Pericias Forenses a Telemóveis, Comparação de Voz, Sistemas de
Videovigilância, Sistemas Elétricos e Eletrónicos
Sotero FreitasPerito Forense UTI / AESE
Ministério Público – Lisboa - 2013
ASSOCIAÇÃO SÓCIO-PROFISSIONAL DOS PERITOS FORENSES DA POLÍCIA JUDICIÁRIA
Perícias na UTI / AESE
• Perícias a Telemóveis
• Perícias de Comparação de Voz
• Perícias de Sistemas de Videovigilância
• Perícias de Sistemas Eletrónicos
ASPF-PJ
Perícias a telemóveis
• Quem faz os pedidos
• Quais os tipos de Perícias
• Como se fazem
• Dificuldades
ASPF-PJ
Quem faz os pedidos
a) As Diretorias, Unidades Centrais e DIC’s da Policia Judiciaria.
b) Os piquetes da PJ.
c) Os Tribunais.
d) O Ministério Público (DIAP).
e) Outros OPCs (PSP e GNR).
Mediante autorização judicial ou dispensa de sigilo do proprietário.
ASPF-PJ
Tipos de Períciasa) Análise de equipamentos.
b) Extração de mensagens SMS e MMS.
c) Extração de contactos.
d) Extração de conteúdos multimédia (imagens, áudio e vídeo).
e) Extração de registos de chamadas efetuadas e recebidas.
f) Gravações de mensagens no Voice mail.
ASPF-PJ
Como se fazem as Perícias (I)a) Leitura automática com software próprio, sendo a
ligação efetuada por cabo USB, por Infravermelhos e por Bluetooth.
b) Leitura do cartão SIM e/ou cartão de memória.
c) Leitura da memória do telemóvel.
ASPF-PJ
Cartão MemóriaAparelho SIM
Cartões de Memória• Capacidade Cartões
(64Mb, 128Mb, 500Mb, 1Gb, 2Gb, 4Gb, 8Gb) • Tipos de Cartões
(SD, Micro SD, Memory Stick, Memory Stick Pro Duo).
ASPF-PJ
Telemóveis
ASPF-PJ
Como se fazem as Perícias (I)d) Leitura manual no caso de telemóveis de gama
baixa que não têm qualquer tipo de conectividade, ou aparelhos recentes que ainda não são suportados pelo software. Difícil transcrever outras línguas (grego, russo).
e) Novos aparelhos com possibilidade de armazenar os SMS no site do fabricante, ou seja, fora do equipamento. A leitura tem de ser manual.
ASPF-PJ
Como se fazem as Perícias (II)
f) Leitura de dados que tenham sido apagados, se foram gravados no cartão de memória.
g) Leitura da informação data/hora quando disponível em alguns modelos.
h) Leitura da informação metadata disponível em alguns modelos, que permite verificar se as fotos existentes no telemóvel foram tiradas pelo mesmo (dados técnicos).
ASPF-PJ
Dificuldades (I)a) Mercado com evolução muito rápida que introduz
novos modelos cada vez mais sofisticados que os softwares de leitura demoram a acompanhar.
b) Um único software não é capaz de ler todos os modelos de telemóveis existentes havendo necessidade de mais que um tipo de software.
c) Custos com a renovação anual das licenças de software para garantia da sua atualização de cabos e de modelos a examinar.
ASPF-PJ
Dificuldades (II)d) Há sempre modelos que não são suportados, não só
os de gama baixa.
e) Muitos pedidos urgentes para inquéritos de arguidos presos.
f) Capacidade de resposta limitado ao software existente que permite uma só leitura de cada vez.
(Necessidade de duplicar os sistemas para podermos ter leituras em simultâneo).
g) Falta de Pin e/ou PUK ou código de bloqueio em alguns modelos.
ASPF-PJ
Dificuldades (III)h) Leitura imediata como medida cautelar para fins de
Investigação Criminal.
i) Necessidade de prévia validação judicial.
j) O software nem sempre consegue extrair todos os dados pretendidos.
l) Ausência de cartão SIM do aparelho pode levar àeliminação de alguns dados (ex. registo de chamadas efetuadas e recebidas).
ASPF-PJ
Dificuldades técnicas (I)1. Aparelhos permitem que se possa apagar a
informação remotamente. Necessidade de gaiola de Faraday para proteção electromagnética.
2. SMS confidencial: fica confidencial não existe qualquer registo no operador.
3. Na chamada de voz confidencial, existe registo no operador. Neste caso é possível solicitar judicialmente. Expceção nas chamadas originadas de países que ainda não possuem sinalização #SS7 (África, e alguns da América do Sul).
