Busca sem resultado
jusbrasil.com.br
2 de Março de 2024

Norma ABNT NBR ISO/IEC 27037:2013: o que é e por que é importante para a investigação cibernética e forense digital

Publicado por Leon Ancillotti
há 11 meses

Introdução

A tecnologia da informação tem se tornado cada vez mais presente e essencial na sociedade contemporânea, trazendo benefícios e desafios para diversos setores e atividades humanas. No entanto, junto com as facilidades e as oportunidades proporcionadas pela tecnologia, surgem também os riscos e as ameaças relacionados à segurança da informação e à criminalidade cibernética.

Nesse contexto, a prova digital é uma realidade cada vez mais frequente e relevante no processo penal, especialmente em casos envolvendo crimes cibernéticos ou praticados por meio de dispositivos digitais. A prova digital é aquela obtida e/ou produzida em ambiente eletrônico digital, em que os dados (de base, de tráfego e de conteúdo), em geral, vulneráveis, intangíveis e frágeis, devem ser extraídos e tratados em observância às normas técnicas, observada a cadeia de custódia digital.

A cadeia de custódia digital é o conjunto de procedimentos documentados que registram a origem, a identificação, a coleta, a custódia, o controle, a transferência, a análise e o eventual descarte das evidências digitais. O objetivo da cadeia de custódia digital é garantir a integridade e a autenticidade das provas digitais desde a sua origem até a sua apresentação em um processo judicial ou disciplinar.

Diante da importância e da complexidade das provas digitais e da cadeia de custódia digital no processo penal, é fundamental que os profissionais que atuam na área de investigação cibernética e forense digital conheçam e sigam as normas técnicas que estabelecem as diretrizes para o tratamento adequado dessas provas. Uma dessas normas é a Norma ABNT NBR ISO/IEC 27037:2013.

O que é a Norma ABNT NBR ISO/IEC 27037:2013?

A Norma ABNT NBR ISO/IEC 27037:2013 é uma norma técnica que estabelece diretrizes para a identificação, coleta, aquisição e preservação de evidências digitais em diferentes contextos. Essa norma faz parte da família ISO 27000, que trata da gestão da segurança da informação. A Norma ABNT NBR ISO/IEC 27037:2013 tem por finalidade padronizar o tratamento de evidências digitais, processos esses fundamentais em uma investigação afim de preservar a integridade da evidência digital – metodologia esta, que contribuirá para obter sua admissibilidade, força probatória e relevância em processos judiciais ou disciplinares.

A Norma ABNT NBR ISO/IEC 27037:2013 se aplica a diferentes tipos de dispositivos digitais, redes, computadores, smartphones, banco de dados, sistemas de CFTV, equipamentos periféricos, etc. Ela refere-se a dados que já estão em formato digital e que podem ter valor probatório em um processo. A Norma ABNT NBR ISO/IEC 27037:2013 define os conceitos e os princípios relacionados à cadeia de custódia digital, que é o conjunto de procedimentos documentados que registram a origem, a identificação, a coleta, a custódia, o controle, a transferência, a análise e o eventual descarte das evidências digitais.

A Norma ABNT NBR ISO/IEC 27037:2013 também especifica as atividades e as responsabilidades dos indivíduos envolvidos na cadeia de custódia digital, que podem ser divididos em duas categorias: interventores e especialistas.

Os interventores são aqueles que possuem conhecimento suficiente para auxiliar no manuseio da potencial evidência digital. Os especialistas são aqueles que possuem experiência e qualificação para garantir que a evidência digital seja efetivamente preservada .

A Norma ABNT NBR ISO/IEC 27037:2013 também fornece orientações para as boas práticas na identificação, coleta, aquisição e preservação das evidências digitais. Essas orientações abrangem aspectos como o planejamento da coleta, os métodos de coleta (física ou lógica), os meios de armazenamento (originais ou cópias), os procedimentos de verificação (hash ou assinatura digital), os registros de rastreabilidade (logs ou relatórios), os cuidados com a integridade (selos ou lacres), os critérios de descarte (destruição ou devolução), entre outros .

Por que a Norma ABNT NBR ISO/IEC 27037:2013 é importante para a investigação cibernética e forense digital?

