Boletim Seap - 3ª Edição - Tecnologia da Informação e Comunicação

Edição nº 3 – Brasília, Agosto de 2017

Foto: Antônio Augusto/Secom A recente onda de ataques cibernéticos que afetou
grandes empresas e estruturas governamentais em todo
o mundo traduzem a relevância de um apoio técnico
especializado na área de Tecnologia da Informação e
Comunicação.

Temas como segurança da informação, respeito à
privacidade, não discriminação de tráfego de conteúdos
e direitos de rede dos usuários modificaram o espaço
social, estabelecendo novos fluxos relacionais, dinâmica
econômica e financeira célere e globalizada e, como não
se poderia evitar, novos contornos de uma crescente
criminalidade tecnológica e difusa.

Nesta 3º edição dos Boletins informativos da Secretaria de Apoio Pericial destacaremos a
atuação conjunta da perícia da Seap com a Secretaria de Cooperação Internacional, que
forneceu subsídios técnicos para rechaçamento da tese de resistência de empresas
responsáveis por redes sociais e aplicativos de comunicação, as quais por longo tempo
recusaram auxílio às investigações conduzidas pelas autoridades brasileiras, ao argumento de
incapacidade técnica para quebra de sigilo de dados, e de regulamentação alienígena
exclusiva.

A partir de caso concreto de avaliação da criptografia ponto-a-ponto do Whatsapp, assunto
que ganhou espaço a partir das sucessivas decisões judiciais de suspensão do aplicativo, e
submetido ao Supremo Tribunal Federal na ADPF nº 403/SE e ADI nº 5.527/DF, serão
abordados temas como o Marco Civil da Internet e o direito de comunicação e à privacidade.

Esta edição também traz entrevista com o Secretário de Cooperação Internacional, o
Procurador Regional da República Vladimir Barros Aras, e com o perito Marcelo Guedes, que
atuou no caso em parceria com os demais integrantes do Grupo de Apoio no Combate aos
Crimes Cibernéticos.

Espero que apreciem a leitura!

ELIZABETH MITIKO KOBAYASHI
Procuradora Regional da República

Secretária de Apoio Pericial

Perícia demonstra que WhatsApp pode fornecer dados à
Justiça sem comprometer criptografia

O estudo subsidiou atuação da PGR em ações que tramitam no STF sobre o tema

Estudo realizado pelos peritos da Assessoria de Tecnologia da Informação e Comunicação
da Secretaria de Apoio Pericial (ATTIC/Seap), em conjunto com analista da Secretaria de
Tecnologia da informação e comunicação (STIC), tem auxiliado os membros do MPF a rebater
os argumentos usados pelos aplicativos de troca de mensagens, como o WhatsApp, para não
fornecer informações solicitadas pela Justiça. Tais aplicativos são cada vez mais utilizados por
criminosos e a resistência das empresas em cumprir as ordens judiciais atrapalha o andamento
das investigações. O descumprimento desses pedidos leva os juízes a aplicarem multa às
empresas e, em alguns casos, resultou no bloqueio do serviço em todo o país.

A medida gerou polêmica nos últimos anos e hoje é tema de duas ações que tramitam no
Supremo Tribunal Federal (STF). Para tentar embasar o reiterado descumprimento das ordens
judiciais, o WhatsApp argumenta a impossibilidade técnica de fornecer o conteúdo das
mensagens, em função da utilização do protocolo de criptografia ponta-a-ponta. Esse é um
recurso de segurança utilizado pelos administradores do aplicativo, em que apenas o emissor e
o destinatário têm acesso ao conteúdo das mensagens.

Para rebater o argumento técnico, o Grupo de Apoio no Combate aos Crimes Cibernéticos
da Câmara Criminal e a Secretaria de Cooperação Internacional (SCI), que atuam nesse tema
no MPF, solicitaram apoio da Seap. “Temos um problema sério em investigações na área de
informática e cibercrimes, diante da dificuldade de se obter dados sobre essas mensagens
instantâneas. Também enfrentamos dificuldade em atender pedidos de cooperação
internacional, ou de avaliar a possibilidade de fazer pedidos de cooperação para a obtenção
desses dados”, afirma o secretário de cooperação internacional do MPF, Vladimir Aras. Por
isso, segundo ele, era imprescindível entender tecnicamente o processo.

