,969
73.6 %
17.0 %
129.6 %
Latin America/Caribbean
576,091,673
18,068,919
139,009,209
24.1 %
9.5 %
669.3 %
33,981,562
7,620,480
20,204,331
59.5 %
1.4 %
165.1 %
360,985,492 1,458,632,361
21.8 %
100.0 %
304.1 %
Africa Asia
Oceania / Australia WORLD TOTAL
6,676,120,288
NOTES: (1) Internet Usage and World Population Statistics are for June 30, 2008. Copyright © 2001 - 2008, Marketing Group. All rights reserved worldwide.
Utilização da internet no mundo - Fonte: www.internetworldstats.com
Cenário Atual Eliminação de fronteiras
Problemas para as Instituições de combate ao crime
Vítima e o Criminoso
Encontram-se em países distintos
• É fundamental a padronização e documentação de processos de investigação com o intuito de obtermos eficácia jurídica nas ações.
Cenário Atual • Incidentes de segurança da informação cresceram 180% em 2006, comparado 2005. • Fraudes: aumento de 35% em 2006. • Crimes cibernéticos provocaram perdas de US$ 1,4 trilhão para os internautas em 2004 em todo o mundo.
Cenรกrio Atual
Incidentes reportados por ao CERT.br - Fonte: http://www.cert.br/stats/incidentes
Cenário Atual • A forense computacional é um campo de pesquisa relativamente novo no mundo e está desenvolvendo-se principalmente pela necessidade das instituições legais atuarem no combate aos crimes eletrônicos.
Cenário Atual • As mudanças tecnológicas também são mudanças sociais, comportamentais, portanto, jurídicas. Quando a sociedade muda, o Direito também deve mudar.
O Direito Digital é evolução do próprio Direito e é definido como um conjunto de princípios fundamentais e instrumentos jurídicos que atendem a nova realidade da Sociedade Digital.
Computação Forense • A Computação Forense tem o objetivo de suprir as necessidades das instituições legais no que se refere a manipulação das novas formas de evidências eletrônicas.
Forense Computacional pode produzir informações diretas que por sua vez, podem ser decisivas em um dado caso.
Computação Forense • Crimes Digitais mais comuns:
Computação Forense • Problemas que mais atingem as empresas: • Uso indevido de senha. • Vazamento Informação Confidencial. • Furto de Dados e Concorrência Desleal. • Responsabilidade civil por mau uso da ferramenta de trabalho tecnológica por funcionário (uso email corporativo para fim pessoal). • Pirataria, download de softwares não homologados, baixa de músicas, imagens, contaminação por virus e trojans. • Segurança – fraude eletrônica, virus e Privacidade (Monitoramento).
Computação Forense • Para termos eficácia jurídica temos que programar o próprio direito na via de uso da tecnologia, ou seja, definir a regra no próprio jogo. Podemos fazer isso inserindo as vacinas legais nas interfaces e fazendo a arquitetura legal da informação. Desisto De acordo Política lida Estou ciente
Computação Forense • Vacina Legal Ex. rodapé de e-mail Aviso Legal Esta mensagem pode conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, não deve usar, copiar ou divulgar as informações nela contida ou tomar qualquer ação baseada nessas informações. Este ambiente está sujeito a monitoramento.
Computação Forense • Para melhor blindar os processos temos que tirar dos contratos e inserir diretamente nas interfaces eletrônicas seguindo os passos: 1. Definir conceitos; 2. Tornar a informação clara e objetiva; 3. Ensinar na própria via de uso; 4. Capacitar às equipes; 5. Formalizar os procedimentos e gerar documentação padronizada.
Computação Forense
Evidência Digital
Computação Forense
Temos que atuar fortemente na conscientização dos colaboradores e na educação da sociedade em geral.
Implicações Legais, Provas e Incidentes Exemplos: Aspectos Legais
Territorialidade Delito Meio
Classificação
Delito Fim
• Muitas vezes o delito informático é apenas o delito meio, e o delito fim herda a característica informática devido a sua forma de consumação.
Implicações Legais, Provas e Incidentes Delito Meio
Não Tipicamente Informáticos
Delito Fim Calúnia
Interceptação de dados
Injúria
Inserção de dados falsos em sistemas
Tipicamente Informáticos Difamação
Implicações Legais, Provas e Incidentes • O incidente ocorre quando um evento afeta a integridade, confidencialidade ou a disponibilidade da informação. • Exemplos mais comuns de incidentes: 1. 2. 3. 4.
Mau funcionamento ou sobrecarga de sistema Falha humana Vulnerabilidades no controle do acesso físico Violação de Acesso
Gestão de Projetos x Crimes Digitais Coleta
Apresentação
Ações de Combate
Análise
Preservação
As ações para reação aos crimes ainda se encontram dispersas, assim o processo não tem efetividade, pois todos os passos para a blindagem jurídica não foram seguidos.
