Post on 17-Apr-2015
MINISTÉRIO DA JUSTIÇAMINISTÉRIO DA JUSTIÇADEPARTAMENTO DE POLÍCIA FEDERALDEPARTAMENTO DE POLÍCIA FEDERAL
REPRESSÃO A CRIMES CIBERNÉTICOSREPRESSÃO A CRIMES CIBERNÉTICOS
Crimes digitais fazem mais dinheiro que drogasCrimes digitais fazem mais dinheiro que drogas
Terça-feira, 29 de novembro de 2005 - 11h31Terça-feira, 29 de novembro de 2005 - 11h31
SÃO PAULO – Crimes digitais renderam mais que o tráfico de SÃO PAULO – Crimes digitais renderam mais que o tráfico de drogas em 2004. Pelo menos essa é a opinião de Valerie McNiven, drogas em 2004. Pelo menos essa é a opinião de Valerie McNiven, consultora sobre o tema para o tesouro americano. consultora sobre o tema para o tesouro americano.
Para McNiven, que participa de um evento de segurança da Para McNiven, que participa de um evento de segurança da informação em Riad (Arábia Saudita), esses rendimentos devem informação em Riad (Arábia Saudita), esses rendimentos devem crescer ainda mais, à medida que os países em desenvolvimento crescer ainda mais, à medida que os países em desenvolvimento adotam mais amplamente tecnologias modernas. adotam mais amplamente tecnologias modernas.
No ano passado, segundo seus dados, o crime digital faturou US$ No ano passado, segundo seus dados, o crime digital faturou US$ 105 bilhões a mais que o tráfico de drogas. Foi o primeiro ano que 105 bilhões a mais que o tráfico de drogas. Foi o primeiro ano que isso aconteceu, segundo a consultora, para quem os mecanismos isso aconteceu, segundo a consultora, para quem os mecanismos legais não conseguem acompanhar a velocidade dos criminosos legais não conseguem acompanhar a velocidade dos criminosos digitais.digitais.
LegislaçãoLegislação
ESPECÍFICA:ESPECÍFICA: Pedofilia: Estatuto da Criança e do Adolescente, pune, Pedofilia: Estatuto da Criança e do Adolescente, pune,
dentre outras, a conduta de veicular, pela Internet, fotos, dentre outras, a conduta de veicular, pela Internet, fotos, imagens ou cenas de crianças e adolescentes com imagens ou cenas de crianças e adolescentes com conteúdo sexual conteúdo sexual (art. 241 da Lei 8.069/90). .
Proteção a banco de dados da Administração: a) divulgação Proteção a banco de dados da Administração: a) divulgação de segredo de segredo (art. 153, §1-A do CP) e b) peculato e b) peculato (art. 313-A e 313-B do CP)..
GENÉRICA:GENÉRICA:
Código Penal de 1940 (furto mediante fraude, fraude, Código Penal de 1940 (furto mediante fraude, fraude, formação de bando ou quadrilha, calúnia, difamação, etc) formação de bando ou quadrilha, calúnia, difamação, etc)
Legislação extravagante (violação de sigilo bancário, crimes Legislação extravagante (violação de sigilo bancário, crimes contra o sistema financeiro, etc).contra o sistema financeiro, etc).
