Post on 05-Jul-2015
Combate à exploração sexual, tráfico de pessoas e os riscos associados ao turismo
CYBERCRIMESREDE SOCIAL: Atuação Policial e Medidas de Combate
Nome: Luís Fernando da Silva Bittencourt,Cargo: Comissário de Polícia,Lotação: GIE,Formação: Análise e Desenvolvimento de Sistemas,Contatos: Fone: (51)3288-2146, E-mail: luis-bittencourt@pc.rs.gov.br, E-mail: bittencourt.lf@gmail.com, Facebook www.facebook.com/lfsbittencourt, Skyppe: lfbittencourt, www.lfbittencourt.com.br
Rede Social:É um conjunto de técnicas e ferramentas destinas
a integração de pessoas ou empresas que compartilham valores em comum. Trata-se de uma estrutura porosa e aberta, possibilitando relacionamentos horizontais e não hierarquizados.
Redes SociaisRedes Sociais::
Investigação Digital: Conjunto de técnicas destinadas a apuração de
pessoas e/ou entidades, bem como sua conduta na utilização de meios informatizados para práticas que atentam contra pessoas e/ou entidades.
Fases da Investigação:Uma investigação digital compreende três fases principais:
✔ Fase de coleta e busca de dados;✔ Fase de compilação e análise;✔ Fase judicial.
1 - Fase da coleta e Busca: A coleta de dados está associada às bases de dados próprias
da instituição ou que venha ter acesso mediante convênios firmados com as detentoras das bases de interesse, ou livremente disponibilizadas.
Exemplos: Consultas Integradas, E-crimes, Infoseg, web etc.
A busca de dados, por sua vez, diz respeito aos dados estruturados e não estruturados que não estão sob o alcance imediato do investigador.
Exemplo: servidores de empresas particulares.
2 - Fase de compilação e análise:
A fase de compilação visa a comparação analítica dos dados disponíveis a fim de se moldar o panorama necessário ao entendimento dos fatos.
3 - Fase judicial:
A fase judicial, como em qualquer tipo de investigação, serve para a judicialização das provas obtidas, a fim de obtenção de provas armazenadas eletrônicamente em empresas e/ou instituições não disponíveis de forma imediata a atuação policial.
3 - Fase judicial: Não é o fim, mas apenas uma fase de um ciclo!
DOMÍNIO: conceito É o nome pelo qual um determinado site atende,
sendo o próprio endereço deste na web, também conhecido por URL (Uniform Resource Locator).
DOMÍNIO: características Um domínio é composto em duas partes básicas,
sendo lido da direita para a esquerda:✔ Domínio de nível principal;✔ Domínio de nível secundário.
www.google.com.br
DOMÍNIO: características
DOMÍNIO: Sistema de Nomes e Domínos Um sistema de nomes e domínios (DNS) é o que
faz a tradução de um nome de domínio em um endereço válido na internet. Os endereços na web são denominados Endereços IP (protocolo de internet).
Ipv4:200.152.174.2 IPv6:20ff:0db8:85a3:08d3:1319:8a2e:0370:7344
DOMÍNIO: Responsabil idade de Registro Órgão regulamentador internaciomnal é a IANA – Internet
Assigned Numbers Authority.
DOMÍNIO: Responsabil idade de Registro http://www.iana.org/domains/root/db
DOMÍNIO: Responsabil idade de Registro http://www.iana.org/domains/root/db
DOMÍNIO: descobrir a responsabil idade Para descobrir a responsabilidade de um domínio,
deve-se acessar a página do órgão responsável pelo seu registro, no caso do Brasil “REGISTRO.BR”.
Sites registrados em outros países: http://www.networksolutions.com/whois/index.jsp
http://www.domaintools.com/
https://www.markmonitor.com/index.php
REGISTRO.BR https://registro.br/cgi-bin/whois/
REGISTRO.BR Pesquisa: www.lfbittencourt.com.br
REGISTRO.BR Resposta: www.lfbittencourt.com.br
SERVIÇOS DE WHOIS Atenção:
A pesquisa por nome de domínio serve também para endereço IP!
REDE SOCIAL Localizar e armazenar a URL: apesar de existirem
diferenças, todas as páginas de internet, inclusive as das redes sociais, guardam na url (uniform resourse location) as informações básicas para a investigação.
REDE SOCIAL Localizar e armazenar a URL:
REDE SOCIAL Localizar e armazenar a URL:
INVESTIGAÇÃO DE E-MAIL As informações necessárias a investigação de e-mail
podem ser localizadas no cabeçalho completo, ou código fonte da mensagem eletrônica sob investigação. Cada empresa de correio eletrônico tem o seu método para a localização destes dados, entretanto a que vem assumindo a liderança neste segmento de mercado é o google, com o seu gmail.
INVESTIGAÇÃO DE E-MAIL
INVESTIGAÇÃO DE E-MAIL
INVESTIGAÇÃO DE E-MAIL
Ao enviar a solicitação, juntamente com o endereço IP
deve ser encaminhado o dia da semana; dia, mês e ano da mensagem; hora, minuto e secundo do envio, como também o padrão de unidade temporal adotado pela empresa responsável pelos registros(logs).
INVESTIGAÇÃO DE E-MAIL Para se descobrir a origem da mensagem deve se buscar
a empresa responsável pelo endereço IP apurado no cabeçalho do e-mail sob análise:
INVESTIGAÇÃO DE E-MAIL Através do IP retornado, procurar um dos tantos serviços
de WHOIS existentes na web e consultar a responsabilidade técnica, lembrando que no Brasil é o REGISTRO.BR
QUESTIONAMENTOS✔ logs de criação: dados cadastrais do criador do
perfil,endereço IP utilizado, data/hora da criação;✔ logs de uti l ização: endereço IP e data/hora dos últimos
acessos; ✔ logs de alteração: dados cadastrais alterados, endereço IP
e data/hora das alterações do perfil e finalmente, os ✔ logs de exclusão: endereço IP e data/hora da exclusão do
perfil, caso o investigado tenha excluído os dados armazenados antes da obtenção das provas para formalização legal.
MUITO OBRIGADO!