Os peritos judiciais cada vez mais são contratados para atuar em investigações em fraudes virtuais. Os casos mais comuns são roubo e vazamento de dados, estelionato virtual, invasão de dispositivos eletrônicos e falsificação de informações em sistemas do Judiciário, Legislativo e Executivo brasileiro.
Como a grande maioria dos golpes virtuais acontece, direta ou indiretamente, em dispositivos de informática, é extremamente importante que os peritos judiciais tenham conhecimento em perícia digital, com formação técnica em computação forense.
Para entender um pouco melhor sobre este tipo de perícia judicial, clique aqui. É necessário que o profissional entenda sobre perícia em autenticação digital, capazes de deixar rastro e identificar os autores. Mas acredite, tudo seria evitável se os sistemas utilizassem a Identificação por dois fatores.
Os peritos judiciais especializados em crimes digitais são especialistas em coletar, preservar e analisar provas digitais, e usam técnicas avançadas para recuperar informações que possam ser usadas como evidência em processos judiciais. Para entender melhor o trabalho do perito digital, veja mais aqui.
São profissionais técnicos especialistas em identificar, coletar, analisar e interpretar qualquer tipo de elemento no ambiente cibernético, como arquivos de computador, mensagens de e-mails, mídias sociais e outros dados relacionados às atividades online.
Quais os casos mais comuns de fraude virtual enfrentados peritos judiciais?
Neste escritório de perícia forense digital, avaliamos que os principais crimes virtuais são:
- Boletos Falsos: Esse é um tipo comum de falsificação no Brasil atualmente. Através dessa modalidade, o código de barras é manipulado no documento e o dinheiro pago cai automaticamente na conta do golpista. Para entender mais sobre e-mail, veja esse artigo.
- Roubo de dados em sites falsos: Hoje existem quadrilhas especializadas em criação de sites falsos, idênticos aos originais, para roubar dados confidenciais das pessoas. Após o roubo, é possível realizar várias fraudes. Esse é o golpe mais comum. Veja matéria falando sobre isso aqui.
- Compras de linhas telefônicas: Outra fraude virtual comum no Brasil é a contratação de linhas de telefone fixo ou móvel com dados pessoas íntegras. Aliás, com os mesmos dados roubados, é possível realizar empréstimos e entrar em financiamentos. Esse golpe é bem conhecido como SimSwap.
- Pedidos de empréstimos e financiamentos: Como já foi dito, é possível não só abrir uma empresa como fazer pedidos de financiamentos e empréstimos com valores altos. Basta utilizar os documentos de pessoas físicas. E as falhas nos sistemas bancários facilitam ainda mais esse tipo de golpe. Veja mais sobre esse tipo de perícia aqui.
- Fraudes eletrônicas: são crimes cometidos por meio de dispositivos eletrônicos, como computadores, smartphones e tablets. Esses crimes incluem phishing, malware, hacking, roubo de identidade, entre outros.
Peritos judiciais: a diferença entre perito digital, o grafotécnico e o papiloscopista?
De maneira simplificada, o perito digital atua e examina fraudes que ocorrem em ambiente digital ou virtual.
Os colegas grafotécnicos atuam e examinam fraudes que ocorreram em ambiente físico, como por exemplo, assinatura em papéis ou documentos, apostados pela caneta.
Os meios de obtenção de provas são diferentes. As provas no formato digital tem suas características e precisam ser resguardadas. Por exemplo, por mais que se fale em biometria facial ou digital como autenticação em dois fatores, há uma diferença muito clara sobre a atuação destes dois peritos.
O perito papiloscopista é especialista na ciência da identificação do indivíduo por impressões digitais. Datiloscopia ou papiloscopia é o processo de identificação humana por meio das impressões digitais, normalmente utilizado para fins judiciários. Esta área do conhecimento estuda as papilas dérmicas existentes na palma das mãos e na planta dos pés, também conhecida como o estudo das impressões digitais. Ou seja, o papiloscopista atua na identificação humana.
O perito grafotécnico, especialista em assinatura apostada em papel, realiza procedimento técnico, com base na ciência da Grafoscopia ou Grafotécnica, capaz de identificar uma pessoa através de uma escrita. Ou seja, o grafotécnico atua na identificação humana.
Já o perito forense digital atua na identificação digital, ou seja, meios digitais ou eletrônicos. Avalia, por exemplo, se determinada autenticação foi realizada mediante login e senha, se foi por Identificação por dois fatores, por biometria facial ou digital, e principalmente, quais as evidências que o criminoso deixou, visto que a internet e os computadores deixam vestígios de tudo que aconteceu.
Um pouco mais sobre Peritos judiciais que atuam em fraude virtual
As fraudes virtuais já foram identificadas acima. Mas como se dá o processo de perícia neste tipo de situação?
Primeiro, é necessário procurar vestígios da autoria da fraude. O perito forense digital, exímio conhecedor desse assunto, sempre avaliará os registros de logs, cabeçalhos de mensagens, utilizará pesquisas em fontes abertas e realizará coleta e preservação de provas em computadores e dispositivos de informática.
Após este exame, o perito forense digital sempre avaliará, considerando que uma das partes conteste juridicamente que trata-se de assinatura digital inválida, quais fatores foram utilizados na assinatura digital.
Por exemplo, o perito forense digital avaliará se houve a facilitação de alguém para que aquela fraude tenha acontecido. É comum em investigações corporativas que se descubra que determinado funcionário ou fornecedor de serviços tenha se corrompido e usado deixado vestígios de sua identificação digital no meio do caminho analisado por nossos peritos.
Por isso é muito importante que todo e qualquer dispositivo ou sistema de informática seja capaz de realizar dupla autenticação dos usuários, sempre solicitando a Identificação por dois fatores, mitigando qualquer risco de repúdio por parte dos usuários do seu ambiente informático.
O que é Identificação por dois fatores?
Autenticação por dois fatores oferece identificação aos usuários através da combinação de dois componentes diferentes. Esses componentes podem ser algo que o usuário sabe, algo que o usuário possui ou algo que é inseparável do usuário.
Um bom exemplo da vida cotidiana é a operação de saque em um terminal bancário de auto-atendimento. Apenas a combinação correta do cartão (algo que o usuário possui) e da senha (algo que o usuário sabe) permite a operação ser completada.
Componentes utilizados para a identificação por dois fatores
O uso da identificação por dois fatores para provar a identidade de alguém é baseado no fato de que ambos os fatores precisam ser utilizados e estarem corretos. Se um dos componentes for perdido ou usado incorretamente, a identidade do usuário não pode ser estabelecida livre de suspeita. Os fatores de identificação podem ser:
- algo que o usuário possui, como um pendrive ou um cartão bancário;
- algo que o usuário sabe, um nome de usuário, uma senha;
- algo que não pode ser separado do usuário, como a biometria digital ou facial.
Bom vamos ficando por aqui, a partir de agora vamos escrever uma série de outros artigos que demonstrarão vários métodos, um para cada tipo de formato de arquivo, sempre avaliando se as provas digitais são íntegras e autênticas, e também capazes de determinar a autoria e a veracidade dos fatos alegados.
Até o próximo post,
Eduardo Henrique Alves Amorim, Perito Digital.