Secção Central de Investigação Criminalidade Informática e ... · Secções Centrais de...

PolPolíícia Judicicia Judiciááriaria

Secção Central de Investigação Criminalidade

Informática e Telecomunicações

Secção Central de Investigação Criminalidade Informática e

Telecomunicações

A Criminalidade InformáticaAspectos Gerais e sua Evolução

Baltazar RodriguesFrancisco Luis

Secção Central de Investigação Criminalidade Informática e Telecomunicações

Conselho deCoordenaçãoOperacional

Conselho Superior dePolícia Judiciária

ISPJCC ConselhoAdministrativo

DepartamentosCentraisDCCB UIF

Directoria deCoimbra

Departamentos deApoio

DICLEIRIA

DICAVEIRO

DICBRAGA

DICFUNCHAL

DICP. DELGADA

DICPORTIMÃO

DCITE

Directoria deLisboa

Directoria deFaro

DICGUARDA

Directoria doPorto

DICSETÚBAL

DIRECTORIANACIONAL

Director Nacional

DCICCEF


Secções Centrais de Investigação

Serviços Regionais

Apoio àInvestigação

Secção Central deInformação ePrevençãoCriminal

DIRECÇÃO

CoordenaçãoSuperior deInvestigação

Criminal

SCIACActividades de

Corrupção

SCICITCriminalidade

Informátca e porTelecomunicações

SCIMFMoeda Falsa

SCIIEFInfracçõesEconómico-Financeiras

SCICTACriminalidade

Tributária AduaneiraBrigadas

Brigadas

Brigadas

Brigadas

Brigadas

NCEANúcleo Central de

Expediente e Arquivo

Directoria doPorto

Directoria deCoimbra

Directoria deFaro

DICBraga

DICGuarda

DICAveiro

DICLeiria

DICSetúbal

DICPonta Delgada

DICFunchal

UCICCEFUnidade Central de

Informação daCorrupção e daCriminalidade

Económico-Financeira

BCPBrigada Central de

Pesquisa

DICPortimão

CoordenaçãoSuperior deInvestigação

Criminal

GALGrupo de Apoio

Logístico

Grupo deAssessoria TécnicaSecretariado

BAIBrigada de Apoio à

Investigação

GASGrupo de Apoio ás

Secções

SCIBCEIBranqueamento deCapitais do Crime

EconómicoInternacional

Brigadas

GTIGrupo Técnico

Informático


Secção Central de Investigação Criminalidade Informática e

Telecomunicações

- Competência Nacional- Prevenção- Investigação- Exames- Peritagens

A investigação da Criminalidade Informática écompetência reservada da Policia Judiciária, Dec.-Lei N.º

275-A/2000, de 9 de Novembro – LOPJ (alterado pela Lei 103/2001, de 25 de Agosto).


Crime Informático

Todos os crimes Todos os crimes praticados com praticados com recurso a meios recurso a meios

informinformááticosticos


Principais Características

– Afectam gravemente a economia nacional

– Facilitam directa ou indirectamente outras actividades criminosas

– Apresentam dificuldades de recolha de prova


Principais CausasPrincipais Causas


– Falta de implementação de políticas de segurança informática

– Falta generalizada de preparação adequada de gestores na perspectiva da segurança informática

– Deficiente informação prestada por parte do vendedor do equipamento/S.O., muitas vezes também ele instalador

SeguranSegurançça Informa Informááticatica

–– LLixo papelixo papel

–– Gestão de Gestão de passwordspasswords

–– PolPolíítica de tica de backupsbackups

–– PolPolíítica de auditorias internastica de auditorias internas

–– Controle instalaControle instalaçção ão softwaresoftware pelos pelos usersusers

–– Redundância equipamentosRedundância equipamentos

–– Auditorias externasAuditorias externasSecção Central de Investigação Criminalidade Informática e Telecomunicações

PerfilPerfil

SocialSocial

-- 15 / 40 anos15 / 40 anos-- 96% sem antecedentes criminais96% sem antecedentes criminais-- ±± 45 % 45 % -- pais separados ou divorciadospais separados ou divorciados-- IntrovertidoIntrovertido-- Socialmente isoladoSocialmente isolado-- Arrogante e/ou agressivoArrogante e/ou agressivo


