Prof. Leandro Morales
Leandro Morales, é Sócio-Diretor na STW Brasil Consultoria em Investigações e Perícias, Perito Judicial em Sistemas de Informação / Informática. Consultor e Assistente Técnico em Tecnologia e segurança de dados. Atuou na área de segurança da informação para a Polícia Judiciária. Palestras e treinamentos na área de segurança da informação. Certificado CHFI, CCNA, CCNP, RHCE, RCHT, LPI II e EHF.
Carga Horária: 12 horas e 12 minutos
Este treinamento aborda as principais metodologias globais para perícia digital, incluindo procedimentos operacionais padrão (POP), cadeia de custódia e normativas legais como a Lei 13.964/2019. Explora padrões como NIST, RFC 3227, e diretrizes da Interpol, cobrindo técnicas de coleta, análise e preservação de evidências digitais. Inclui exemplos práticos, recomendações forenses e a aplicação jurídica de boas práticas para casos envolvendo ativos digitais, dispositivos móveis, IoT, e outros sistemas tecnológicos.
Ementa do Treinamento
MÓDULOS
- Módulo 1
- Boas vindas e Apresentação do Profº
- Introdução – O que é Perícia
- Módulo 2
- POP – Law Enforcement
- POP – Empresas
- Criando um POP Empresarial
- Exemplos de POP Empresarial
- Módulo 3
- Lei nº 13.964, de 24-12-2019
- Cadeia de Custódia
- Cadeia de Custódia vs Evidência Digital
- Vestígio – Evidência – Prova Digital
- Ativos Digitais
- Manusear uma Prova Digital
- Aplicação Jurídica
- Consequências Processuais da Quebra da Cadeia de Custódia
- Entendimento de Alguns Advogados
- Módulo 4
- RFC 3227
- Orientações da RFC 3227
- Volatilidade
- O que Evitar
- Considerações de Privacidade
- Considerações Legais
- Procedimento de Coleta
- Transparência
- Etapas de Coleta
- Procedimento de Arquivamento
- Ferramentas
- Final
- Módulo 5
- O que é NIST
- NIST 800-86
- Autoridade NIST
- Sumário Executivo
- Estabelecendo e Organizando a Forense
- Processo Forense
- Time Forense
- Políticas & Responsabilidades
- Diretrizes & Procedimentos
- Recomendações de Resposta a Incidente Cibernético
- Processo Forense – Coleta
- Processo Forense – Exame
- Processo Forense – Análise
- Processo Forense – Relatório
- Processo Forense – Recomendações
- Tipos de Mídia – Sistema de Arquivos
- Tipos de Cópia
- Integridade
- Foto de Coleta – Bloqueador
- Metadados
- Problemas que Podem Ocorrer
- Exames
- Usando Ferramentas Forenses
- Análise
- Volátil vs Não Volátil
- Recomendações
- Tráfego de Rede
- Identificar um Ataque
- Dados de Aplicativos de Terceiro
- Arquitetura de Aplicativos
- Coleta de Aplicativos
- Exemplos
- Módulo 6
- Interpol
- Interpol – Guidelines for Digital Forensics – First Responder
- Interpol – Guidelines for Digital Forensics – Prefácio
- Busca e Apreensão de Evidências Digitais
- Fase de Planejamento da Busca e Apreensão
- Ferramenta para Coleta Live
- Fase de Apreensão
- Cópia Forense
- Smartphone & Tablet
- Preservação de Dispositivos Móveis
- Fluxograma de Preservação iOS
- Fluxograma de Preservação Android
- Cartão SIM, SD, Nuvem
- Considerações sobre Apreensão
- Pontos Importantes a Provar
- Servidores
- Computadores Pessoais
- Laptops & Notebooks
- Mídias de Armazenamento
- Outros Dispositivos
- Dispositivos IoT
- Smartwatch
- Televisões Smart
- Alexa, Nest, HomePod
- Câmeras IP, Ocultas
- Consoles (Video Games)
- Drones
- CCTV
- Dispositivos de Criptomoedas
- Veículos
- Sistemas de Embarcações – Náutico
- The End
- SWGDE
- Modelo de Procedimentos Operacionais
- Padrão Mínimo de Exame
- Teste de Ferramentas e Técnicas
- Priorização de Casos
- Recomendação
- Modelo de Documento de Procedimentos Operacionais
