MINISTRIO DA JUSTIA DEPARTAMENTO DE POLCIA FEDERAL REPRESSO

MINISTÉRIO DA JUSTIÇA DEPARTAMENTO DE POLÍCIA FEDERAL REPRESSÃO A CRIMES CIBERNÉTICOS

Crimes digitais fazem mais dinheiro que drogas Terça-feira, 29 de novembro de 2005 - 11 h 31 SÃO PAULO – Crimes digitais renderam mais que o tráfico de drogas em 2004. Pelo menos essa é a opinião de Valerie Mc. Niven, consultora sobre o tema para o tesouro americano. Para Mc. Niven, que participa de um evento de segurança da informação em Riad (Arábia Saudita), esses rendimentos devem crescer ainda mais, à medida que os países em desenvolvimento adotam mais amplamente tecnologias modernas. No ano passado, segundo seus dados, o crime digital faturou US$ 105 bilhões a mais que o tráfico de drogas. Foi o primeiro ano que isso aconteceu, segundo a consultora, para quem os mecanismos legais não conseguem acompanhar a velocidade dos criminosos digitais.

Legislação n n ESPECÍFICA: Pedofilia: Estatuto da Criança e do Adolescente, pune, dentre outras, a conduta de veicular, pela Internet, fotos, imagens ou cenas de crianças e adolescentes com conteúdo sexual (art. 241 da Lei 8. 069/90). Proteção a banco de dados da Administração: a) divulgação de segredo (art. 153, § 1 -A do CP) e b) peculato (art. 313 -A e 313 -B do CP). n GENÉRICA: Código Penal de 1940 (furto mediante fraude, formação de bando ou quadrilha, calúnia, difamação, etc) n Legislação extravagante (violação de sigilo bancário, crimes contra o sistema financeiro, etc).

Eventos Criminosos - Histórico n 1996 – Primeiros casos de pedofilia n 1998 – primeiros casos de clonagem de cartão n 2000 – Primeiros casos de fraude bancária – força bruta – dados de fácil dedução n 2002 – Pishing: cavalo-de-tróia

Estrutura da Polícia Federal n 1998 – NUNET: pedofilia n 2003 - Criação do SEPINF: PERÍCIAS n 2005: Proposta da Criação da Divisão de Repressão a Crimes Cibernéticos – DRCC: INVESTIGAÇÃO

Método Operacional Aplicação dos mecanismos da Lei 9. 034/1994 (Repressão a Organizações Criminosas) n n Ação controlada (flagrante retardado) Infiltração Delação premiada Acesso a dados sigilosos (monitoramento telefônico, telemático, dados fiscais, bancários, etc)

Operações realizadas FLAGRANTE DE PEDOFILIA – Novembro/2001 Médico pedófilo é preso em flagrante em Hospital de Brasília; n CASH NET – Novembro/01 Pará 25 prisões; n WEB PAGE – Fevereiro/03 1ª condenação por crime cibernético, no Brasil; n CAVALO-DE-TRÓIA – Novembro/03 Pará, Maranhão, Teresina e Ceará 54 prisões; n CAVALO-DE-TRÓIA II – Outubro/04 Pará, Maranhão, Tocantins e Ceará 77 prisões; n

Operações realizadas 2005 NET LIVRE – Fevereiro/2005 Rio de Janeiro e Santa Catarina prisão do líder da quadrilha; n MATRIX – Março/2005 Rio Grande do Sul 8 Prisões; n ANJO DA GUARDA I – Julho/2005 Buscas em 8 Estados Prisão em Volta Redonda-RJ, n ANJO DA GUARDA II – Agosto /2005 cumprimento de prisões em PR, SP, MA. n

Operações realizadas 2005 LIONTECH – agosto/2005 fraude ao fisco via web 10 prisões; n PEGASUS - setembro/2005 127 Prisões em Goiás, Tocantins, Pará, ES, SP e MG; n PONTOCOM – dezembro/2005 48 prisões – Rio Grande do Sul, Paraná e Santa Catarina; n PONTOCOM. PR – dezembro/2005 Paraná 10 prisões; n ARARAS – Operação conjunta com o FBI. Local: Araras/SP (São José do Rio Preto); n

