E-book da Unidade - Criptografia, Saneamento de Discos, Esteganografia e Técnicas Antifore

Prévia do material em texto

Criptografia, Saneamento de Discos, 
Esteganografia e Técnicas Antiforenses
Unidade 4
Crimes Cibernéticos 
e Técnicas Forenses
Diretor Executivo 
DAVID LIRA STEPHEN BARROS
Gerente Editorial 
ALESSANDRA VANESSA FERREIRA DOS SANTOS
Projeto Gráfico 
TIAGO DA ROCHA
Autoria 
NÁJILA MEDEIROS BEZERRA
AUTORIA
Nájila Medeiros Bezerra
Sou Advogada, bacharel em Direito pela Faculdade de Ciências 
Sociais Aplicadas (FACISA), Campina Grande/PB. Pós-graduanda em 
Direito Civil e Processo Civil pela UNIPÊ. Durante a faculdade, participei 
do Núcleo de Estudos em Direito Civil e, no período entre 2013/2014, 
desenvolvemos a pesquisa “Privacidade e Risco: a utilização da internet 
por adolescentes na cidade de Campina Grande/PB”. Desenvolvi, 
também, trabalhos acadêmicos sempre voltados à área do Direito Digital, 
interligando o assunto aos direitos da personalidade. Atualmente sou 
membro da Agência Nacional de Estudos sobre Direito ao Desenvolvimento. 
Fui bolsista no programa “Santander Universidades”, tendo participado 
do Cursos Internacionales na Universidad de Salamanca, na cidade de 
Salamanca, Espanha, obtendo a certificação do nível Avançado em 
Espanhol. Participei do Grupo de Estudos em Sociologia da Propriedade 
Intelectual – GESPI – da Universidade Federal de Campina Grande 
(UFCG) com Universidade Estadual da Paraíba (UEPB), Centro de Ensino 
Superior e Desenvolvimento (CESED) e Fundação Pedro Américo (FDA) 
e do Núcleo de Estudos em Direito Internacional (NEDI). Integrei o corpo 
editorial da Revista Científica A Barriguda. Fui Coordenadora Adjunta de 
Política Editorial do Centro Interdisciplinar de Pesquisa em Educação e 
Direito. Sou pesquisadora na área do Direito Civil, Processual Civil, Direito 
Digital e Direito Administrativo. Estou muito feliz em poder ajudar você 
nesta fase de muito estudo e trabalho. Conte comigo!
ICONOGRÁFICOS
Olá. Esses ícones irão aparecer em sua trilha de aprendizagem toda vez 
que:
OBJETIVO:
para o início do 
desenvolvimento 
de uma nova 
competência;
DEFINIÇÃO:
houver necessidade 
de apresentar um 
novo conceito;
NOTA:
quando necessárias 
observações ou 
complementações 
para o seu 
conhecimento;
IMPORTANTE:
as observações 
escritas tiveram que 
ser priorizadas para 
você;
EXPLICANDO 
MELHOR: 
algo precisa ser 
melhor explicado ou 
detalhado;
VOCÊ SABIA?
curiosidades e 
indagações lúdicas 
sobre o tema em 
estudo, se forem 
necessárias;
SAIBA MAIS: 
textos, referências 
bibliográficas 
e links para 
aprofundamento do 
seu conhecimento;
REFLITA:
se houver a 
necessidade de 
chamar a atenção 
sobre algo a ser 
refletido ou discutido;
ACESSE: 
se for preciso acessar 
um ou mais sites 
para fazer download, 
assistir vídeos, ler 
textos, ouvir podcast;
RESUMINDO:
quando for preciso 
fazer um resumo 
acumulativo das 
últimas abordagens;
ATIVIDADES: 
quando alguma 
atividade de 
autoaprendizagem 
for aplicada;
TESTANDO:
quando uma 
competência for 
concluída e questões 
forem explicadas;
SUMÁRIO
Criptografia .................................................................................................... 12
Conceito ................................................................................................................................................. 12
Ataques a Dados Criptografados ..................................................................... 17
Tipos de Criptografias ............................................................................................. 17
Saneamento de Discos ............................................................................. 21
Conceito ................................................................................................................................................. 21
Método Gutmann .........................................................................................................23
Método DOD 5250.22-M ..........................................................................................25
Método VSITR .................................................................................................................25
Técnicas Físicas ...............................................................................................................................26
Desmagnetização ........................................................................................................26
Destruição do Disco Rígido ..................................................................................26
Esteganografia .............................................................................................28
Conceito .................................................................................................................................................28
Tipos de Esteganografia .........................................................................................33
Esteganografia em Vídeo ....................................................................33
Esteganografia em Imagem ..............................................................33
Esteganografia em Áudio ....................................................................34
Técnicas Antiforenses ...............................................................................36
Evolução Tecnológica, Técnicas Antiforenses e seu Conceito ................... 36
Destruição de Evidências ...................................................................................... 38
Ocultação de Evidências ....................................................................................... 39
Eliminação de Fontes e Evidências ............................................................... 39
Falsificação de Evidências .................................................................................... 40
9
UNIDADE
04
Crimes Cibernéticos e Técnicas Forenses
10
INTRODUÇÃO
Caracterizada como um processo revolucionário e em constante 
ascensão, a globalização concretizou-se por meio da integração entre as 
economias e sociedades de vários países, a partir das grandes mudanças 
ocorridas nos últimos 30 anos. Ao mesmo tempo em que as tecnologias da 
informação e comunicação foram se desenvolvendo, as formas de crime 
foram se adaptando à realidade, fazendo com que surgissem os crimes 
cibernéticos. Para essa nova modalidade, também surgiram legislações 
e novas formas de fazer perícia, de modo que surge a necessidade de 
conhecer todos os aspectos que envolvem os crimes cibernéticos, como 
a história da sua evolução no campo digital e no Direito Penal, quais são 
os procedimentos para a investigação dos crimes ocorridos, quais são os 
seus reflexos jurídicos na sociedade, bem como apresentar o conceito da 
perícia forense e das suas técnicas. Entendeu? Ao longo desta unidade 
letiva, você vai mergulhar nesse universo! Venha comigo!
Crimes Cibernéticos e Técnicas Forenses
11
OBJETIVOS
Olá. Seja muito bem-vindo à Unidade 4. Nosso objetivo é auxiliar 
você no desenvolvimento das seguintes competências profissionais até o 
término desta etapa de estudos:
1. Compreender o conceito das técnicas antiforenses.
2. Explicar a evolução tecnológica e os crimes que foram surgindo 
ao longo do tempo.
3. Entender as técnicas antiforenses.
4. Compreender o uso e evitar as técnicas antiforenses.
Então, agora convido vocês para ingressar nessa jornada em busca 
da ampliação dos nossos conhecimentos. Vamos juntos! Ao trabalho!
Crimes Cibernéticos e Técnicas Forenses
12
Criptografia
OBJETIVO:
Apesar da perícia forense e da tentativa da legislação de 
lidar com os constantes crimes cibernéticos, é possível 
encontrar as técnicas antiforenses. Mais um desafio ao 
perito. Neste próximo capítulo, vamos explanar a técnica da 
criptografia. Avante!.
Conceito
Revela a doutrina que a criptografia é uma área da criptologia 
que tem como finalidade precípua esconder o verdadeiro significado de 
alguma informação. 
A criptografia é consideradacomo uma das ferramentas mais 
importantes para a segurança da informação, consistindo em qualquer 
forma de transformar informação legível em informação ilegível, para que, 
assim, possamos manter informações em sigilo.
Sendo assim, são necessários os seguintes elementos (REIS, 2013, 
s. p.): 
 • Mensagem que se deseja transmitir.
 • Cifra: chave utilizada na conversão da mensagem original em 
código.
 • Código: resultado da conversão da mensagem original utilizando 
a cifra. 
Crimes Cibernéticos e Técnicas Forenses
13
Figura 1 – Criptografia
Fonte: Freepik.
Ressalta-se que esse tipo de técnica é realizado somente por 
pessoas autorizadas ou detentoras da chave criptográfica que dá acesso 
à mensagem criptografada. 
Os algoritmos de criptografia têm por principal característica 
a geração de chaves cada vez mais complexas. Portanto, 
muitos algoritmos já são considerados obsoletos devido 
ao avanço tecnológico dos hardwares de mercado 
(BARRETO, 2009, s. p.).