A Norma ABNT NBR ISO/IEC 27037:2013 é uma referência importante para os profissionais que atuam na área de investigação cibernética e forense digital. Ela contribui para padronizar e harmonizar os procedimentos técnicos para o tratamento das evidências digitais em diferentes contextos e jurisdições. Ela também auxilia na garantia dos direitos fundamentais dos envolvidos nas comunicações digitais, como o sigilo, a privacidade e a intimidade. Por fim, ela facilita o trabalho dos operadores do direito na avaliação da relevância e da pertinência das evidências digitais para o caso concreto.

A seguir, destacam-se alguns benefícios da aplicação da Norma ABNT NBR ISO/IEC 27037:2013 na investigação cibernética e forense digital:

  • Aumenta a confiabilidade e a credibilidade das provas digitais, pois assegura que elas sejam coletadas, armazenadas e analisadas de forma adequada, seguindo padrões internacionais de qualidade e segurança.
  • Reduz os riscos de contaminação, adulteração ou perda das provas digitais, pois estabelece medidas de controle e rastreabilidade para preservar a sua integridade e autenticidade ao longo da cadeia de custódia digital.
  • Facilita a cooperação entre as partes envolvidas na investigação cibernética e forense digital, pois promove uma linguagem comum e um entendimento mútuo sobre os conceitos, os princípios e as boas práticas relacionados às provas digitais.
  • Favorece a admissibilidade e a força probatória das provas digitais nos processos judiciais ou disciplinares, pois demonstra que elas foram obtidas e tratadas de forma lícita, ética e profissional, respeitando os direitos fundamentais dos envolvidos nas comunicações digitais.

Conclusão

A Norma ABNT NBR ISO/IEC 27037:2013 é uma norma técnica que estabelece diretrizes para a identificação, coleta, aquisição e preservação de evidências digitais em diferentes contextos. Essa norma faz parte da família ISO 27000, que trata da gestão da segurança da informação. A Norma ABNT NBR ISO/IEC 27037:2013 tem por finalidade padronizar o tratamento de evidências digitais, processos esses fundamentais em uma investigação afim de preservar a integridade da evidência digital – metodologia esta, que contribuirá para obter sua admissibilidade, força probatória e relevância em processos judiciais ou disciplinares.

A Norma ABNT NBR ISO/IEC 27037:2013 é uma referência importante para os profissionais que atuam na área de investigação cibernética e forense digital. Ela contribui para padronizar e harmonizar os procedimentos técnicos para o tratamento das evidências digitais em diferentes contextos e jurisdições. Ela também auxilia na garantia dos direitos fundamentais dos envolvidos nas comunicações digitais, como o sigilo, a privacidade e a intimidade. Por fim, ela facilita o trabalho dos operadores do direito na avaliação da relevância e da pertinência das evidências digitais para o caso concreto.

Referências

#Norma #ABNT #NBR #ISO/#IEC #27037#2013 #Provadigital #Cadeiadecustódiadigital #Investigaçãocibernética #Forense digital

  • Publicações165
  • Seguidores22
Detalhes da publicação
  • Tipo do documentoArtigo
  • Visualizações1630
De onde vêm as informações do Jusbrasil?
Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
Disponível em: https://www.jusbrasil.com.br/artigos/norma-abnt-nbr-iso-iec-27037-2013-o-que-e-e-por-que-e-importante-para-a-investigacao-cibernetica-e-forense-digital/1805126809

Informações relacionadas

Direito e tecnologia
Artigoshá 2 anos

A Cadeia de Custódia em Provas Digitais

Tribunal Regional do Trabalho da 18ª Região
Jurisprudênciahá 3 anos

Tribunal Regional do Trabalho da 18ª Região TRT-18: RORSUM XXXXX-63.2020.5.18.0241 GO XXXXX-63.2020.5.18.0241

Verifact tecnologia
Artigoshá 3 anos

Conversas e áudios do WhatsApp servem como prova na justiça?

Direito e tecnologia
Artigoshá 3 anos

06 Dicas de como coletar provas do whatsapp para fins judiciais

A nulidade das cláusulas abusivas no contrato de adesão

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)