ASPF-PJ
Dificuldades técnicas (II)3. Solicitar judicialmente o PIN/PUK do cartão SIM.
Enviar a referência do SIM constante naparte de trás do cartão.
4. O equipamento lê todos os SMS, mesmo aqueles que ainda estejam por abrir. No aparelho estes continuam por abrir.
5. Quando se liga o equipamento para fazer a perícia, descarrega todos os SMS que estejam pendentes para entrega. Ou podem apagar remotamente.
ASPF-PJ
Perícias de Comparação de Voz
• Como funciona
• Como apresentar os resultados
• Como recolher os áudios
• Dificuldades
ASPF-PJ
ASPF-PJ
Speaker Recognition Technology“A voz é facilmente distinguido pelo ouvido, assim como a face é pelo olhar” Quintillian, 35-96 DC”
BIOMETRIA DA VOZ
BATVOX - AGNITIO
• À semelhança do ADN, das impressões digitais ou da íris, a voz tem características individuais que podem identificar cada pessoa.
• Cada um de nós possui uma fisiologia única que gera uma informação nas ondas sonoras que éúnica e pessoal.
ASPF-PJ
BATVOX
• Quando uma pessoa fala, o ar dos pulmões passa através das cordas vocais e mais tarde na parte anatómica chamada zona vocal. A zona vocal inclui a laringe, a cavidade oral e o nariz. Pelas modificações físicas da estrutura da zona vocal, podemos articular vários fonemas, fazendo com que sejamos capazes de comunicar.
ASPF-PJ
BATVOX• Estas transformações físicas podem ser
seguidas com bastante precisão, se analisarmos a frequência das componentes resultantes das ondas de som.
• É uma tecnologia que é independente do texto, do idioma e do canal de comunicação.
• É uma aplicação de software dedicado à análise forense de amostras de voz baseado no state-of-the-art da tecnologia desenvolvida pela AGNITIO de identificação automática do falador.
ASPF-PJ
BATVOX - AGNITIO• Reconhecido e avaliado por organismos internacionais
como:– NIST (National Institute of Standards and
Technologies).– IBG (International Biometrics Group).
• É utilizada por várias policias (Espanha, França, Finlândia, Roménia, UK, México, Chile, Colômbia, Malásia, Coreia do Sul, Holanda, Brasil e agora Portugal.
• No mínimo 40 segundos de áudio para poder gerar o modelo biométrico de comparação, e para o excerto de voz a comparar no mínimo 10 segundos.
ASPF-PJ
Exemplos Normas de Compressão
ASPF-PJ
Vídeo
Voz
Imagem
H.261
MPEG2
MP3
G.729
JPEG
MPEG4
MPEG3
Compressão sem perdas ZIP, RARCompressão com perdas MP3, WMAConstant Bit Rate – é a pior compressão, comprime tudo até espaços em branco.
WMA
DMR - Toshiba
Cálculo do LR (I)
ASPF-PJ
• Temos 2 ficheiros de áudio• - Um com a gravação da voz conhecida
chamado “voz do suspeito (M de Modelo):ex; a voz que se gravou do suspeito
• - Um com a gravação da voz desconhecidachamado “gravação do suspeito”(T de Trace, pista):ex; a voz que se obteve da intercepção
• E a população de referência (25):
Cálculo do LR (II)
ASPF-PJ
• A população (óptima 25 vozes) deve ser o mais próximo possível do modelo do suspeito e, a garantia que no meio dos membros da população não existe a voz do suspeito ou a voz da gravação desconhecida.M = Modelo (voz do suspeito) T = Pista (gravação do suspeito)
Cálculo do LR (II)
ASPF-PJ
• Como temos ambas as curvas de distribuição de probabilidade, conseguimos obter o LR simplesmente calculando a relação entre a altura de uma curva e a outra no ponto onde cruza a pontuação S
Apresentação de resultados• Na seguinte tabela temos a escala de valores do LR que
serão apresentados nos relatórios:
ASPF-PJ
LR Equivalência Verbal
1 a 10 Possível ou limitado
10 a 100 Provável ou moderado
100 a 1000 Muito Provável ou forte
mais de 1000 Sem dúvida ou muito forte
Como recolher os áudios (I)
• Numa sala sem ruídos efetuar, durante 2 minutos uma leitura de um texto genérico em Português.
• Para a obtenção dessa gravação efetuam uma chamada para o número que indicarmos.
