José Milagre - Perito em Informática, marketing e proteção de dados. Especialista em crimes cibernéticos. Palestrante. Palestras e conscientização Combate a Crimes Digitais - Atendimento em todo o Brasil

(11) 98105-6959

(650) 318-5194

Inmetro, regulamentar a Perícia Forense no Brasil?

Inmetro, regulamentar a Perícia Forense no Brasil?

Compartilhar no facebook
Facebook
Compartilhar no whatsapp
WhatsApp
Compartilhar no google
Google+
Compartilhar no linkedin
LinkedIn

Recentemente o Jornal Folha de São Paulo publicou, em 27/09/2010, que no Brasil a perícia forense passará a ser regulamentada. Segundo a notícia, a pedido do Ministério da Justiça, o INMETRO está elaborando parâmetros para a certificação, sendo que seus agentes foram capacitados nos Estados Unidos (Flórida), com técnicas dignas de “CSI”.

Segundo a justificativa, falta de estrutura nos 173 laboratórios de perícia no Brasil, onde muitos não conseguem sequer realizar exames de DNA.

Embora consideremos ser relevante a adoção de boas práticas para a perícia forense, o termo “padronização” nos causa arrepio, sobreutdo na perícia digital, onde sabemos,  métodos diferentes são utilizados de acordo com a característica do caso em que se apresenta, diga-se, a metodologia para uma análise disco físico, pode não ser a mesma para uma perícia envolvendo um ataque web.

Certamente, a proposta do INMETRO para regulmentar a área deriva de estudos comparados, como o da Europa, que desde 2003 conta com o Cyber Tools On-Line Search for Evidence (CTOSE), considerando um “padrão” para a forense em cybercrime, bem como nos Estados Unidos, onde temos o NIST (National Institute of Standards and Technology), que também padroniza algumas áreas periciais como a própria perícia digital (http://www.cftt.nist.gov/)

Porém, a regulamentação do NIST não impõe um procedimento, tão somente homologando ferramentas para diversas áreas como:

Com efeito, tais ferramentas contam com a avaliação do Inmetro Norte-Americano e em um processo legal, acusação, defesa, perito e assistentes técnicos podem se valer da documentação do NIST para validar ou descredenciar determinada ferramenta utilizada por um experto.

Bem diferente é o que querem fazer no Brasil, com a “padronização”.  Sobretudo na perícia digital, temos uma máxima que preconiza que o padrão é “não ter padrão”, eis sermos reféns da tecnologia mutável a cada segundo e das novas técnicas para prática de crimes digitais, bem como de destruição de evidências e colisão de hashes.

Evidentemente que em muitos Estados Americanos como a Flórida, temos a padronização de exames forenses, principalmente no que cerne à DNA (http://www.floridaforensics.net/), porém,  são exames que diante da prática e avanço científico, já permitem uma padronização. Bem diferente é a forense digital.

Aliás o exame de DNA já é padronizado até mesmo no FBI (http://www.fbi.gov/hq/lab/codis/forensic.htm). No ambito internacional temos a “The International Society for Forensic Standards”, cujo site é http://www.forensicstandards.org/

Neste cenário, entendemos que o Ministério da Justiça deve agir com cautela, ao delegar ao INMETRO tal regulamentação, considerando que perícia forense envolve uma gama de ciências aptas a colaborar, cada qual com suas características, com as autoridades de aplicação de Lei. Não se pode padronizar em um mesmo documento, perícia criminal, ambiental, digital, grafotécnica, segurança do trabalho e outras especialidades, considerando que lidam com cenários distintos e também são ciências em estágios evolutivos distintos.

Uma sugestão seria não o INMETRO, mas a ABNT, trabalhasse em conjunto com peritos publicos e privados, na concepção de um documento de “recomendações” ou “boas práticas” para coleta, preservação, custódia, análise de evidências, juntamente com boas práticas para confecção de laudos periciais, tal como as RFCs (Requests for Comments), mantidas no ambito da Internet pelo IETF (Internet Engineering Task Force), onde já temos inclusive uma norma de boa prática para a perícia digital a RFC 3227.

O Brasil pode, inclusive, submeter uma proposta de RFC ao IETF.

Além disso, temos que considerar que não podemos criar mais uma “certificação” como muro para a inicitiva privada atuar. Todos sabemos que só o Estado não tem condições de prestar pericia forense, e em muitos casos, são os laboratórios privados que suprem o papel estatal.

A solução, segundo nossa modesta ótica, é considerar os guias, mas nunca a padronização, a exemplo do Departamento de Justiça Americano, que no ambito da pericia digital, criou um “Guia” sem pretensão de ser um “padrão”, para todos que atuam com law enforcement (www.ncjrs.gov/pdffiles1/nij/199408.pdf)

Como pudemos demonstrar, a criação de uma padronização genérica para a fonrese pode gerar inúmeras injustiças processuais e deixar peritos “engessados” em técnicas e ferramentas ultrapassadas ou onerosas. Um padrão poderá descredenciar um excelente trabalho pericial, mas que, por exemplo, utilizou ferramentas freeware ao invés de proprietárias.

Boas práticas são suficientes e ainda assim, em alguma investigação, caso o perito não as adote, não deve ter seu lado desconsiderado, desde que fundamente as circustancias que o impediram de utilizar a prática recomendada. Neste momento, no Brasil, não precisamos de padrões, mas práticas recomendadas,  amadurecimento e investimento em capacitação e equipamentos, sobretudo no novíssimo ramo perícia forense digital.

image_pdfimage_print

2 comentários em “Inmetro, regulamentar a Perícia Forense no Brasil?”

  1. Avatar

    A matéria publicada no jornal a Folha de São Paulo na verdade é um conjunto de informações distorcidas, como é tão comum em nosso país. O Inmetro não têm nenhuma intenção de regulamentar (no sentido de tornar uma norma ou procedimento de uso compulsório) a perícia. Os técnicos do Inmetro não fizeram treinamento na Flórida com esse intuito. Aliás, “a” técnica do Inmetro que fez o treinamento fui eu, e não se tratou de treinamento oficial pelo Inmetro. O intuito foi simplemente conhecer a realidade de um país que possui programas de certificação e acreditação desde a década de 80. O Programa de Metrologia Forense do Inmetro possui semelhança ao modelo adotado pelo NIST (citado no texto acima): produzir materiais de referência certificados e validar metodologias de interesse forense, sob demanda da comunidade de perícia. Além disso, planeja-se desenvolver programas de certificação (profissional e de cadeia de custódia) e de acreditação (esse último já em desenvolvimento). O programa de acreditação baseia-se em normas internacionais ISO, Os programas de certificação dependem de normas técnicas a serem construídas pela comunidade forense. Tudo será de caráter voluntário.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima