A Computação Forense
Por: Railson Soares • 5/7/2018 • Relatório de pesquisa • 2.238 Palavras (9 Páginas) • 292 Visualizações
Computação Forense
Railson S. Vieira¹, Ricardo Cabral Bezerra¹
¹Departamento de Computação - Universidade Federal do Piauí (UFPI)
Av. Universitária - 1310 - Campus do Ininga - Piauí - PI - Brasil - CEP: 64049-550
{railsonsoares@hotmail.com, zeuz_ma2@hotmail.com}
Relatório
1- Introdução
Com o avanço acentuado das tecnologias, a população tem se utilizado cada vez mais de produtos que dão acesso a essas inovações. Essas ferramentas utilizadas beneficiam muito a população provocando muitas vantagens e conforto aos usuários. Como nunca tem como está cem por cento protegido, é importante ter cuidado ao compartilhar informações pessoais, já que nunca se sabe quem pode estar escondido em uma rede ou aparelho eletrônico pronto para fazer uma invasão.
Os ataques cibernéticos, fraudes bancárias, roubos de senhas e os outros vários crimes virtuais têm se tornado cada vez mais comuns e frequentes. Para tratar de casos assim de forma minuciosa, existe a computação forense, que tem desempenhado um papel muito importante para auxiliar no combate a esses ataques que têm só aumentado ao longo do tempo. É através disso que se percebe a importância de realizar o presente estudo.
A computação forense tem como principal objetivo desvendar crimes virtuais, como roubos de dados pessoais ou crimes financeiros. A forense digital nada mais é do que uma técnica ou ciência recente na área de segurança digital, que busca preservar, coletar, confirmar, identificar, analisar, copiar e apresentar todas as informações referentes a ações maliciosas.
2- Papel do Profissional da Área
Os principais objetivos de um investigador forense são coletar, reconstruir, analisar e preservar evidências de provas de um crime e através disso poder gerar um laudo pericial que possa chegar ao julgamento. O responsável por isso é o perito criminal, um especialista em computação que tem papel fundamental na busca de evidências digitais, através do uso de métodos e técnicas cientificamente provadas.
Segundo Luiz Vieira (2012), o investigador deve respeitar uma metodologia confiável e básica, para que o processo não passe por qualquer tipo de problema ou invalidação, pois caso isso ocorra tudo o que foi feito pode ser perdido, já que um documento elaborado sem evidências cem por cento concretas pode se tornar uma prova sem fundamentação legal. Em casos assim, até para uso em algum processo judicial esse documento pode não ser levado em consideração.
É sempre válido e importante que o investigador esteja sempre presente em eventos de sua área, participe de treinamentos e se mantenha atualizado quanto aos fundamentos e técnicas, que podem sofrer alterações de tempos em tempos. Para uma atuação profissional, deve-se sempre manter uma conduta correta no decorrer de uma investigação, com o intuito de garantir que o processo da mesma não seja invalidado.
De acordo com Deivison Pinheiro (2016), os profissionais que atuam na área de forense computacional geralmente são chamados de peritos por terem muito conhecimento com computação e em investigação tecnológica. Ainda segundo o mesmo, os investigadores devem seguir um conjunto de características:
- Conhecimento e entendimento profundo de segurança da informação, direito digital e sistemas computacionais, bem como das características de funcionamento de sistemas de arquivos, programas de computador e padrões de comunicação em redes de computadores;
- Familiaridade com as ferramentas, técnicas, estratégias e metodologia de ataques conhecidos, inclusive os que não se têm registro de terem ocorrido, mas que já são vistos como uma exploração em potencial de uma determinada vulnerabilidade de um sistema;
- Faro investigativo para perceber rastros sutis de ações maliciosas – Esmero pela perfeição e detalhes. Sempre deve haver rastros, mesmo que muito sutis;
- Entendimento sobre o encadeamento de causas e consequências em tudo o que ocorre num sistema para construir a história lógica formada por ações maliciosas ou normais que já tenham ocorrido, que estejam em curso e que possam vir a acontecer;
- Conhecimento da legislação envolvida;
- Conhecimento das diretivas internas das empresas e instituições envolvidas no processo investigativo, com especial atenção às limitações como diretivas de privacidade, sigilo e escopo ou jurisdição de atuação;
- Cuidado com a manipulação e preservação de provas legais em potencial, pois o que não é visto como prova hoje pode vir a ser uma prova e então é bom ter sido preservada o suficiente para ser aceita em um tribunal;
- Experiência ao examinar os rastros em um incidente e perceber o nível de sofisticação e conhecimento de um atacante, especialmente interessante se o atacante usa subterfúgios para parecer menos capaz, como deixar rastros óbvios e parecer um ataque simples para ocultar ações maliciosas muito mais perigosas e muito mais escondidas.
3- Fases da análise Forense
Segundo Eleutério e Machado (2011) Computação Forense é uma ciência que obtém, preserva e documenta evidências de dispositivos de armazenamento digital, como computadores, PDAs, câmeras digitais, telefones celulares e vários dispositivos de armazenamento de memória. Esses autores organizam a Computação Forense em 4 etapas principais: Coleta, Exame, Análise e Relatório.
- Coleta: O objetivo da primeira etapa é identificar, isolar, etiquetar, registrar e coletar os dados e evidências físicas relacionadas com o incidente que está sendo investigado, enquanto estabelece e mantêm a integridade das provas.
- Exame: identificar e extrair as informações relevantes a partir dos dados coletados, utilizando ferramentas e técnicas forenses adequadas.
- Análise: Analisar os resultados do exame para gerar respostas úteis para as questões apresentadas nas fases anteriores.
- Relatório (Resultados): inclui encontrar relevância para o caso. Nessa etapa também é redigido o laudo pericial, o qual deve ter conclusão imparcial, clara e concisa; deve ter exposto os métodos utilizados na perícia, e deve ser de fácil interpretação por uma pessoa comum, de conhecimento médio.
[pic 1]
Mídias Dados Informações Evidências[pic 2][pic 3][pic 4]
...