Equipamento de forense digital da Seap

Diante disso, os peritos Marcelo Caiado e Marcelo Guedes da ATTIC, juntamente com a analista de TIC Patrícia Sumie da
STIC, produziram a Nota Técnica 007/2016, em que derrubam a tese do WhatsApp, e apresentam algumas formas pelas quais
seria possível obter os dados das mensagens trocadas entre usuários, com o devido resguardo legal. O documento esclarece
como se dá o processo de criptografia ponta-a-ponta e a cifragem das mensagens armazenadas nos dispositivos móveis.
Também aborda aspectos históricos sobre a utilização da criptografia e as tentativas de controle por parte do Governo dos
Estados Unidos.

Segundo Marcelo Guedes, a empresa não precisa enfraquecer ou quebrar a criptografia para colaborar com a Justiça, desde
que haja colaboração com uma modificação no aplicativo. Seria possível, por exemplo, fazer uma troca temporária da “chave”
que possibilita a decodificação de mensagens trocadas entre duas pessoas, mediante autorização judicial. Além disso, há uma
série de outras informações que não estão protegidas pela criptografia e que o Facebook, responsável pelo aplicativo Whatsapp,
se nega a repassar à Justiça. É o caso dos chamados metadados – outras informações sobre a conversa, que não o conteúdo,
como horário ou a frequência de comunicação, quem mandou a mensagem, horário, localização dos autores, tamanho ou
quantidade de mensagens trocadas.

“O MPF não tem a intenção de quebrar a criptografia, seria insano pensar isso, pois precisamos desse tipo de proteção para
acesso a bancos, assinatura digital, etc. No entanto, há outra série de informações, como os metadados, que são relevantes do
ponto de vista da investigação e não estão protegidas por criptografia”, explicam os peritos. Segundo Vladimir Aras, o apoio da
Seap foi “importantíssimo”, pois os técnicos deram aos procuradores o caminho técnico para a elucidar o tema, que envolve
técnica fundamental para a investigação de cibercrime

A Nota Técnica tem subsidiado a atuação da PGR no STF, na Ação Direta de Inconstitucionalidade (ADI) 5527, de relatoria da
ministra Rosa Weber, e na Arguição de Descumprimento de Preceito Fundamental (ADPF) 403, relatada pelo ministro Edson
Fachin. Os ministros promoveram uma audiência pública em junho, para debater o tema, em que representantes do MPF
participaram e apresentaram argumentos técnicos fornecidos pela Seap.

Fotos: Antônio Augusto/Secom

Na audiência, a procuradora da República Fernanda Domingos, que integra o Grupo de Apoio no Combate aos Crimes
Cibernéticos destacou que os dados solicitados pela Justiça aos aplicativos são relevantes para as investigações de “crimes
seríssimos, como tráfico de drogas, de armas, de pessoas, troca de pornografia infantil, preparação de sequestro, de homicídios
e atentados terroristas". “Infelizmente esses serviços (troca de mensagens) também são utilizados por terroristas do mundo
inteiro, criminosos que traficam drogas e pessoas, que cometem crimes comuns, que estão em unidades prisionais dentro do
Brasil e ainda assim usando esses serviços, infelizmente por deficiências também do Estado”, afirmou Vladimir Aras, durante a
audiência.

