=====6.4. Coleta de provas e evidências=====


\\
A coleta de todas as evidências é fundamental para garantir as informações que identificam tanto a conduta ilícita como também a autoria.\\
Para garantir a adequada coleta, faz-se necessário a adoção de técnicas básicas, específicas para cada caso, a saber: 



\\
====1. Páginas na Web, Blogs, Mídias Sociais==== 


\\
  * a. //PrintScreen// da tela do computador, //Tablet// ou //Smarthphone//

Ao acionar a tecla //PrtScn// no teclado do computador, as informações dispostas na tela são copiadas para a memória e podem ser coladas (Ctrl+V) em um aplicativo de texto ou imagem.

Figura 1 -  Tecla //PrtScr// no teclado 

{{:cap8:crimes_ciberneticos_2a_parte_praxedes.png|}} 

Figura 2 - Sequência para captura 

{{:cap8:sequenciaparacaptura.png|}}  


  * b. Na coleta de páginas da web, Blogs e páginas de mídias sociais, as seguintes informações devem estar disponíveis:

URL da página ou ID do perfil da mídia social\\
Texto ou imagem que caracterizem a conduta ilícita 

Figura 3 – Modelo de página da web capturada com //PtrScrn//, contendo as informações necessárias (URL e conduta delituosa) 

{{:cap8:modelopagina1.png|}} 

Figura 4 – Modelo de página de perfil de mídia social capturada com //PtrScrn//, contendo as informações do ID do perfil e imagem que comprova a conduta delituosa 

{{:cap8:modeloweb02.png|}} 

  * c. Na Impressão do conteúdo de páginas da web, Blogs e páginas de mídias sociais, as seguintes informações devem estar disponíveis:

URL da página ou ID do perfil da mídia social\\
Texto ou imagem que caracterizem a conduta ilícita\\
Data e hora da impressão\\
Em páginas da web, blogues e salas de bate-papo, a impressão deve ser efetuada através do navegador (//browser//), no menu opções/imprimir.\\

Figura 5 – modelo de página impressa de um blogue 

{{:cap8:modeloweb03.png|}} 

Em Mídias Sociais, a impressão também é realizada através do navegador da web, em opções, imprimir.

Deve-se atentar para posicionar a página com a informação que retrate a conduta ilícita, como também configurar a página no navegador para que também sejam impressos o endereço URL completo e a data/hora da impressão. 

Nas opções de impressão, pode-se também escolher (salvar página da web completa). Desta forma, um arquivo e uma pasta serão criados em local escolhido pelo usuário e neste local, estarão todas as informações referentes à página da Mídia Social. 



\\
====2. Email – Correio Eletrônico====


\\
  * a. Na coleta de evidências contidas em mensagens de correio eletrônico, deve-se atentar para o conteúdo que caracteriza a conduta ilícita e o cabeçalho completo da mensagem, que contém informações sobre os provedores envolvidos na transmissão da mensagem como também datas e números IP.

  * b. É importante atentar para o fato de que o cabeçalho da mensagem contém os dados da última transmissão da mensagem. Se a mensagem originalmente recebida for retransmitida para outra conta, as informações da origem estarão perdidas na mensagem retransmitida. Portanto é importante coletar o cabeçalho da mensagem diretamente da conta que a recebeu em primeiro lugar. Se a mensagem for uma retransmissão, a informação do cabeçalho não será relevante.

  * c. Cada gerenciador de e-mail possui um comando próprio para exibição do cabeçalho completo da mensagem. No caso de gerenciador utilizado pelo MPMG, a opção pode ser encontrada clicando com o botão direito sobre a mensagem, antes de abri-la, selecionando no menu a opção “Exibir original”,  conforme figura abaixo: 

{{:cap8:modeloe-mail.png|}} 

  * d. O cabeçalho da mensagem possui informações importantes para a identificação do computador a qual foi originada, conforme figura abaixo: 

**Exemplo de Cabeçalho de uma mensagem de e-mail** 

{{:cap8:exemplocabecalho.png|}} 

  * e. O conhecimento de um número IP é fundamental para a identificação de um autor de delito cibernético. O número IP está ligado à uma conexão contratada por alguma pessoa, que foi utilizada em um determinado computador por alguém que não necessariamente seja a  mesma pessoa contratante da conexão. Pra se chegar até um autor através de um número IP é necessário o trabalho de investigação que irá relacionar uma pessoa a um computador, através de uma conexão com a internet. 

{{:cap8:oqueeip.png|}} 



\\
====3. Dispositivos e mídias eletrônicas (pendrives, discos, cartões de memória, Smarthphones, etc)====

  * a. Ao receber uma mídia contendo evidências ou provas de algum delito cibernético, a primeira providência deve ser o recolhimento, mediante recibo, em recipiente devidamente lacrado. Em seguida, deve-se tomar o depoimento do denunciante, detalhando os fatos e obtendo informações sobre, a descrição do conteúdo no dispositivo, circunstâncias em que o dispositivo foi obtido e se __possui alguma senha de acesso__. 

  * b. No caso do recebimento de dispositivos como smartphones, PDA, tablets dentre outros, deve-se solicitar também ao denunciante, tanto o **cabo de alimentação** como o **cabo de dados** do dispositivo.



\\