• Avisarem antes para estarmos preparados para a efetuar a gravação.
• E se não souber ler?– Alguém faz-lhe perguntas sobre a vida e história dele.– Neste caso a duração será maior e quem interroga ser
do sexo oposto, para ser mais fácil a separação dos áudios.
ASPF-PJ
Como recolher os áudios (II)
• Podem ter origem em outras fontes, como:• Pedidos de Intercepções.• Emergência (112, GNR, PSP, linhas de apoio).• Sistemas de Vigilância legalizados.• Serviços que realizam gravação como home-
banking, call-centers, serviços de apoio ao utilizador, etc.
ASPF-PJ
Dificuldadesa) Sistemas de gravação antigos com bastante
compressão para ocupar menos espaço, caso do 112 e das gravações Home Banking.
b) Gravações que se desconhece quais as conversões/compressões anteriores.
c) Ao solicitar formato “Wav”, fazem conversões de mp3 para wav, mas a compressão mp3 anterior jádegradou de forma irreversível o original.
d) Duração muito curta do áudio útil. Sessão com 30s mas só se consegue 5s úteis.
ASPF-PJ
Perícias a Sistemas de Videovigilância
• Quais os tipos de Perícias
• Como se fazem
• Dificuldades
ASPF-PJ
Tipos de Perícias
ASPF-PJ
• Extração de fotogramas de meios de prova em formato vídeo de vários tipos de sistemas.
• Tratamento de áudio para filtragem de ruídos.
• Recolha de imagens no local do crime, para posterior extração de fotogramas.
• Gravações de áudio e vídeo no exterior a pedido dos Tribunais para reconstituição no local do crime.
Como se fazem as Perícias (I)
ASPF-PJ
• Receção de cassetes VHS, CDs, DVDs para extração de fotogramas, dos Tribunais, MP e vários OPCs.
• Conversão para CD / DVD de suportes magnéticos analógicos ou digitais de cassetes de áudio, vídeo por não existir equipamentos de reprodução nos Tribunais. Ex: cassetes VHS, cassetes Super 8, cassetes DAT, mini cassetes, etc.
Como se fazem as Perícias (II)
ASPF-PJ
• Cassetes VHS, com vídeos que permitem a reprodução em Time-Lapse ou multiplexado.• Time-Lapse, gravar muito devagar 2h=7 dias (menos
frames por segundo).• Multiplexer, várias câmaras gravadas na mesma fita.
Grava sequencial cam. 1, 2, 3, 4 e volta a repetir.• Necessidade de vários modelos de equipamento de
desmultiplexagem.
Diferentes Multiplexers
ASPF-PJ
Diferentes câmaras
ASPF-PJ
Dificuldades (I)a) Evolução constante nos fabricantes de novos
formatos de codificação.
b) Necessidade de conversão dos sistemas de codificação proprietários para sistemas standards.
c) Omissão dos elementos data hora da ocorrência.
d) Sistemas com eventuais desfasagens do horário de verão / inverno.
e) Pedidos de melhoramentos em que a qualidade original da imagem já é de muito má qualidade.
ASPF-PJ
Dificuldades (II)f) Vários players dos diversos fabricantes.
Mais de 300 programas de reprodução.
g) Ficheiros com as mais diversas extensões.
Descobrir qual será o player.
h) Enviam o vídeo mas não enviam o playerporque esqueceram ou porque não querem enviar.
ASPF-PJ
Dificuldades (III)i) Formatos standard:
extensão avi, wmv, mpg.
j) Formatos não standard:extensão 60d, 600i1, abd, avd, ajp, am4, cam, dat, drv, exp, inx, re4, xpa, xpi, vso, mp4 com mais de 10 formatos diferentes, etc.
ASPF-PJ
Perícias a Sistemas Eletrónicos
ASPF-PJ
• Quais os tipos de Perícias
• Como se fazem
• Dificuldades
Como se fazem as Perícias (I)
ASPF-PJ
• A sistemas elétricos e eletrónicos diversos, apreendidos mediante pedido judicial, ou encontrados em cenas de crime.
• Perícias a equipamentos eletrónicos.• A equipamentos de navegação GPS.• A “Skimmers” associados a sistemas de
gravação de vídeo para clonagem de cartões bancários.
• A “Jammers” de empastelamento da rede GSM / GPRS / UMTS
Como se fazem as Perícias (II)
ASPF-PJ
• A aparelhos “Tracker” GPS/GSM/GPRS utilizados para seguimento e/ou escuta de pessoas e/ou viaturas em tempo real.
