1

Perícia Digital nos Chats e Diálogos do Ministro Sérgio Moro com Procuradores da Lava Jato. As conversas divulgadas são confiáveis?

Muito tem se discutido sobre as graves
violações que em tese teriam praticado o Ministro Sérgio Moro em conversas
(chats) com procuradores da operação lava jato. Os textos foram apresentados
pelo The Intercept, que vem protegendo a fonte.

Sem adentrar em questões jurídicas ou
até mesmo éticas, fato é que por demais temerário qualquer decisão com base em
“textos” que supostamente representariam chats.

A perícia em informática demonstra-se
fundamental. Uma pericia em informática tem condições de, em se avaliando os
arquivos, identificar fontes, metadados, assinaturas e demais padrões que
possam levar à conclusão da autenticidade dos referidos textos. Sem isso,
qualquer argumentação é passível de descrédito.

Hoje existem inúmeras aplicações capazes
de simularem chats. Outras, mais avançadas, conseguem até fazer inserções em
arquivos originários dos comunicadores. Logo, diante do suposto vazamento de
dados do Telegram e WhatsApp e considerando inúmeras Fakes que já surgiram na
Internet (retratando chats inexistentes) a prova técnica poderá esclarecer a
questão.  

A exemplo, as conversas do WhatsApp ficam armazenadas de forma criptografada em arquivos de bancos de dados em /sdcard/WhstaApp/Databases:

Tendo acesso à chave (key), que fica salva
diretamente no dispositivo (pasta /data) pode-se tentar extrair as mensagens,
identificando se existiram (autências e integras) ou não. De se destacar que o
WhatsApp também armazena um msgstore sem criptografia, utilizado para dados de
transição e que pode ser acessado com um celular em modo root.

Por sua vez, o Telegram, também adota
criptografia, mas ao contrário do WhatsApp não é ponta a ponta mas cliente-servidor,
sendo a ponta a ponta somente a criptografia do “chat secreto”. De qualquer forma,
considerando que o próprio Telegram já informara que não fora hackeado, caso
sejam íntegros, os chats podem ter sido obtidos por meio de códigos maliciosos,
acesso físico ao dispositivo ou Chip swap e suas consequências.

Ainda assim, para se provar a autenticidade de um chat ou conversa do Telegram, é preciso avaliar os arquivos e dados gerados. Satrya, Daely e Nugroho (2016), apresentam a pesquisa “Digital Forensic Analysis of Telegram Messenger”, onde oferecem a estrutura de dados do aplicativo, inclusive a possibilidade de recuperação de mensagens, a partir do dispositivo:

Fig. 1: Structure Telegram Forensics Analysis
Satrya, Daely e Nugroho (2016)

Como se verifica, embora o aplicativo
armazene as conversas em seus servidores, o arquivo cache4.db, no equipamento, armazena
ou conteúdo, ainda que parcial, com destaque para a tabela messages que armazena
as mensagens trocadas e um MID (message ID específico) para cada mensagem, além
de dados como data e hora.

Fig. 2: Evidence database messages in table messages
Satrya, Daely e Nugroho (2016)

Com efeito, uma tentativa de inserção de uma “conversa”
diretamente na tabela iria subverter a ordem dos Ids além de perturbar outros
pontos do app, razão pela qual a integridade de um “chat” passa necessariamente
pela confrontação entre arquivos publicados e sua correlação com as bases dos
terminais envolvidos ou servidor. Por outro lado, se não aparecem as evidências
das conversas, mas tão somente são postadas ou publicadas supostas “conversas”,
prova mais do que frágil, a menos que incontroversa, não sendo recomendada
qualquer decisão com base em tais conteúdos. O cenário chama atenção para os
cuidados que vítimas de “fakechats” devem tomar. O principal é custodiar
adequadamente o equipamento e em caso de divergência, podem periciar o mesmo,
de forma buscar avaliar quais “chats” são íntegros e quais não.

