Caso de Uso: Ferramentas Digitais na Operação Guardião Digital

Polícia Civil do Estado do Pará 

DECCC - Diretoria Estadual de Combate a Crimes Cibernéticos 

LABCEDF – Laboratório de Computação e Extração de Dados Forense

A Operação Guardião Digital, deflagrada no dia 2 de julho de 2024, foi coordenada pela Diretoria Estadual de Combate a Crimes Cibernéticos (DECCC) da Polícia Civil do Pará, com o apoio da Polícia Civil de São Paulo.  

A missão envolveu cerca de 29 agentes de segurança e abrangeu 12 municípios de São Paulo, além da região metropolitana da capital paulista.

A operação teve como foco o combate a crimes cibernéticos, como golpes em plataformas digitais de vendas, invasões de contas de redes sociais, clonagem de WhatsApp, tabela pix, falsos leilões de veículos e crimes contra vulneráveis, incluindo pornografia infantil e cyberbullying. 

Com 44 mandados de prisão e 104 de busca e apreensão, a operação revelou uma organização criminosa com ações em diversos estados do Brasil e prejuízos estimados em R$ 12 milhões, apenas para as vítimas do Pará. 

Estrutura da investigação

A investigação foi constituída em duas fases gerais, que podem assim serem apresentadas: 

Primeira Fase: Pesquisa e coleta de dados nas redes abertas, a partir das referências levantadas pela investigação, além de dados dos celulares das vítimas. Foram realizados o rastreamento de redes sociais, e-mails e WhatsApp, na busca por evidências que confirmassem o comprometimento dos suspeitos. 

Na investigação dos sites de leilões falsos, foram utilizadas técnicas de OSINT, utilizando a solução SNAP Desktop. 

Em alguns locais de crimes informáticos, alvos das execuções das buscas e apreensões no estado de São Paulo, foram realizadas extrações in loco com o uso da solução UFED 4PC. 

Segunda Fase: Englobou todo o processo de perícia forense digital, com novas rodadas de pesquisa, coleta, extração, análise e processamento dos dispositivos apreendidos nas buscas, finalizando com a elaboração dos laudos criminais. 

Soluções digitais utilizadas 

São ferramentas que foram fundamentais para extração, análise de dados de dispositivos eletrônicos apreendidos e pesquisa de dados em fontes abertas - OSINT, assegurando a integridade e a preservação das provas digitais. 

• UFED 4PC: A suíte Cellebrite UFED engloba o UFED 4PC, UFED Touch3 e o Cellebrite Physical Analyzer, ferramentas que possibilitam a extração, coleta e análise dos dados de dispositivos móveis, contorno de bloqueios, extração e análise de evidências de dispositivos móveis iOS, Android, drones, SIM cards, GPS e mais. 

• Falcon NEO: Duplicador forense de dados da Logicube, que realiza a clonagem e captura de evidências digitais de dispositivos de armazenamento com alto padrão de criação de imagem, conectividade avançada, alta velocidade e suporte a diversos formatos, garantindo integridade e eficiência no processo de investigação. 

• Magnet AXIOM: Solução avançada de investigação digital que coleta, analisa e correlaciona dados de dispositivos móveis, computadores, serviços em nuvem e redes sociais, facilitando a obtenção de evidências digitais com precisão e eficiência. 



• SNAP Desktop: uma ferramenta de pesquisa digital que realiza buscas simultâneas em diversas fontes com foco em dados nacionais, incluindo redes sociais e informações governamentais. Com resultados dinâmicos e interativos, permite a análise e o cruzamento eficiente de dados abertos e fontes restritas, facilitando a correlação de informações relevantes. 

Equipamentos apreendidos e vistoriados

Mais de 30 Celulares, 2 Tablets e 6 notebooks, além de 12 dispositivos de armazenamento, de diferentes marcas, modelos e sistemas operacionais em diversas versões.

