Nosso Blog

Como contratar uma investigação forense?

investigador forense

A investigação forense, também conhecida como auditoria digital, investigação forense ou investigação empresarial, investiga dispositivos eletrônicos em busca de evidências relacionadas a crimes cometidos por funcionário ou fornecedores.

A investigação forense é contratada por empresa, instituição pública ou do terceiro setor para analisar dados e avaliar se há violação da lei, confrontando com as evidências digitais disponibilizadas por nos seus dispositivos eletrônicos. Com base nos fatos, o investigador forense fornece a sua opinião sobre o assunto e junta todos os subsídios para esclarecimento do caso.

A investigação digital é associada, principalmente, aos crimes de informática, como por exemplo:

  • Vazamento de dados;
  • Uso de software pirata;
  • Abuso de informações privilegiadas e violações de confidencialidade;
  • Violações da legislação trabalhista;
  • Sonegação de impostos;
  • Descumprimento das leis de proteção de dados

O que significa investigação forense?

A investigação forense executa procedimentos e métodos técnicos e científicos com os seguintes objetivos:

  • Reunir e analisar dados e evidências de crimes ou atos ilícitos praticados por funcionários ou fornecedores;
  • Produzir provas materiais ou o máximo de elementos suficientes para esclarecer os crimes ou atos ilícitos;
  • Produzir laudos capazes de ajudar no esclarecimento de crimes ou atos ilícitos;
  • Apresentar e defender essas provas;
  • Atuar conforme requisição de autoridades competentes para inquéritos policiais e processos judiciais de natureza criminal, como juízes, policiais, advogados e outros.

Porquê contratar a investigação forense?

A investigação forense é o processo de investigar as operações internas de uma empresa, incluindo questões relacionadas a fraude, corrupção, práticas comerciais desleais, violações de direitos autorais, violações de segurança de dados, abusos de informações privilegiadas, violações de confidencialidade e outros problemas relacionados às leis e regulamentos.

Esta investigação pode incluir a verificação de documentos, entrevistas com funcionários, monitoramento de computadores, vigilância de locais de trabalho, verificação de contas bancárias e muito mais.

Esta investigação é usada para garantir que as políticas e procedimentos da empresa sejam seguidos, para detectar fraudes, para descobrir violações de direitos de propriedade intelectual e para identificar atividades ilegais ou inapropriadas.

Investigações corporativas também podem ser usadas para monitorar o desempenho de funcionários e garantir que eles estejam cumprindo as políticas e procedimentos da empresa.

O que são fraudes corporativas?

Fraudes corporativas são atos fraudulentos realizados dentro de uma empresa ou organização por seus funcionários, gerentes ou terceiros.

Essas ações ilegais podem envolver desde a apropriação indébita de fundos ou ativos, o uso indevido de informações privilegiadas, fraude com cartões de crédito corporativos, suborno e corrupção, lavagem de dinheiro, falsificação de documentos, engano de acionistas, fraude contábil, informações privilegiadas, evasão fiscal e preço manipulação.

Essas atividades ilegais podem ter sérias consequências para uma empresa, incluindo perda da confiança dos acionistas, danos à reputação, diminuição da receita, esfriamento do relacionamento com o cliente, aumento dos custos de seguro e exposição a ações civis ou criminais.

Temos atualmente o famoso caso das lojas americanas que estão enquadradas neste caso.

A justiça determinou busca e apreensão para posterior perícia judicial nas caixas de e-mails dos diretores da corporação.

O investigador forense poderá identificar as fraudes corporativas através de perícia nos computadores da empresa, apontando em laudo pericial tudo que foi detectado, servindo como prova para futuros processos administrativos, criminais e/ou cíveis.

A investigação forense e a busca por evidências de corrupção

A Corrupção corporativa é um termo usado para descrever a prática de empresas de usar meios ilegais ou fraudulentos para obter vantagens indevidas.

Esta prática pode incluir suborno, extorsão, caixa 2, uso indevido de informações confidenciais, não cumprimento de leis ou dos regulamentos ou procedimentos internos, e outras formas de corrupção.

Esta forma de corrupção é muitas vezes perpetrada por empresas em todo o mundo e pode ter consequências graves, tanto para o negócio envolvido como para a economia global.

Os indícios da corrupção estão quase sempre armazenados em e-mails, documentos, planilhas e registros em dispositivos móveis.