REFERÊNCIAS

SATRYA, Gandeva Bayu; NUGROHO; Muhammad; DAELY, Philip Tobianto. Digital Forensic Analysis of Telegram Messenger on
Android Devices.
2016 International Conference on Information & Communication
Technology and Systems (ICTS), At Surabaya, Indonesia. Disponível em: < https://www.researchgate.net/publication/316530864_Digital_Forensic_Analysis_of_Telegram_Messenger_on_Android_Devices> Acesso em: 13 jun. 2019

José
Antonio Milagre
, perito em informática e especialista em crimes
cibernéticos, mestre e doutorando pela UNESP, diretor do Instituto de Perícias
Digitais (IPDIG), professor e coordenador de pós-graduação em computação
forense, autor de dois livros pela editora saraiva. www.josemilagre.com.br




José Milagre é convidado pelo Fantástico para falar a respeito do golpe de sequestro de linhas telefônicas para invadir contas bancárias

No último Domingo, 09/06, José Milagre foi entrevistado pelo Fantástico da Rede Globo para falar a respeito do golpe do momento, o sequestro de linhas telefônicas para invadir contas bancárias.

José Milagre explica como os criminosos agem e como é possível se defender ou mesmo evitar cair no golpe.

Veja a matéria completa: https://g1.globo.com/fantastico/noticia/2019/06/09/em-novo-golpe-quadrilhas-sequestram-linhas-telefonicas-para-invadir-contas-bancarias.ghtml




José Milagre dá entrevista para a TV Tem a respeito do golpe de Chip Swap e WhatsApp

Uma nova modalidade de golpe digital vem fazendo vítimas na região de Bauru. Os criminosos procuram as vítimas na internet, em sites de compra e venda, e por meio de mensagens no celular enviam códigos de ativação de aplicativos de conversas da própria vítima.

José Milagre explica o funcionamento do golpe para que todos fiquem atentos e evitem esse tipo de situação.

Confira a entrevista completa:

https://globoplay.globo.com/v/7638886/




Clonaram meu Chip e acessaram minhas contas! Entenda o golpe Chip Swap e como se proteger! (2019)

A troca de Chip é feita a partir de dados pessoais coletados pelos fraudadores na Internet.

Neste vídeo eu explico sobre o golpe que vem lesando milhares de pessoas no Brasil. O “Chip Swap”. O que fazer e como agir caso tenha sido vítima. Proteja-se! Se inscreva no canal e caso conheça vítimas, comente!

Segundo o TecnoBlog “Depois da clonagem, o celular da vítima perde a conexão com a rede e fica sem sinal, já que aquele número foi para outro chip. A partir daí, os criminosos recebem todas as ligações e SMS, podendo assim solicitar a recuperação de senhas e até mesmo entrar em contato com familiares e amigos pelo WhatsApp, solicitando “empréstimos”. Em alguns casos, vítimas chegaram a perder R$ 10 mil.”

Caso perceba que seu celular perdeu sinal em áreas normalmente cobertas imediatamente faça contato com a operadora. Caso tenha sido vítima, preserve todo o conteúdo e transações e procure um advogado especialista em direito digital ou advogado especialista em crimes na internet, para que possa requerer as gravações e documentos da ativação chip e buscar a reparação pelos danos causados.




José Milagre dá entrevista ao R7 da Record e comenta sobre como é possível encontrar o responsável pelo compartilhamento de dados e informações íntimas nas redes sociais

Vídeos e fotos íntimos vazados no Facebook geraram mais mil processos abertos contra a rede social no Tribunal de Justiça de São Paulo. Nesta entrevista José Milagre explica como é possível encontrar o responsável por esse compartilhamento.

Confira aqui a entrevista: https://noticias.r7.com/tecnologia-e-ciencia/facebook-tem-mais-de-mil-processos-em-andamento-somente-em-sp-29042019




Lei Geral de Proteção de Dados: 10 Oportunidades rentáveis de atuação para Advogados

Descubra como a LGPD pode trazer grandes oportunidades para advogados que se especializem em privacidade e proteção de dados.

A Lei 13.709/2018, que regulamenta a proteção de dados no Brasil já está em vigor, sendo aplicável apenas em 2020. Influenciada pelo Regulamento Geral de Proteção de Dados Europeu (GDPR), aplicável desde 25 de maio de 2018, traz normas rígidas para os agentes de tratamento de dados pessoais, sejam empresas, agências de publicidade, negócios digitais ou órgãos públicos.

No Brasil, estima-se milhares de oportunidades de trabalho surgirão com a nova norma assim como ocorre na Europa. No mundo, novas leis de proteção de dados deverão criar 75.000 empregos. Encarregados de proteção de dados serão necessários. Segundo o IAPP, a média salarial global para um DPO em 2017 foi de US$ 105,5 mil por ano. Em sentido oposto, o Brasil tem aproximadamente 1.200.000 advogados ativos, muitos atuando no chamado “mar vermelho”, áreas comuns, pisadas, com densidade de especialistas, o que torna a concorrência acentuada para disputa de clientes que normalmente pagam abaixo do justo.

Uma pesquisa recente da IBM demonstrou que apenas 20% dos Internautas Estadunidenses tem confiança na política de privacidade das organizações. No Brasil não é diferente. Garantir conformidade e aumentar a segurança passa necessariamente por um planejamento jurídico. O Advogado especialista em dados nunca foi tão necessário. As oportunidades surgem para Advogados não só diante do empoderamento do consumidor ou “titular dos dados”, mas principalmente, diante da inegável preocupação de empresas e negócios em entrar em conformidade, seja pela reavaliação de seus modelos de negócios e o que é ou não importante em termos de dados, seja na aplicação de politicas rígidas envolvendo o tratamento em geral.

Os advogados que já despertaram para este cenário já estão explorando ótimo crescimento em demandas consultivas e faturando neste mercado de poucos profissionais especializados (ainda). Apresento a seguir algumas das variadas oportunidades trazidas pela norma em serviços que podem e devem ser acompanhados ou realizados por um jurídico especializado. Fique atento e busque desde já implementá-los no portfólio do seu escritório, capacitando-se previamente.

1 Compreensão sobre quem é a empresa no âmbito jurídico-regulatório

Um dos primeiros passos na implementação da conformidade é a empresa compreender qual “ator” ela é diante dos diversos ciclos de vida em que é agente de tratamento ou mesmo nos ciclos de terceiros em que participa. Descobrir, em cada fase do tratamento qual o papel da empresa em face da Lei é atividade predominantemente jurídica. O advogado poderá enquadrar o perfil empresarial nos atores previstos no art. 5o. da norma brasileira, igualmente, identificando seus deveres e responsabilidades e necessidades de adaptação corporativa. Poderá descobrir que determinadas pessoas sequer estão enquadradas na Lei. Esta consultoria poderá ser desenvolvida pelo Advogado especializado em proteção de dados.

2 Idenficação e mapeamento dos dados tratados

Do mesmo modo, a Lei 13.709/2018 estabelece “categorias” de dados, alguns que sequer são considerados dados pessoais, outros, como os sensíveis, dada a criticidade e riscos a direitos e liberdades individuais. Cabe ao profissional do direito, em consultoria conjunta com responsáveis pela tecnologia e dados identificar qual a natureza dos dados tratados nos diversos processos da empresa, igualmente atuando na atividade de “mapping”, recomendando as práticas de conformidade para o tratamento de dados de acordo com sua natureza identificada.

3 Avaliar o cumprimento dos princípios de proteção de dados

A Norma Brasileira traz 10 (dez) princípios, previstos no art. 6o da norma. Uma das atividades do advogado especializado em dados é justamente identificar se os mesmos se perfazem presentes nas operações da empresa. Analisando cada operação à luz dos princípios, poderá identificar desconformidades, como dados excessivos, retenção indevida, transferências não autorizadas, ausência de hipóteses autorizadoras de tratamento ou mesmo situações onde um dado sensível é solicitado para determinada finalidade em que um dado não sensível seria suficiente. O profissional, nesta fase, poderá apresentar parecer sobre o identificado de recomendações jurídicas com base nos princípios da norma.

