Tudo que você precisa saber sobre perícia em sistemas de informações

A perícia em sistema de informação comumente decorre de alguma quebra contratual em que uma das partes não está satisfeita com os resultados entregues. Os resultados insatisfatórios podem ser decorrentes das seguintes situações: contratação e implantação de um novo sistema (ERP, WMS, VMS, sistema de gestão, de vendas, CRM e outros); uma perícia judicial ou extrajudicial demandar uma investigação dentro de um sistema para buscar informações necessárias à composição do laudo pericial; e vulnerabilidades encontradas durante o uso do sistema, resultado esse que é apurado.

Em outro artigo que aqui publicado, falamos sobre “Apure as falhas no processo de implantação de sistemas por meio da perícia em sistemas”, abordamos como a perícia em sistemas pode ser útil para identificar falhas em processos de implantação de sistemas de informação. Destacamos que erros na implantação podem levar a problemas graves, como perda de dados, vazamento de informações e falhas de segurança. Explicamos como a perícia em sistemas pode ser utilizada para identificar as causas desses problemas e como os peritos podem ajudar a implementar soluções para prevenir futuras falhas. Além disso, ressaltamos a importância de seguir procedimentos adequados durante a perícia para garantir a integridade dos dados e a admissibilidade dos resultados em um processo judicial.

O processo de implantar um software novo em um ambiente corporativo ou governamental por muitas vezes é traumático pois implica análise de viabilidade, elaboração de cronograma, implantação, trabalho em dobro durante importantes fases, como homologação e produção, entre outras particularidades. Na segunda situação, quando demandado judicialmente, o perito judicial, ou perito assistente técnico, terá que abordar e extrair as informações necessárias para compor e evidenciar as provas em seu laudo pericial. Várias são as nuances que iremos apresentar nesse artigo para as perícias em sistemas de informação.

Dito isso, num cenário empresarial e corporativo, objetivando melhorar a gestão e automatização dos processos é muito comum as empresas e o governo, em determinado momento, entenderem que há necessidade de evoluir seu processo de produção e gestão, o que, por muitas vezes, se dá com o apoio da tecnologia.

Aqui, falaremos especificamente a respeito da parte de implantação e/ou atualização dos sistemas de informação. Traremos, preliminarmente, informações sobre o que são sistemas de informação e os principais elementos que os compõem, seus principais tipos, os problemas mais comuns após sua aquisição – viabilidade, implantação, homologação, testes, produção e suporte. Após esse entendimento, entraremos com as etapas e as produções periciais, como a formulação de quesitos técnicos, o parecer técnico, laudo pericial e o papel do perito assistente técnico.

O que são sistemas de informação?

Podemos definir sistema de informação como:

1. Um conjunto ou arranjo de coisas relacionadas com o objetivo de formar uma unidade ou um todo orgânico; 2. Um conjunto de fatos, princípios, regras etc., classificados e organizados de modo ordenado, de forma a mostrar um plano lógico ligando as várias partes; 3. Método ou plano de classificação ou arranjo; 4. Um modo estabelecido de fazer alguma coisa; método; procedimento.(AURÉLIO, 2020)

Resumindo, sistema de informação é um conjunto ou arranjo de elementos organizados para atingir alguma meta predefinida por meio do processamento da informação.

A meta pode ser apoiar alguma função (área) de negócio ou desenvolver um produto que possa ser vendido para gerar receita. Para alcançar a meta, um sistema baseado em computador, ou sistema de informação, faz uso de diversos elementos:

• software —programas de computador, estrutura de dados e produtos de trabalho correlacionados, que servem para realizar o método lógico, o procedimento ou o controle necessário;
• hardware —dispositivos eletrônicos que fornecem capacidade computacional, dispositivos de interconectividade (por exemplo, computadores de rede, dispositivos de telecomunicação) que possibilitam o fluxo de dados, e dispositivos eletromecânicos (por exemplo, sensores, motores, bombas) que conectividade nas funções do mundo externo;
• pessoal —usuários e operadores de hardware e de software;
• banco de dados —coleção de informações grande e organizada à qual se tem acesso por intermédio de software e persiste ao longo do tempo;
• documentação —informações descritivas (por exemplo, modelos, especificações, manuais impressos, arquivos de ajuda on-line, sites) que mostram o uso e/ou a operação do sistema;
• procedimentos —passos que definem o uso específico de cada elemento do sistema ou o contexto do procedimento no qual o sistema reside.