Eventos Criminosos - HistóricoEventos Criminosos - Histórico
1996 – Primeiros casos de pedofilia1996 – Primeiros casos de pedofilia
1998 – primeiros casos de clonagem de cartão1998 – primeiros casos de clonagem de cartão
2000 – Primeiros casos de fraude bancária – 2000 – Primeiros casos de fraude bancária –
força bruta – dados de fácil deduçãoforça bruta – dados de fácil dedução
2002 – Pishing: cavalo-de-tróia2002 – Pishing: cavalo-de-tróia
Estrutura da Polícia FederalEstrutura da Polícia Federal
1998 – NUNET: pedofilia1998 – NUNET: pedofilia
2003 - Criação do SEPINF: PERÍCIAS2003 - Criação do SEPINF: PERÍCIAS
2005: Proposta da Criação da Divisão de 2005: Proposta da Criação da Divisão de Repressão a Crimes Cibernéticos – DRCC: Repressão a Crimes Cibernéticos – DRCC: INVESTIGAÇÃOINVESTIGAÇÃO
Método OperacionalMétodo Operacional
Aplicação dos mecanismos da Lei 9.034/1994Aplicação dos mecanismos da Lei 9.034/1994
(Repressão a Organizações Criminosas)(Repressão a Organizações Criminosas)
Ação controlada (flagrante retardado)Ação controlada (flagrante retardado) InfiltraçãoInfiltração Delação premiadaDelação premiada Acesso a dados sigilosos (monitoramento Acesso a dados sigilosos (monitoramento
telefônico, telemático, dados fiscais, telefônico, telemático, dados fiscais, bancários, etc)bancários, etc)
Operações realizadasOperações realizadas
FLAGRANTE DE PEDOFILIA – Novembro/2001 – Novembro/2001Médico pedófilo é preso em flagrante em Hospital de Brasília;Médico pedófilo é preso em flagrante em Hospital de Brasília;
CASH NETCASH NET – Novembro/01 – Novembro/01ParáPará25 prisões;;
WEB PAGEWEB PAGE – Fevereiro/03 – Fevereiro/031ª condenação por por crime cibernético,crime cibernético, no Brasil; no Brasil;
CAVALO-DE-TRÓIA – Novembro/03– Novembro/03Pará, Maranhão, Teresina e CearáPará, Maranhão, Teresina e Ceará54 prisões; ;
CAVALO-DE-TRÓIA II – Outubro/04 – Outubro/04 Pará, Maranhão, Tocantins e CearáPará, Maranhão, Tocantins e Ceará77 prisões; ;
Operações realizadasOperações realizadas20052005
NET LIVRE – Fevereiro/2005 – Fevereiro/2005Rio de Janeiro e Santa Catarina prisão do líder da quadrilha;Rio de Janeiro e Santa Catarina prisão do líder da quadrilha;
MATRIX – Março/2005– Março/2005Rio Grande do SulRio Grande do Sul8 Prisões; 8 Prisões;
ANJO DA GUARDA I – Julho/2005 – Julho/2005Buscas em 8 EstadosBuscas em 8 EstadosPrisão em Volta Redonda-RJ, ,
ANJO DA GUARDA IIANJO DA GUARDA II – Agosto /2005– Agosto /2005cumprimento de prisões em PR, SP, MA. cumprimento de prisões em PR, SP, MA.
Operações realizadasOperações realizadas20052005
LIONTECHLIONTECH – – agosto/2005agosto/2005fraude ao fisco via webfraude ao fisco via web10 prisões;10 prisões;
PEGASUS - setembro/2005 - setembro/2005127 Prisões em Goiás, Tocantins, Pará, ES, SP e MG; 127 Prisões em Goiás, Tocantins, Pará, ES, SP e MG;
PONTOCOM – dezembro/2005 – dezembro/200548 prisões – Rio Grande do Sul, Paraná e Santa Catarina;48 prisões – Rio Grande do Sul, Paraná e Santa Catarina;
PONTOCOM.PR – dezembro/2005 – dezembro/2005Paraná 10 prisões;Paraná 10 prisões;
ARARAS – – Operação conjunta com o FBI.Operação conjunta com o FBI.Local: Araras/SP (São José do Rio Preto);Local: Araras/SP (São José do Rio Preto);
Operações realizadasOperações realizadas20062006
