secção central de investigação criminalidade informática e ... · secções centrais de...
Post on 11-Nov-2018
228 Views
Preview:
TRANSCRIPT
PolPolíícia Judicicia Judiciááriaria
Secção Central de Investigação Criminalidade
Informática e Telecomunicações
Secção Central de Investigação Criminalidade Informática e
Telecomunicações
A Criminalidade InformáticaAspectos Gerais e sua Evolução
Baltazar RodriguesFrancisco Luis
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Conselho deCoordenaçãoOperacional
Conselho Superior dePolícia Judiciária
ISPJCC ConselhoAdministrativo
DepartamentosCentraisDCCB UIF
Directoria deCoimbra
Departamentos deApoio
DICLEIRIA
DICAVEIRO
DICBRAGA
DICFUNCHAL
DICP. DELGADA
DICPORTIMÃO
DCITE
Directoria deLisboa
Directoria deFaro
DICGUARDA
Directoria doPorto
DICSETÚBAL
DIRECTORIANACIONAL
Director Nacional
DCICCEF
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Secções Centrais de Investigação
Serviços Regionais
Apoio àInvestigação
Secção Central deInformação ePrevençãoCriminal
DIRECÇÃO
CoordenaçãoSuperior deInvestigação
Criminal
SCIACActividades de
Corrupção
SCICITCriminalidade
Informátca e porTelecomunicações
SCIMFMoeda Falsa
SCIIEFInfracçõesEconómico-Financeiras
SCICTACriminalidade
Tributária AduaneiraBrigadas
Brigadas
Brigadas
Brigadas
Brigadas
NCEANúcleo Central de
Expediente e Arquivo
Directoria doPorto
Directoria deCoimbra
Directoria deFaro
DICBraga
DICGuarda
DICAveiro
DICLeiria
DICSetúbal
DICPonta Delgada
DICFunchal
UCICCEFUnidade Central de
Informação daCorrupção e daCriminalidade
Económico-Financeira
BCPBrigada Central de
Pesquisa
DICPortimão
CoordenaçãoSuperior deInvestigação
Criminal
GALGrupo de Apoio
Logístico
Grupo deAssessoria TécnicaSecretariado
BAIBrigada de Apoio à
Investigação
GASGrupo de Apoio ás
Secções
SCIBCEIBranqueamento deCapitais do Crime
EconómicoInternacional
Brigadas
GTIGrupo Técnico
Informático
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Secção Central de Investigação Criminalidade Informática e
Telecomunicações
- Competência Nacional- Prevenção- Investigação- Exames- Peritagens
A investigação da Criminalidade Informática écompetência reservada da Policia Judiciária, Dec.-Lei N.º
275-A/2000, de 9 de Novembro – LOPJ (alterado pela Lei 103/2001, de 25 de Agosto).
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Crime Informático
Todos os crimes Todos os crimes praticados com praticados com recurso a meios recurso a meios
informinformááticosticos
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Principais Características
– Afectam gravemente a economia nacional
– Facilitam directa ou indirectamente outras actividades criminosas
– Apresentam dificuldades de recolha de prova
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Principais CausasPrincipais Causas
Secção Central de Investigação Criminalidade Informática e Telecomunicações
– Falta de implementação de políticas de segurança informática
– Falta generalizada de preparação adequada de gestores na perspectiva da segurança informática
– Deficiente informação prestada por parte do vendedor do equipamento/S.O., muitas vezes também ele instalador
SeguranSegurançça Informa Informááticatica
–– LLixo papelixo papel
–– Gestão de Gestão de passwordspasswords
–– PolPolíítica de tica de backupsbackups
–– PolPolíítica de auditorias internastica de auditorias internas
–– Controle instalaControle instalaçção ão softwaresoftware pelos pelos usersusers
–– Redundância equipamentosRedundância equipamentos
–– Auditorias externasAuditorias externasSecção Central de Investigação Criminalidade Informática e Telecomunicações
PerfilPerfil
SocialSocial
-- 15 / 40 anos15 / 40 anos-- 96% sem antecedentes criminais96% sem antecedentes criminais-- ±± 45 % 45 % -- pais separados ou divorciadospais separados ou divorciados-- IntrovertidoIntrovertido-- Socialmente isoladoSocialmente isolado-- Arrogante e/ou agressivoArrogante e/ou agressivo
Secção Central de Investigação Criminalidade Informática e Telecomunicações
PerfilPerfil
Laboral
- > 75% possuem frequência de ensino Superior
- Notas escolares medianas- Tecnicamente competentes- Bom trabalhador:
- entra antes dos outros- sai depois dos outros- não goza férias
Secção Central de Investigação Criminalidade Informática e Telecomunicações
572