De forma sucinta, podemos trazer a criptografia do seguinte modo:
CRIPTOGRAFIA = SIGILO (remonta a algo que deve ficar em 
segredo) + AUTENTICAÇÃO (considera quem está do outro lado da tela do 
computador) + ASSINATURA DIGITAL (apenas uma pessoa pode produzi-
la, mas qualquer um pode reconhecê-la).
A criptografia pode ser usada não apenas na proteção dos dados, 
mas também na proteção dos programas (software), por exemplo, evitando 
que copias não autorizadas possam ser executadas pelo sistema.
Crimes Cibernéticos e Técnicas Forenses
14
Assim, esse método pode ser utilizado para fins comerciais, 
indústria e governos como forma de proteção de dados. Sendo assim, é 
importante que o perito realize buscas no computador por softwares que 
empreguem a criptografia em arquivos ou textos.
Como já estudamos, a criptografia pode ser aplicada nas mais 
diversas áreas, no entanto, em todas essas áreas, ela tem o mesmo 
significado, qual seja: realizar a proteção de informações que são 
consideradas especiais ou de qualidade sensível.
Há, ainda, programas que permitem a criptografia de arquivos, 
mídias completas ou apenas parte delas, de modo que se tornam um 
grande desafio ao perito quando ele precisa encontrar as evidências, uma 
vez que é possível que estejam protegidas por criptografia.
Entretanto, é necessário ter em mente que toda criptografia pode 
ser quebrada, principalmente se ela for implementada de forma incorreta. 
Assim, caso isso ocorra, ela não oferecerá segurança real para as pessoas.
Atualmente, destaca-se no âmbito do mercado financeiro virtual a 
criptografia chamada Blockchain, utilizada para proteger as transações 
financeiras na nuvem, feitas por criptomoedas.
Figura 2 - Exemplo do processo de criptografia
Fonte: Constantino (2012, p. 48).
Com isso, ao se deparar com conteúdo criptografado, o perito 
deve ao menos tentar as técnicas básicas de recuperação de senhas, 
limitando-se aos recursos computacionais e a um prazo de tempo de 
tentativa estipulado” (SILVA FILHO, s. d.). Nesse caminho, aduz a doutrina 
que a criptografia está integrada aos sistemas operacionais e aplicativos. 
Maués (2016) explica que, por meio dela, é possível:
Proteger arquivos sigilosos armazenados em 
computadores: um exemplo é o sistema de arquivos com 
criptografia (ou Encrupting File System – EFS), recurso 
Crimes Cibernéticos e Técnicas Forenses
15
da Microsoft, nativo em algumas versões do sistema 
operacional Windows.
Restringir o acesso a volumes do disco rígido: o Bitlocker 
é um exemplo. O Bitlocker é um recurso da Microsoft 
que permite que dados sejam protegidos mediante a 
criptografia de volumes.
Prover sigilo na troca de dados em redes de computadores. 
(MAUÉS, 2016, P.30)
Assim, a criptografia tem dois lados: um em que é utilizada para 
garantir a privacidade das informações, e outro em que tem o poder de 
frustrar ações periciais, sendo considerada a técnica mais preocupante.
Quadro 1 - Uso da criptografia
TÉCNICA USO LÍCITO USO ANTIFORENSE
Criptografia de disco
Proteção de 
informações 
sigilosas
Impedir o acesso 
a informações 
fraudulentas
Fonte: Elaborado pela autora com base em Aranha (2015).
Nesses moldes, a criptografia passa a ser, dia após dia, popular 
entre os indivíduos e as grandes empresas, tornando-se, dessa forma, um 
verdadeiro desafio ao perito forense computacional, tendo em vista que 
ele precisa ao máximo, encontrar evidências digitais, mesmo que estejam 
sob a proteção da criptografia.
Figura 3 - Trabalhando com sistemas de arquivos criptografados
Crimes Cibernéticos e Técnicas Forenses
16
Criando uma imagem:
Escrevendo dados aleatórios na imagem criada:
Criptografando a partição:
Montando a partição:
Desmontando:
Fonte: Rodrigues (2017).
Figura 4 - Descriptografando senhas 
Criando senhas digest (comum para o apache2):
Descriptografando a senha:
Fonte: Rodrigues (2017).
Nesse caminho, a doutrina elenca algumas formas de tratar a 
criptografia quando for identificada: 
 • Persuadir o suspeito a fornecer a chave para decifrar os dados é 
o método mais fácil de superar a criptografia (CRAIGER; POLLITT; 
SWAUGER, 2005 apud MAUÉS, 2016).
 • Localizar cópias de dados não cifradas pode ser possível se, 
durante o processo de criptografia, os dados originais forem 
eliminados, e não sobrescritos (MAUÉS, 2016). Nessa hipótese, 
diz-se que pode haver prejuízo caso o disco seja cifrado.
Crimes Cibernéticos e Técnicas Forenses
17
 • Localizar chaves ou passphrases pode ser possível, pois, muitas 
vezes, estão armazenadas no próprio disco rígido ou em outras 
mídias de armazenamento de dados, localizadas na mesma área 
física da perícia (MAUÉS, 2016). Pode ocorrer que o criminoso salve 
a senha em um outro local, para evitar perdê-la.
 • Ataque de senha inteligente visa testar a força do mecanismo. 
A maioria das pessoas não cria chaves que sejam difíceis de 
adivinhar, e a maior preocupação é que sejam capazes de sempre 
lembrar suas chaves (WOLFE, 2002 apud MAUÉS, 2016). 
Ataques a Dados Criptografados
Os ataques a sistemas com senhas são definidos em dois tipos: on-
line, que são os sistemas em funcionamento na hora da ocorrência do 
ataque, e o off-line, que “tentam decifrar os dados já obtidos das mídias 
de armazenamento, mas que ainda não estão acessíveis por estarem 
criptografados” (SILVA FILHO, s. d.).
Explica a doutrina que há um ataque famoso: o ataque dicionário. 
Nele, o indivíduo tenta todas as senhas de dicionário (ou lista de palavras), 
usando da criatividade. Pode ser o dicionário da língua portuguesa, 
dicionários temáticos, entre outros.
Tipos de Criptografias 
A doutrina explica sobre os tipos de criptografias que podem ser 
encontradas. Assim, temos:
 • Criptografia simétrica, de difícil reversão dos dados - esse tipo 
de criptografia utiliza uma única chave, que é compartilhada pelo 
emissor para o destinatário do conteúdo. Essa chave constitui 
uma cadeia própria de bits, responsável por definir a forma como 
o algoritmo vai cifrar um conteúdo.
 • Criptografia homomórfica – constitui um esquema de criptografia 
em que é permitido trabalhar com dados em formato de 
criptografia sem que haja a necessidade de descriptografá-los, 
Crimes Cibernéticos e Técnicas Forenses
18
fazendo com que haja uma redução da possibilidade de exposição 
das informações.
 • Criptografia polialfabética – constitui cifra que tem como base 
a substituição, utilizando diferentes alfabetos de substituição. A 
chave dessa criptografia é uma palavra que se torna responsável 
pela especificação do deslocamento, caractere a caractere, do 
texto cifrado.
 • Criptografia enigma – são códigos em formato de textos, cujo 
conteúdo apenas as pessoas que irão recebê-los saberão, 
valendo-se de muito raciocínio para compreender o que o texto 
quer transpassar como recado.
Figura 5 – Enigma
Fonte: Freepik.
Crimes Cibernéticos e Técnicas Forenses
19
Ainda, há a criptografiaassimétrica. Sobre esse caso, o autor Braga 
(2009) ilustra da seguinte forma:
Exemplo básico da criptografia assimétrica Diffie-Hellman: 
Digamos que existem dois computadores, o Computador 
Alfa e o Computador Bravo. Passo 1: O computador Alfa, 
envia uma mensagem ao Bravo oferecendo uma lista 
de 100 possíveis números primos e bases, para que ele 
escolha um.