E quais são os tipos de sistemas de informação mais comuns:

Os sistemas de informação possuem variadas finalidades, desde atender uma área específica de um negócio, até, de forma corporativa, permear todas as áreas de uma empresa, fornecendo aos executivos informações gerenciais precisas. Alguns exemplos de sistemas mais comuns em uso seguem abaixo.

• ERP (Enterprise Resource Planning ) —software integrado de gestão empresarial que reúne numa única solução as informações gerenciais dos setores de uma empresa, tais como: como Contabilidade, Finanças, Fiscal, Recursos Humanos, Suprimentos, Patrimônio e Vendas. Os mais conhecidos são: SAP, TOTVS, Senior Solutions, LINX, Oracle, Conta Azul, eGestor ERP, Otix e Winthor.
• WMS (Warehouse Management System, ou Sistema de Gerenciamento de Armazém) — sistema voltado para grandes operadores logísticos, que automatiza processos e controles logísticos. Os principais são: Easy WMS, Senior WMS, WMS Sankhya e SAP.
• BI (Business Intelligence) —sistema que combina análise empresarial, mineração de dados, visualização de dados, ferramentas/infraestrutura de dados e recomenda práticas para ajudar as organizações a tomar decisões impulsionadas por dados. Entre os destaques desses sistemas, podemos citar: Oracle Business Intelligence, IBM Watson Analytics, Microsoft Power BI, Google Data Studio, Board, Domo, Dundas BI, Salesforce, SAS Visual Analytics.
• CRM (Customer Relationship Management ) —ferramenta que envolve cadastro de clientes, atendimento, suporte técnico, vendas, marketing, serviço ao cliente, entre outros. Essa plataforma é muito utilizada pelas empresas, pois ajuda os funcionários a organizarem informações de clientes e de vendas. Alguns exemplos sistemas de CRM atualmente são: Microsoft Dynamics 365 CRM, , Senior CRM, , Oracle CRM.
• Sistemas de Segurança —responsáveis pela segurança patrimonial e física, integram diversas soluções como: controle de acesso, reconhecimento e identificação facial, câmeras de segurança, controle de incêndio, entre outros. Os mais comuns são: Digifort, ISS Security, Vault, Gentec.

A perícia em sistemas de informação

Muitos são os sistemas de informação e as complexidades que os envolvem: regras de negócio, objetivos, relatórios, customizações e parametrizações, treinamentos, suporte entre outras. Logo, quando há necessidade de recorrer à justiça para sanar as dúvidas e realizar a produção de provas, muita documentação é arrolada nos autos: diversos e-mails, levantamento e aderência dos negócios, cronogramas, análise de viabilidade, documentos de homologação, relatórios, chamados de suporte e outros. Já durante o processo, uma parte pode acusar a outra de não fazer, de não corrigir, de implantar o sistema com erros ou, ainda alegar lentidões sistêmicas, relatórios imprecisos, informações duplicadas ou que não aparecem. Nesse momento, é muito comum haver o pedido de perícia judicial para esclarecer os fatos, tornando as evidências em provas para embasar a sentença do juiz. Por outro lado, às partes é facultada a contratação e a indicação de um perito assistente técnico que possa auxiliá-las no processo.

O perito judicial é nomeado por um juiz e fica responsável por analisar toda documentação arrolada nos autos, realizar diligências investigativas nos elementos necessários para o software (sistema, hardware, banco de dados, processos, documentações, treinamentos, pessoas), analisar e responder os quesitos formulados pelas partes, atender aos quesitos e elucidar as dúvidas do juiz. O perito utilizará todo arcabouço técnico-científico para extrair dos elementos as evidencias que poderão se tornar provas materializadas dos fatos que as partes levantaram no início do processo.

