Vídeos, fotografias, documentos, como juntar ao laudo pericial

Grande maioria dos laudos periciais, se não todos, geram vídeos, fotografias e documentos tanto na fase de coleta de dados em campo, quanto em procedimentos de exame e análise de dados. Essas imagens são muito importantes, pois além de servirem como informações complementares da dissertação lógica do laudo, confirmam e perpetuam as afirmações do Perito. Esses anexos e/ou apêndices são conhecidos como evidências ou provas.

Quando as evidências ou provas são digitais, a melhor forma de armazená-las atualmente, na opinião deste Perito, é gravando-as em um CD ou DVD, pois são mídias não regraváveis, isto é, uma vez armazenadas seria quase impossível apagá-las, deletá-las, alterá-las, substituí-las, adicionando maior confiabilidade à integridade dos dados. O lado negativo dessas mídias são a vida útil, pois degradam com o tempo, necessitando extremo cuidado de armazenamento.

Como gravar os dados

Gravar as evidências e provas em um CD ou DVD não é uma tarefa simples, pois não é só copiar e iniciar o processo de gravação, é importante aplicar o procedimento de garantia de integridade, isto é, o Perito precisa garantir que os dados gravados naquela mídia poder-se-ão auditáveis em futuras necessidades.

O que significa garantia de integridade de dados

Um vídeo, uma fotografia ou um documento podem, com o emprego de ferramentas adequadas, serem alterados, editados, manuseados, apagados, etc, comprometendo sua integridade, isto é, como é possível para o Perito garantir que aqueles dados nunca serão modificados para comprometer a lide?

Imagine a situação em que um laudo juntado aos autos com um DVD, seja levantado (retirado da secretaria para conferência) por um indivíduo qualquer e o submeta a um Hacker ou Cracker, que copia o DVD, efetua uma edição removendo o acusado das imagens, grave outro DVD de igual aparência, juntando-o aos autos sem que ninguém perceba. Nesse momento o Perito já não mais estará presente, portanto os olhares leigos dos profissionais do Fórum não perceberão qualquer modificação. Pronto, torna-se um crime perfeito, sem provas de que o acusado esteve na cena dos fatos.

Para evitar que situações como a explicada no parágrafo anterior é que todas as evidências dever-se-ão submetidas ao processo de garantia de integridade, onde os arquivos digitais passam por um tratamento que gera uma chave única, eternizando-a para futuras conferências. Se uma evidência tiver pelo menos um único BIT alterado, a chave não mais funcionará.

Segue exemplo da fase de integridade de um laudo

  • Integridade do material a ser examinado

Para garantir a integridade do material, antes da análise do objeto da perícia em questão o Perito registrou fotografias e vídeos iniciais. Este procedimento, para melhor visualização futura, gerou um CD com todas as fotografias e vídeos.

Por questões de segurança, antes da geração do DVD, o Perito realizou uma cópia física integral das imagens originais, que ficaram em poder do mesmo.

  • Código de integridade

O FSUM é um algoritmo que gera uma saída de 512 bits, conhecido como código de integridade, a partir do conteúdo de uma entrada, que no caso são as imagens. Quando o FSUM lê uma imagem em linguagem binária, realiza um cálculo padrão e gera uma chave para aquela, assim sendo, toda vez que o FSUM for utilizado naquela imagem sempre gerará a mesma e idêntica chave. Desta forma se alguém alterar um único pixel da imagem, o FSUM identificará e gerará uma nova chave diferente, podendo assim os Peritos identificarem a fraude.

  • A criação do CD

A criação do CD, que segue protocolado no Fórum, foi realizada utilizando técnicas forenses apropriadas aqui descritas e, para garantir integridade das imagens, foi gerado um arquivo chamado de “checksum.txt” (código de integridade), criptografado com a metodologia SHA-512, utilizando o software gratuito chamado FSUM.

Primeiramente o Perito fotografou as etapas da perícia, automaticamente essas imagens ficaram registradas em seu celular e, posteriormente, um software gerenciador de arquivos em nuvem, instalado em seu celular, copiou as imagens fotografadas para seu diretório em nuvem e, em paralelo, para seu computador que ficou ligado em seu escritório. Após a cópia o Perito gerou o código de integridade de todas as imagens e gravou no arquivo denominado “checksum.txt”. Então o Perito realizou duas cópias idênticas e integrais para dois CDs, os quais foram identificados como CD ORIGINAL e CD CÓPIA. Os dois CDs foram protocolados e ficaram em poder do tabelionato forense.

  • A geração do código de integridade

Para a geração das chaves do código de integridade, o Perito utilizou o sistema operacional “Windows 7”, ferramenta “DOS – Prompt de Comando”, o programa “fsum.exe” que pode ser encontrado no site: “https://www.slavasoft.com/fsum/”. O Comando utilizado para a geração, levando em consideração que já estava dentro do diretório das imagens, foi:

fsum.exe -sha512 -r *.* > “checksum.txt”

O primeiro atributo “fsum.exe” é a execução do próprio programa fsum. O segundo atributo “-sha512” solicita que gere uma chave nas configurações do SHA512. O terceiro atributo “-r” solicita que gere a chave de todas as pastas e arquivos dentro do atual diretório/pasta. O quarto atributo “*.*” informa que são todos os arquivos e pastas. Os quinto e sexto atributos ‘> “checksum.txt”’ redirecionam o resultado da execução para o arquivo “checksum.txt”.

  • A conferência do código de integridade

Para futura conferência de integridade basta o nobre Perito realizar o mesmo comando, porém modificando o arquivo “checksum.txt” para “checksum2.txt”. Assim depois utilizar a ferramenta “fc” do “DOS – Prompt de Comando”, que possui a função de comparar dois arquivos. Segue o comando para a executar a conferência, levando em consideração que os dois arquivos estejam no mesmo diretório:

fc checksum.txt checksum2.txt

O resultado deste comando deve retornar uma frase informando que os dois arquivos são idênticos, como exemplo abaixo:

Imagem 01 – Resultado do comando “fc”.
  • A visualização das imagens

Para acessar e visualizar as imagens basta utilizar o CD em qualquer leitor de CD, com sistema operacional Windows, Linux ou IOS e utilizar qualquer visualizador de imagens tipo JPG.

  • A construção do nome da fotografia

O nome das fotografias seguem o padrão IMG_DATA_HMS, onde IMG significa que é uma imagem, DATA é a data da captura da imagem no padrão americano (AAAAMMDD) e HMS é a hora, minuto e segundo do exato momento da captura da fotografia.