Operações realizadas 2006 SCAN– fevereiro/2006 63 prisões Campina Grande/PB, SP, RJ, SC; n AZAHAR – fevereiro/06 cerca de 30 países, no Brasil 11 estados – 30 buscas 1ª grande operação coordenada internacionalmente; n DUBLÊ – março/06 – clonadores de cartão Estados: CE, SP, RJ e GO 35 prisões; n PIRAÍBA – abril/06 fraude com cartões bancários DF, Uberaba – MG, São Paulo, Fortaleza, Recife. 31 presos e 51 mandados de busca cumpridos; n

Operações realizadas 2006 GALÁCTICOS - agosto /06 - hacher cerca de 65 prisões Imperatriz/MA; n REPLICANTE – setembro/06 – hacker cerca de 60 prisões Goiânia/GO; n I COMERCE – outubro de /06 – pirataria cerca de 20 prisões e 79 mandados de busca e apreensão; Obs. : repercussão internacional n CICLONE – outubro de /06 cerca de 49 mandados de prisão e 58 de buscas Fortaleza/CE; n OPERAÇÃO CTRL ALT DEL- dezembro/06 - hacker cerca 39 prisões no. Pará; n

Operações realizadas 2007 VALÁQUIA - fevereiro/07 – hacker cerca de 23 prisões e 27 buscas e apreensôes, PI, MA; n NAVEGANTES – Maio/07 – hacker 16 prisões e 16 Buscas, em POA e região; n PEDRA NEGRA – Junho/07 – hacker cerca de 100 envolvidos, em MG – Itaúnas; n PLACEBO – Julho/07 – combate a venda de medicamentos pela WEB; n COLOSSUS - Agosto/07 – Hackers e Clonadores cerca de 23 prisões. RN, PB, CE, RJ e SP; n

Operações realizadas 2007 CARRANCA DE TRÓIA – agosto/07 – hackers Juazeiro/BA, CE, PE e RS. Cerca de 26 prisões; KAÇADA – setembro/07 prisão de um dos maiores hackers do Brasil. Fortaleza/CE; n PLACEBO CONTINUAÇÃO - setembro/07 – medicamentos pessoas presas em flagrante em SP e DF, buscas em MG; n ILÍADA – novembro – 07 – Fraude a contas bancárias, cerca de 34 prisões e buscas em Belo Horizonte/MG. n MURO DE FOGO – dezembro – 07 – Fraude a contas bancárias, cerca de de 50 mandados de prisão e 51 de busca e apreensão em Ueraba/MG, Goiânia/GO e São Paulo. n CARROSSEL - dezembro – 07 – ação contra a pedofilia cerca de 14 estados no BR e 78 países – Grande repercussão. n

Operações - 2008 OPERAÇÃO COLA – fevereiro/08 venda de diplomas falsos pela internet Coordenação: São Paulo e Mato Grosso - alvos em 14 estados; Cerca de 52 mandados de busca e 1 mandado de prisão. CARDUME – maio/08 fraude bancária, cerca de 30 prisões em 07 estados. RS, SP, RJ, MG, SC, SE e BA. ICOMERCE II - julho/2008 Combate à pirataria via WEB – 9 estados e no DF. CONEXÃO HOLANDA – julho/ 2008 – BOTNET. FBI x DPF. CARROSSEL 2 - setembro – 08 – ação contra a pedofilia cerca de 17 estados no BR e 78 países – Grande repercussão. 114 mandados de busca e apreensão n

Combate à Pornografia n. ANJO DA GUARDA I – Julho/2005 Buscas em 8 Estados Prisão em Volta Redonda-RJ, ANJO DA GUARDA II – Agosto /2005 cumprimento de prisões em PR, SP, MA. n n. AZAHAR – fevereiro/06 cerca de 30 países, no Brasil 11 estados – 30 buscas 1ª grande operação coordenada internacionalmente CARROSSEL - dezembro – 07 – ação contra a pedofilia cerca de 14 estados no BR e 78 países – Grande repercussão. CARROSSEL 2 - setembro – 08 – ação contra a pedofilia cerca de 17 estados no BR e 78 países – Grande repercussão. 114 mandados de busca e apreensão

Carrossel I e II Resultados 220 - Mandados de Busca e Apreensão 3. 000 – CD’s e DVD’s 300 - HD’s. 05 prisões em flagrante (Brasil) 500 presos ou indiciados (Brasil e exterior)

Cooperação PC MP INTERPOL Seguranç a Pública Parlamento Setor Privad o PF Justiç a Terceir o Setor

Equipes Multi-disciplinares n Investigadores Peritos Promotores/Procuradores Sociedade Civil Empresas privadas e Órgãos Públicos CERTs / CSIRTs n PF: mais de 200 especialistas n n n

Cenários n Aumento do número de usuários

Cenários n Política de Acessos Públicos

Estrutura – Modificações Coordenação e Planejamento • COORDENAÇÃO DE REPRESSÃO A CRIMES CIBERNÉTICOS – CGPFAZ/DIREX. Execução de Investigações • 27 Delegacias de Repressão a Crimes Cibernéticos - SR/DPF.