O perito assistente técnico contratado e indicado pelas partes auxilia na tese de defesa/acusação, formulando quesitos que as ajudem nesse momento. Ele participa das diligências e contra-argumenta ou valida o laudo pericial produzido pelo perito judicial. O perito assistente técnico é peça fundamental e opera como um “advogado técnico” de seu contratante, pois utiliza todo seu conhecimento técnico, bem como as nuances periciais para dirimir dúvidas, realizando um trabalho consultivo e de assistência.

Como elaborar quesitos em perícias de sistemas de informação?

Na condição de acusação, a formulação de quesitos técnicos deve permitir à parte interessada saber mais do processo investigatório e materializar prova de possíveis vestígios localizados no processo de venda, implantação e/ou suporte ao sistema de informação.

Nessa linha, os quesitos precisam fazer com que o perito, seja ele oficial ou judicial, materialize as evidências de que ocorreu o fato apontado pela investigação, pela suspeição da tese de acusação, e apresente as provas técnicas de forma irrefutável.

Por outro lado, há a outra parte, interessada em se defender de forma ampla, em usar o contraditório para que o laudo pericial não seja conclusivo. Quando dizemos que o contraditório e a ampla defesa permitem à defesa ser mais assertiva na tese, significa que podemos usar as mais diversas informações: documentos, e-mails, pagamentos, contratos, cronogramas, aceites do cliente, implantações, instalações e outras, além, é claro, dos registros de logs dos elementos. Com tudo isso, a estratégia de formulação de quesitos técnicos em perícias de sistemas de informação para defesa, devem suscitar a dúvida, colocar em xeque o trabalho pericial oficial realizado.

Os quesitos abaixo são reais, e foram utilizados em algumas ações em que a autora logrou êxito no processo.

1. Queria o sr. Perito apresentar todos os erros que ocorreram em ambiente de produção, apresentando os registros, de forma detalhada — banco de dados, registros de logs e outros que julgar pertinente —, e quais as áreas chaves impactadas. É possível dizer que esses registros causaram algum prejuízo à AUTORA, seja ele financeiro, de tempo — pelo retrabalho — ou de imagem perante os seus clientes.
2. Queira o sr. Perito apresentar a configuração do servidor de produção e informar se essa configuração estava de acordo com o que especificava a recomendação técnica da ré.
3. Queira o sr. Perito apresentar se o que foi prometido dentro da proposta comercial de vendas, foi atendido tecnicamente pelas empresas contratadas.
4. Dentro da metodologia proposta para implantação do ERP, na qual há diversos processos e fases, queira o Sr. Perito apresentar os aceites da AUTORA em cada uma dessas fases, as ressalvas apresentadas pela AUTORA em cada fase, bem como informar em que fase do sistema e os respectivos módulos contratados foi paralisada. Houve a conclusão de implantação de todas as fases? Quais etapas ainda restavam para concluir o projeto?

Parecer técnico em perícia de sistemas da informação.

O parecer técnico é a opinião formal de um perito assistente técnico. Trata-se da descrição e da análise técnica, de caráter opinativo, sobre determinado assunto, a fim de subsidiar um processo decisório, tendo como objetivo o esclarecimento de dúvidas ou questionamentos em relação à interpretação de textos legais e à apreciação dos fatos, objetos da análise. Esse tipo de documento é emitido quando solicitada uma fundamentação formal ou uma informação específica da área responsável pela matéria, devendo seu conteúdo ter linguagem clara e didática.

O parecer técnico tem uma infinidade de aplicações e seu conteúdo é relativamente genérico, podendo abordar desde a análise de fatos até situações hipotéticas que venham a servir de parâmetro para outras análises e/ou conclusões.

Tende a ser mais objetivo e direto que o laudo pericial, visando facilitar sua compreensão por parte do consultante e deve ter um objetivo específico. Assim, se um perito assistente técnico que não concordou com o laudo do perito (judicial ou criminal) do juízo emitir o documento, ele irá analisar os fatos e emitir sua opinião para respaldar com a verdade os argumentos do seu cliente — a parte que o contratou e o indicou no processo —, no exercício do contraditório e da ampla defesa; por outro lado, se o documento foi requerido por uma empresa privada, esta deverá se dedicar a buscar elementos técnicos que corroborem a tese do seu cliente, dentro da ética e da busca pela verdade, apontada a partir dessa análise técnico-científica.