Muitas vezes os responsáveis pela autoria de corrupção recorrem a tentativa frustada de exclusão de arquivos e destruição de outras provas.

Entretanto, os peritos em computador usam técnicas para a recuperação de dados excluídos, a análise de logs de sistema, a análise de arquivos temporários e a análise de registros de sistema.

Portanto, a investigador forense poderá identificar as fraudes corporativas através de perícia nos computadores da empresa, apontando em laudo pericial tudo que foi detectado, servindo como prova para futuros processos administrativos, criminais e/ou cíveis.

A investigação forense para descoberta da violação de direitos autorais

A violação de direitos autorais ocorre quando alguém usa ou distribui material protegido por direitos autorais sem a permissão do titular dos direitos.

Isso inclui a cópia, reprodução, distribuição, exibição, modificação, transmissão ou criação de obras derivadas de material protegido por direitos autorais.

A violação de direitos autorais pode resultar em sanções civis e/ou penalidades criminais.

Atualmente, centenas de processos judiciais são movidos contra empresas sob a justificativa de que elas utilizam software pirata.

Os magistrados determinam a vistoria técnica através de perícia em computadores dessas empresas para determinar o número de cópias que se encontram instaladas.

Os peritos judiciais usam a ciência forense digital para examinar computadores, dispositivos móveis, servidores, redes e outras fontes de dados digitais para determinar se um crime foi cometido.

Inclusive, eles também podem recuperar dados excluídos ou a tentativa de de esconder os softwares piratas.

Veja por exemplo, como a gigante de software AutoDesk descobre o uso de software pirata.

Entretanto, através da investigador forense pode-se identificar a violação de direitos autorais através de perícia nos computadores da empresa, apontando em laudo pericial tudo que foi detectado, evitando processos cíveis e/ou criminais além de multa de até 10 vezes sobre o valor das licenças não pagas.

A investigação forense para descoberta de vazamento de dados

O vazamento de dados é a divulgação não autorizada de informações confidenciais, sigilosas ou de propriedade de alguém.

Pode ocorrer de forma acidental ou intencional, por meio de um ataque cibernético ou vazamento acidental, e é um dos principais problemas de segurança da informação.

O vazamento de dados pode trazer sérios danos à reputação das empresas ou a pessoas físicas, pois as informações confidenciais podem ser usadas para fins maliciosos, como roubo de identidade, fraudes bancárias, entre outros.

O vazamento de dados pode ser também configurar o roubo de informações por parte de funcionários, sócios, diretores ou fornecedores de tecnologia, que atuam em conluio com outras pessoas ou empresas para sabotagem industrial.

É comum, por exemplo, ocorrer vazamento de dados de empresas que atuam no comércio e na área de serviços, como por exemplo, imobiliárias, empresas de contabilidade, grandes distribuidores, dentre outros.

Os criminosos roubam dados sobre pagamentos recorrentes, e após isso, mandam boletos aos destinatários como se fossem a empresa que teve os dados roubados.

Através do investigador forense pode-se identificar não só o vazamento de dados, mas também o tamanho, em megabytes, dos dados que foram vazados, bem como os titulares, para a comunicação de incidência de segurança cibernética, a fim de atender a Lei Geral de Proteção de Dados.

Também pelo investigador forense é possível determinar os empregados, sócios ou fornecedores que foram coniventes ou autores do vazamento através de perícia nos computadores da empresa, apontando em laudo pericial tudo que foi detectado, evitando processos cíveis e/ou criminais contra a sua empresa.

A investigação forense para descoberta de abuso de informações privilegiadas e violações de confidencialidade

O uso indevido de informações privilegiadas, também conhecido como lobby, é considerado uma violação de direitos, pois envolve o abuso de informações importantes e confidenciais para obter vantagens financeiras ou outras vantagens. Essa prática é ilegal e punível por lei em muitos países.

A informação privilegiada pode ser qualquer informação que não esteja disponível para o público, mas que possa ser importante para a tomada de decisão financeira.

Por exemplo, informações sobre a saúde financeira de uma empresa, informações sobre a intenção de uma empresa de realizar uma fusão ou aquisição, ou informações sobre novos produtos ou serviços que uma empresa está desenvolvendo. O uso indevido dessas informações para obter vantagens financeiras ou outras vantagens é considerado um delito.