DELEGACIA DE REPRESSÃO A CRIMES CIBERNÉTICOS n n n n DELEGACIA DE REPRESSAO A CRIMES CIBERNÉTICOS - investigações sempre que o crime tenha sido praticado com o uso de alta tecnologia (TIC) ou pela INTERNET. Realização e apoio a investigações de: Fraudes Bancárias eletrônicas Pedofilia na INTERNET Racismo na INTERNET Pirataria na INTERNET Crimes cibernéticos “puros” (acesso a sistemas não autorizado, defacement, Dos, DNS, etc)

Dificuldades n Não há legislação específica para a INTERNET atribuindo responsabilidades a prestadores de serviço. n A INTERNET no Brasil não está sujeita à regulamentação da ANATEL e, sim, do Comitê Gestor da Internet - CGI. n O CGI é supra-governamental e somente expede algumas recomendações. n Projeto de Lei em andamento - Não avança sentido de dotar as forças de segurança com boas ferramentas de investigação

Dificuldades n Empresas transnacionais (Google e Microsoft, por exemplo) mantêm seus servidores nos Estados Unidos e não acatam decisão da Justiça brasileira sobre Interceptação de conteúdo n Provedores nacionais não armazenam os registros de acesso de forma adequada (exemplo: localização física da origem do acesso). n Provedores nacionais, quando possuem o registro, demoram para responder. n Inexatidão dos dados informados pelos provedores.

Dificuldades n Necessidade de ordem judicial para obter dados cadastrais de usuário de Internet n Acesso público sem qualquer registro (Wi-FI, empresas, lan house, etc). n Dificuldade com Cooperação Internacional – ausência de tratados adequados à necessidade de velocidade na troca das informações.

n Proposta: Legislação • Obrigatoriedade do provedor de acesso, público e privado, em armazenar o “log” de todo e qualquer acesso, por até 03 anos e do provedor de serviço por, no mínimo, 06 meses. • A autoridade policial e MP podem requisitar as informações do acesso, em investigação formalmente instaurada. • Preservação imediata de dados por requisição da autoridade policial.

Legislação n n Dever de informar à autoridade requisitante em até 02, 12 ou 72 horas (urgentíssimo, urgente e comum). Os provedores devem prevenir o abuso dos produtos que oferecem (ex. Filtros para impedir pedofilia) Os prestadores de serviço são responsáveis solidariamente pelo uso dos seus produtos, devendo adequá-los quando ciente dos abusos. Fiscalização dos prestadores de serviço de internet pelo CGI (provedores de acesso e serviço) e ANATEL (operadoras de telefonia).

Considerações Finais n Ambiente físico ou virtual com 100% de segurança não é uma realidade; n A INTERNET não tem fronteiras, n A Cooperação é fundamental.

MINISTÉRIO DA JUSTIÇA DEPARTAMENTO DE POLÍCIA FEDERAL Obrigado UNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOS – URCC/DPF SAS – QUADRA 6, LOTES 9 e 10 EDIFÍCIO SEDE DA POLICIA FEDERAL BRASILIA-DF BRASIL CEP 70. 037 -900 TEL. 55 61 3311 -8329/3311 -8136 E-MAIL: urcc. cgpfaz@dpf. gov. br

Obrigado! CARLOS EDUARDO MIGUEL SOBRAL sobral. cems@dpf. gov. br UNIDADE DE REPRESSÃO A CRIMES CIBERNÉTICOS SAS – QUADRA 6, LOTES 9 e 10 EDIFÍCIO SEDE DA POLICIA FEDERAL BRASILIA-DF BRASIL CEP 70. 037 -900 TEL. 55 61 3311 -8329/3311 -8136 E-MAIL: urcc. cgpfaz@dpf. gov. br