Coleta e previsão de provas digitais

A coleta de dados e a apreensão de dispositivos eletrônicos foi uma etapa crítica na Operação Guardião Digital. As ferramentas digitais utilizadas permitiram a duplicação forense precisa dos dados, sem alteração no conteúdo original, preservando a integridade dos arquivos e garantindo a manutenção da cadeia de custódia durante todo o processo investigativo. 

Nos celulares, foram feitas, em sua maioria, extrações de Full File System ou extração física. Para as duplicações dos dispositivos de armazenamento, foi utilizado o Falcon NEO, para clonar os dispositivos antes da realização das extrações propriamente ditas. 

Utilizando a solução Magnet AXIOM, foram extraídas as imagens criadas dos discos pela ferramenta Falcon NEO. 

O que foi extraído

Mais de 3 terabytes de dados e informações que possibilitaram a geração de mais de 40 evidências digitais incorporadas aos processos judiciais, somando cerca de 2 terabytes de provas.

Tempo de extração e processamento

Em unidades de extração e processamento convencionais, todas as informações coletadas dos diversos dispositivos e equipamentos apreendidos (cerca de 3 terabytes) demandariam, no mínimo, o triplo do tempo de trabalho em comparação ao que foi empregado pela equipe do Laboratório de Computação e Extração de Dados Forense, utilizando as soluções digitais apresentadas neste caso.

Análise e Rastreamento de Criminosos

A investigação se estendeu por vários meses, e as soluções digitais desempenharam um papel crucial no rastreamento e identificação dos membros da quadrilha. Através da análise de dados extraídos de dispositivos eletrônicos, os peritos foram capazes de identificar transações financeiras suspeitas e atividades ilegais, como falsos leilões e investimentos fraudulentos. As ferramentas permitiram, ainda, a descoberta de crimes que afetaram vítimas em estados como Pará, Maranhão, Goiás e Piauí.

Cadeia de Custódia e Validação Judicial

A integridade das provas foi assegurada pelas soluções utilizadas, permitindo a validação em juízo. A relatoria e documentação precisa de todas as etapas de manipulação das provas, desde a apreensão, passando pelo acondicionamento e lacre dos objetos apreendidos, até o deslacre, extração e por fim a análise, foi fundamental para garantir a legitimidade das evidências perante os tribunais.

Resultados da Operação

A Operação Guardião Digital resultou na prisão de 44 pessoas - a totalidade dos mandados expedidos, apreensão de diversos dispositivos eletrônicos e identificação de outros criminosos envolvidos. 

A operação foi um exemplo de como a utilização eficiente de soluções digitais pode contribuir para desmantelar redes criminosas complexas e proteger a sociedade de crimes cibernéticos. 

Conclusão

A integração de ferramentas digitais de alta tecnologia na Operação Guardião Digital foi um fator crucial para o sucesso das investigações e a captura dos criminosos. As soluções fornecidas pela TechBiz não só garantiram a preservação das provas digitais, como também aumentaram a agilidade e a precisão das operações, contribuindo diretamente para a justiça e segurança pública.

DECCC - Diretoria Estadual de Combate a Crimes Cibernéticos 

Sob o comando da Delegada Vanessa Lee Pinto Araújo, a Diretoria tem como atribuição principal a prevenção e repressão das ações delituosas de natureza penal cometidas por meios tecnológicos, que utilizam computadores, redes digitais, dispositivos de comunicação ou qualquer outro sistema informatizado para atacar as liberdades individuais, subtrair ou danificar o patrimônio, bem como atentar contra os direitos dos grupos vulneráveis, assim definidos em Lei. 

LABCEDF – Laboratório de Computação e Extração de Dados Forenses 

Com atividades iniciadas em fevereiro de 2024, o laboratório responde diretamente à DECCC e também auxilia outras delegacias do estado do Pará. Sua equipe é composta por 1 perito criminal oficial, 2 analistas de extração de dados, 1 estagiário de tecnologia e 1 assistente administrativo responsável pela central de custódia da DECCC.