Passo 2: O Bravo retorna uma mensagem avisando que 
escolheu o número primo (p = 89) e a base (g = 5). Passo 
3: O Alfa então escolhe um inteiro secreto iA = 6 (que seria 
resultante de sua chave primária em um contexto mais 
abrangente), retornando para Bravo: Alfa =( giA mod p) ou 
seja, A = 56 mod 89 = 50. Passo 4: O Bravo também escolhe 
um inteiro secreto iB = 15, retornando para Alfa: Bravo =( 
giB mod p) ou seja, A = 515 mod 89 = 21. Passo 5: Tanto Alfa 
quanto Bravo chegam a um mesmo valor de chave para 
efetuarem sua transação privada: O Alfa computa (BravoiA 
mod p) = 216 mod 89 = 25. E o Bravo computa (AlfaiB mod 
p) = 5015 mod 89 = 25. Portanto, a chave de criptografia 
desta sessão entre o computador Alfa e Bravo será 25, 
e esta chave só é conhecida por eles. Perceba que para 
um computador que estivesse fora desta transação, todos 
os números seriam conhecidos, menos iA, iB e a chave 
resultante. (BRAGA, 2009, p. 12-13)
É possível, também, observar padrões criptográficos, todos 
desenvolvidos exclusivamente para proteção de informações, dados 
governamentais e, infelizmente, para os crimes. Assim, observa-se o 
verdadeiro desafio para o perito forense computacional, durante a sua 
análise, para identificar a ocorrência do crime cibernético no âmbito dos 
dispositivos computacionais.
Crimes Cibernéticos e Técnicas Forenses
20
RESUMINDO:
E então, compreendeu tudo que estudamos neste 
capítulo? Esperamos que sim, no entanto vamos revisar 
um pouco do que foi estudado para que a matéria fique 
fixada na mente. Estudamos neste capítulo o que vem a 
ser a criptografia e todos os seus tipos. Desse modo, por 
meio dos nossos estudos, vimos que a doutrina revela que 
a criptografia é uma área da criptologia que tem como 
finalidade precípua esconder o verdadeiro significado de 
alguma informação. Esse método pode ser utilizado para 
fins comerciais, industriais e governamentais como forma 
de proteção de dados. Sendo assim, é importante que o 
perito realize buscas no computador por softwares que 
empreguem a criptografia em arquivos ou textos. Ressalta-
se que a criptografia tem dois lados: um em que é utilizada 
para garantir a privacidade das informações, e outro em 
que se tem o poder de frustrar ações periciais, sendo esta 
considerada a técnica mais preocupante.
Crimes Cibernéticos e Técnicas Forenses
21
Saneamento de Discos
OBJETIVO:
A técnica de sanitização de discos consiste em apagar 
as informações armazenadas no disco. A seguir, vamos 
conhecer o seu conceito, suas técnicas e como podemos 
identificá-las. Vamos estudar e conhecer essa técnica? 
Vamos juntos!
Conceito
A técnica de sanitização de discos consiste em apagar as 
informações armazenadas no disco. 
Quando um disco é formatado ou um arquivo é excluído, 
o Sistema Operacional apenas informa ao sistema de 
arquivos que o espaço em disco reservado para armazenar 
o conteúdo daquela partição do disco está liberado e pode 
ser utilizado. (REIS, 2013, s. p.)
Também chamada de wipe, a sanitização de dados exige 
protocolos, uma vez que depende da sensibilidade e da importância dos 
arquivos. Inclusive, recomenda-se que o local da mídia armazenada seja 
sobrescrito diversas vezes.
Figura 6 - Exemplo de sanitização
Fonte: Silva Filho (s. d.).
Crimes Cibernéticos e Técnicas Forenses
22
A figura acima representa o programa Disk Wipe, que demonstra 
a técnica de sanitização de dados. Nela, observa-se a possibilidade de 
escolha sobre qual protocolo utilizar. 
De mais a mais, essa técnica é criticada porque a sanitização pode 
deixar sinais de que o sistema de arquivos foi apagado. Ainda, exige o 
envolvimento do indivíduo no processo e nem sempre se limpa correta 
ou completamente as informações. Os programas mais utilizados são: 
BCWipe, CyberScrubs, PrivacySuite, Disk Wipe e o AEVITA Wipe & Delete.
Nesse caminho, essa técnica também é utilizada por empresas que 
têm a obrigação de manter informações sigilosas, de modo que é de sua 
responsabilidade a exclusão de arquivos quando submetidos a algumas 
situações, sendo elas: 
 • Fim de aluguel.
 • Fim da vida útil ou no momento em que um aparelho computacional 
se torna obsoleto e é necessário fazer a eliminação de informações. 
 • Uso para outro objetivo.
 • Quebra/conserto.
 • Terceirização, em casos de realocação.
Importante publicação do NIST, 800 – 88 definiu quatro maneiras 
para a sanitização:
1. Descarte: descartar a mídia de maneira simples, sem a 
aplicação de qualquer método de sanitização, devido aos 
dados armazenados não terem nenhum valor ao usuário, 
por exemplo, o descarte de uma folha de papel impressa, 
que pode ser destinada a reciclagem;
2. Limpeza: nível de sanitização de dados mais elevado, 
pois prestigia a confiabilidade e a privacidade dos dados, 
devido à importância que o mesmo possa ter ao usuário. 
Neste nível as técnicas de sanitização podem atuar como 
garantia que estes dados originais sobrescritos por uma 
técnica lógica não poderão ser mais recuperados após o 
processo de sobrescrita ter ocorrido com êxito;
3. Purgar: nível de sanitização mais alto que o nível de 
limpeza, pois seu objetivo é o de proteger os dados 
Crimes Cibernéticos e Técnicas Forenses
23
impedindo que os mesmos sejam recuperados por um 
ataque até mesmo em nível de laboratório [...];
4. Destruição: destruição da mídia, por exemplo, um disco 
rígido que armazena os dados considerados sensíveis ao 
usuário. (KISSEL et al., 2014 apud SBAMPATO, 2018, s. p.)
Assim, o correto é que a sanitização ocorra de forma que não haja 
resquícios dos dados originais, não importando o ambiente em que se 
está inserido. 
No entanto, apesar de todo um aparato para a proteção dos dados, 
ainda é evidente a ameaça de se obterem informações privilegiadas, uma 
vez que é possível encontrar, no mercado, dispositivos de armazenamento 
com dados confidenciais. Alguns fatores são considerados, como: falta de 
conhecimento; erros no uso das ferramentas; falta de preocupação com 
os dados; falha de hardware, entre outros.
Além disso, segundo a Secure Data Sanitization (SDS), existem 
algumas formas de realizar a sanitização dos dados. Vamos estudá-las a 
seguir.
Método Gutmann
Como forma de obter uma eliminação segura dos dados, Gutmann 
(2008 apud BARRETO, 2009, s. p.), em seu método, especificou 22 
padrões de dados para sobrescrever os discos. Ainda acrescentou quatro 
fases de padrões aleatórios com alternância de padrões e em diferentes 
frequências.
Tabela 1 - Descrição dos passos utilizados para sanear um disco, conforme Gutmann
Pass In Binary Notation In Hex Notation
1 (Random) (Random)
2 (Random) (Random)
3 (Random) (Random)
4 (Random) (Random)
5 01010101 01010101 01010101 55 55 55
Crimes Cibernéticos e Técnicas Forenses
24
6 10101010 10101010 10101010 AA AA AA
7 10010010 01001001 00100100 92 49 24
8 01001001 00100100 10010010 49 24 92
9 00100100 10010010 01001001 24 92 49
10
00000000 00000000 
00000000
00 00 00
11 00010001 00010001 00010001 11 11 11
12 00100010 00100010 00100010 22 22 22
13 00110011 00110011 00110011 33 33 33
14 01000100 01000100 01000100 44 44 44
15 01010101 01010101 01010101 55 55 55
16 01100110 01100110 01100110 66 66 66
17 01110111 01110111 01110111 77 77 77
18 10001000 10001000 10001000 88 88 88
19 10011001 10011001 10011001 9 99 99 99
20 10101010 10101010 10101010 AA AA AA
21 10111011 10111011 10111011 BB BB BB
22 11001100 11001100 11001100 CC CC CC
23 11011101 11011101 11011101 DD DD DD
24 11101110 11101110 11101110 EE EE EE
25 11111111 11111111 11111111 FF FF FF26 10010010 01001001 00100100 92 49 24
27 01001001 00100100 10010010 49 24 92
28 00100100 10010010 01001001 24 92 49
29 01101101 10110110 11011011 6D B6 DB
30 10110110 11011011 01101101 B6 DB 6D
31 11011011 01101101 10110110 DB 6D B6
32 (Random) (Random)
33 (Random) (Random)
34 (Random) (Random)
35 (Random) (Random)
Fonte: Gutmann (apud BARRETO, 2009, s. p.).
Crimes Cibernéticos e Técnicas Forenses
25
Nesses moldes, fica quase impossível a recuperação dos dados “até 
mesmo usando o método de leitura de superfície de disco via microscópio 
magnético” (BARRETO, 2009, s. p.).