4 Consultoria sobre as hipóteses de tratamento e revalidação de consentimento

Muitos negócios, digitais ou físicos, possuem dúvidas sobre este assunto, qual seja, cientistas de dados e profissionais de TI divergem sobre forma pela qual vêem tratando dados e sobre a necessidade ou não de refazer as “autorizações”, apresentando novas interfaces e revalidando consentimento. O tratamento de dados anterior à norma, mas com efeitos contemporâneos a ela também é dúvida recorrente. O Advogado especialista em dados é cada vez mais procurado para identificar se a empresa vem agindo corretamente no tratamento de dados ou baseando sua decisão em tratar dados com fulcro em uma das premissas do art. 7o. da norma de forma correta. Um exemplo muito comum são empresas que vêem tratando dados sensíveis com base no “interesse legítimo”, o que juridicamente é considerado algo altamente reprovável e de risco extremo. Cabe ao profissional do direito realizar uma análise dos riscos e juntamente com demais profissionais de outras áreas, ponderar pela mitigação, minimização ou aceitação dos referidos riscos.

5 Criação e revisão de políticas de privacidade e termos de uso

Não é possível que um negócio, seja ela qual for, não precise de um advogado especialista em dados para criar ou refazer suas políticas e termos de uso. É arriscado colocar qualquer negócio em operação sem essa cautela. A LPD traz uma série de direitos ao titular dos dados, previstos nos arts. 9, 18 e seguintes. Estes direitos precisam ser operacionalizados e descritos nas políticas e termos. Do mesmo modo, é indispensável a figura do advogado na concepção dos mecanismos de gestão do consentimento, que deverão estabelecer, de acordo com a natureza dos dados tratados, garantias e características quanto à autorização para tratamento, como ser livre, inequívoca, expressa, informada, destacada, dentre outras garantias. O Advogado poderá identificar as necessidades do consentimento na operação concreta, estabelecendo os requisitos para equipe de design ou tecnologia. A exemplo, para dados sensíveis (Art. 11) ou tratamento de dados de crianças (art. 14), o consentimento e as políticas precisam trazer destaques. Ademais, o profissional especializado em direito e dados é também imprescindível para garantir o privacy by default e by design das operações da empresa. Ainda, pode atuar na inclusão de cláusula compromissória para câmara arbitral, diante de divergências concretas envolvendo proteção de dados.

6 Encarregado de proteção de dados (DPO) e atuação nas defesas administrativas

Evidentemente que umas das principais figuras no “ecossistema” de proteção de dados é o Data Protection (ou Privacy) Officer. Milhares de postos de trabalho estão sendo abertos nas empresas. Nos termos do art. 40, este profissional tem as seguintes atribuições: a) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; b) receber comunicações da autoridade nacional e adotar providências; c) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. Não há duvidas que o advogado especialista em dados, conhecedor da tecnologia e das questões legislativas, é pessoa preparada a lidar com requisições da ANPD e requerimentos de titulares de dados, bem como, para orientar colaboradores sobre aspectos da conformidade. De se destacar, igualmente, ter argumentos para eventual defesa no âmbito administrativo. Por fim, cabe sublinhar que a Medida Provisória 869/2018 permitiu que a função de DPO seja exercida por pessoa jurídica.

7 Atuação no plano de impacto à proteção de dados

Como é sabido, a Autoridade Nacional de Proteção de Dados poderá exigir a elaboração de relatório de impacto a proteção de dados pessoais, que é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; Ora, insofismável a importância do profissional do direito e dados para avaliar se determinado processo pode gerar risco às liberdades civis e direitos fundamentais, atuando em conjunto com demais profissionais na elaboração dos referidos relatórios, à critério da Autoridade de Proteção de Dados.

