Instrução Normativa CAT nº 18 DE 23/12/2015

Norma Estadual - Pernambuco - Publicado no DOE em 24 dez 2015

Dispõe sobre os procedimentos que devem ser observados na atividade de captura de arquivos eletrônicos em ações de busca e apreensão administrativa ou judicial.

O Coordenador da Administração Tributária Estadual, com fundamento na Portaria SF nº 152 , de 31.08.2015, e

Considerando a ampla utilização de sistemas computacionais pelos contribuintes para controle de seu fluxo operacional e para a sua escrituração fiscal e contábil, bem como a necessidade de disciplinar e detalhar procedimentos e padrões a serem observados pelos Auditores Fiscais do Tesouro Estadual em trabalhos de auditoria em arquivos eletrônicos, visando a assegurar a eficácia probatória dos dados capturados na apreensão de arquivos eletrônicos armazenados em equipamentos e mídias eletrônicas encontrados nas empresas de contribuintes fiscalizados,

Resolve:

I - Esta Instrução Normativa trata dos procedimentos que devem ser observados na atividade de captura de arquivos eletrônicos em ações de busca e apreensão administrativa ou judicial;

II - Para efeitos desta Instrução Normativa, entende-se por:

a) aquisição, coleta ou reprodução de arquivos: processo de produção de imagens (cópias bit a bit) de discos rígidos e arquivos, com o cálculo do resumo criptográfico correspondente ao arquivo produzido;

b) HASH CODE: código de tamanho fixo que identifica de maneira única um conjunto de dados gerado por uma função de resumo criptográfico projetado para a autenticação de dados informatizados;

c) SHA-1: algoritmo de função de resumo criptográfico com chave de 160 bits;

d) HD interno: disco rígido utilizado internamente em computadores;

e) HD externo: disco rígido de utilização externa;

f) Image Master SOLO IV e Tableau TD3 Touch Screen Forensic Imager: equipamentos forenses especializados para aquisição e reprodução de arquivos de discos rígidos;

g) Encase Portable Kit: coletor de dados portátil com finalidade de coleta e triagem de dados, que permite pré-visualização e cópia de arquivos e discos rígidos; e

h) Imagem de disco ou arquivo: produto do processo de aquisição ou reprodução de arquivos que consiste em um ou mais arquivos contendo toda a estrutura e conteúdo de uma unidade de armazenamento digital ou arquivo de dados, sendo uma imagem de disco criada a partir da cópia de cada setor da mídia de origem, ignorando seus sistemas de arquivos e replicando perfeitamente a estrutura e o conteúdo da unidade de armazenamento;

III - A recusa pelo contribuinte em acompanhar os trabalhos determinará, já no seu início, a utilização de pessoa com o objetivo de testemunhar a ação do Fisco, que deverá lavrar todos os termos fiscais considerados indispensáveis durante o procedimento de fiscalização, observando-se que qualquer pessoa poderá ser chamada a testemunhar, incluindo funcionários, proprietários e prepostos do contribuinte ou autoridade policial que acompanhar a ação fiscal;

IV - Para a geração de imagens e de seus respectivos HASH CODE, de discos rígidos e arquivos, deverão ser utilizados os recursos a seguir listados em ordem preferencial:

a) equipamentos específicos para aquisição de arquivos, como o SOLO IV, Encase Portable Kit ou TD3 Touch Screen Forensic Imager;

b) software Encase Forensic Imager;

c) software DEFT;

d) software Encase; e

e) softwares de administração de banco de dados usualmente utilizados no mercado de tecnologia da informação;

V - Na impossibilidade de utilização dos recursos descritos no inciso IV, poderá ser adotado processo de aquisição ou reprodução por meio de seleção de arquivos ou exportação de registros de bancos de dados, desde que não ocorra nenhuma alteração nos dados extraídos;

VI - Na impossibilidade de execução nas formas descritas nos incisos IV e V, o equipamento alvo deverá ser apreendido mediante lacração e lavratura de termo específico para posterior aquisição ou reprodução de dados digitais;

VII - Para a geração do HASH CODE da imagem obtida, será utilizado como padrão o algoritmo de função de resumo criptográfico SHA-1;

VIII - Para a conferência do HASH CODE, deverão ser utilizados os seguintes softwares:

a) Encase Forensic Imager;

b) FSUM (http://www.slavasoft.com/fsum); e

c) outros softwares reconhecidamente utilizados no mercado de tecnologia da informação;

IX - Em nenhuma hipótese poderá ocorrer a instalação dos softwares relacionados nos incisos IV e VIII no equipamento alvo;

X - Ao final do procedimento, deverá ser lavrado termo de reprodução e autenticação de documentos digitais, de que trata a Portaria SF nº 152 , de 31.08.2015, o qual deverá conter:

a) identificação do contribuinte;

b) descrição dos procedimentos; e

c) HASH CODE da imagem obtida; e

XI - Esta Instrução Normativa entra em vigor na data de sua publicação, retroagindo seus efeitos a 01.09.2015.

OSCAR VICTOR VITAL DOS SANTOS

Coordenador da Administração Tributária Estadual