Digital Forense

 

Digital Forense

Nesse cenário com smartphones, notebooks, câmeras, carros e até geladeiras trocando informações a todo momento, há situações nas quais a lei é infringida, e essas máquinas podem revelar dados que sirvam de provas para a resolução de crimes.

É aí que entram os profissionais da computação forense, um ramo de atuação que une o Direito ao mundo da Tecnologia da Informação. A ideia é, principalmente, unir os dados obtidos por meio de uma acusação formal de descumprimento da lei com o conteúdo obtido por meio dessas mídias. A partir daí, o perito forense é capaz de fornecer um ponto de vista sobre o caso e tentar esclarecê-lo.

O que é perícia digital?

Resumidamente, a perícia digital é uma área voltada para a resolução de delitos por meio de pistas obtidas no mundo virtual. Nesse ambiente, os rastros são encontrados por meio de técnicas que lidam com o processamento, comunicação e armazenamento de dados executados em smartphones, computadores pessoais e dispositivos relacionados.

No nosso país, esse ainda é um ramo relativamente novo, e o profissional que atua fazendo a análise dessas técnicas é chamado de perito digital. Apesar de ser focada nos computadores, é importante frisar que a ciência — também conhecida como forense computacional — tem o objetivo de varrer mídias eletrônicas em busca de evidências que sirvam como provas de crimes cometidos tanto no meio digital quanto no físico.

Investigações de computação forense possuem várias aplicações. A mais comum é suportar ou refutar uma hipótese diante de um tribunal criminal ou civil. Os casos criminais envolvem a alegada violação de leis que são definidas pela legislação e que são aplicadas pela polícia e processadas pelo Estado, como homicídio, roubo e agressão contra a pessoa. Casos civis, por outro lado, lidam com a proteção dos direitos e propriedade de indivíduos (geralmente associados a disputas familiares), mas também podem estar relacionados a disputas contratuais entre entidades comerciais onde uma forma de perícia digital referida como descoberta eletrônica (ediscovery) pode estar envolvida.

Além de identificar evidências diretas de um crime, a perícia digital pode ser usada para atribuir evidências a suspeitos específicos, confirmar álibis ou declarações, determinar a intenção, identificar fontes (por exemplo, em casos de direitos autorais) ou autenticar documentos

Para examinar um dispositivo computacional, como um disco rígido, é necessário a realização de quatro fases do exame: Preservação, Extração, Análise e Formalização.

– A fase de Preservação consiste em uma série de procedimentos para garantir que os dados no dispositivo questionado jamais sejam alterados, incluindo a duplicação de conteúdo através de técnicas como espelhamento ou imagem de disco.

– A fase de Extração é executada para recuperar toda e qualquer informação presente no dispositivo questionado, recuperando arquivos apagados e realizando a indexação do disco, por exemplo.

– Uma vez recuperado, cabe ao Perito Criminal realizar a fase de Análise, coletando as evidências digitais necessárias para o caso. Para isso, diversas técnicas podem ser utilizadas, além de tentar superar eventuais desafios, como a existência de senhas e criptografia.

Para auxiliar o perito criminal nessa difícil tarefa de encontrar as evidências digitais, uma série de ferramentas foram desenvolvidas. As mais utilizadas no meio forense são a Forensic ToolKit (FTK), EnCase, Nuix e a WinHex, além de outros pequenos aplicativos e utilitários de código aberto, disponíveis na internet, tais como visualizadores de arquivos dotados de compactação especial.

Diversos equipamentos forenses também foram desenvolvidos para auxiliar na preservação e obtenção das provas, como bloqueadores de escrita de discos e duplicadores forenses, como o Talon, Quest, Dossier, Solo III e a linha Tableau. Esses últimos, realizam a duplicação de discos rígidos sem o uso de computadores, garantindo a preservação do disco rígido original.

Um sistema bastante avançado denominado F.R.E.D, sigla para Forensic Recovery Evidency Device,tem sido amplamente utilizado. Trata-se de um computador cujas especificações de hardware são voltadas para a área forense computacional, contando com bloqueadores de escrita e baias onde podem ser conectados os discos rígidos a serem examinados. Uma vez conectados, os discos são copiados com proteção de escrita, de forma a manter a integridade dos dados ali armazenados.

A cópia é então analisada com o uso dos softwares acima citados.

O que faz um perito digital?

O trabalho de um perito digital é fazer uma reconstituição do passado, colhendo dados para analisar a autoria de incidentes e crimes cometidos por meio de dispositivos eletrônicos.

É possível tratar as consequências dos crimes, mas saber de sua origem, tratar todo o ambiente para que não ocorra novos episódios de ataques é de extrema importância para que toda a T.I não fique com sua segurança vulnerável, ainda mais por criminosos que já conhecem todo o a sua T.I, o que pode fazer um ataque ser muito mais fácil e assertivo da parte dos praticantes.