SCAN– fevereiro/2006– fevereiro/200663 prisões63 prisõesCampina Grande/PB, SP, RJ, SC;Campina Grande/PB, SP, RJ, SC;
AZAHAR – fevereiro/06– fevereiro/06cerca de cerca de 30 países, no Brasil 11 estados – 30 buscas, no Brasil 11 estados – 30 buscas1ª grande operação coordenada internacionalmente;1ª grande operação coordenada internacionalmente;
DUBLÊ – março/06 – clonadores de cartão – março/06 – clonadores de cartãoEstados: CE, SP, RJ e GO Estados: CE, SP, RJ e GO 35 prisões;35 prisões;
PIRAÍBA – abril/06 fraude com cartões bancários – abril/06 fraude com cartões bancáriosDF, Uberaba – MG, São Paulo, Fortaleza, Recife. DF, Uberaba – MG, São Paulo, Fortaleza, Recife. 31 presos e 51 mandados de busca cumpridos;31 presos e 51 mandados de busca cumpridos;
Operações realizadasOperações realizadas20062006
GALÁCTICOS - - agosto /06 - hacheragosto /06 - hachercerca de 65 prisõescerca de 65 prisõesImperatriz/MA; Imperatriz/MA;
REPLICANTE – – setembro/06 – hackersetembro/06 – hackercerca de 60 prisõescerca de 60 prisõesGoiânia/GO;Goiânia/GO;
I COMERCE – outubro de /06 – pirataria– outubro de /06 – piratariacerca de 20 prisões e 79 mandados de busca e apreensão;cerca de 20 prisões e 79 mandados de busca e apreensão;Obs.: Obs.: repercussão internacional
CICLONE – outubro de /06 – outubro de /06cerca de 49 mandados de prisão e 58 de buscascerca de 49 mandados de prisão e 58 de buscasFortaleza/CE;Fortaleza/CE;
OPERAÇÃO CTRL ALT DEL- dezembro/06 - hacker dezembro/06 - hacker cerca 39 prisões noPará;cerca 39 prisões noPará;
Operações realizadasOperações realizadas20072007
VALÁQUIA - - fevereiro/07 – hackerfevereiro/07 – hackercerca de 23 prisões e 27 buscas e apreensôes, PI, MA;cerca de 23 prisões e 27 buscas e apreensôes, PI, MA;
NAVEGANTES – Maio/07 – hacker – Maio/07 – hacker16 prisões e 16 Buscas, em POA e região;16 prisões e 16 Buscas, em POA e região;
PEDRA NEGRA – Junho/07 – hacker– Junho/07 – hackercerca de 100 envolvidos, em MG – Itaúnas;cerca de 100 envolvidos, em MG – Itaúnas;
PLACEBO – Julho/07 – combate a venda de medicamentos – Julho/07 – combate a venda de medicamentos pela WEB;pela WEB;
COLOSSUS - - Agosto/07 – Hackers e ClonadoresAgosto/07 – Hackers e Clonadorescerca de 23 prisões. RN, PB, CE, RJ e SP;cerca de 23 prisões. RN, PB, CE, RJ e SP;
Operações realizadasOperações realizadas20072007
CARRANCA DE TRÓIA – agosto/07 – hackers – agosto/07 – hackers
Juazeiro/BA, CE, PE e RS. Cerca de 26 prisões;Juazeiro/BA, CE, PE e RS. Cerca de 26 prisões;
KAÇADA – – setembro/07 setembro/07prisão de um dos maiores hackers do Brasil.prisão de um dos maiores hackers do Brasil.Fortaleza/CE;Fortaleza/CE;
PLACEBO CONTINUAÇÃO -- setembro/07 – medicamentos setembro/07 – medicamentospessoas presas em flagrante em SP e DF, buscas em MG;pessoas presas em flagrante em SP e DF, buscas em MG;
ILÍADA – novembro – 07 – Fraude a contas bancárias, cerca de 34 – novembro – 07 – Fraude a contas bancárias, cerca de 34 prisões e buscas em Belo Horizonte/MG.prisões e buscas em Belo Horizonte/MG.
MURO DE FOGOMURO DE FOGO – dezembro – 07 – Fraude a contas bancárias, cerca de – dezembro – 07 – Fraude a contas bancárias, cerca de de 50 mandados de prisão e 51 de busca e apreensão em Ueraba/MG, de 50 mandados de prisão e 51 de busca e apreensão em Ueraba/MG, Goiânia/GO e São PauloGoiânia/GO e São Paulo..