Método DOD 5250.22-M
Elaborada pelo Departamento de Defesa dos Estados Unidos, essa 
norma requer que os discos sejam sobrescritos por três vezes da seguinte 
forma (BARRETO, 2009, s. p.): 
 • Passo 1 – sobrescreve todos os blocos com o 0 (zeros).
 • Passo 2 – sobrescreve todos os blocos com o 1 (uns).
 • Passo 3 – sobrescreve todos os blocos aleatoriamente.
Método VSITR
Elaborado pelo Departamento Alemão de Segurança da Informação, 
propõe a remoção do seguinte modo (BARRETO, 2009, s. p.): 
 • Passo 1 – sobrescreve todos os blocos com o 0 (zeros).
 • Passo 2 – sobrescreve todos os blocos com o 1 (uns).
 • Passo 3 – sobrescreve todos os blocos com o 0 (zeros).
 • Passo 4 – sobrescreve todos os blocos com o 1 (uns).
 • Passo 5 – sobrescreve todos os blocos com o 0 (zeros). 
 • Passo 6 – sobrescreve todos os blocos com o 1 (uns).
 • Passo 7 – sobrescreve todos os blocos com o 0 (zeros).
Em meio a esse cenário, surgiu a norma internacional, a NBR ISO/
IEC 27002, que foca as boas práticas para a gestão da segurança da 
informação. Nos dias de hoje, ela é fundamental para a consolidação de 
um Sistema de Gestão de Segurança da Informação (SGSI), garantindo a 
continuidade e a manutenção dos processos de segurança, alinhados aos 
objetivos estratégicos da organização.
Crimes Cibernéticos e Técnicas Forenses
26
Técnicas Físicas 
Quando tratamos de sanitização, devemos considerar suas técnicas 
para que ela venha a acontecer da forma correta.
Desmagnetização
Aqui, utiliza-se a forma magnética do disco rígido, “alterando seu 
funcionamento e impedindo a recuperação dos dados no disco” (DATA, 
2008, s. p.). A figura abaixo representa um equipamento desmagnetizador:
Figura 7 - Degausser
Fonte: Data (2008 apud SBAMPATO, 2018).
Destruição do Disco Rígido
Essa modalidade visa destruir, fisicamente, o disco rígido. O ato de 
amassar inutiliza o disco rígido, “entortando o prato e danificando toda a 
sua estrutura física” (PRODUCTS, 2016, s. p.). Há, também, a possibilidade 
de triturar todo o disco rígido, conforme demonstramos a seguir: 
Crimes Cibernéticos e Técnicas Forenses
27
Figura 8 - Utilização dos equipamentos Próton PPD – 1 e 0300
Fonte: Datasheets (2018 apud SBAMPATO, 2018).
É preciso considerar, ainda, que existem tentativas ou ataques para 
recuperar os dados em disco rígido, por meio de códigos maliciosos. “Há 
casos em que o disco rígido não pode mais ser ligado a um computador 
para essa recuperação, como, por exemplo, para discos com problemas 
ou término de sua vida útil” (SBAMPATO, 2018, s. p.).
RESUMINDO:
E então, compreendeu tudo que estudamos até o presente 
momento? Esperamos que sim, no entanto vamos revisar 
um pouco do que estudamos. Compreender que, também 
chamada de wipe, a sanitização de dados exige protocolos, 
uma vez que depende da sensibilidade e da importância 
dos arquivos. Inclusive, recomenda-se que o local da mídia 
armazenada seja sobrescrito diversas vezes. Essa técnica 
antiforense tem diversas modalidades, sejam as técnicas 
físicas, sejam as tecnológicas, por meio de softwares.
Crimes Cibernéticos e Técnicas Forenses
28
Esteganografia
OBJETIVO:
Palavra de origem grega, cujo radical “stegano” significa 
“escondido”, enquanto “grafia” significa “escrita” ou 
“desenho”. Essa prática antiforense pode se revelar como 
um verdadeiro perito no momento de sua análise. Vamos 
estudar sobre o tema? Vamos juntos?.
Conceito
Palavra de origem grega, cujo radical “stegano” significa “escondido”, 
enquanto “grafia” significa “escrita” ou “desenho”, a esteganografia tem 
como finalidade esconder as informações para que outro indivíduo não 
as encontre. É comum o seu uso para arquivos de imagem, som, texto, 
vídeo e música. “Existem várias técnicas e protocolos para esconder 
informações dentro de um objeto” (CUMMINS et al., 2004, s. p.). 
Fato interessante é que a esteganografia é uma arte antiga, e suas 
origens remontam à Antiguidade. É de se observar que o seu uso se aplica 
ao envio de mensagens e é bastante útil nos tempos de guerra. Como 
exemplo, Julio, Brazil e Albuquerque (2007) citam:
Mensagens também foram enviadas através de escravos 
de confiança. Alguns reis raspavam as cabeças de 
escravos e tatuavam as mensagens nelas. Depois que o 
cabelo crescesse, o rei mandava o escravo pessoalmente 
com a mensagem. [...]
Os chineses e egípcios também criaram seus métodos 
de esteganografia na idade antiga. Os chineses escreviam 
mensagens em finas folhas de papel de seda que eram 
depois enroladas como uma bola e cobertos com cera. [...] 
Os egípcios usavam ilustrações para cobrir as mensagens 
escondidas. (JULIO; BRAZIL; ALBUQUERQUE, 2007, p.57)
Com o passar do tempo, a esteganografia foi sendo desenvolvida 
e suas técnicas, evoluindo, perpassando pela Idade Média até os dias 
atuais. Vejamos um exemplo:
Crimes Cibernéticos e Técnicas Forenses
29
Figura 9 - Exemplar de “Schola Steganographica” publicado em 1680
Fonte: Petitcolas e Katzenbeisser (1999 apud JULIO; BRAZIL; ALBUQUERQUE, 2007, p. 58).
Desse modo, propõe a doutrina as seguintes condições para 
aplicação da esteganografia (MAUÉS, 2016):
 • A integridade da informação deve ser preservada após ser 
incorporada ao objeto.
 • O objeto usado para ocultar as informações não deve sofrer 
alterações que possam ser percebidas a olho nu.
 • Mudanças nos objetos não devem marcas d’água.
 • Deve haver sempre a preocupação de que pessoas saibam que 
informações estão sendo escondidas no objeto. 
Sendo assim, a esteganografia difere da criptografia, uma vez que, 
na primeira, a mensagem verdadeira pode estar dentro de outro arquivo, 
mas camuflada. Algumas técnicas podem ser usadas, como a busca por 
palavras-chaves; a análise do tamanho de arquivo, que, se for grande 
demais, é indício de obstrução; em arquivos instalados, ao analisá-los, é 
possível encontrar softwares que utilizam a esteganografia.
Um fato interessante sobre a esteganografia é que, comumente, ela 
é utilizada por empresas que desejam preservar os direitos autorais em 
suas obras ou rastrear a distribuição dos arquivos.
Crimes Cibernéticos e Técnicas Forenses
30
No entanto, é uma grande dificuldade descobrir que essa técnica 
está sendo usada. “É impossível determinar através de um exame visual 
se um arquivo gráfico contém provas vitais incorporadas como dados 
ocultados” (CRAIGER; POLLIT; SWAUGER, 2005, s. p.).
Figura 10 - Ocultando dados em arquivo JPF
Fonte: Maués (2016).
Figura 11 - Visualização da imagem após a inserção dos dados
Fonte: Maués (2016).
Figura 12 - Visualização dos dados inseridos no arquivo
Fonte: Maués (2016).
Crimes Cibernéticos e Técnicas Forenses
31
Nessa sequência de imagens, podemos observar a inserção de 
informações dentro de uma simples imagem JPG, sendo ela “senha de 
acesso 123456”.
Figura 13 - Exemplo de esteganografia
Fonte: Carvalho (s. d.).
Figura 14 - Exemplo de esteganografia
Fonte: Carvalho (s. d.).
Crimes Cibernéticos e Técnicas Forenses
32
A sequência de imagens nos mostra alguns exemplos de como 
a esteganografia pode ser usada maliciosamente. Seja para ocultar um 
arquivo, como também uma mensagem (no caso acima, uma mensagem 
terrorista). Por outro lado, essa técnica pode ser utilizada como forma de 
ampliar sua privacidade, mantendo informações íntegras e protegidas.