338230341340
290
1044942
0100200300400500600
1996 1998 2000 2002 2004Secção Central de Investigação Criminalidade Informática e Telecomunicações
Casos Participados e Investigados
Dados Estatísticos Ano 2004
154148
70
2723 22 19 17
6 4
82
0
20
40
60
80
100
120
140
160
Acesso Ilegítimo Burla Informática Pedófilia
Devassa Vida Privada Burla Telecomunicações Software ilegal
Difamação/Injurias Sabotagem Informática Burla Cartões Crédito
Falsidade Informática Outros
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Aumentos Aumentos PreocupantesPreocupantes
– Divulgação de conteúdos Pedófilos– Phishing– Cópia ilícita (Pirata) de
Programas/Filmes/Musica– Acesso Ilegítimo para Espionagem
Industrial/Comercial– Sabotagem Informática
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Crimes InformCrimes Informááticosticos– Burla Informática – Homebanking– Burla Telecomunicações - Dialer`s / SVA– Falsidade Informática – Phishing– Dano Informático – Defacing– Sabotagem – DoS/DDoS– Acesso Ilegítimo – PABX– Intercepção Ilegítima – Sniffing– Reprodução Ilegítima de Programa – Copyright– Devassa por Meio de Informática– Conteúdos Ilegais e Prejudiciais
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Burla InformBurla InformááticaticaA nível do Homebanking– Envio de Keyloggers através de mail, que depois
de instalado no PC monitoriza eventos do teclado e rato e informação do monitor.
– A informação capturada, nomeadamente credenciais de acesso a sites de homebanking, é encriptada, armazenada e posteriormente remetida para umsite pré-definido.
– Procedem a transferências para contas abertas com documentação falsa ou a pagamento de bens (o acesso ao site por parte dos hackers processa-se normalmente através de cybercafés ou cartões GSM pré-pagos).
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Burla em Burla em TelecomunicaTelecomunicaççõesões
– Dialer`s / SVA – Incrementação de tráfego de telecomunicações a favor de empresas que exploram os serviços de valor acrescentado
– Interconexão ilícita de comunicações Internet com rede GSM
– Necessidade de controlo efectivo pela entidade fiscalizadora
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Falsidade InformFalsidade Informááticatica
– Criação de páginas Web idênticas às licitas para obtenção de elementos bancários ou decaracter reservado induzindo o utilizador em erro.
– Alteração da folha de vencimento– Falsidade do endereço de correio electrónico
determinando terceiro à activação de sistemas de alerta e socorro.
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Dano InformDano Informááticotico
– Defacing – alteração ilícita de páginas web para afectar a imagem de entidades públicas e privadas.
– Destruição de informação imprescindível àactividade económica de empresa.
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Sabotagem InformSabotagem Informááticatica
– DoS/DDoS - Denial of Service/Distributed– Caracteriza-se por um ataque a
estruturas técnicas, impedindo-as de estarem disponíveis para funcionar
– Pode ser executado de forma directa ou de forma distribuída
– A sites, servidores, ISP’s, PPCA
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Acesso IlegAcesso Ilegíítimotimo– Acesso a PABX
– Através de acesso por códigos de defeito das centrais telefónicas.
– Utilização de programas de obtenção da PW de acesso.
– Utilização de proxy`s das empresas para obviar à taxação de tráfego de Internet.
– Tráfico de dados de autenticação de terceiros para acesso a redes comerciais de fornecimento de InternetSecção Central de Investigação Criminalidade Informática e Telecomunicações
IntercepIntercepçção Ilegão Ilegíítima tima de Dadosde Dados
– Mediante a utilização de determinadas ferramentas de administração de sistemas e redes informáticas
– Todas as formas de Sniffing
Secção Central de Investigação Criminalidade Informática e Telecomunicações
ReproduReproduçção Ilegão Ilegíítima de tima de Programa ProtegidoPrograma Protegido
– Conduta que encerra em si algo típico da nova economia.
– É um dos crimes em que a prevenção das associações de defesa dos produtores de software não funciona, enquanto não houver uma outra cultura informática, um nível económico mais elevado e/ou uma mais valia em termos de assistência dos produtores.