Compreender a evolução e conceituação dos crimes digitais Assimilar as principais condutas tipificadas que ocorrem em meio digital Aprender sobre os principais ataques cometidos em meio digital Conhecer casos famosos envolvendo crimes digitais Conceituar a Forense Computacional Entender a legislação que aborda a Computação Forense Entender o papel e a atuação do Perito em Computação Forense Entender as tecnologias e técnicas para investigação dos crimes digitais Entender as principais técnicas antiforense utilizadas pelos criminosos

Como funciona a perícia digital durante a investigação?

A perícia cibernética é uma ciência multidisciplinar e implementa diversas práticas de investigação para analisar e gerar definições a respeito das evidências encontradas. Além disso, a forense computacional gera resultados diretos, tornando-a diferente dos demais tipos de perícia forense existentes, que tendem a ser mais interpretativas.

A análise forense digital, às vezes chamada de computação forense, é a aplicação de técnicas de investigação científica a crimes e ataques digitais.

Existem vários modelos de processos para análise forense digital, que definem como os examinadores forenses devem proceder em sua busca para coletar e entender as evidências. Embora estes possam variar, a maioria dos processos segue quatro etapas básicas:

Coleção, na qual a evidência digital é adquirida. Isso geralmente envolve a apreensão de ativos físicos, como computadores, telefones ou discos rígidos; É preciso ter cuidado para garantir que nenhum dado seja danificado ou perdido. A mídia de armazenamento pode ser copiada ou gravada nesta etapa para manter o original em um estado original como referência.

Local: São Paulo, SP, Brasil

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Quanto custa um detetive particular?

Detetive Particular Saber quanto custa um  detetive particular  é importante para quem pensa em contratar um serviço de qualidade de investigação. A contratação do serviço de um detetive particular pode ser feita para diferentes objetivos, incluindo: traições no casamento, entrega de atestado falso na empresa, comportamento de adolescentes e muito mais! Esse tipo de serviço proporciona diversos benefícios, porém, se deseja contratá-lo, pode estar se perguntando: quanto custa um detetive particular? Uma de suas preocupações é o quanto você precisará investir financeiramente para ter um resultado de qualidade. De fato, o custo não é baixo, mas todas as suas dúvidas irão embora em poucos dias. O preço de detetive particular costuma variar muito para cada região, tipo de serviço, empresa e/ou profissional e assim por diante. No entanto, neste artigo, falaremos sobre algumas médias de valores para que você possa se preparar para contratar esse profissional. Confira! Detetive particular : Pr
Leia mais

Localização de pessoas

Imagem
  Localização de pessoas Localização de Pessoas Localizaçao de pessoas  com  detetive particular , hoje em dia localizar as pessoas na internet se tornou uma tarefa difícil devido a lei de proteção de dados  https://www.gov.br/defesa/pt-br/acesso-a-informacao/lei-geral-de-protecao-de-dados-pessoais-lgpd  que vigorou 14 de agosto de 2018, que visa a proteção de dados sensitivos e a integridade das pessoas na internet. Porém há vários métodos que o detetive particular se utiliza para resolver a questão de localização precisa de uma pessoa, no entanto, é necessário o consentimento legal e a expressa explicação de efetuar tal serviço Localização de pessoas, não é uma tarefa fácil, exige cuidados para não invadir a integridade de outrem, portanto esteja ciente que este tipo de serviço é realizado, por um profissional qualificado, no caso o detetive particular envolve técnicas avançadas para que seja realizado com o máximo de eficiência o serviço de localização de pessoas COMO FUNCIONA O SER
Leia mais

Detetive Particular: São Paulo

Detetive Particular: São Paulo Um  detetive particular  ( AO 1945 : detective particular) ou  detetive privado  é um tipo de  detetive  que é contratado por indivíduos ou grupos para realizar serviços de investigação e de advocacia. [1]  Geralmente trabalham com frequência para  advogados  em  casos civis . Fonte Wikipedia Escolher um detetive particular é uma tarefa dificil, pois requer a qualificação de seus préstimos, um detetive deve se portar da forma mais adequada a determinar a situação que estará enfrentando portanto cuidado aos que se indetificam com todos os tipos de problemas, estes na verdade não estão dispostos a agir com honestidade na hora de soluciona-los Um detetive particular não se envolverá em assuntos que não pertencem ao tocante de seu trabalho a ser prestado, ora sendo uma solução simples que requer a exposição total de seu cliente, este se dara por fim o seu sigilo total para com a particularidade a ser entregue em informações, sendo este protegido por sua idoni
Leia mais