PUBLICADO 07.05.2026 · ATUALIZADO 01.05.2026 · VERSÃO 1.0
Técnica de interceptação passiva de tráfego de rede que consiste em capturar pacotes de dados que transitam por uma rede de computadores, permitindo ao atacante visualizar o conteúdo das comunicações entre dispositivos. Pode ser realizada com ferramentas como Wireshark, tcpdump e similares, geralmente em redes Wi-Fi não criptografadas, redes locais comprometidas ou dispositivos posicionados em pontos estratégicos da rota de comunicação. Quando o tráfego é cifrado (HTTPS, VPN, E2EE), o sniffing captura os pacotes mas não pode decodificar o conteúdo — embora ainda revele metadados sobre as conexões.Definição
O sniffing pode ser conduta lícita ou criminosa dependendo do contexto e da autorização.
(i) Sniffing legítimo: administradores de rede utilizam sniffing rotineiramente para diagnóstico, monitoramento de segurança e detecção de intrusões. Pesquisadores de segurança e peritos forenses usam sniffing como ferramenta de análise. Operações policiais com autorização judicial podem incluir sniffing autorizado como técnica de interceptação telemática.
(ii) Sniffing criminoso: a captura não autorizada de tráfego em redes alheias configura interceptação ilegal de comunicações telemáticas (Lei 9.296/1996, art. 10) e pode caracterizar invasão de dispositivo informático (art. 154-A do CP) quando há comprometimento de equipamentos da rede. Quando o objetivo é obter credenciais, dados bancários ou informações sensíveis para fraudes posteriores, há concurso com os crimes correlatos.
(iii) Redes Wi-Fi públicas como vetor: redes Wi-Fi públicas e abertas são particularmente vulneráveis a sniffing, gerando risco para usuários que acessam serviços sensíveis nessas conexões. A defesa técnica é o uso de VPN e a verificação rigorosa de HTTPS.
(iv) Man-in-the-middle como evolução: o ataque man-in-the-middle (MITM) é evolução do sniffing simples — em vez de apenas observar passivamente, o atacante se interpõe ativamente entre os interlocutores, podendo modificar o tráfego em tempo real.
(v) Sniffing em redes corporativas: o monitoramento de tráfego em redes corporativas pelos empregadores é tema sensível da intersecção entre direito do trabalho, proteção de dados e direito penal — exige base legal adequada, transparência aos empregados e proporcionalidade.
Art. 10 da Lei 9.296/1996 (interceptação não autorizada — crime). Art. 154-A do Código Penal (invasão de dispositivo). Art. 5º, XII, da Constituição Federal. Marco Civil da Internet — art. 7º. LGPD.
Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
Continue a leitura por conexão
Interceptação telemática
PROVAManual · Letra MMan-in-the-middle (MITM)
PROVAManual · Letra CCifração (criptografia)
INFRAESTRUTURAManual · Letra VVPN (Virtual Private Network — Rede Privada Virtual)
INFRAESTRUTURAManual · Letra IInvasão de dispositivo informático
INFRAESTRUTURAManual · Letra PPerícia forense digital
PROVA
BIERRENBACH, Juliana. Sniffing. Arquivo Conceitual. TechCrime.Project. Bier.Tech, 7 maio 2026. Disponível em: https://firebrick-eel-641877.hostingersite.com/arquivo-conceitual/s/sniffing/. Acesso em: [data de acesso].Referência ABNT
Toda semana, leitura crítica do que importa em direito penal e tecnologia, com os verbetes em construção comentados pela autora.Novos verbetes chegam antes aos assinantes da TechCrime.Letter
Este site utiliza cookies e tecnologias de armazenamento para duas finalidades distintas: as estritamente necessárias ao funcionamento e à segurança das páginas, que independem de consentimento, e as de análise de navegação, que registram comportamento e identificadores e dependem da sua autorização. Você pode aceitar ou recusar estas últimas livremente: a recusa não restringe o acesso ao conteúdo editorial e pode ser revista a qualquer momento. Consulte a Política de Cookies para a descrição detalhada de cada categoria.