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Devassa da Vida PrivadaDevassa da Vida Privada
– Aumento exponencial de casos de devassa por meios informáticos.– Tem na base um acesso ilegítimo:
– Na Internet– Em rede privada– Na sequência de manutenção
– Tendo por consequência a afectação da imagem, honra pessoal e intimidade da vida familiar ou sexual.
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Leis
– Lei 109/91, de 17/08 – Criminalidade Informática– Lei 67/98, de 26/10 – Protecção Dados Pessoais face à Informática– Lei 45/2004, de 18/08 – Regula o Tratamento dos Dados Pessoais e
a Protecção da Privacidade nas Telecomunicações Electrónicas– Lei 5/2004, de 10/02 – Lei das Comunicações Electrónicas– Lei 7/2004, de 07/01 – Comércio Electrónico– Lei 122/00,de 04/07 – Protecção Jurídica Base Dados– DL 252/94, de 20/10 – Protecção Jurídica do Software– Código Penal
– Art.º 153.º – Ameaça,– Art.º 172.º, n.º 3 e 4 – Abuso Sexual de Menores,– Art.º 180.º – Difamação,– Art.º 193.º – Devassa por Meio de Informática,– Art.º 221.º – Burla Informática e nas Telecomunicações.
Secção Central de Investigação Criminalidade Informática e Telecomunicações
ConvenConvençção CE relativa ão CE relativa ààCybercriminalidadeCybercriminalidade((CyberConventionCyberConvention))
– Três grandes objectivos :
– A harmonização de legislação relativa ás infracções conexas com a criminalidade informática, ou seja a parte substantiva;
– Definição de normas processuais penais para beneficiar e facilitar a investigação criminal;
– Propiciar e facilitar, um regime mais eficaz de cooperação internacional.
Secção Central de Investigação Criminalidade Informática e Telecomunicações
ConvenConvençção CE relativa ão CE relativa ààcybercriminalidadecybercriminalidade
– Delitos cometidos com a ajuda dos sistemas de informação,
– Pedofilia
– Outros conteúdos
Secção Central de Investigação Criminalidade Informática e Telecomunicações
ConvenConvençção CE relativa ão CE relativa ààcybercriminalidadecybercriminalidade
– Normas processuais penais para beneficiar e facilitar a investigação criminal
–Dados de tráfego
–Prova digital
Secção Central de Investigação Criminalidade Informática e Telecomunicações
ConvenConvençção CE relativa ão CE relativa ààcybercriminalidadecybercriminalidade
– Regras de cooperação Judiciária e Policial
– Regras respeitantes à preservação expedita de dados armazenados em computador (Art.º 29.º da Convenção);
– Forma expedita de obtenção de prova no estrangeiro sem recurso à cooperação internacional (Art.º 32.º da Convenção);
– Criação de um ponto de contacto permanente «Rede 24/7»(24 horas 7 dias por semana) (Art.º 35.º da Convenção);
Secção Central de Investigação Criminalidade Informática e Telecomunicações
A obtenção de prova em ambientes
informáticos
Secção Central de Investigação Criminalidade Informática e Telecomunicações
A ObtenA Obtençção de Provaão de Prova
A prova informática é como qualquer outra prova.Deve ser: - Admissível
- Autêntica - Precisa- Completa
Mas como lidar com prova que assume carácter temporário, fungível e de grande volatilidade?
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Dificuldades da InvestigaDificuldades da Investigaççãoão
Outras questões:–A encriptação–A recuperação de E-mail–A recuperação de ficheiros apagados–A informação em PC’s remotos–Cooperação interna e internacional
Secção Central de Investigação Criminalidade Informática e Telecomunicações
ConclusãoConclusão
– Todo o conjunto de extensa legislação que vos foi presente
– Toda a eficiência das medidas de segurança que são do Vosso conhecimento
– Toda a eficácia das ferramentas de análise forense hoje ao dispor das Polícias
São perfeitamente inúteis
Secção Central de Investigação Criminalidade Informática e Telecomunicações
ConclusãoConclusão
Se os dados não forem:
– Salvaguardados em tempo útil– Apresentados em tempo útil– Admissíveis em tribunal
Secção Central de Investigação Criminalidade Informática e Telecomunicações
Direcção Central de Investigação da Corrupção e Criminalidade Económica e Financeira
Telefone + 351 21 8643900 - Fax + 351 21 3160131dciccef@pj.pt
URL: http://www.pj.pt
top related