• A equipamentos e circuitos eletrónicos artesanais, tais como, comandos para a detonação de explosivos, utilizados por ex. por organizações terroristas
• A material eletrónico recolhido no local do crime com vista à perceção das suas funções e posterior reconstrução desses circuitos.
Como se fazem as Perícias (III)
ASPF-PJ
• A circuitos eletrónicos detonados por engenhos explosivos (ex. caso do avião).
• A esquemas, a circuitos eletrónicos, a montagens, a componentes, os processos utilizados no seu fabrico e o fim a que se poderiam destinar (ex. caso da ETA Óbidos).
• A equipamentos Emissores/Recetores de comunicações.
• A câmaras ocultas, gravadores de som ocultos, entre outros.
Sistemas celulares
ASPF-PJ
• 2G – Rede GSM – rede de voz F1 e F2
• 2.5G – Rede GPRS – rede de dados F1 e F2
• 3G – Rede UMTS – rede integrada de voz e dados F3
• 4G – Rede LTE - rede integrada de voz e dados• Atualmente o LTE é somente ligações de dados
• Uma tecnologias implica uma banda de frequência
Como se fazem as Perícias (IV)
ASPF-PJ
• Jammers – equipamento para interferência em redes móveis
Como se fazem as Perícias (V)
ASPF-PJ
• Placa electrónica que pertence a um emissor / receptor para fazer escuta áudio. Implica haver um receptor. Marca BINATONE, mod. Terrain 650
Como se fazem as Perícias (VI)
ASPF-PJ
• Régua de suporte, em alumínio, contendo câmara de vídeo digital. Marca Anyka, chinesa c/ MicroSD
Como se fazem as Perícias (VII)
ASPF-PJ
• Leitor de cartões magnéticos, conhecido por “SKIMMER”
Como se fazem as Perícias (VIII)
ASPF-PJ
• Auricular Bluetooth Nokia alterado para carregar a bateria do leitor de cartões, que tem as dimensões da bateria que falta no Bluetooth
Como se fazem as Perícias (IX)
ASPF-PJ
• Programa de computador que permite ler os dados do leitor de cartões.
Como se fazem as Perícias (X)
ASPF-PJ
• MP4 Player da marca ZIPV, com 4 GB de memória interna, ficha mini USB, microfone, associado a baterias externas .
• Permite gravação de som ambiente durante dezenas de horas.
Como se fazem as Perícias (XI)
ASPF-PJ
• Placa electrónica com modulo GPS e modulo GSM, cartão SIM. Análise ao cartão onde se extrai o nºpara onde são enviados os SMS.
Como se fazem as Perícias (XII)
ASPF-PJ
• Diversos tipos de temporizador que se destinam a acionar engenhos explosivos.
Como se fazem as Perícias (XIII)
ASPF-PJ
• Temporizadores com interruptor de mercúrio.
Como se fazem as Perícias (XIV)
ASPF-PJ
• Lâmpadas alteradas de modo a provocar uma pequena explosão, para acionar explosivos de maior dimensão.
Como se fazem as Perícias (XV)
ASPF-PJ
• Diversos componenteselectrónicos.
Como se fazem as Perícias (XVI)
ASPF-PJ
• Temporizadores em construção.
Como se fazem as Perícias (XVII)
ASPF-PJ
• Esquemas electrónicos e placas de circuito impresso.
Como se fazem as Perícias (XVIII)
ASPF-PJ
• Fonte de alimentação, multímetro, cabos, verniz POSITIV 20, estufa de Ultra Violetas.
Dificuldades (I)
a) O estado de deterioração das peças eletrónicas recuperadas no local do crime.
b) Identificação de circuitos em relação aos seus equipamentos de origem quando alterados, deteriorados ou danificados.
c) Interpretação dos circuitos eletrónicos por vezes idealizados pelos próprios suspeitos, bem como os processos de fabrico.
ASPF-PJ
Dificuldades (II)d) Por vezes é necessário recuperar e ou
reconstituir os equipamentos para proceder a extração de informação.
e) Falta de documentação e de formação para leitura de informação no interior dos equipamentos, tais como, por exemplo: skimmers usados em terminais de Multibanco.
ASPF-PJ
Dificuldades (III)f) Falta de comunicação entre as diversas
entidades policiais
g) Constante necessidade de atualização das tecnologias.
h) Confrontação com tecnologias apenas quando surge a necessidade.
ASPF-PJ
Top Related