CARROSSEL CARROSSEL - - dezembro – 07 – ação contra a pedofilia cerca de 14 dezembro – 07 – ação contra a pedofilia cerca de 14 estados no BR e 78 países – Grande repercussão. estados no BR e 78 países – Grande repercussão.
Operações - 2008Operações - 2008 OPERAÇÃO COLAOPERAÇÃO COLA – fevereiro/08 – fevereiro/08 venda de diplomas falsos pela internet venda de diplomas falsos pela internet Coordenação: São Paulo e Mato Grosso - alvos em 14 estados;Coordenação: São Paulo e Mato Grosso - alvos em 14 estados; Cerca de 52 mandados de busca e 1 mandado de prisão.Cerca de 52 mandados de busca e 1 mandado de prisão.
CARDUME –CARDUME – maio/08 maio/08 fraude bancária, cerca de 30 prisões em 07 estados. RS, SP, RJ,fraude bancária, cerca de 30 prisões em 07 estados. RS, SP, RJ, MG, SC, SE e BA.MG, SC, SE e BA. ICOMERCE II -ICOMERCE II - julho/2008 julho/2008 Combate à pirataria via WEB – 9 estados e no DF.Combate à pirataria via WEB – 9 estados e no DF. CONEXÃO HOLANDACONEXÃO HOLANDA – julho/ 2008 – BOTNET. FBI x DPF. – julho/ 2008 – BOTNET. FBI x DPF.
CARROSSEL 2CARROSSEL 2- - setembro – 08 – ação contra a pedofilia cerca de 17 setembro – 08 – ação contra a pedofilia cerca de 17 estados no BR e 78 países – Grande repercussão. 114 mandados de estados no BR e 78 países – Grande repercussão. 114 mandados de busca e apreensãobusca e apreensão
Combate à PornografiaCombate à PornografiaANJO DA ANJO DA GUARDA IGUARDA I – Julho/2005 – Julho/2005Buscas em 8 EstadosBuscas em 8 EstadosPrisão em Volta Redonda-RJ, Prisão em Volta Redonda-RJ,
ANJO DA GUARDA IIANJO DA GUARDA II – Agosto /2005– Agosto /2005cumprimento de prisões em PR, SP, MA. cumprimento de prisões em PR, SP, MA.
AZAHAR – fevereiro/06AZAHAR – fevereiro/06cerca de 30 países, no Brasil 11 estados – 30 buscascerca de 30 países, no Brasil 11 estados – 30 buscas1ª grande operação coordenada internacionalmente1ª grande operação coordenada internacionalmente
CARROSSEL CARROSSEL - - dezembro – 07 – ação contra a pedofilia cerca de 14 estados no dezembro – 07 – ação contra a pedofilia cerca de 14 estados no BR e 78 países – Grande repercussão. BR e 78 países – Grande repercussão.
CARROSSEL 2CARROSSEL 2- - setembro – 08 – ação contra a pedofilia cerca de 17 estados no setembro – 08 – ação contra a pedofilia cerca de 17 estados no BR e 78 países – Grande repercussão. 114 mandados de busca e apreensãoBR e 78 países – Grande repercussão. 114 mandados de busca e apreensão
Carrossel I e IICarrossel I e II
ResultadosResultados
220 - Mandados de Busca e Apreensão220 - Mandados de Busca e Apreensão3.000 – CD’s e DVD’s3.000 – CD’s e DVD’s
300 - HD’s.300 - HD’s.05 prisões em flagrante (Brasil)05 prisões em flagrante (Brasil)
500 presos ou indiciados (Brasil e exterior)500 presos ou indiciados (Brasil e exterior)
CooperaçãoCooperação
Equipes Multi-disciplinaresEquipes Multi-disciplinares
InvestigadoresInvestigadores PeritosPeritos Promotores/ProcuradoresPromotores/Procuradores Sociedade CivilSociedade Civil Empresas privadas e Órgãos PúblicosEmpresas privadas e Órgãos Públicos CERTs / CSIRTsCERTs / CSIRTs
PF: mais de 200 especialistasPF: mais de 200 especialistas
Cenários Cenários Aumento do número de usuáriosAumento do número de usuários
CenáriosCenários
Política de Acessos PúblicosPolítica de Acessos Públicos
Estrutura – Modificações
Coordenação e Planejamento
• COORDENAÇÃO DE REPRESSÃO A CRIMES CIBERNÉTICOS – CGPFAZ/DIREX.
