Interforensics 2023
  1. Página Inicial
  2. Inscrições Científicas
  3. Trabalhos

Dados do Trabalho

Título

OPERAÇAO POMBO – UMA ABORDAGEM FORENSE

Introdução

Operação Pombo , fundamenta-se em procedimento investigatório criminal instaurado pelo MP-GAECO em 3 de maio de 2022, para apurar a relação ilícita de advogados com integrantes de facções criminosas que se encontram custodiados em estabelecimentos prisionais paraenses.
No decorrer de um ano, a investigação realizada no contexto da Operação Pombo conseguiu constatar a relação criminosa existente entre integrantes custodiados da facção Comando Vermelho e o advogado, o qual vinha funcionando como “mensageiro”, ao se utilizar de suas prerrogativas conferidas legalmente pelo exercício da advocacia (Lei nº 8.906/94) para servir de elo entre faccionados presos e faccionados soltos, repassando as informações obtidas por ocasião das visitas realizadas em estabelecimentos prisionais no Estado do Pará. Essas informações eram gravadas por Smartwatch e repassadas para os celulares dos advogados que estavam bloqueados com senhas pessoais. O trabalho do Núcleo de Fonética Forense e Extração de Dados da Polícia Científica do Pará, foi realizar o desbloqueio desses aparelhos, e em seguida realizar a extração dos dados dos mesmos para auxiliar nas investigações do MP-GAECO.

Objetivos

A presente perícia teve por finalidade o desbloqueio, extração de dados tanto ativos, como a possível recuperação de informações que ora estivesse deletada pelos usuários dos aparelhos de telefonia celular.
E para finalizar, a análise desse conteúdo extraído com base na Requisição de Perícia em questão.

Parte experimental

A metodologia aplicada durante a perícia foi a seguinte: 
- Caracterização do material encaminhado a exame pericial; 
- Técnicas de desbloqueio, Bypass e Brutal Force (Força bruta);
- Extração/decodificação dos dados;
- Composição e redação do laudo pericial.

Resultados e Discussões

Com a ajuda da ferramenta forense XRY da MSAB (na época versão 10.0.1), foi realizado procedimento de BYPASS, utilizando a técnica ADB (Android Debug Bright), onde se teve acesso a porta 5307 do aparelho de telefonia celular em questão, assim sendo, foi feito acesso a memória física do aparelho.
Em seguida foi feita o ataque por força bruta, conseguindo obter acesso a senha de desbloqueio do aparelho .

Conclusões

Com o desbloqueio, extração, análise do conteúdo e a confecção dos laudos pelo Núcleo de Fonética Forense e Extração de Dados da Polícia Científica do Pará, dos dois celulares dos advogados faccionados, a "Operação Pombo" do GAECO-MP que durava mais de um ano, foi deflagrada com sucesso!

Referências e agradecimentos

ELEOTÉRIO, Pedro; MACHADO, Márcio. Desvendando a Computação Forense.

Palavras Chave

extração de dados; computação forense; gaeco.

Arquivos

TRABALHO CIENTÍFICO

Área

ICCyber

Instituições

Polícia Científica do Pará - Pará - Brasil

Autores

IBSEN RODRIGUES MACIEL