8 Vazamento de dados e impactos jurídicos

Os “data leaks” ou “data breaches”, sempre aconteceram e continuarão acontecendo. A grande diferença é que antes, em síntese, algumas empresas poderiam varrer tudo para debaixo do tapete e crer (ou orar para) que ninguém descobrisse a falha. Tudo muda com a lei de proteção de dados e suas premissas de transparência e comunicação à Autoridade diante de incidentes de segurança, conforme art. 48. Em alguns casos, deverá haver a comunicação obrigatória a titulares de dados. O Advogado especializado em proteção de dados tem importante valia neste assessment, atuando desde o descobrimento da falha, análise do exploit, vulnerabilidade explorada, avaliando danos associados, bem como recomendando medidas para redução do impacto, atuando também no relacionamento e no plano de comunicação com interessados. De se destacar importante papel no relacionamento com o time de resposta a incidentes e perícia digital, orientando para coleta adequada de provas (garantindo o evidential value) de modo a evitar responsabilização, como por exemplo, ao conseguir provar culpa exclusiva do titular dos dados (Art. 43), o que afastaria a responsabilidade do agente de tratamento.

9 Privacy Techs e parcerias

O Direito das Startups se une ao Direito dos Dados e o profissional do direito poderá atuar na revisão jurídica de modelos de negócios das novíssimas privacy techs, startups com foco em privacidade de proteção de dados. Inúmeros negócios estão surgindo envolvendo gestão de cookies, privacy by design, gestão do consentimento, guarda e custódia de registros digitais, sistemas de logs, de privacidade com base em blockchains e sistemas de gestão de dados pessoais. Qualquer que seja o modelo de negócios, estar amparado juridicamente e ter a segurança de que o modelo não apresenta riscos é essencial para startups deste segmento. Assim, mais uma oportunidade para profissionais que já atuam com direito das startups de atuarem com serviços especializados às privacy techs. Do mesmo modo, algumas privacy techs podem ser úteis ao próprio trabalho do profissional do direito. Avaliar e realizar boas parcerias é fundamental.

10 O outro lado: A representação dos titulares de dados

Sabe aquele SMS sobre um mega lançamento imobiliário? E um whatsapp te oferecendo um novo plano de Internet? Ou aquela pessoa que foi negativa indevidamente? Divergências sobre o cadastro positivo? E um cidadão que tem um seguro ou plano de saúde negado sem justificativa aparente? Scorebaixo em um contrato de financiamento mesmo tendo o nome limpo? Estes são apenas alguns dos casos onde a atuação pró titular de dados é essencial.

Quantas decisões tomadas com base em dados inexatos e que prejudicam direitos e criam obrigações? Ser um Advogado especialista em proteção de dados não significa dizer que você atuará sempre pró-agentes de tratamento, mas poderá também atuar em requerimentos e ações individuais e coletivas representando os titulares de dados. Se antes da Lei, Código CivilCódigo de Defesa do Consumidor e outras normas já protegiam os cidadãos diante do tratamento indevido de dados, agora, estes possuem a LPD à seu favor, como um reforço de peso, notadamente no que dispõe o art. 42 e seguintes da norma. A responsabilidade entre controlador e operador de dados é solidária e a inversão do ônus da prova poderá ser determinada pelo Juiz em casos concretos, o que aliás deve ser comum nas ações propostas.

Assim, um amplo mercado surge para advogados especialistas em proteção de dados pró titulares ou consumidores, que poderão requerer informações a agentes de tratamento, provedores, redes socais, solicitar direito ao esquecimento (apagamento), peticionar para identificar quais tratamentos são realizados, representar à Autoridade e até mesmo acionar o Judiciário na busca pelos direitos trazidos com a norma, eventualmente violados.

Conclusões

Como vimos, foi possível demonstrar 10 (dez) de diversas oportunidades para advogados que se especializem em proteção de dados. Restou claro que o advogado especialista em dados é indispensável na elaboração do programa de governança em privacidade, que é previsto no art. 50 da norma. Igualmente, deverá sempre atuar de forma preventiva, evitando que a empresa sofra sanções previstas no art. 52, que incluem até mesmo multa de R$ 50.000.000,00 (cinquenta milhões de reais) por infração. Segundo portais jurídicos, a nova Lei de dados cria carreiras no direito com salários de até R$ 50 mil.