Execução de Investigações
• 27 Delegacias de Repressão a Crimes Cibernéticos - SR/DPF.
DELEGACIA DE REPRESSÃO A DELEGACIA DE REPRESSÃO A CRIMES CIBERNÉTICOSCRIMES CIBERNÉTICOS
DELEGACIA DE REPRESSAO A CRIMES CIBERNÉTICOS DELEGACIA DE REPRESSAO A CRIMES CIBERNÉTICOS - - investigações sempre que o crime tenha sido praticado investigações sempre que o crime tenha sido praticado com o uso de alta tecnologia (TIC) ou pela INTERNET.com o uso de alta tecnologia (TIC) ou pela INTERNET.
Realização e apoio a investigações de:Realização e apoio a investigações de:
Fraudes Bancárias eletrônicasFraudes Bancárias eletrônicas Pedofilia na INTERNETPedofilia na INTERNET Racismo na INTERNETRacismo na INTERNET Pirataria na INTERNETPirataria na INTERNET Crimes cibernéticos “puros” (acesso a sistemas não Crimes cibernéticos “puros” (acesso a sistemas não
autorizado, defacement, Dos, DDos, DNS, etc)autorizado, defacement, Dos, DDos, DNS, etc)
DificuldadesDificuldades
Não há legislação específica para a INTERNET atribuindo Não há legislação específica para a INTERNET atribuindo
responsabilidades a prestadores de serviço.responsabilidades a prestadores de serviço.
A INTERNET no Brasil não está sujeita à regulamentação da A INTERNET no Brasil não está sujeita à regulamentação da
ANATEL e, sim, do Comitê Gestor da Internet - CGI.ANATEL e, sim, do Comitê Gestor da Internet - CGI.
O CGI é supra-governamental e somente expede algumas O CGI é supra-governamental e somente expede algumas
recomendações.recomendações.
Projeto de Lei em andamento - Não avança sentido de Projeto de Lei em andamento - Não avança sentido de
dotar as forças de segurança com boas ferramentas de dotar as forças de segurança com boas ferramentas de
investigação investigação
DificuldadesDificuldades
Empresas transnacionais (Google e Microsoft, por exemplo) Empresas transnacionais (Google e Microsoft, por exemplo)
mantêm seus servidores nos Estados Unidos e não acatam mantêm seus servidores nos Estados Unidos e não acatam
decisão da Justiça brasileira sobre Interceptação de decisão da Justiça brasileira sobre Interceptação de
conteúdoconteúdo
Provedores nacionais não armazenam os registros de Provedores nacionais não armazenam os registros de
acesso de forma adequada (exemplo: localização física da acesso de forma adequada (exemplo: localização física da
origem do acesso).origem do acesso).
Provedores nacionais, quando possuem o registro, Provedores nacionais, quando possuem o registro,
demoram para responder.demoram para responder.
Inexatidão dos dados informados pelos provedores.Inexatidão dos dados informados pelos provedores.
DificuldadesDificuldades
Necessidade de ordem judicial para obter dados Necessidade de ordem judicial para obter dados
cadastrais de usuário de Internetcadastrais de usuário de Internet
Acesso público sem qualquer registro (Wi-FI, Acesso público sem qualquer registro (Wi-FI,
empresas, lan house, etc).empresas, lan house, etc).
