O documento discute computação forense, apresentando conceitos como coleta de provas digitais, exames periciais, ferramentas de recuperação de dados e um caso pioneiro nos EUA no qual evidências digitais ajudaram a solucionar um sequestro e assassinato.

1. Computação Forense
Carlos Henrique
Getúlio Rodrigues
Leonardo Ribeiro
Rodrigo Otávio

2. Pra que serve
Dinâmica
Materialidade
Autoria de Ilícitos

3. Coleta de Provas
Mandato de Busca;
Exames no Local do Crime;
Manter o estado inicial.

4. Exames Periciais
Preservação
Extração

5. Exames Periciais
Análise
Formalização

6. Pedofilia

7. Sobre o Livro
Principais conceitos
relacionados a computação
forense

8. Sobre o Livro
Preservação de evidências
Detalhamento das fases de uma perícia
Boas práticas identificação e preservação de provas
Conceitos de internet (sites ,domínios, endereços IP etc)
Principais Ferramentas
Tipos de Exames periciais
Caracterização de crimes

9. Sobre o Livro
- Ferramentas de recuperação
de dados em discos rígidos e
outras mídias digitais

10. Sobre o Livro
- Análise de mídias físicas, aparelhos celulares,
CD-ROM’s.
- Criptoanálise por força bruta e
dicionários

11. Um dos primeiros casos de Computação
Forense
• Crime ocorrido no fim dos anos 80.
• Caso exibido no Medical Detectives.

12. • Harry e Sally Weiner, marido e mulher, moradores de
Erie (Pennsylvania), eram frequentadores da igreja
presbiteriana.
• Harry era empregado de um banco na cidade.
• Sally é sequestrada e liga a mando do sequestrador
para negociar o resgate.
• Harry entrou em contato com a polícia local e o FBI.
Um dos primeiros casos de Computação
Forense

13. • O telefonema de Sally é uma gravação, pois não há
interação.
• Harry deve pegar uma bolsa próxima ao seu carro,
contendo bilhete com instruções para entregar a bolsa
em um determinado local com dinheiro.
• Harry foi ao local, com policiais escondidos, mas após
horas o sequestrador não apareceu.
Um dos primeiros casos de Computação
Forense

14. • No dia seguinte, o FBI encontrou outro bilhete,
pendurado em uma haste de metal, no local de
encontro, que levava a um terceiro bilhete.
• Dois dias após o primeiro contato, o corpo Sally é
encontrado.
– O assassinato de Sally mostra que o sequestrador queria algo
além de dinheiro.
• A bala do assassinato não podia ser identificada.
Um dos primeiros casos de Computação
Forense

15. • Os textos dos bilhetes foram digitados.
• Os textos possuíam padrões, como separar as palavras
com *.
• Havia um erro de ortografia: exactely.
• Uma vitrine de uma loja próxima ao banco onde Harry
trabalha possuía anúncios com padrões semelhantes
aos dos bilhetes.
Um dos primeiros casos de Computação
Forense

16. • O dono da loja, sr Copenhefer, disse que copiou os
padrões de outro anúncio.
• O sr Copenhefer e a família Weiner frequentavam a
mesma igreja.
• A partir da autópsia, foi determinada a hora da morte de
Sally.
– Ela foi assassinada antes da primeira ligação.
– O sr Copenhefer não possuía álibi.
Um dos primeiros casos de Computação
Forense

17. • Pedaços de papeis semelhantes aos dos bilhetes foram
encontrados na loja de Copenhefer.
• Também foram encontradas hastes de metais na loja.
• Na casa de Copenhefer foram encontradas balas que,
se disparadas, despedaçariam.
Um dos primeiros casos de Computação
Forense

18. • Até então, todas as provas eram circunstanciais. A partir
do disco rígido, foi recuperado um arquivo apagado com
o nome The Plan.
– No arquivo Copenhefer descreveu o que pretendia fazer.
– Os bilhetes eram uma armadilha para Harry: Harry negou um
empréstimo a Copenhefer.
• No julgamento Copenhefer soletrou exactely.
Um dos primeiros casos de Computação
Forense

19. Referências
● ELEUTÉRIO, MACHADO: Desvendando a Computação Forense. 2011.
● LeGauss: Um dos primeiros casos de Computação Forense
(http://legauss.blogspot.com.br/2009/01/um-dos-primeiros-casos-de-
computao.html)
● ELEUTÉRIO, MACHADO: Computação Forense e a Perícia Criminal - A
Informática a Serviço da Justiça - Acessado em:
http://portal.sbc.org.br/horizontes/edicoes/v04n01/v04n01-19.pdf