Linkedin Facebook Twitter Youtube
whatsapp
Linkedin Facebook Twitter Youtube
whatsapp
Linkedin Facebook Twitter Youtube
whatsapp

Diligências em Perícias Forenses Digitais: Etapas, Normas, Leis e Boas Práticas Investigativas

Deixe um comentário / Computação Forense / Por

Resumo

As diligências em perícias forenses digitais são etapas essenciais para garantir a correta coleta, preservação e análise de evidências eletrônicas. A adoção de normas internacionais (como ISO/IEC), legislações específicas e diretrizes nacionais é fundamental para manter a validade jurídica das provas. Este artigo apresenta as principais etapas das diligências técnicas e inclui um panorama completo das normas e leis aplicáveis ao campo da forense digital.

1. Introdução

A perícia forense digital tornou-se indispensável em investigações envolvendo computadores, dispositivos móveis, redes, nuvem e documentos eletrônicos. Nesse contexto, as diligências representam ações práticas realizadas pelo perito ou perito assistente para localizar, identificar, coletar e analisar evidências digitais.

Além do conhecimento técnico, o perito deve observar rigorosamente normas técnicas, boas práticas e legislações que regulamentam o tratamento de evidências.

2. Normas, ISOs e Diretrizes Aplicáveis à Forense Digital

A seguir, estão as principais normas internacionais e nacionais que regulamentam o tratamento de evidências digitais durante as diligências:

2.1 Normas ISO/IEC relacionadas à Forense Digital

ISO/IEC 27037 – Diretrizes para identificação, coleta e preservação de evidências digitais

A principal norma para diligências forenses. Ela orienta:

  • como conduzir coletas,

  • cuidados com evidências voláteis,

  • preservação e documentação,

  • condutas éticas e operacionais.

ISO/IEC 27041 – Garantia da validade dos métodos de investigação

Fornece diretrizes sobre como validar métodos e ferramentas utilizadas em processos forenses, garantindo reprodutibilidade.

ISO/IEC 27042 – Análise de evidências digitais

Foca nas etapas posteriores à coleta:

  • recuperação de informações,

  • interpretação,

  • análise estruturada,

  • produção de resultados confiáveis.

ISO/IEC 27043 – Investigação de incidentes

Norma voltada ao processo completo de investigação digital, incluindo:

  • preparação,

  • detecção,

  • resposta,

  • coleta,

  • preservação e análise.

ISO/IEC 30121 – Governança de investigação forense digital

Trata de diretrizes para gestão profissional de investigações digitais com foco em governança corporativa.

2.2 Normas Técnicas e Diretrizes Brasileiras

Norma ABNT NBR ISO/IEC 27001 – Segurança da Informação

Embora não seja específica para forense, impacta diretamente as diligências por tratar:

  • controles de acesso,

  • gestão de ativos,

  • registros e logs,

  • preservação de integridade.

Manual de Cadeia de Custódia – CNJ (Conselho Nacional de Justiça)

Define procedimentos oficiais para:

  • recepção,

  • armazenamento,

  • rastreabilidade,

  • preservação de evidências em processos judiciais.

Guia de Boas Práticas do CERT.br

Referência brasileira para:

  • coleta de logs,

  • preservação de registros,

  • resposta a incidentes.

2.3 Leis Brasileiras Relacionadas à Forense Digital

Marco Civil da Internet (Lei 12.965/2014)

Fundamental para diligências envolvendo:

  • requisição de logs,

  • preservação de registros de conexão e acesso,

  • responsabilidades de provedores.

Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018)

Impacta diligências envolvendo:

  • tratamento de dados pessoais,

  • segurança da informação,

  • coleta proporcional e mínima de dados,

  • responsabilização jurídica.

Lei de Crimes Cibernéticos – Lei 12.737/2012 (Lei Carolina Dieckmann)

Tipifica crimes digitais, orientando diligências relacionadas a:

  • invasão de dispositivos,

  • obtenção indevida de dados.

Código de Processo Penal – Art. 158 a 184

Regulamenta:

  • perícia oficial,

  • cadeia de custódia (Art. 158-B a G),

  • atuação de peritos,

  • validade das provas.

Lei 8.666/1993 e 14.133/2021 (Contratos e licitações públicas)

Importantes para diligências em órgãos públicos envolvendo auditorias digitais.