Dificuldade com Cooperação Internacional – Dificuldade com Cooperação Internacional –
ausência de tratados adequados à necessidade ausência de tratados adequados à necessidade
de velocidade na troca das informações.de velocidade na troca das informações.
LegislaçãoLegislação PropostaProposta::
• Obrigatoriedade do provedor de acesso, público e Obrigatoriedade do provedor de acesso, público e
privado, em armazenar o “log” de todo e qualquer privado, em armazenar o “log” de todo e qualquer
acesso, por até 03 anos e do provedor de serviço por, no acesso, por até 03 anos e do provedor de serviço por, no
mínimo, 06 meses.mínimo, 06 meses.
• A autoridade policial e MP podem requisitar as A autoridade policial e MP podem requisitar as
informações do acesso, em investigação formalmente informações do acesso, em investigação formalmente
instaurada.instaurada.
• Preservação imediata de dados por requisição da Preservação imediata de dados por requisição da
autoridade policial.autoridade policial.
LegislaçãoLegislação
Dever de informar à autoridade requisitante em até 02, 12 ou 72 Dever de informar à autoridade requisitante em até 02, 12 ou 72 horas (urgentíssimo, urgente e comum).horas (urgentíssimo, urgente e comum).
Os provedores devem prevenir o abuso dos produtos que Os provedores devem prevenir o abuso dos produtos que oferecem (ex. Filtros para impedir pedofilia)oferecem (ex. Filtros para impedir pedofilia)
Os prestadores de serviço são responsáveis solidariamente pelo Os prestadores de serviço são responsáveis solidariamente pelo uso dos seus produtos, devendo adequá-los quando ciente dos uso dos seus produtos, devendo adequá-los quando ciente dos abusos.abusos.
Fiscalização dos prestadores de serviço de internet pelo CGI Fiscalização dos prestadores de serviço de internet pelo CGI (provedores de acesso e serviço) e ANATEL (operadoras de (provedores de acesso e serviço) e ANATEL (operadoras de telefonia).telefonia).
Considerações FinaisConsiderações Finais
Ambiente físico ou virtual com 100% de Ambiente físico ou virtual com 100% de
segurança não é uma realidade;segurança não é uma realidade;
A INTERNET não tem fronteiras,A INTERNET não tem fronteiras,
A Cooperação é fundamentalA Cooperação é fundamental..
MINISTÉRIO DA JUSTIÇAMINISTÉRIO DA JUSTIÇADEPARTAMENTO DE POLÍCIA FEDERALDEPARTAMENTO DE POLÍCIA FEDERAL
ObrigadoObrigado
UNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOS – URCC/DPFUNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOS – URCC/DPF
SAS – QUADRA 6, LOTES 9 e 10SAS – QUADRA 6, LOTES 9 e 10EDIFÍCIO SEDE DA POLICIA FEDERALEDIFÍCIO SEDE DA POLICIA FEDERALBRASILIA-DF BRASIL BRASILIA-DF BRASIL CEP 70.037-900CEP 70.037-900
TEL. 55 61 3311-8329/3311-8136TEL. 55 61 3311-8329/3311-8136E-MAIL: urcc.cgpfaz@dpf.gov.br E-MAIL: urcc.cgpfaz@dpf.gov.br
Obrigado!Obrigado!
CARLOS EDUARDO MIGUEL CARLOS EDUARDO MIGUEL SOBRALSOBRALsobral.cems@dpf.gov.brsobral.cems@dpf.gov.br
UNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOSUNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOS
SAS – QUADRA 6, LOTES 9 e 10SAS – QUADRA 6, LOTES 9 e 10EDIFÍCIO SEDE DA POLICIA FEDERALEDIFÍCIO SEDE DA POLICIA FEDERALBRASILIA-DF BRASIL BRASILIA-DF BRASIL CEP 70.037-900CEP 70.037-900
TEL. 55 61 3311-8329/3311-8136TEL. 55 61 3311-8329/3311-8136E-MAIL: urcc.cgpfaz@dpf.gov.br E-MAIL: urcc.cgpfaz@dpf.gov.br