Manual de Atuação Funcional do MPMG

A coleta de todas as evidências é fundamental para garantir as informações que identificam tanto a conduta ilícita como também a autoria.
Para garantir a adequada coleta, faz-se necessário a adoção de técnicas básicas, específicas para cada caso, a saber:

• a. PrintScreen da tela do computador, Tablet ou Smarthphone

Ao acionar a tecla PrtScn no teclado do computador, as informações dispostas na tela são copiadas para a memória e podem ser coladas (Ctrl+V) em um aplicativo de texto ou imagem.

Figura 1 - Tecla PrtScr no teclado

Figura 2 - Sequência para captura

• b. Na coleta de páginas da web, Blogs e páginas de mídias sociais, as seguintes informações devem estar disponíveis:

URL da página ou ID do perfil da mídia social
Texto ou imagem que caracterizem a conduta ilícita

Figura 3 – Modelo de página da web capturada com PtrScrn, contendo as informações necessárias (URL e conduta delituosa)

Figura 4 – Modelo de página de perfil de mídia social capturada com PtrScrn, contendo as informações do ID do perfil e imagem que comprova a conduta delituosa

• c. Na Impressão do conteúdo de páginas da web, Blogs e páginas de mídias sociais, as seguintes informações devem estar disponíveis:

URL da página ou ID do perfil da mídia social
Texto ou imagem que caracterizem a conduta ilícita
Data e hora da impressão
Em páginas da web, blogues e salas de bate-papo, a impressão deve ser efetuada através do navegador (browser), no menu opções/imprimir.

Figura 5 – modelo de página impressa de um blogue

Em Mídias Sociais, a impressão também é realizada através do navegador da web, em opções, imprimir.

Deve-se atentar para posicionar a página com a informação que retrate a conduta ilícita, como também configurar a página no navegador para que também sejam impressos o endereço URL completo e a data/hora da impressão.

Nas opções de impressão, pode-se também escolher (salvar página da web completa). Desta forma, um arquivo e uma pasta serão criados em local escolhido pelo usuário e neste local, estarão todas as informações referentes à página da Mídia Social.

• a. Na coleta de evidências contidas em mensagens de correio eletrônico, deve-se atentar para o conteúdo que caracteriza a conduta ilícita e o cabeçalho completo da mensagem, que contém informações sobre os provedores envolvidos na transmissão da mensagem como também datas e números IP.

• b. É importante atentar para o fato de que o cabeçalho da mensagem contém os dados da última transmissão da mensagem. Se a mensagem originalmente recebida for retransmitida para outra conta, as informações da origem estarão perdidas na mensagem retransmitida. Portanto é importante coletar o cabeçalho da mensagem diretamente da conta que a recebeu em primeiro lugar. Se a mensagem for uma retransmissão, a informação do cabeçalho não será relevante.

• c. Cada gerenciador de e-mail possui um comando próprio para exibição do cabeçalho completo da mensagem. No caso de gerenciador utilizado pelo MPMG, a opção pode ser encontrada clicando com o botão direito sobre a mensagem, antes de abri-la, selecionando no menu a opção “Exibir original”, conforme figura abaixo:

• d. O cabeçalho da mensagem possui informações importantes para a identificação do computador a qual foi originada, conforme figura abaixo:

Exemplo de Cabeçalho de uma mensagem de e-mail

• e. O conhecimento de um número IP é fundamental para a identificação de um autor de delito cibernético. O número IP está ligado à uma conexão contratada por alguma pessoa, que foi utilizada em um determinado computador por alguém que não necessariamente seja a mesma pessoa contratante da conexão. Pra se chegar até um autor através de um número IP é necessário o trabalho de investigação que irá relacionar uma pessoa a um computador, através de uma conexão com a internet.

• a. Ao receber uma mídia contendo evidências ou provas de algum delito cibernético, a primeira providência deve ser o recolhimento, mediante recibo, em recipiente devidamente lacrado. Em seguida, deve-se tomar o depoimento do denunciante, detalhando os fatos e obtendo informações sobre, a descrição do conteúdo no dispositivo, circunstâncias em que o dispositivo foi obtido e se possui alguma senha de acesso.

• b. No caso do recebimento de dispositivos como smartphones, PDA, tablets dentre outros, deve-se solicitar também ao denunciante, tanto o cabo de alimentação como o cabo de dados do dispositivo.