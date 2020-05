A seguir, é apresentada uma breve introdução às investigações de crimes cibernéticos para policiais. Nós descrevemos as etapas básicas necessárias ao conduzir a investigação, bettamio vivone e pace advogados passos necessários para identificar evidências digitais potencial, e como trabalhar com diferentes tipos de evidências digitais (por exemplo, dispositivos móveis, mídias sociais, endereços IP, etc).

Avalie a situação

Como em qualquer investigação, o policial deve primeiro determinar os elementos específicos do crime e se as leis em sua jurisdição apóiam a acusação. Por exemplo, as acusações podem ser mantidas mesmo se a culpa for comprovada? Dadas as muitas novas tecnologias em uso, a lei muitas vezes comuns, e estatutos federais e estaduais não têm apanhados às infracções. Outro fator a considerar ao investigar crimes cibernéticos é a natureza global da Internet. Muitas vezes, é benéfico consultar seu promotor para obter informações adicionais sobre crimes específicos.

Conduzir a investigação inicial

Ao conduzir uma investigação sobre crimes cibernéticos, os métodos normais de investigação ainda são importantes. Fazer perguntas sobre quem, o quê, onde, quando, por que e como ainda é importante. O investigador também deve ainda fazer as seguintes perguntas:

Quem são os suspeitos em potencial?

Quais crimes foram cometidos?

Quando os crimes foram cometidos?

Esses crimes foram limitados à jurisdição dos EUA?

Que evidência há para coletar?

Onde as evidências físicas e digitais podem estar localizadas?

Que tipos de evidência física e digital estavam envolvidos com o crime?

Alguma evidência precisa ser fotografada / preservada imediatamente?

Como as evidências podem ser preservadas e mantidas para processos judiciais?

Identificar possíveis evidências

A evidência digital pode vir em vários tipos e tamanhos de arquivo. Por exemplo, consulte Dispositivos eletrônicos mais comuns. Além disso, as evidências podem ser criptografadas, protegidas ou ocultas. Se sua agência não possui os recursos, ferramentas ou conhecimentos específicos necessários para identificar e coletar essas evidências, considere fazer parceria com outras agências que possuem esses recursos

Proteger dispositivos e obter ordens judiciais

Em muitos casos, os investigadores podem apreender dispositivos eletrônicos sem um mandado, mas devem obter um mandado para realizar uma pesquisa no (s) dispositivo (s). Pode ser necessário obter vários mandados se um dispositivo específico estiver conectado a vários crimes.

Os mandados devem descrever claramente todos os arquivos, dados e dispositivos eletrônicos a serem pesquisados ​​o mais especificamente possível e buscar aprovação para realizar análises fora do local (por exemplo, em um laboratório forense especializado).

As intimações também podem ser usadas para obter evidências digitais. Muitas empresas baseadas na Internet e na comunicação têm guias para ajudar a aplicação da lei no entendimento de suas políticas de compartilhamento de informações (consulte Manipulação de evidências de fontes específicas).

O contrato de não divulgação (NDA) geralmente é necessário quando as autoridades solicitam informações a um provedor de serviços eletrônicos (ESP) e não desejam que o ESP notifique o usuário de alguém que solicite informações de sua conta.

É necessária uma ordem judicial para obrigar o ESP a obter informações acima das informações básicas do assinante. Isso pode incluir, entre outros, cabeçalhos de mensagens ou endereços IP. Isso não inclui conteúdo.

Analisar resultados com o promotor

Também será importante trabalhar com o promotor para identificar as acusações apropriadas (com base na lei comum e nos estatutos estaduais e federais), e para determinar quais informações ou evidências adicionais serão necessárias antes da apresentação das acusações.