Não há duvidas que o desafio de proteger dados, presente em todos os negócios, sites, apps e empresas, conta necessariamente com a atuação do Advogado especialista em dados!

Como começar e se tornar um advogado especialista em proteção de dados?

Advogados que já atuam na área do direito digital possuem certa vantagem, pois já atuam com questões envolvendo Marco Civil da Internet e outras temáticas correlatas. No entanto é possível se especializar em proteção de dados e já lançar novos serviços no portfólio de serviços da Banca Jurídica. No Curso EAD ao vivo: GDPR e Lei de Proteção de Dados: Implementando a conformidade em empresas e órgãos públicos apresentamos de forma prática e direta estratégias e ferramentas para atuar com consultoria técnica e jurídica na criação e execução de planos de conformidade em proteção de dados em empresas e órgãos públicos. O curso já formou centenas de profissionais aptos a atuarem em todas as fases do plano de governança. Igualmente, para atuação na área de perícias em tecnologia e dados o Curso de Perícia e Investigação Forense Digital é uma ótima referência.

Participe também de eventos e webinars sobre o tema, como o Congresso Online de Proteção de Dados. Aproveite para baixar o E-book Gratuito que criei “Lei Geral de Proteção de Dados Pessoais: Implementando a conformidade em empresas e órgãos públicos”

Do mesmo modo, no meu canal no Youtube disponibilizo uma playlist com vídeos práticos sobre aspectos da atividade jurídica em direito digital e de proteção dos dados, além de dicas sobre empreendedorismo e inovação na advocacia. Igualmente, enquanto se capacita, pense em oferecer serviços em parceria com consultorias já consolidadas, startups e outros escritórios.

No portal Privacy Officer (www.privacyofficer.com.br), apresentamos notícias sobre proteção de dados, julgados, modelos e e-books gratuitos, dentre outros, conteúdo para contribuir na formação de colegas para que possam estrear ou aprimorar a área de proteção de dados de seus escritórios.

Não perca tempo! Esteja você em um departamento jurídico ou empreendendo com um escritório, chegar antes (e bem preparado) é aproveitar um cenário de grandes oportunidades que só estão começando no ambiente do direito e dados! Gostou do artigo? Então não deixe de se inscrever em meu canal e seguir meu perfil aqui na rede!

Saiba mais sobre a Nova Lei de Proteção de Dados:

José Antonio Milagre, Advogado especialista em Direito Digital, perito em informática, Mestre e Doutorando em Ciência da Informação pela UNESP (Universidade Estadual Paulista), Pesquisador em direito e dados do Núcleo de Estudos em Web Semântica e Dados Abertos da USP (Universidade de São Paulo). Fundador do Instituto de Defesa do Cidadão e Consumidor na Internet – IDCI, Presidente da Comissão de Direito Digital da Regional da Lapa da OAB/SP, Autor de dois livros pela Editora Saraiva (Marco Civil da Internet: Comentários a Lei 12.975/2014 e Manual de Crimes Informáticos), Privacy e Data Protection Certified by EXIN. www.josemilagre.com.br

(C) 2019. Proibida a reprodução sem autorização expressa do Autor. Citações deverão conter hiperlink para este artigo.




José Milagre é entrevistado pelo Domingo Espetacular para falar a respeito de como proteger seu filho no caso da boneca Momo

José Milagre comenta a respeito do caso da boneca Momo para o Domingo Espetacular. Saiba como agir e proteger seu filho.

Confira a matéria completa: https://recordtv.r7.com/domingo-espetacular/videos/entenda-os-fatos-e-boatos-sobre-a-aparicao-da-boneca-momo-em-videos-infantis-24032019




José Milagre é entrevistado pelo site “O Dia” do IG a respeito da contribuição da perícia digital para o caso de Marielle Franco

Convidado pelo IG para falar a respeito da importância da perícia digital para a evolução do caso de Marielle Franco, José Milagre explica como o trabalho foi fundamental para alcançar esse patamar.