Outro aspecto caracterizador do parecer técnico é o seu requerimento e respectivo destinatário. Ele ocorre quando alguém (justiça, órgãos públicos, empresas privadas, pessoas em geral) necessita de esclarecimento sobre determinado assunto que não detenha conhecimento ou competência legal para realizá-lo.

O Laudo pericial

O laudo pericial é o documento no qual os peritos judiciais (ou criminais) expõem todo o roteiro dos exames periciais realizados, descrevem as técnicas e os métodos científicos empregados e emitem a conclusão. É, portanto, um documento técnico-formal que exprime o resultado do trabalho dos peritos.

Vale ressaltar que um exame pericial pressupõe um trabalho de natureza eminentemente técnico-científica e da maior abrangência possível. Assim sendo, é  levado a efeito pelo especialista em perícia em computação (profissional especialista em perícia em sistemas de informação), seja ele perito criminal, perito oficial ou perito judicial, que tem obrigação de dar a maior abrangência possível ao exame.

Sabe-se que um exame pericial deve se pautar pela mais completa constatação do fato, pela análise e pela interpretação e, posteriormente, deve apresentar suas conclusões. Os peritos não devem se restringir ao que lhes for perguntado ou requisitado, mas devem estar sempre atentos a outros fatos que possam surgir no transcorrer de um exame, que tenham relação com o fato.

O laudo pericial é, portanto, o resultado de um completo e detalhado trabalho técnico-científico, levado a efeito por peritos digitais, cujo objetivo é o de subsidiar a Justiça em assuntos nos quais existem vestígios a serem analisados, nesse caso, informações e dados digitais. Apesar de não ser uma regra rígida, podemos dizer que o laudo pericial tem como destinatário final a Justiça.

Conclusão

É notória a complexidade em lidar com perícias em sistemas de informação. São processos que muitas vezes custam milhões de reais, envolvem um período de relacionamento comercial e de parceria longo entre as partes, e que num determinado momento deteriorou-se. Enxergar todas as evidências, apurar os fatos, materializar as provas, entender o processo de implantação e de suporte ao sistema em produção, entender os elementos chaves que compõem um sistema de informação e todo o seu arcabouço será uma árdua tarefa a ser realizada por um perito judicial e pelos peritos assistentes técnicos contratados e indicados das partes.

Por que contratar um perito assistente técnico em computação?

Esse profissional, conforme exposto neste artigo, auxilia o juízo na materialização das provas, tecnicamente, e permite o acesso a um importante item do direito ao contraditório e à ampla defesa bem como pode realizar investigações públicas para elucidar crimes cibernéticos. 

Não perca tempo, a informação no mundo digital é muito volátil. 

• Perito em celulares
• Perito Digital em imagem, vídeo e áudio
• Perito digital em blockchain e criptomoedas
• Perito Assistente Técnico em Computação Forense
• Perito judicial em computação forense

Proteja seus negócios com serviços de investigação corporativa e perícia em sistemas de informação

A investigação corporativa e perícia em sistemas de informação são serviços especializados que podem ajudar empresas e governos a proteger seus negócios e reputação. Esses serviços são essenciais em casos de fraudes, crimes cibernéticos, roubo de propriedade intelectual, dentre outros. Nossos peritos em sistemas de informação podem identificar a causa raiz do problema e ajudar a implementar medidas preventivas para evitar a ocorrência de futuros incidentes. A utilização desses serviços pode resultar em economia de tempo e dinheiro, além de aumentar a segurança e confiabilidade de sistemas e dados. Com profissionais qualificados e experientes em investigação e perícia, as empresas e governos têm uma vantagem significativa na resolução de disputas judiciais e administrativas, garantindo assim uma maior eficiência e transparência em seus processos, contate-nos agora mesmo e saiba mais.