Assista ao vídeo e entenda a importância da perícia para a atuação do MPF

“Busco enfrentar os bits e os bytes para refletir como
melhor utilizá-los em benefício da sociedade”

Formado em Ciência da Computação, Marcelo
Santiago Guedes, entrou na área de perícia, após
decidir mudar o rumo de sua carreira. Especialista em
“bits e bytes”, ele atua como perito do MPF desde
2014 e tem orgulho de poder contribuir para traduzir a
linguagem tecnológica e ver seus estudos
influenciarem grandes decisões do Supremo Tribunal
Federal (STF) e até mesmo projetos de lei no
Congresso Nacional. Mestre em Engenharia de
Software pela Universidade Federal de Pernambuco,
Marcelo Guedes hoje cursa uma especialização em
Direito da Comunicação Digital, para cada vez mais
aprimorar essa interação entre o mundo tecnológico e
o jurídico. “Gosto de transitar nesses diversos
mundos”, afirma. Veja abaixo a íntegra da entrevista.

Foto: Antônio Augusto/Secom

Por que você decidiu atuar como perito?

Completo no fim deste ano 20 anos de formado e decidi seguir a carreira pública a partir de
2009, tendo trabalhado em outros órgãos na área de gestão e na área meio de tecnologia da
informação, em apoio a outros setores. No entanto, depois de uns anos, percebi que queria dar
um novo rumo à minha carreira, atuar na área finalística e por isso escolhi a perícia em
tecnologia da informação e comunicação. Gosto de compreender a tecnologia, entender a sua
aplicação e seu uso social. Gosto de transitar nesses diversos mundos, enfrentar os bits e os
bytes para refletir como melhor utilizá-los em benefício da sociedade. E se tem um cargo que
me dá essa liberdade de reflexão é o de perito.

Qual foi o caso mais emblemático em que atuou na carreira?

Esse caso da discussão sobre a criptografia do Whatsapp foi muito emblemático pois, além
de ser um debate global, os membros que atuaram no caso acolheram nossa argumentação e
isso para mim como servidor é motivo de realização grande. Outro caso importante é o da
proposta legislativa que pretende mudar o regime das atuais concessões de telefonia. As
mudanças vão impactar no modelo de telecomunicações do país, que envolve bilhões em
interesse. O PGR utilizou os argumentos do nosso parecer em manifestação no STF, em um
mandado de segurança, e nossa análise também foi enviada ao Congresso como
embasamento para a discussão no Legislativo. Talvez façam o projeto de lei analisando nosso
parecer, o que é muito gratificante, pois é uma decisão que afetará milhões de pessoas.

E o mais curioso?

Foi um parecer que embasou recomendação do MPF para que a Anatel fiscalizasse as informações repassadas pelas
empresas de telefonia no ato de fechar o contrato com o consumidor. O caso surgiu a partir de reclamações de clientes da Vivo,
os quais apontaram que a operadora reajustava o preço dos contratos apenas três meses após eles terem sido firmados. A
empresa argumentou que o aumento era efetuado 12 meses após o registro daquele plano na Anatel, o que está previsto na
legislação. No entanto, a perícia verificou que tal informação não era repassada ao cliente no ato de assinatura do contrato. Eu
estava tocando esse caso e comentei em uma reunião com representantes do TCU. Passados alguns minutos do comentário, um
dos participantes disse que recebeu mensagem da operadora Vivo informando que aumentaria sua tarifa, o que desencadeou
risos na reunião, diante da coincidência. Eu também era cliente da empresa e já havia passado por essa experiência. No fim
desse caso, a Anatel acolheu nossa recomendação e orientou os fiscais a exigirem das empresas que informem aos
consumidores sobre a data do aumento de tarifa no ato de assinatura do contrato, que é quando temos o direito de escolha de
optar por esta ou aquela operadora.

Como você avalia sua contribuição para a atuação do MPF?

A tecnologia da informação está na base das nossas relações sociais, de comunicação, de relacionamento, comerciais, e as
questões de Direito estão entre elas. Como venho desse mundo tecnológico, de quem domina e compreende esses fenômenos e
características técnicas, busco trazer esse conhecimento para o Direito, de maneira a facilitar o diálogo entre essas duas áreas.
São duas áreas de conhecimento com modos de pensar muito diferentes: o pessoal de TI pensa em formato bit e byte, enquanto
no Direito uma coisa que parece “A” pode virar “B”, é muito mais subjetivo. Compreender isso é muito complicado e foi a vontade
de ajudar nesse diálogo que me fez enxergar na perícia um nicho de atuação interessante.