SAIBA MAIS:
Veja o artigo“O que é esteganografia”, do site Boson 
Treinamentos. Nele, podemos observar o conceito dessa 
técnica antiforense, bem como métodos e exemplos de 
como ela pode ser utilizada. Você pode lê-lo aqui.
São softwares para o uso da esteganografia, tanto para inclusão 
quanto para a extração da mensagem no arquivo: 
 • OpenPuff.
 • Steghide. 
 • Image Steganography.
 • Crypture.
 • rSteg.
 • OpenStego. 
Para a perícia forense computacional, são requisitos para qualquer 
sistema esteganográfico: segurança, já que o conteúdo deve ser invisível 
aos olhos do perito; a carga útil ou capacidade de inclusão suficiente 
na informação embutida; e a robustez ou a capacidade de resistir à 
compressão no meio computacional.
Crimes Cibernéticos e Técnicas Forenses
http://www.bosontreinamentos.com.br/seguranca/o-que-e-esteganografia/
33
Tipos de Esteganografia
Vamos, então, compreender os tipos de esteganografia.
Esteganografia em Vídeo
Como estudado, a técnica da esteganografia é utilizada para 
esconder uma mensagem, e isso pode ser feito em qualquer veículo ou 
meio computacional. É de se saber que, na internet, temos uma vasta 
gama de informação, que se manifesta em textos, vídeos ou imagens, e 
é exatamente essa oportunidade que o indivíduo aproveita para cometer 
o ilícito.
Nesse sentido, a esteganografia em vídeo é similar à que é realizada 
em imagens, exceto pelo fato de que as informações são escondidas em 
cada frame do arquivo de vídeo. No entanto, “quanto maior for a quantidade 
de informação a ser escondida no vídeo, maior será a possibilidade de o 
método esteganográfico ser percebido” (JULIO; BRAZIL; ALBUQUERQUE, 
2007, p. 69).
Esteganografia em Imagem
Nesse método, a abordagem mais comum de inserção de 
informações inclui técnicas de acréscimo no bit menos significativo, 
algoritmos, transformações e técnicas de filtragem e mascaramento. 
“O método de inserção no bit menos significativo é provavelmente uma 
das melhores técnicas de esteganografia em imagem” (PETITCOLAS; 
ANDERSON; KUHN, 1999).
Crimes Cibernéticos e Técnicas Forenses
34
Quadro 2 - Utilizando CJPEG e DJPEG para esteganografia
Para esteganografar textos nas imagens, utilizamos o comando 
“CJPEG”; para a recuperação do texto esteganografado, é utilizado o 
comando DJPEG. Para efetuar tal operação, basta usar e abusar da 
opção “-steg”, respeitando a seguinte sintaxe de execução:
Para testar, crie com seu editor de textos preferido (vim, pico, emacs) 
um arquivo .txt, denominado “teste.txt” e aplique esse comando sobre 
uma imagem .gif, seguindo o exemplo abaixo:
Para realizar a desesteganografia, utilize o comando “djpep”, como 
pode ser visualizado abaixo:
Dependendo do tamanho da imagem, você facilmente poderá incluir 
folhas de texto no interior delas.
Fonte: Carvalho (s. d.).
Esteganografia em Áudio
Aqui, a esteganografia explora as vulnerabilidades do ouvido 
humano, sempre levando em conta a sensibilidade do sistema auditivo 
humano. Julio, Brazil e Albuquerque (2007) explicam essa técnica:
Para se desenvolver um método de esteganografia em 
áudio, uma das primeiras considerações a serem feitas 
é o ambiente onde o som trafegará entre a origem e o 
destino. Há pelo menos dois aspectos que devem ser 
considerados: a representação digital do sinal que será 
usado e o caminho de transmissão do sinal. (JULIO; 
BRAZIL; ALBUQUERQUE, 2007, p. 69).
Ainda mais, é preciso considerar a representação do sinal e o caminho 
de transmissão para a escolha do método de esteganografia, uma vez 
que a taxa dos dados “é muito dependente da taxa de amostragem e do 
tipo de som que está sendo codificado” (JULIO; BRAZIL; ALBUQUERQUE, 
2007, p. 69).
Crimes Cibernéticos e Técnicas Forenses
35
RESUMINDO:
Finalizamos nosso capítulo e esperamos que você tenha 
compreendido tudo que foi estudado até o presente 
momento. No entanto, devemos realizar uma revisão do 
que foi visto neste capítulo. “Esteganografia”, palavra de 
origem grega cujo radical “stegano” significa “escondido”, 
enquanto “grafia” significa “escrita” ou “desenho”, tem como 
finalidade esconder as informações para que outro indivíduo 
não as encontre. Ressalta-se que a esteganografia difere 
da criptografia, uma vez que, na primeira, a mensagem 
verdadeira pode estar dentro de outro arquivo, mas 
camuflada. Algumas técnicas podem ser usadas, como 
a busca por palavras-chaves; a análise do tamanho de 
arquivo, se grande demais, dá indícios de obstrução; em 
arquivos instalados, ao analisá-los, é possível encontrar 
softwares que utilizam a esteganografia.
Crimes Cibernéticos e Técnicas Forenses
36
Técnicas Antiforenses
OBJETIVO:
Ao término deste capítulo, você será capaz de entender o 
conceito das técnicas antiforenses, principais ocorrências 
e ferramentas para a sua prática. E então? Motivado para 
desenvolver essa competência? Então vamos lá. Avante!
Evolução Tecnológica, Técnicas 
Antiforenses e seu Conceito 
À medida que as tecnologias da informação e comunicação 
evoluem, os crimes cibernéticos surgem e se reinventam. Para cada 
avanço na perícia forense, há uma contramedida na prática do ilícito, 
uma técnica antiforense para mascarar o delito, o que é amplamente 
conhecida como “o lado negro da força”.
Figura 15 – Novas formas de cometer crime
Fonte: Freepik.
Crimes Cibernéticos e Técnicas Forenses
37
Aduz a doutrina que não há uma definição para o termo “antiforense”, 
de modo que “alguns autores definem ‘antiforense’ como ferramentas de 
destruição ou que evitam a detecção de informações” (MAUÉS, 2016, p. 
16). Estudiosos sobre a matéria, como Rogers (2006, s. p.), dividem as 
técnicas antiforenses quanto
à ocultação de dados, eliminação de artefatos, ofuscação 
de evidências e ataques contra ferramentas ou 
computador”. Por outro lado, há quem recomende a divisão 
por “destruição, ocultação, manipulação ou prevenção de 
criação de evidências (MAUÉS, 2016, p. 16).
O fato é que as técnicas antiforense são utilizadas com a finalidade 
de interferir nos resultados da investigação, ocultando, codificando ou 
excluindo as evidências.
Assim, a utilização de criptografia, a sanitização de dados, a 
esteganografia e o uso de propriedades que são diferentes dos sistemas 
de arquivos são métodos de aplicação para essa prática. Explica Cândido 
(2019):
O indivíduo que busca apagar seus traços em um 
dispositivo, rede, aplicação ou executar qualquer outra 
ação que dificulte o trabalho do especialista forense o faz 
por meio de ações baseadas nos processos envolvidos 
nestas metodologias. Porém estas ações podem indicar 
uma ação suspeita e serem correlacionadas também como 
evidências, como declara o Corolário de Harlan Carvey: 
“Ausência de evidências é uma evidência”. (CÂNDICO, 
2019, s.p.)
Nesse sentido, é preciso criar maneiras para que se evite esta 
ameaça ao processo forense digital. Aponta a literatura que, apesar 
dos estudos para a detecção de técnicas antiforenses, a ausência de 
um processo de identificação e avaliação de riscos “contribui para que 
técnicas de detecção não sejam incorporadas ao processo pericial ou que 
sejam aplicadas desnecessariamente” (MAUÉS; HOELZ, 2016, p. 724).
Crimes Cibernéticos e Técnicas Forenses
38
Figura 16 – Criptografia 
Fonte: Freepik.
Conforme anteriormente estudado, é preciso ressaltar que a 
ausência de leis eficientes que tipifiquem, apropriadamente, os crimes 
cibernéticos prejudica sobremaneira a punição do autor, além de que o 
fato de não haver uma recuperação dos dados às vítimas é preocupante.