PerfilPerfil

Laboral

- > 75% possuem frequência de ensino Superior

- Notas escolares medianas- Tecnicamente competentes- Bom trabalhador:

- entra antes dos outros- sai depois dos outros- não goza férias


572

338230341340

290

1044942

0100200300400500600

1996 1998 2000 2002 2004Secção Central de Investigação Criminalidade Informática e Telecomunicações

Casos Participados e Investigados

Dados Estatísticos Ano 2004

154148

70

2723 22 19 17

6 4

82

0

20

40

60

80

100

120

140

160

Acesso Ilegítimo Burla Informática Pedófilia

Devassa Vida Privada Burla Telecomunicações Software ilegal

Difamação/Injurias Sabotagem Informática Burla Cartões Crédito

Falsidade Informática Outros


Aumentos Aumentos PreocupantesPreocupantes

– Divulgação de conteúdos Pedófilos– Phishing– Cópia ilícita (Pirata) de

Programas/Filmes/Musica– Acesso Ilegítimo para Espionagem

Industrial/Comercial– Sabotagem Informática


Crimes InformCrimes Informááticosticos– Burla Informática – Homebanking– Burla Telecomunicações - Dialer`s / SVA– Falsidade Informática – Phishing– Dano Informático – Defacing– Sabotagem – DoS/DDoS– Acesso Ilegítimo – PABX– Intercepção Ilegítima – Sniffing– Reprodução Ilegítima de Programa – Copyright– Devassa por Meio de Informática– Conteúdos Ilegais e Prejudiciais


Burla InformBurla InformááticaticaA nível do Homebanking– Envio de Keyloggers através de mail, que depois

de instalado no PC monitoriza eventos do teclado e rato e informação do monitor.

– A informação capturada, nomeadamente credenciais de acesso a sites de homebanking, é encriptada, armazenada e posteriormente remetida para umsite pré-definido.

– Procedem a transferências para contas abertas com documentação falsa ou a pagamento de bens (o acesso ao site por parte dos hackers processa-se normalmente através de cybercafés ou cartões GSM pré-pagos).


Burla em Burla em TelecomunicaTelecomunicaççõesões

– Dialer`s / SVA – Incrementação de tráfego de telecomunicações a favor de empresas que exploram os serviços de valor acrescentado

– Interconexão ilícita de comunicações Internet com rede GSM

– Necessidade de controlo efectivo pela entidade fiscalizadora


Falsidade InformFalsidade Informááticatica

– Criação de páginas Web idênticas às licitas para obtenção de elementos bancários ou decaracter reservado induzindo o utilizador em erro.

– Alteração da folha de vencimento– Falsidade do endereço de correio electrónico

determinando terceiro à activação de sistemas de alerta e socorro.


Dano InformDano Informááticotico

– Defacing – alteração ilícita de páginas web para afectar a imagem de entidades públicas e privadas.

– Destruição de informação imprescindível àactividade económica de empresa.


Sabotagem InformSabotagem Informááticatica

– DoS/DDoS - Denial of Service/Distributed– Caracteriza-se por um ataque a

estruturas técnicas, impedindo-as de estarem disponíveis para funcionar

– Pode ser executado de forma directa ou de forma distribuída

– A sites, servidores, ISP’s, PPCA


Acesso IlegAcesso Ilegíítimotimo– Acesso a PABX

– Através de acesso por códigos de defeito das centrais telefónicas.

– Utilização de programas de obtenção da PW de acesso.

– Utilização de proxy`s das empresas para obviar à taxação de tráfego de Internet.

– Tráfico de dados de autenticação de terceiros para acesso a redes comerciais de fornecimento de InternetSecção Central de Investigação Criminalidade Informática e Telecomunicações

IntercepIntercepçção Ilegão Ilegíítima tima de Dadosde Dados

– Mediante a utilização de determinadas ferramentas de administração de sistemas e redes informáticas

– Todas as formas de Sniffing


ReproduReproduçção Ilegão Ilegíítima de tima de Programa ProtegidoPrograma Protegido

– Conduta que encerra em si algo típico da nova economia.