Quais os desafios de atuar na área temática de tecnologia da informação e comunicação?

É um desafio instigante pela multidisciplinaridade da tecnologia da informação. É um tema que perpassa as diferentes áreas
de conhecimento e com condições reais de contribuição. Hoje presto apoio à área ligada à defesa do consumidor e ordem
econômica e, portanto, preciso compreender a tecnologia a partir de um viés econômico. Esse é o desafio instigante: de aprender
com outras áreas de conhecimento. Por isso sempre dialogo muito com outros peritos e assinamos pareceres de forma conjunta.

Qual a importância da atuação da assessoria temática para a sociedade?

Acredito que seja tentar tornar os fenômenos tecnológicos mais transparentes, facilitar a compreensão, de forma que a
discussão jurídica seja feita a partir do viés técnico adequado, sem uma apropriação indevida do tema pelas partes que estão
discutindo o assunto, para que ninguém engane ninguém. Nossa atuação busca explicar os conceitos técnicos, para que os
procuradores possam entender a questão e aplicar sobre ela o Direito.

Conheça a Assessoria Temática Tecnologia da Informação e
Comunicação da Seap

A recém-criada Assessoria Temática Tecnologia da Informação e Comunicação revela a
atuação silenciosa de um grupo de peritos que até pouco tempo atuava de maneira informal,
sem que efetivamente constasse na estrutura da Secretaria de Apoio Pericial, embora já
presente o desempenho da função hoje institucionalizada.

A coordenação é realizada pelo Assessor Temático Marcelo Beltrão Caiado, especialista na
área de Segurança da Informação, tecnologia em Processamento de Dados, Gestão Pública e
Mestre em Ciência da Computação, encargo dividido com o substituto eventual, o servidor
Marcelo Santiago Guedes, Especialista em Direito da Comunicação Digital, MBA Executivo em
Marketing e Mestre em Engenharia de Software.

Atualmente, a assessoria é composta por esses dois servidores Analistas do MPU/Perícia,
que focam suas atividades em assuntos de maior complexidade e nível de especialização na
área de tecnologia da informação, tais como criptografia, acessibilidade digital, investigação de
crimes digitais, elaboração e revisão de quesitos técnicos.

Os peritos também fazem análise forense de evidência digital, assessoram os procuradores
na interlocução com agências e órgãos públicos, e em projetos e atividades coordenados pelos
Grupos de Trabalho das Câmaras de Coordenação e Revisão. A atuação da assessoria
temática também abrange a análise de superfaturamento na contratação ou aquisição de bens,
serviços ou equipamentos de Tecnologia de Informação e Comunicação.

Nessa área, a perícia conta com o auxílio de servidores vinculados à Secretaria de
Tecnologia da Informação e Comunicação da Secretaria Geral da PGR (Stic/SG) em atividades
de first responders e preservação de evidência. Com a criação da Assessoria Temática, e de
tratativas já iniciadas com a Stic, tais servidores serão capacitados, com o rigor técnico
necessário, para realização de cópia forense de discos rígidos e pen drives, armazenamento e
manutenção de cadeia de custódia, análise de mensagens de correio eletrônico, captura e
armazenamento de arquivos de áudio, vídeo, animação e outras mídias, de forma que possam
dar suporte aos membros e à perícia.

Para solicitar o auxílio de um perito é necessário registrar a demanda no Sistema Pericial.
Clique aqui para acessar.

Estatísticas Assessoria Temática

Os dados a seguir têm por finalidade a prestação de contas da Assessoria Temática de Tecnologia da Informação e
Comunicação da Seap, a transparência do trabalho de seus peritos, e a promoção do conhecimento a todos os servidores e
membros do MPF a respeito da Secretaria.