Destruição de Evidências
Consiste na destruição das informações contidas no dispositivo 
informático. Não é uma técnica simples, uma vez que, como vimos, toda 
ação é passível de rastros ou até mesmo o software utilizado para a 
destruição pode criar evidências. Assim, ocorre em dois tipos: “a primeira 
é realizada apenas sobrescrevendo os dados repetidamente”; “a segunda, 
pela desmagnetização, quando asmídias são magnéticas ou, caso 
contrário, pela destruição total das mídias” (MAUÉS, 2016, p. 16).
Crimes Cibernéticos e Técnicas Forenses
39
Figura 17 – Destruição de evidências
Fonte: Freepik.
São métodos de destruição de evidências: desmagnetização de 
mídias, apagando a mídia com imã); alteração de atributos de arquivos, 
por meio da distribuição ou substituição de atributos do sistema; limpeza 
de arquivos; e destruição de artefatos de atividades de usuários.
Ocultação de Evidências
A ocultação de evidências consiste em deixar as evidências menos 
visíveis, dificultando a atividade do perito em um processo investigatório. 
Métodos como renomear os arquivos; salvar em locais onde normalmente 
o perito não examina; esconder dados em estruturas de sistemas de 
arquivos e a esteganografia ou o ato de esconder arquivos ou dados 
digitais dentro de outro arquivo.
Eliminação de Fontes e Evidências
Esse caso ocorre quando se evita a criação de evidências, sem 
a necessidade de destruir ou ocultar, ou seja, as informações não são 
criadas. A doutrina cita o exemplo de utilizar uma arma com luva, de forma 
Crimes Cibernéticos e Técnicas Forenses
40
que não haverá registros de impressões digitais. Maués (2016) expõe 
alguns métodos, sendo eles: desativação de logs; uso de aplicações 
portáteis; uso de live distros, sistemas operacionais que funcionam a partir 
de dispositivos como CDs e pen drives; uso de syscall proxing ou chamada 
de sistema local; injeção de biblioteca remota ou seja, aplicações direto 
na memória RAM sem deixar rastros; utilização de navegadores in private.
Falsificação de Evidências
Essa ação tem a finalidade precípua de imputar a alguém a 
responsabilidade de um crime. Não há qualquer preocupação em ocultar 
ou destruir a evidência porque não terá validade. Dessa forma, temos que 
a falsificação poderá ocorrer quando: há a falsificação do endereço IP; 
casos em que há o sequestro de contas; modificação nos arquivos, como 
data e hora, nome ou qualquer ação que possa enganar ou induzir o perito 
forense ao erro.
ACESSE:
Leia o artigo “Técnicas antiforenses”, do Portal Educação. 
Você pode acessar o artigo completo aqui.
Destacamos o seguinte trecho:
“Para realizar a arte antiforense muitos especialistas em 
invasão de computadores e sistemas em geral utilizam 
vários sistemas, métodos e regras para poder se infiltrar 
em uma máquina, podem fazer instalação de ROOTKITS, 
BACKDOORS, ADS, SLACK SPACE, criptografia de dados, 
SNIFFERS”.
Interessante trabalho proposto por Marcelo B. Maués e Bruno 
Werneck P. Hoelz, sob o título “Modelagem de ameaças antiforenses 
aplicada ao processo forense digital”, propõe um processo de modelagem 
de ameaças com o objetivo de reduzir os riscos de ameaças antiforenses, 
nos seguintes moldes:
Crimes Cibernéticos e Técnicas Forenses
https://www.portaleducacao.com.br/conteudo/artigos/direito/tecnicas-anti-forense/54717
41
Figura 18 - Processo de modelagem de ameaças antiforenses
Fonte: Maués e Werneck (2016).
Assim, cada quadrinho revela objetivos necessários para o 
desenvolvimento da perícia forense computacional e para a compreensão 
de cada caso investigado, objetivando o levantamento de informações 
para o auxílio na tomada de decisões; a identificação dos meios de 
armazenamento de dados para o encontro dos vestígios e evidências 
digitais; a análise de cada fonte para saber se há ameaças antiforenses.
Outro fato interessante, que se revela importante, é a gestão 
de riscos que as ameaças antiforenses oferecem em meio a uma 
investigação. Esse é um importante passo para determinar quais dessas 
ameaças devem ou não ser mitigadas. Por fim, o registro dos resultados, 
por meio de um relatório das etapas anteriores, “assim, é possível recorrer 
posteriormente a essa documentação para revisar a avaliação realizada 
pelo perito ou verificar ameaças que porventura não foram consideradas, 
mas que foram detectadas durante o exame” (MAUÉS; WERNECK, 2016, 
p. 725).
Nesse sentido, interessante se faz expor, para fins didáticos, a 
gestão de riscos e a sua divisão em três partes: determinação do nível de 
risco; identificação de contramedidas; e mitigação de riscos.
Crimes Cibernéticos e Técnicas Forenses
42
Figura 19 - Elementos envolvidos na gestão de riscos 
Fonte: Maués e Werneck (2016).
Nesses moldes, para determinar o nível de risco para a ocorrência de 
uma ameaça antiforense, bem como o impacto das suas consequências, 
é preciso considerar os juízos de capacidade, motivação e oportunidade 
como forma de se estimar a probabilidade de ocorrência do crime. 
Segundo os autores Maués e Werneck (2016), é preciso observar, ainda, 
os fatores amplificadores, que são influências para a ocorrência do fato 
ilícito. São eles:
Crimes Cibernéticos e Técnicas Forenses
43
Quadro 3 - Pontuação associada à avaliação da capacidade, da motivação e da 
oportunidade
Capacidade Motivação Oportunidade
O suspeito possui 
amplas condições 
de fazer uso da ação 
antiforense
O uso da ação antiforense 
pelo suspeito compensa 
muito a prática do delito 
investigado
As circunstâncias são 
altamente favoráveis 
para aplicação da 
técnica antiforense
O suspeito possui 
moderadas condições 
de fazer uso da ação 
antiforense
O uso da ação antiforense 
pelo suspeito compensa 
moderadamente a prática 
do delito investigado
As circunstâncias 
são moderadamente 
favoráveis para 
aplicação da técnica 
antiforense
O suspeito possui 
poucas condições 
de fazer uso da ação 
antiforense
O uso da ação antiforense 
pelo suspeito compensa 
pouco a prática do delito 
investigado
As circunstâncias 
são pouco favoráveis 
para aplicação da 
técnica antiforense
O suspeito não 
apresenta condições 
de fazer uso da ação 
antiforense
O uso da ação antiforense 
pelo suspeito não 
compensa a prática do 
delito investigado
As circunstâncias não 
são favoráveis para 
aplicação da técnica 
antiforense
Fonte: Elaborado pela autora com base em Maués e Werneck (2016).
Dessa forma, fica possível orientar o perito forense computacional 
para a detecção da ameaça, determinando o impacto da ameaça 
antiforense durante os procedimentos periciais.
RESUMINDO:
E então, compreendeu tudo que estudamos neste 
capítulo? Esperamos que sim, no entanto se faz necessário 
revisar um pouco do que foi estudado até o presente 
momento. Aduz a doutrina que não há uma definição para o 
termo “antiforense”, de modo que “alguns autores definem 
‘antiforense’ como ferramentas de destruição ou que evitam 
a detecção de informações” (MAUÉS, 2016, p. 16). Para cada 
avanço na perícia forense, há uma contramedida na prática 
do ilícito, uma técnica antiforense para mascarar o delito, o 
que é amplamente conhecido como “o lado negro da força”. 
O fato é que as técnicas antiforenses são utilizadas com 
a finalidade de interferir nos resultados da investigação, 
ocultando, codificando ou excluindo as evidências.
Crimes Cibernéticos e Técnicas Forenses
44
REFERÊNCIAS
ALMEIDA, R. N. Perícia forense computacional: estudo das técnicas 
utilizadas para coleta e análise de vestígios digitais. 2011. 47 f. Monografia 
(Curso de Tecnólogo em Processamento de Dados) – Faculdade de 
Tecnologia de São Paulo, São Paulo, 2011. Disponível em: http://www.
fatecsp.br/dti/tcc/tcc0035.pdf. Acesso em: 26 abr. 2020.
BARRETO, G. L. Utilização de técnicas anti-forenses para garantir 
a confidencialidade. TI Forense, [s. l.], 2010-2020. Disponível em: https://
www.tiforense.com.br/wp-content/uploads/2018/07/TCC_Utilizacao-
de-tecnicasanti-forenses-para-garantir-a-confidencialidade.pdf. Acesso 
em: 27 mai. 2020.