– É um dos crimes em que a prevenção das associações de defesa dos produtores de software não funciona, enquanto não houver uma outra cultura informática, um nível económico mais elevado e/ou uma mais valia em termos de assistência dos produtores.


Devassa da Vida PrivadaDevassa da Vida Privada

– Aumento exponencial de casos de devassa por meios informáticos.– Tem na base um acesso ilegítimo:

– Na Internet– Em rede privada– Na sequência de manutenção

– Tendo por consequência a afectação da imagem, honra pessoal e intimidade da vida familiar ou sexual.


Leis

– Lei 109/91, de 17/08 – Criminalidade Informática– Lei 67/98, de 26/10 – Protecção Dados Pessoais face à Informática– Lei 45/2004, de 18/08 – Regula o Tratamento dos Dados Pessoais e

a Protecção da Privacidade nas Telecomunicações Electrónicas– Lei 5/2004, de 10/02 – Lei das Comunicações Electrónicas– Lei 7/2004, de 07/01 – Comércio Electrónico– Lei 122/00,de 04/07 – Protecção Jurídica Base Dados– DL 252/94, de 20/10 – Protecção Jurídica do Software– Código Penal

– Art.º 153.º – Ameaça,– Art.º 172.º, n.º 3 e 4 – Abuso Sexual de Menores,– Art.º 180.º – Difamação,– Art.º 193.º – Devassa por Meio de Informática,– Art.º 221.º – Burla Informática e nas Telecomunicações.


ConvenConvençção CE relativa ão CE relativa ààCybercriminalidadeCybercriminalidade((CyberConventionCyberConvention))

– Três grandes objectivos :

– A harmonização de legislação relativa ás infracções conexas com a criminalidade informática, ou seja a parte substantiva;

– Definição de normas processuais penais para beneficiar e facilitar a investigação criminal;

– Propiciar e facilitar, um regime mais eficaz de cooperação internacional.


ConvenConvençção CE relativa ão CE relativa ààcybercriminalidadecybercriminalidade

– Delitos cometidos com a ajuda dos sistemas de informação,

– Pedofilia

– Outros conteúdos



– Normas processuais penais para beneficiar e facilitar a investigação criminal

–Dados de tráfego

–Prova digital



– Regras de cooperação Judiciária e Policial

– Regras respeitantes à preservação expedita de dados armazenados em computador (Art.º 29.º da Convenção);

– Forma expedita de obtenção de prova no estrangeiro sem recurso à cooperação internacional (Art.º 32.º da Convenção);

– Criação de um ponto de contacto permanente «Rede 24/7»(24 horas 7 dias por semana) (Art.º 35.º da Convenção);


A obtenção de prova em ambientes

informáticos


A ObtenA Obtençção de Provaão de Prova

A prova informática é como qualquer outra prova.Deve ser: - Admissível

- Autêntica - Precisa- Completa

Mas como lidar com prova que assume carácter temporário, fungível e de grande volatilidade?


Dificuldades da InvestigaDificuldades da Investigaççãoão

Outras questões:–A encriptação–A recuperação de E-mail–A recuperação de ficheiros apagados–A informação em PC’s remotos–Cooperação interna e internacional


ConclusãoConclusão

– Todo o conjunto de extensa legislação que vos foi presente

– Toda a eficiência das medidas de segurança que são do Vosso conhecimento

– Toda a eficácia das ferramentas de análise forense hoje ao dispor das Polícias

São perfeitamente inúteis


ConclusãoConclusão

Se os dados não forem:

– Salvaguardados em tempo útil– Apresentados em tempo útil– Admissíveis em tribunal


Direcção Central de Investigação da Corrupção e Criminalidade Económica e Financeira

Telefone + 351 21 8643900 - Fax + 351 21 [email protected]

URL: http://www.pj.pt

mailto:[email protected]

Secção Central de Investigação Criminalidade Informática e ... · Secções Centrais de...

Documents

Transcript of Secção Central de Investigação Criminalidade Informática e ... · Secções Centrais de...