O Mapa do Território
Por: Igorvc10 • 25/10/2022 • Projeto de pesquisa • 1.741 Palavras (7 Páginas) • 116 Visualizações
Forense computacional
Fraudes, vazamento de informações, cibercrime, cyberbullying e outros crimes informáticos preocupam empresas e pessoas, pois criam problemas com imagem, credibilidade e perdas financeiras. A coleta adequada de evidências desses tipos de crime e o reconhecimento das autoridades legais é um desafio para os peritos forenses. A Perícia Forense Computacional é a ciência aplicada no processo legal que busca coletar evidências e identificar os responsáveis por crimes cometidos por meios informáticos.
Para evitar problemas deste tipo, é necessária uma equipe especializada em análise forense computacional, focada nas atividades e com conhecimento dos aspectos técnicos, processuais e legais (legislação). Esta equipe será o ponto-chave para identificar ações suspeitas que envolvam as áreas da organização, processos, tecnologia e as pessoas.
A perícia forense em computação, ou computação forense, pode ser definida, de forma superficial, mas direta, como a área da computação responsável por dar respostas ao judiciário em questões envolvendo sistemas computacionais, sejam os objetos da investigação equipamentos, mídias, estruturas computacionais ou que tenham sido utilizados como meio em atividades de investigação. A computação forense envolve procedimentos computacionais para busca e análise de dados, seja em mídias físicas ou tráfego de rede para buscar evidências de fraudes ou mesmo estudo de sistemas de segurança para encontrar falhas ou problemas. Ao final dos trabalhos o perito elabora um Laudo Técnico com todas as informações coletadas e tratadas, prezando sempre pela integridade e confiabilidade do trabalho realizado.
Fatos importantes
- O mundo atual é extremamente tecnológico,
- O dinheiro é cada vez mais eletrônico (Cartões, SmartCard),
- O mundo se torna cada vez mais online, mais integrado.
Os fatos comentados não são novidades e exemplos para ilustra-los não faltam, tais como: transações sendo realizadas via internet (transferência de saldos, compras pela internet), saldo de vale alimentação sendo armazenado em SmartCards, etc.
Este novo mundo online, cheio de novidades, facilidades e possibilidades também estão disponíveis aos criminosos, que evoluíram e passaram a se utilizar das mesmas facilidades para realizar crimes. Estes crimes têm aliados extremamente difíceis de controlar:
- A internet é um mundo onde qualquer um pode se esconder facilmente
- A enxurrada de novas facilidades tecnológicas que surgem a cada dia e a falta de conhecimento na utilização da mesma
- Falta de cuidado que todos nós temos, quando entramos neste mundo virtual
- E, por fim a falta de mecanismos adequados de segurança na grande maioria dos sistemas que são desenvolvidos.
Analisando de uma forma mais detalhada, veremos o surgimento de um novo campo de atuação (Forense Computacional) e, consequentemente, um novo tipo de profissional, o Perito Forense Computacional.
Pessoas + Tecnologia + Crimes > Surgimento do perito em forense computacional
Este profissional deve ter uma serie de conhecimentos técnicos e processuais, que envolvem redes de computadores, protocolos, configurações de dispositivos, hardware, software, linguagens de programação, ferramentas forenses e metodologia de análise.
O assunto forense computacional deve ser tratado de uma forma extremamente séria e formal, pois se trata de uma disciplina que tenta identificar, coletar e documentar as evidências encontradas. Existem várias razoes para que um processo de análise forense seja implementado. Uma vez entendidos as razoes e os motivos, podemos partir para a definição de um plano de ação, visando implementar o processo de análise forense computacional.
Importante: a forense computacional deve ser tratada como um processo e uma disciplina, e não apenas como uma atividade isolada.
Como todo bom processo que se preze, o processo de investigação necessita de uma estratégia de atuação bem definida e orientada por uma metodologia, visando tirar melhor proveito do fator tempo/evidências, referente a determinado processo sob investigação. O objetivo da mesma é a geração de material válido para ser utilizado em âmbito jurídico, o que torna o processo de análise forense computacional extremamente importante, uma vez que as evidencia coletadas podem ser facilmente impugnadas caso não se tenha seguido uma metodologia bem definida com critérios validados para a coleta das mesmas.
Ética
Um perito forense deve ter sempre em mente que irá enfrentar situações que a fará pensar na ação que deve ser tomada. O perito terá acesso a informações confidenciais, dados pessoais e informações que podem trazer à tona atividades ilegais e que podem prejudicar a organização se forem divulgadas ou prejudicar pessoas envolvidas na investigação.
E como definir o que é certo e errado? Até que ponto um perito pode investigar todas as informações? Quando a investigação não fere a privacidade? E se o suspeito de um determinado incidente é o seu superior?
Para evitar surpresas e consequentemente problemas para o perito, para a investigação e para a organização, é extremamente necessário que existam procedimentos definidos e documentados para cada uma das atividades realizadas por uma equipe de investigação.
A organização deve pensar em todos os aspectos que envolvem os profissionais e os recursos disponibilizados para os mesmos executarem suas tarefas diárias.
- Definir política e procedimentos de segurança de informações
- Estabelecer política e regras para utilização dos recursos da organização
- Estabelecer e divulgar as regras de monitoração das informações
Conhecer com quem se trabalha é peça fundamental. Caráter, integridade, honestidade e consciência de seu papel é um item obrigatório.
Coleta e tratamento de evidências
Forense computacional não pode ter um mesmo procedimento de análise para todos os casos. Este motivo se deve à diversidade de tecnologias e ambientes que existem no mundo tecnológico. Cada processo de análise terá suas particularidades.
Na fase de coleta de dados é iniciada a preparação das informações, tecnologias e evidencias que serão analisadas. Pelo fato de haver diversas tecnologias, devemos tomar uma série de cuidados ao coletar, preservar e tratar uma evidencia, que pode ser facilmente manipulada ou contaminada por procedimentos incorretos de coleta.
...