BECK, U. Sociedade de riscos: rumo a uma outra modernidade. 2. 
ed. São Paulo: Editora 34, 2011.
BOMFATI, C. A. KOLBE JR., A. Crimes cibernéticos. Curitiba: 
Intersaberes, 2020.
BRASIL. Tribunal Regional Federal da 3ª Região. Escola de 
Magistrados Investigação e prova nos crimes cibernéticos. São Paulo: 
EMAG, 2017.(Cadernos de estudos; 1)
CÂNDIDO, R. Hackers e técnicas antiforeses: desafios para os 
especialistas. Academia Forense Digital, [s. l.], [2010-2020]. Disponível 
em: https://www.academiadeforensedigital.com.br/hackers-e-tecnicas-
antiforense/. Acesso em: 26 mai. 2020.
CARVALHO, D. F. de. Esteganografia digital para transmissão 
oculta de mensagens. Disponível em: http://stoa.usp.br/diegofdc/
files/-1/4188/EsteganografiaDigitalPalestra.pdf. Acesso em 26 de maio 
de 2020.
CARVALHO, P. R. de L. Crimes cibernéticos: uma nova roupagem 
para a criminalidade. Jus Brasil, [s. l.], 2014. Disponível em: https://jus.
com.br/artigos/31282/crimes-ciberneticos-uma-nova-roupagem-
paraacriminalidade. Acesso em: 06 abr. 2020.
Crimes Cibernéticos e Técnicas Forenses
http://www.fatecsp.br/dti/tcc/tcc0035.pdf
http://www.fatecsp.br/dti/tcc/tcc0035.pdf
https://www.tiforense.com.br/wp-content/uploads/2018/07/TCC_Utilizacao-de-tecnicasanti-forenses-para-garantir-a-confidencialidade.pdf
https://www.tiforense.com.br/wp-content/uploads/2018/07/TCC_Utilizacao-de-tecnicasanti-forenses-para-garantir-a-confidencialidade.pdf
https://www.tiforense.com.br/wp-content/uploads/2018/07/TCC_Utilizacao-de-tecnicasanti-forenses-para-garantir-a-confidencialidade.pdf
https://www.academiadeforensedigital.com.br/hackers-e-tecnicas-antiforense/
https://www.academiadeforensedigital.com.br/hackers-e-tecnicas-antiforense/
http://stoa.usp.br/diegofdc/files/-1/4188/EsteganografiaDigitalPalestra.pdf
http://stoa.usp.br/diegofdc/files/-1/4188/EsteganografiaDigitalPalestra.pdf
45
DIDONÉ, D. Computação em nuvem: desafios e oportunidades para 
a forense computacional. 2011. 112 f. Dissertação (Mestrado em Ciência 
da Computação) – Universidade Federal de Pernambuco, Recife, 2011. 
Disponível em: https://repositorio.ufpe.br/bitstream/123456789/2745/1/
arquivo6996_1.pdf. Acesso em: 26 abr. 2020.
DOMINGUES JR., M. D. OLIVEIRA, F. BESKOW, G. Análise forense 
digital. Grupo de Teleinformática e Automação, [s. l.], 2013. Disponível: 
https://www.gta.ufrj.br/grad/13_1/forense/index.html. Acesso em: 12 de 
abr. 2020.
FÁBRICA DE NOOBS. Computação Forense - VII – Criptoanálise. [s. 
l.]: Fábrica de Noobs, 2016. 1 vídeo (11 min). Disponível em: https://www.
youtube.com/watch?v=jnxQrCeJ9hQ. Acesso em: 25 mai. 2020.
FILHO, W. L. da S. Crimes cibernéticos e computação forense. 
Disponível em: http://sbseg2016.ic.uff.br/pt/files/MC2-SBSeg16.pdf. 
Acesso em: 27 mai. 2020.
FRANCO, D. P. A atuação do perito forense computacional na 
investigação de crimes cibernéticos. Cryptoid, [s. l.], 2016. Disponível em: 
https://cryptoid.com.br/banco-de-noticias/atuacao-do-perito-forense-
computacional-na-investigacao-de-crimes-ciberneticos/. Acesso em: 11 
abr. 2020.
GALVÃO, R. K. M. Introdução à análise forense em redes de 
computadores. São Paulo: Novatex Editora LTDA, 2015.
GRECO, R. Curso de Direito Penal. Niterói: Editora Ímpetus. 2011.
HTCIA. Técnicas antiforenses e uma análise comparativa de 
ferramentas de esteganalise. [s. l.]: HTCIA, 2018. 1 vídeo (34 min). 
Disponível em: https://www.youtube.com/watch?v=yZ-PoAYzzng. Acesso 
em: 25 mai. 2020.
JULIO, E. P. BRAZIL, W. G.; ALBUQUERQUE, C. V. N. Esteganografia 
e suas aplicações. In: VII SIMPÓSIO BRASILEIRO EM SEGURANÇA DA 
INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS, Porto Alegre, 2007. 
Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, p. 54-102. 
Crimes Cibernéticos e Técnicas Forenses
https://repositorio.ufpe.br/bitstream/123456789/2745/1/arquivo6996_1.pdf
https://repositorio.ufpe.br/bitstream/123456789/2745/1/arquivo6996_1.pdf
https://www.gta.ufrj.br/grad/13_1/forense/index.html
https://www.youtube.com/watch?v=jnxQrCeJ9hQ
https://www.youtube.com/watch?v=jnxQrCeJ9hQ
http://sbseg2016.ic.uff.br/pt/files/MC2-SBSeg16.pdf
https://www.youtube.com/watch?v=yZ-PoAYzzng
46
2008. Disponível em: http://www.ic.uff.br/~celio/papers/minicurso-
sbseg07.pdf. Acesso em 26 de maio de 2020.
JUSTIÇA Eleitoral é desafiada por fake News. Diário do Aço, [s. l.], 
2018. Disponível em: https://www.diariodoaco.com.br/noticia/0060433-
justica-eleitoral-e-desafiada-por-fake-news. Acesso em: 13 abr. 2020.
KENT, K. et al. Guide to integrating forensics techniques into 
incident response: recommendations of the national institute of 
standardas and technology. Gaithersburg: Nist, 2006. 
KIM, D.; SOLOMON, M. G. Fundamentos de segurança de sistemas 
de informação. 1. ed. Rio de Janeiro: LTC, 2014.
KUMMER, F. R. Direito Penal na sociedade da informação. 1. 
edição. [s. l.]: Amazon, E-book Kindle.
LA CHAPELLE, B.; FEHLINGER, P. Jurisdiction on the internet: from 
legal arms race to transnational cooperation. Internet & Jurisdiction. 
Paper Series, n. 28, 2016. 
LIMA, S. P. Crimes virtuais: uma análise da eficácia da legislação 
brasileira e o desafio do direito penal na atualidade. Âmbito Jurídico, [s. 
l.], 2014. Disponível em: https://ambitojuridico.com.br/cadernos/direito-
penal/crimes-virtuais-uma-analise-da-eficacia-da-legislacao-brasileira-
e-o-desafio-do-direito-penal-na-atualidade/. Acesso em: 10 abr. 2020.
LYRA, M. R. Governança da segurança da informação. Brasília: 
Edição do Autor, 2015.
MARTINS, R. Laudo técnico forense computacional. Atitude 
Reflexiva, [s. l.], 2016. Disponível em: https://atitudereflexiva.wordpress.
com/2016/03/01/laudo-tecnico-forense-computacional/. Acesso em: 12 
abr. 2020.
MAUÉS, M. B. Modelagem de ameaças antiforenses aplicada 
ao processo forense digital. 2016. 113 f. Dissertação (Mestrado em 
Engenharia Elétrica) – Universidade de Brasília, Brasília, DF, 2016. 
MAUÉS, M. B.; HOELZ, B. W. P. Modelagem de ameaças antiforenses 
aplicada ao processo forense digital. In: XVI SIMPÓSIO BRASILEIRO EM 
Crimes Cibernéticos e Técnicas Forenses
http://www.ic.uff.br/~celio/papers/minicurso-sbseg07.pdf
http://www.ic.uff.br/~celio/papers/minicurso-sbseg07.pdf
https://atitudereflexiva.wordpress.com/2016/03/01/laudo-tecnico-forense-computacional/
https://atitudereflexiva.wordpress.com/2016/03/01/laudo-tecnico-forense-computacional/
47
SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS, 
Rio de Janeiro, 2016. Anais [...]. Porto Alegre; Rio de Janeiro: Sociedade 
Brasileira de Computação; Universidade Federal Fluminense, 2016. p. 723-
732. Disponível em: http://sbseg2016.ic.uff.br/pt/files/anais/wfc/ST2-2.
pdf. Acesso em: 26 mai. 2020.