Confira a matéria completa: https://odia.ig.com.br/rio-de-janeiro/2019/03/5627115-pericia-digital-tem-sido-fundamental-para-elucidar-crimes–como-o-caso-marielle.html




Como a pericia digital contribuiu com o caso Marielle?

A computação forense, destinada a
análise de dispositivos informáticos para se apurar a materialidade (se um fato
ocorreu) e a autoria (quem foi o responsável) tem sido muito exigida para o esclarecimento
de crimes no Brasil.

Como visto a área é crescente e
praticamente está relacionada com a grande maioria dos casos judiciais, de
processos trabalhistas a criminais, passando por problemas cíveis. O avanço das
técnicas de análise de tráfego, data carving e análise de sistemas operacionais
de celulares permitem a reconstrução de cenários e identificação de artefatos
que podem se tornar indícios e até evidências de um crime.

Os peritos em informática hoje
podem se especializar em diversas frentes, como a perícia em rede, em banco de
dados, mobile forensics e até IOT forensics, destinada análise de dispositivos
e eletrodomésticos conectados e que podem ser invadidos ou registrar evidências
de um fato relevante a um Tribunal.

No caso Marielle, a polícia investigou
aproximadamente 700 GB de dados, iniciando pela análise do sinal dos
equipamentos e registros das Estações Rádio Base, antenas espalhadas na cidade.
Assim, cada celular nas ERBs da “rota do crime” ou “célula” foram considerados
de início. Foram rastreadas 2.428 torres no trajeto da vitima. Após, a polícia
informa que conseguiu “analisar remotamente” estes  equipamentos, sem busca e apreensão dos
mesmos, mas “quebra de dados telemáticos”.

O rastreamento trouxe uma
quantidade muito grande de telefones, 33 mil linhas, onde os peritos digitais
tiveram que refinar o numero de celulares analisados. Neste contexto, diante da
luz de um celular no carro dos suspeitos, focou sua atuação na ERB ligada àquela
região. As empresas de telefonia registram os IMEIS, códigos dos celulares
identificados e autenticados em uma ERB, o que permite traçar até mesmo sua
mobilidade e geolocalização.

A partir deste ponto a polícia
pediu a quebra de sigilo de dados de um suspeito e a partir do acesso ao
dispositivo, identificou registros de histórico de navegação ligados ao fato.
Diante de um crime onde arma e carro jamais foram encontradas, é a evidência
digital a responsável por fim a sensação de impunidade e ao mistério do crime,
pelo menos a princípio. Esses são apenas alguns artefatos que podem ser
coletados e após uma minimização de dados e análises de correlação,
solucionarem fatos e crimes. A cada dia que passa, torna-se cada vez mais
difícil não deixar rastros digitais. Mais difícil ainda é apagar tais dados.

Agora imagine se as empresas de
telefonia não registrassem os dispositivos que autenticam numa ERB? Imagine
aquele dispositivo “pirata” que spoofa (esconde) seu imei? Ou imagine um
provedor que se recusasse em fornecer dados a partir da quebra de sigilo? Imagine
ainda um processo de compra de celular ou chip onde o fraudador, com apoio de
colaboradores da operadora, faz o cadastro em nome de terceiros?

Infelizmente, ainda existem, questões Zero Knowledge System, onde criminosos mais preparados poderiam dificultar a coleta de evidências ou mesmo utilizar dispositivos de laranjas. Felizmente, de Lei  Proteção de Dados se torna aplicável em 2020 exigirá  “exatidão” de cadastros e maior rigor no tratamento de dados que são essenciais para investigação de crimes e repressão a fraudes.

José Antonio Milagre é
Advogado, especialista em Crimes Digitais, Mestre e Doutorando pela UNESP,
fundador do IDCI – Instituto de Defesa do Cidadão na Internet e Presidente da
Comissão de Direito Digital da OAB/SP Regional da Lapa www.youtube.com/josemilagre