2.4 Legislações e Referências Internacionais

Budapest Convention on Cybercrime (Convenção de Budapeste)

Padroniza a cooperação internacional sobre:

  • preservação de evidências digitais,

  • acesso remoto,

  • crimes cibernéticos transnacionais.

NIST Special Publications (NIST SP 800-86, 800-101, 800-72)

Referências técnicas amplamente utilizadas no mundo, incluindo:

  • diretrizes para investigação,

  • boas práticas para análise de dispositivos móveis,

  • técnicas de preservação de evidências.

3. Diligências em Perícias Forenses Digitais

A seguir, uma nova contextualização, agora integrada com as normas mencionadas:

3.1 Diligências de Identificação e Preservação

Seguindo a ISO/IEC 27037, estas etapas envolvem:

  • reconhecimento de fontes de evidências,

  • classificação de dados,

  • isolamento de dispositivos,

  • preservação de informações voláteis,

  • geração de hashes de integridade.

3.2 Diligências de Coleta Técnica

As coletas devem seguir:

  • ISO/IEC 27037 (processos de coleta),

  • CPP (cadeia de custódia),

  • Marco Civil (coleta de registros em provedores),

  • NIST SP 800-101 (para dispositivos móveis).

Métodos incluem:

  • imagem forense bit a bit,

  • coleta lógica,

  • captura de logs de sistemas e redes,

  • exportações certificadas de provedores.

3.3 Diligências de Análise

A ISO/IEC 27042 orienta:

  • métodos de análise,

  • reconstrução de eventos,

  • recuperação de evidências,

  • interpretação de metadados e logs.

Ferramentas típicas: FTK, EnCase, Autopsy, Magnet AXIOM.

3.4 Diligências Complementares

Envolvem:

  • novas coletas,

  • entrevistas técnicas,

  • cruzamento de dados,

  • comparação entre versões.

Devem respeitar LGPD e CPP.

4. Conclusão

As diligências em perícias forenses digitais devem ser conduzidas com rigor técnico e jurídico. A adesão às normas ISO/IEC, às legislações brasileiras (Marco Civil, LGPD, CPP) e às diretrizes internacionais como o NIST e a Convenção de Budapeste assegura a confiabilidade da prova digital e sua validade em processos judiciais.

A atuação pericial, quando fundamentada nessas normas, garante investigações transparentes, seguras e alinhadas às melhores práticas mundiais.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima
Wilian Boscolo
Desenvolvido por  GDPR Cookie Compliance
Visão Geral da Privacidade

Todas as suas informações pessoais recolhidas, serão usadas para o ajudar a tornar a sua visita no nosso site o mais produtiva e agradável possível.

A garantia da confidencialidade dos dados pessoais dos utilizadores do nosso site é importante para a Wilian Boscolo.

Todas as informações pessoais relativas a membros, assinantes, clientes ou visitantes que usem a Wilian Boscolo serão tratadas em concordância com a Lei da Proteção de Dados Pessoais de 26 de outubro de 1998 (Lei n.º 67/98).

A informação pessoal recolhida pode incluir o seu nome, e-mail, número de telefone e/ou telemóvel, morada, data de nascimento e/ou outros.

O uso da Wilian Boscolo pressupõe a aceitação deste Acordo de privacidade. A equipe da Wilian Boscolo reserva-se ao direito de alterar este acordo sem aviso prévio. Deste modo, recomendamos que consulte a nossa política de privacidade com regularidade de forma a estar sempre atualizado.

Os anúncios

Tal como outros websites, coletamos e utilizamos informação contida nos anúncios. A informação contida nos anúncios, inclui o seu endereço IP (Internet Protocol), o seu ISP (Internet Service Provider), o browser que utilizou ao visitar o nosso website (como o Google Chrome ou o Firefox), o tempo da sua visita e que páginas visitou dentro do nosso website.

Ligações a Sites de terceiros

A Wilian Boscolo possui ligações para outros sites, os quais, a nosso ver, podem conter informações / ferramentas úteis para os nossos visitantes. A nossa política de privacidade não é aplicada a sites de terceiros, pelo que, caso visite outro site a partir do nosso deverá ler a politica de privacidade do mesmo.

Não nos responsabilizamos pela política de privacidade ou conteúdo presente nesses mesmos sites.