Gestão de Projetos x Crimes Digitais Coleta
Apresentação
ECCD
Análise
Preservação
O gerenciamento de projetos surgiu como uma arma para organizar a implementação de uma metodologia de resposta a incidentes e crimes digitais.
Primeiro passo para criação do ECCD (Escritório de Combate a Crimes Digitais)
Gestão de Projetos x Crimes Digitais • Como todo trabalho de implantação metodológica deve ser iniciado com a mudança cultural de toda a equipe envolvida diretamente nos processos de investigação, pois somente assim o trabalho poderá ter eficácia.
Gestão de Projetos x Crimes Digitais • Implantação da Metodologia de Combate a Incidentes e Crimes Digitais, etapas:
Gestão de Projetos x Crimes Digitais • Diagnóstico Avaliar todo o ambiente da empresa, identificando os principais incidentes e fraudes já ocorridas, os stakeholders e expectativas de resultado.
Gestão de Projetos x Crimes Digitais • Planejamento Planejar recursos e atividades inerentes ao processo de investigação, ou seja, devem ser mapeadas as necessidades da empresa, a cadeia de custódia e os procedimentos de coleta, análise e perícia em evidências.
Gestão de Projetos x Crimes Digitais • Capacitação Treinar e capacitar os recursos envolvidos nas ferramentas, técnicas e softwares específicos para execução das atividades de investigação.
Gestão de Projetos x Crimes Digitais • Implantação Implantar os processos definidos no planejamento com o desenvolvimento de fluxogramas, modelos de documentos e configuração dos softwares específicos para toda a investigação.
Gestão de Projetos x Crimes Digitais • Gerenciamento Administrar a execução do projeto, propondo medidas necessárias para o alcance dos resultados contratados, elaborando atas de reuniões e relatórios de acompanhamento.
Gestão de Projetos x Crimes Digitais • Acompanhamento Pós-Implantação Acompanhar em uma investigação real os recursos determinados pela empresa para averiguar se todos os passos levantados e implantados têm efetivo resultado e se é necessário rever algum processo ou mesmo fluxo de investigação.
Gestão de Projetos x Crimes Digitais Metodologia de resposta a incidentes e crimes digitais Gerenciamento do Projeto
Diagnóstico
Planejamento
Capacitação
Implantação
Acompanhamento Pós-Implantação
Conclusão • A crescente utilização de computadores em atividades criminosas fundamenta a necessidade de implantação de um processo estruturado de combate a incidentes e crimes digitais. • Utilizando as práticas de gerenciamento de projetos no sentido de se entender como obter e utilizar melhor as evidências digitais no amparo á justiça.
Perguntas
Obrigado ! RAFAEL VELASQUEZ SAAVEDRA DA SILVA, PMP E-mail: velasquez@techbiz.com.br Skype: rafael_velasquez Site: www.forensedigital.com.br Links: www.safenet.org.br www.forensedigital.com.br Livro: Direito Digital – Autora: Patrícia Peck Pinheiro
Aviso Legal O presente material foi gerado com base em informações próprias e/ou coletadas a partir dos diversos veículos de comunicação existentes, inclusive a Internet, não possuindo a intenção de violar qualquer direito pertencente à terceiros e sendo voltado para fins acadêmicos ou meramente ilustrativos. Portanto, os textos, fotografias, imagens, logomarcas e sons presentes nesta apresentação se encontram protegidos por direitos autorais ou outros direitos de propriedade intelectual. Ao usar este material, o usuário deverá respeitar todos os direitos de propriedade intelectual e industrial, os decorrentes da proteção de marcas registradas da mesma, bem como todos os direitos referentes a terceiros que por ventura estejam, ou estiveram, de alguma forma disponíveis nos slides. O simples acesso a este conteúdo não confere ao usuário qualquer direito de uso dos nomes, títulos, palavras, frases, marcas, dentre outras, que nele estejam, ou estiveram, disponíveis. É vedada sua utilização para finalidades comerciais, publicitárias ou qualquer outra que contrarie a realidade para o qual foi concebido. Sendo que é proibida sua reprodução, distribuição, transmissão, exibição, publicação ou divulgação, total ou parcial, dos textos, figuras, gráficos e demais conteúdos descritos anteriormente, que compõem o presente material, sem prévia e expressa autorização de seu titular, sendo permitida somente a impressão de cópias para uso acadêmico e arquivo pessoal, sem que sejam separadas as partes, permitindo dar o fiel e real entendimento de seu conteúdo e objetivo. Em hipótese alguma o usuário adquirirá quaisquer direitos sobre os mesmos. O usuário assume toda e qualquer responsabilidade, de caráter civil e/ou criminal, pela utilização indevida das informações, textos, gráficos, marcas, enfim, todo e qualquer direito de propriedade intelectual ou industrial deste material.