Violações de confidencialidade são ações que expõem informações confidenciais a indivíduos não autorizados. Isso pode incluir o compartilhamento de informações confidenciais ou sensíveis com outras pessoas ou empresas, o uso não autorizado de informações confidenciais ou o acesso não autorizado a informações confidenciais.

Violações de confidencialidade podem ocorrer de várias maneiras, como roubo de dados, vazamento de dados, violação de segurança de dados, roubo de identidade, invasão de computadores, uso indevido de credenciais, violação de segurança da informação, uso não autorizado de dados confidenciais e muito mais.

Pela investigação de fraudes é possível identificar os meios utilizados para acesso e disseminação das informações privilegiadas ou das violações de confidencialidade através de perícia nos computadores da empresa, apontando em laudo pericial tudo que foi detectado, evitando processos cíveis e/ou criminais contra a sua empresa.

A investigação forense para descoberta de problemas relacionados às leis e regulamentos

Violações da legislação trabalhista

Violações da legislação trabalhista são infrações que ocorrem quando o empregador descumpre as obrigações previstas na legislação trabalhista, como por exemplo:

  • não pagar o salário dentro do prazo estabelecido; não respeitar os direitos dos trabalhadores, como jornada de trabalho e folga;
  • não pagar os direitos trabalhistas, como o 13º salário, férias, FGTS e aviso prévio;
  • não conceder os benefícios previstos na lei, como vale-transporte, vale-refeição e seguro de vida;
  • não fornecer equipamentos de segurança; não cumprir com as obrigações relativas à saúde e segurança do trabalhador;
  • não proporcionar treinamentos e capacitação profissional;
  • não fiscalizar as condições de trabalho e de higiene;
  • e não manter o registro de empregados.

Descumprimento das leis fiscais

O descumprimento das leis fiscais é considerado uma infração grave, pois envolve o não pagamento de tributos e outras obrigações fiscais. O descumprimento das leis fiscais pode acarretar severas penalidades aos infratores, tais como multas, penas de prisão e até mesmo a perda dos direitos políticos.

Além disso, o descumprimento das leis fiscais pode levar ao bloqueio de contas bancárias, penhoras em bens móveis e imóveis e até mesmo ao cancelamento de certidões de regularidade fiscal. Por isso, é essencial que as empresas e os contribuintes estejam sempre atentos às leis fiscais vigentes para evitar problemas com o Fisco.

Descumprimento das leis de proteção de dados

O descumprimento das leis de proteção de dados pode resultar em penalidades administrativas, penais e/ou civis para os infratores, bem como em indenizações aos titulares dos dados.

No que diz respeito às penalidades administrativas, o Conselho Nacional de Proteção de Dados Pessoais (CNPD) tem competência para aplicar sanções aos infratores, tais como advertências, multas, proibição de tratamento de dados, entre outras.

No que diz respeito às penalidades civis, pode haver uma indenização ao titular dos dados, se for constatado que houve dano material ou moral.

As penalidades penais são mais graves e são aplicadas pelo Ministério Público, quando há ações que configuram crimes contra a intimidade, como acesso e uso indevido de dados pessoais.

Em suma, o descumprimento das leis de proteção de dados pode acarretar sérias consequências para os infratores, tais como advertências, multas, proibições, indenizações e até mesmo punições criminais. Por isso, é importante que as empresas e organizações tomem as medidas necessárias para garantir o cumprimento dessas leis.

Pela investigação de fraudes é possível, através de perícia nos computadores da empresa, apontando em laudo pericial toda a conformidade na documentação referente a possível violação relacionados às leis e regulamentos, servindo como prova em processos cíveis e/ou criminais.

Bom vamos ficando por aqui, a partir de agora vamos escrever uma série de outros artigos que demonstrarão vários métodos, um para cada tipo de formato de arquivo, sempre avaliando se as provas digitais são íntegras e autênticas, e também capazes de determinar a autoria e a veracidade dos fatos alegados.

Até o próximo post,

Eduardo Henrique Alves Amorim, Perito Digital.

Gostou desse artigo? Compartilhe!

perícia digital
Perícia Digital

A perícia digital e sua importância nas investigações modernas

De smartphones e laptops a mídias sociais e armazenamento em nuvem, dependemos de dispositivos e plataformas digitais para armazenar e compartilhar nossas informações pessoais e profissionais. Como resultado, a perícia digital tornou-se uma parte essencial das investigações modernas, ajudando a descobrir a verdade em casos que variam de crimes cibernéticos a fraudes corporativas.

Leia mais »