loader image

S

LETRA S·FAMÍLIA: PROVA

Sniffing

PUBLICADO 07.05.2026 · ATUALIZADO 01.05.2026 · VERSÃO 1.0

01 · Verbum

Definição

Técnica de interceptação passiva de tráfego de rede que consiste em capturar pacotes de dados que transitam por uma rede de computadores, permitindo ao atacante visualizar o conteúdo das comunicações entre dispositivos. Pode ser realizada com ferramentas como Wireshark, tcpdump e similares, geralmente em redes Wi-Fi não criptografadas, redes locais comprometidas ou dispositivos posicionados em pontos estratégicos da rota de comunicação.

Quando o tráfego é cifrado (HTTPS, VPN, E2EE), o sniffing captura os pacotes mas não pode decodificar o conteúdo — embora ainda revele metadados sobre as conexões.

02 · Verbum

Contexto

O sniffing pode ser conduta lícita ou criminosa dependendo do contexto e da autorização.

(i) Sniffing legítimo: administradores de rede utilizam sniffing rotineiramente para diagnóstico, monitoramento de segurança e detecção de intrusões. Pesquisadores de segurança e peritos forenses usam sniffing como ferramenta de análise. Operações policiais com autorização judicial podem incluir sniffing autorizado como técnica de interceptação telemática.

(ii) Sniffing criminoso: a captura não autorizada de tráfego em redes alheias configura interceptação ilegal de comunicações telemáticas (Lei 9.296/1996, art. 10) e pode caracterizar invasão de dispositivo informático (art. 154-A do CP) quando há comprometimento de equipamentos da rede. Quando o objetivo é obter credenciais, dados bancários ou informações sensíveis para fraudes posteriores, há concurso com os crimes correlatos.

(iii) Redes Wi-Fi públicas como vetor: redes Wi-Fi públicas e abertas são particularmente vulneráveis a sniffing, gerando risco para usuários que acessam serviços sensíveis nessas conexões. A defesa técnica é o uso de VPN e a verificação rigorosa de HTTPS.

(iv) Man-in-the-middle como evolução: o ataque man-in-the-middle (MITM) é evolução do sniffing simples — em vez de apenas observar passivamente, o atacante se interpõe ativamente entre os interlocutores, podendo modificar o tráfego em tempo real.

(v) Sniffing em redes corporativas: o monitoramento de tráfego em redes corporativas pelos empregadores é tema sensível da intersecção entre direito do trabalho, proteção de dados e direito penal — exige base legal adequada, transparência aos empregados e proporcionalidade.

03 · Verbum

Legislação

Art. 10 da Lei 9.296/1996 (interceptação não autorizada — crime). Art. 154-A do Código Penal (invasão de dispositivo). Art. 5º, XII, da Constituição Federal. Marco Civil da Internet — art. 7º. LGPD.

  • Lei 9.296/1996

    Lei de Interceptação Telefônica.

    INTERCEPTAÇÃO TELEFÔNICA · VIGÊNCIA DESDE 25.07.1996
  • Código Penal

    Código Penal Brasileiro.

    DECRETO-LEI 2.848/1940 · CÓDIGO VIGENTE
  • Constituição Federal

    Constituição da República Federativa do Brasil de 1988.

    CRFB/88 · 05.10.1988
  • Marco Civil da Internet

    Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

    LEI 12.965/2014 · VIGÊNCIA DESDE 23.06.2014
  • LGPD

    Lei Geral de Proteção de Dados Pessoais.

    LEI 13.709/2018 · VIGÊNCIA INTEGRAL DESDE 18.09.2020

Como citar este verbete

Referência ABNT

ABNT NBR 6023

BIERRENBACH, Juliana. Sniffing. Arquivo Conceitual. TechCrime.Project. Bier.Tech, 7 maio 2026. Disponível em: https://firebrick-eel-641877.hostingersite.com/arquivo-conceitual/s/sniffing/. Acesso em: [data de acesso].

Receber a Letter

Novos verbetes chegam antes aos assinantes da TechCrime.Letter

Toda semana, leitura crítica do que importa em direito penal e tecnologia, com os verbetes em construção comentados pela autora.

Conhecer a Letter