MERCÊS, F. The Brazilian Underground Market. Trend Micro. 
Disponível em: https://www.trendmicro.de/media/wp/the-brazilian-
underground-market-wp-en.pdf. Acesso em 26 de abril de 2020.
MESQUITA, P. L. Desafios da forense em dispositivos móveis. 
[2010-2020]. 2020, 22 f. Monografia (Curso de Gestão de Seguranã da 
Informação) – Universidade do Sul de Santa Catarina, Tubarão, 2010-2020. 
Disponível em: https://riuni.unisul.br/bitstream/handle/12345/4807/
PABLO_LOPES_MESQUITA-%5B48366-11299-2-688228%5D46653-
48366AD4_artigo_v1.3.pdf?sequence=1&isAllowed=y. Acesso em: 26 abr. 
2020.
MODESTO JR., C. C. N.; MOREIRA, J. Roteiro investigativo em Perícia 
Forense Computacional de Redes: estudo de caso. T. I. S., São Carlos, v. 3, 
n. 1, p. 11-23, 2014. Disponível em: http://revistatis.dc.ufscar.br/index.php/
revista/article/view/72. Acesso em: 25 abr. 2020.
NUCCI, G. de S. Manual de Direito Penal, Parte geral. São Paulo: 
Forense, 2015.
OLIVEIRA, D. S. B. de. Crimes virtuais e as lacunas legislativas. [s. 
l.]: Amazon: E-Book Kindle.
OTTO, H. de S. “Fake News” e eleições. Jus Brasil, [s. l.], 2018. 
Disponível em: https://hyagootto.jusbrasil.com.br/artigos/640210290/
fake-news-e-eleicoes. Acesso em: 13 abr. 2020.
PADILHA, A. B. A arte da criptografia: a história e ciência da 
criptografia. [s. l.]: Publicação independente.
ROCHA, C. B. A evolução criminológica do Direito Penal: aspectos 
gerais sobre os crimes cibernéticos e a Lei 12.737/2012. Jus Brasil, [s. 
l.], 2013. Disponível em: https://jus.com.br/artigos/25120/a-evolucao-
Crimes Cibernéticos e Técnicas Forenses
http://sbseg2016.ic.uff.br/pt/files/anais/wfc/ST2-2.pdfhttp://sbseg2016.ic.uff.br/pt/files/anais/wfc/ST2-2.pdf
https://www.trendmicro.de/media/wp/the-brazilian-underground-market-wp-en.pdf
https://www.trendmicro.de/media/wp/the-brazilian-underground-market-wp-en.pdf
https://riuni.unisul.br/bitstream/handle/12345/4807/PABLO_LOPES_MESQUITA-%5B48366-11299-2-688228%5D46653-48366AD4_artigo_v1.3.pdf?sequence=1&isAllowed=y
https://riuni.unisul.br/bitstream/handle/12345/4807/PABLO_LOPES_MESQUITA-%5B48366-11299-2-688228%5D46653-48366AD4_artigo_v1.3.pdf?sequence=1&isAllowed=y
https://riuni.unisul.br/bitstream/handle/12345/4807/PABLO_LOPES_MESQUITA-%5B48366-11299-2-688228%5D46653-48366AD4_artigo_v1.3.pdf?sequence=1&isAllowed=y
http://revistatis.dc.ufscar.br/index.php/revista/article/view/72
http://revistatis.dc.ufscar.br/index.php/revista/article/view/72
https://hyagootto.jusbrasil.com.br/artigos/640210290/fake-news-e-eleicoes
https://hyagootto.jusbrasil.com.br/artigos/640210290/fake-news-e-eleicoes
48
criminologica-do-direito-penal-aspectos-gerais-sobre-os-crimes-
ciberneticos-e-a-lei-12-737-2012. Acesso em: 07 abr. 2020.
RODRIGUES, A. Vestígios cibernéticos: dificuldades de preservação 
das provas processuais. Jus Brasil, [s. l.], 2017. Disponível em: https://
jus.com.br/artigos/56645/vestigios-ciberneticos-dificuldades-de-
preservacao-das-provas-processuais. Acesso em: 10 mai. 2020.
RODRIGUES, J. Técnicas antiforenses. Disponível em: http://jeiks.
net/wp-content/uploads/2013/10/Comp_Forense-Slide_07.pdf. Acesso 
em 27 de maio de 2020.
SBAMPATO, F. V. Estudo da aplicabilidade de técnicas 
de sanitização de dados em discos rígidos atuais. 2018. 108 f. 
Dissertação (Mestrado em Ciências) – Universidade de São Paulo, São 
Paulo, 2018. Disponível em: http://paineira.usp.br/lassu/wp-content/
uploads/2019/05/FernandoVilginoSbampatoCorr18.pdf. Acesso em: 27 
mai. 2020.
SOUKI, H. M. C. FILHO, G. A. R. O uso da internet e os crimes 
cibernéticos. Migalhas, [s. l.], 2016. Disponível em: https://www.migalhas.
com.br/depeso/246765/o-uso-da-internet-e-os-crimes-ciberneticos. 
Acesso em: 07 abr. 2020.
SUFFERT, S. Desafios em computação forense e resposta a 
incidentes de segurança. Slideshare [s. l.] 2011. Disponível em: https://
pt.slideshare.net/SegInfo-Workshop-Blog/por-suffert-desafios-em-
computao-forense-e-resposta-a-incidentes-de-segurana. Acesso em: 26 
abr. 2020.
TEIXEIRA, C. P. O. S. Crimes cibernéticos: panorama sobre a evolução 
histórica e legislativa no Brasil. 2012. 27 f. Monografia (Bacharelado em 
Direito) – Universidade Católica de Salvador, Salvador, 2012. Disponível em: 
https://www.academia.edu/35181897/CRIMES_CIBERN%C3%89TICOS_
PANORAMA_SOBRE_A_EVOLU%C3%87%C3%83O_HIST%C3%93RICA_E_
LEGISLATIVA_NO_BRASIL. Acesso em: 6 abr. 2020.
Crimes Cibernéticos e Técnicas Forenses
https://jus.com.br/artigos/56645/vestigios-ciberneticos-dificuldades-de-preservacao-das-provas-processuais
https://jus.com.br/artigos/56645/vestigios-ciberneticos-dificuldades-de-preservacao-das-provas-processuais
https://jus.com.br/artigos/56645/vestigios-ciberneticos-dificuldades-de-preservacao-das-provas-processuais
http://jeiks.net/wp-content/uploads/2013/10/Comp_Forense-Slide_07.pdf
http://jeiks.net/wp-content/uploads/2013/10/Comp_Forense-Slide_07.pdf
http://paineira.usp.br/lassu/wp-content/uploads/2019/05/FernandoVilginoSbampatoCorr18.pdf
http://paineira.usp.br/lassu/wp-content/uploads/2019/05/FernandoVilginoSbampatoCorr18.pdf
https://pt.slideshare.net/SegInfo-Workshop-Blog/por-suffert-desafios-em-computao-forense-e-resposta-a-incidentes-de-segurana
https://pt.slideshare.net/SegInfo-Workshop-Blog/por-suffert-desafios-em-computao-forense-e-resposta-a-incidentes-de-segurana
https://pt.slideshare.net/SegInfo-Workshop-Blog/por-suffert-desafios-em-computao-forense-e-resposta-a-incidentes-de-segurana
	_Hlk32951514
	_GoBack
	Criptografia
	Conceito
	Ataques a Dados Criptografados
	Tipos de Criptografias 
	Saneamento de Discos
	Conceito
	Método Gutmann
	Método DOD 5250.22-M
	Método VSITR
	Técnicas Físicas 
	Desmagnetização
	Destruição do Disco Rígido
	Esteganografia
	Conceito
	Tipos de Esteganografia
	Esteganografia em Vídeo
	Esteganografia em Imagem
	Esteganografia em Áudio
	Técnicas Antiforenses
	Evolução Tecnológica, Técnicas Antiforenses e seu Conceito 
	Destruição de Evidências
	Ocultação de Evidências
	Eliminação de Fontes e Evidências
	Falsificação de Evidências