Coletas periciais
Esta é a fase que caracteriza as tão famosas buscas e apreensões com mandados judiciais. Trata basicamente de buscar, coletar, capturar, sequestrar licitamente, com mandado judicial emitido por um Juiz competente, bens físicos ou digitais que se encontram em locais específicos como em posse de um investigado. O professor Ariel da Silva Dias conceitua a coleta da seguinte forma “A coleta é o recolhimento das evidências físicas e lógicas em um processo de perícia;“.
A coleta das evidências envolve algumas fases básicas como a percepção, a coleta, a captura, o manejamento, o acondicionamento, a identificação, a numeração, o etiquetamento e o transporte. O professor Ariel da Silva Dias descreve os procedimentos da seguinte forma “coleta, posse, manuseio e transferência de evidências, sejam elas físicas ou digitais;“.
Veja mais sobre os conceitos de vestígios, evidências e indícios:
A importância da quebra de sigilo de dados
O Perito precisa verificar antes do agendamento da busca e apreensão se o Juiz emitiu o mandado com autorização de quebra de sigilo de dados, podendo o texto aparecer de formas variadas como: “Autorizo busca e apreensão de dados digitais“, “Autorizo busca e apreensão de equipamentos informáticos“, “Autorizo busca e apreensão de bens informáticos e telemáticos com respectiva quebra de sigilo informativo“, “Autorizo sequestro de bens digitais, informáticos, telemáticos, quebra de sigilo de dados e, em extrema necessidade, aplicação de arrombamento“. Portanto sem as devidas autorizações não é possível sequer agendar os serviços diligenciais.
Coleta diligencial e laboratorial
As coletas podem ocorrer na primeira fase da busca e apreensão, que são as capturas do objetos periciais em campo, isto é, dentro do período que caracteriza a diligência e, no laboratório do Perito, quando o objeto pericial será examinado. Se for um HD de computador por exemplo, a extração dos dados nele contidos é considerado uma coleta laboratorial. Esta segunda fase de coleta também pode ser tratada dentro da fase EXAME PERICIAL.
Em uma coleta todo cuidado é pouco
Como é de conhecimento no mundo pericial todo vestígio pode ser contaminado com inúmeras possibilidades, como pegar um pendrive sem proteção e destruir os dados pelos simples fato da mão do coletor estar ionizada (carregada eletricamente) por atrito.
- Destruição de prova por descarga elétrica
Quando os pelos do braço recebem rajadas de vento, forçando-os a se movimentar freneticamente, ocorre um efeito conhecido como Energização por Atrito ou Eletrificação por Atrito, que consiste basicamente em excitar um corpo com o partículas, por exemplo o ar, provocando uma troca de carga entre esses corpos, resultando na energização ou eletrificação desses corpos. Um corpo pode ser carregado positivamente e o outro negativamente e, assim que um deles tocar qualquer outra superfície eletricamente estável, é compreensível que ocorra uma corrente elétrica. No caso de circuitos eletrônicos de baixíssima tensão, isso pode ser fatal.
- Contaminar prova com digitais
Um grande fator complicante seria coletar equipamentos sem luvas, deixando suas digitais nos mesmos, contaminando as evidências. Assim o Perito Criminal perderá muito tempo analisando todas as digitais presentes, para somente depois descartar as dos profissionais envolvidos. Ademais, será mesmo que deveria descartar tais digitais?
- Desligar computadores ligados
Quando a prova é um equipamento digital, se o mesmo encontra-se ligado não deve ser desligado para transporte antes de ser analisado seus históricos de memórias voláteis, isto é, se você desligar o computador todo conteúdo da memória RAM será perdido, assim informações importantes poder-se-ão ser destruídos. Para esse tipo de abstração poder-se-á ser interessante a utilização de softwares conhecidos como “Live Forensics“.
- Ligar computadores desligados
Se um computador encontra-se desligado, nunca liga-lo em diligência, pois pode ocorrer uma contaminação ou destruição de dados. Pode o usuário ter instalado um programa de proteção que, se não for ligado corretamente com a senha, inicia um procedimento de formatação ou de criptografia, impedindo assim que os Peritos tenham acesso aos conteúdos. Nesse caso é interessante utilizar softwares conhecidos como “Post Mortem Forensics“.
Cadeia de custódia
Descrever detalhada e cronologicamente todo procedimento de busca e apreensão é simplesmente obrigatório em uma diligência. Onde foi encontrada a prova: no canto direito da mesa da sala, debaixo do pote de arroz da cozinha, dentro da terceira gaveta da direita pra esquerda do guarda roupas do quarto de solteiro, dentro da caixa acoplada o vaso sanitário do banheiro social. Como foi encontrada: envolta com um saco plástico descrito prova da fraude, um DVD de cor verde com descrição músicas excessivamente arranhado.
O professor Ariel da Silva Dias descreve que “Todo o caminho percorrido por uma evidência, desde que foi encontrada até o seu descarte deve ser documentado;“.
Proteção das evidências
Após coletada com todo cuidado, dever-se-á ser armazenada em local propício, envelopada e etiquetada, atribuindo nome ao objeto pericial para que seja possível referenciar no futuro. Uma faca encontrada ensaguentada no chão da cozinha pode ser o objeto do crime de assassinato de um corpo caído ao chão na sala de estar, mas uma faca encontrada completamente limpa, sem vestígios de sangue em uma gaveta pode nada ter a ver com o assassinato. Assim o acondicionamento além de situar a prova no cenário criminal, protege a evidência de uma futura contaminação e garante que ninguém mais teve acesso à mesma além da equipe pericial.
O professor Ariel da Silva Dias traz uma frase que todo Perito deve ter em mente quanto à integridade das provas: “Tem que manter as evidências intactas desde o começo até o descarte dessa nossa evidência.“.
Transporte de evidências
É importante que ninguém além da Equipe pericial tenha acesso aos objetos sequestrados, nem os próprios Policiais que acompanham e garantem a segurança da diligência. Assim é possível garantir que somente a equipe pericial tenha acesso aos objetos desde seu acondicionamento até sua abertura na fase de coleta laboratorial ou exame pericial, descartando qualquer contaminação nesta fase.
Coleta laboratorial ou Exame pericial
Alguns Peritos preferem tratar a segunda fase de coleta, aquela que ocorre na abertura dos envólucros lacrados na fase laboratorial, de Coleta Pericial, isto é, em seus entendimentos esta também faz parte da fase da Coleta Pericial. Outros já preferem considerar essa segunda fase de coleta como parte do procedimento da fase de Exames Periciais, pois pode ser que não sejam os mesmos profissionais que coletaram as evidências em diligência, os mesmos que irão examinar laboratorialmente. Assim a segunda fase de coleta ocorrerá por Peritos distintos e portanto dentro da fase de Exames Periciais.
Próxima etapa: Exame pericial
Após todos os procedimentos de coleta pericial ou coleta de dados, o Perito entrega o resultado de seus serviços para a próxima etapa: Exame pericial, que poder-se-á ser gerido pela mesma Equipe ou por outra, porém sempre registrando os passos para manter a cadeia de custódia.
Fonte:
Os dados acima foram obtidos da web aula do curso de Computação Forense e Perícia Digital, tema 02 – Metodologia, fases e processos de computação forense do Professor(a): Ariel da Silva Dias (Mestrado acadêmico do curso de Computação Forense e Perícia Digital)