As demandas classificadas como "multidisciplinar" referem-se aos trabalhos que exigiram peritos de mais de uma
especialidade.

*Dados atualizados até 30/6/2017.
** 2 peritos da Seap e 8 analistas e técnicos da STIC.

Peritos por Centro Regional

A Seap está estruturada em seis Centros Regionais de Perícia- CRP: São
Paulo (CRP1); Rio de Janeiro (CRP2); Rio Grande do Sul (CRP3); Pará
(CRP4); Pernambuco (CRP5) e Brasília (CRP6), onde está centralizada a
administração da Seap, conforme mapa ao lado.

Abaixo, quantitativo de peritos da Assessoria Temática de Tecnologia da
Informação e Comunicação, distribuídos nos seis Centros Regionais de
Perícia (CRP).

*Servidores lotados na Secretaria de Tecnologia da Informação e Comunicação - STIC que prestam serviços eventuais à Seap..
**Dos seis servidores lotados no CRP6, apenas 2 são peritos da Seap; os demais servidores são da Secretaria de Tecnologia da Informação e
Comunicação - STIC que prestam serviços eventuais à Seap..

Demandas Periciais Solicitadas e Atendidas

Ressalta-se que as demandas solicitadas consideram a lotação do membro
solicitante, enquanto as demandas entregues levam em consideração a lotação do
perito. Outra observação que vale destaque é que a demanda pode ser atendida
por perito de outro estado, que não o do gabinete solicitante.

A demanda registrada via Sistema Pericial é designada para o perito conforme a
especialidade e segundo critérios de economicidade, prevenção, impessoalidade,
alternância e proporcionalidade, sendo atendida conforme limites indicados na IS nº
1/2016/SEAP.

Abaixo comparativo parcial de demandas solicitadas e atendidas em todo o ano
de 2016 e até 30/6/2017 pela Assessoria Temática de Tecnologia da Informação e
Comunicação.

* Dados referentes às solicitações de demandas periciais cadastradas no sistema pericial, atualizados até 30/6/2017.

Nova versão da página da Seap na intranet já está no ar

A área traz notícias da Secretaria de Apoio Pericial e acesso rápido a sistemas

A Secretaria de Apoio Pericial (Seap)
conta agora com uma nova página na intranet
do MPF. O novo leiaute mais moderno segue
o modelo das demais secretarias vinculadas
ao gabinete do procurador-geral da
República. A área foi criada por sugestão da
Assessoria de Comunicação Estratégica do
PGR (Ascoe), que atende as demandas da
Seap.

O objetivo é aprimorar a comunicação dos
temas tratados pela secretaria com o público
interno do MPF. A página da Seap na intranet traz em destaque as notícias sobre o trabalho
dos peritos, além de informações gerais sobre a secretaria, como a estrutura organizacional, o
catálogo de serviços prestados e as áreas de atuação.

A área oferece acesso rápido, pela página inicial, aos sistemas Aptus Pericial, Sistema de
Cálculos e Pericial, esse último utilizado pelos membros para solicitar o auxílio da Seap na
elaboração de estudos, cálculos, notas técnicas, relatórios, pareceres e laudos. Na página, o
público interno também pode acessar os atos normativos que regem a atividade pericial, além
das edições do Boletim da Seap.

Para a secretária de Apoio Pericial, a procuradora regional da República, Elizabeth Mitiko
Kobayashi, a nova versão da intranet é mais dinâmica e servirá para aproximar a secretaria do
púbico interno. “Muitos membros e servidores não conhecem o trabalho dos peritos e acredito
que, com essa versão mais moderna que dá destaque às notícias, o público interno terá a
oportunidade de conhecer essa atuação que é fundamental para os resultados da atividade
finalística do MPF”, destaca.

Clique aqui para acessar a área da Seap na intranet.

Boletim Seap – Assessoria Temática de Tecnologia da Informação e Comunicação
Contato:[email protected] / Telefone: (61) 3105-5578