Computação Forense
1.Introdução
Com o rápido desenvolvimento dos computadores desde a sua invenção, não demorou muito para esses dispositivos estarem presentes em várias atividades desempenhadas pelo ser humano. Em 1965, Gordon Moore propôs uma lei audaciosa para a época dizendo que o número de transistores que podiam ser impressos em uma pastilha (futuro processador de um computador) dobrava e cada ano. O fato é que, desde aquela época até os dias atuais, isso realmente vem acontecendo, porém não duplicando a cada ano, como previu Moore, e sim a cada aproximadamente 18 meses. Como consequência direta da Lei de Moore, Willian Stallings (2002) destaca que os computadores se tornam cada vez menores, mais rápidos e mais eficientes no consumo de energia. Com tamanha divulgação e popularização, nos dias de hoje, os computadores estão presentes não apenas nas empresas, mas nas casas, nas mãos (telefone celular, PDA, GPS etc.) e no dia a dia de pessoas de todo o mundo.
A popularização mundial da Internet, que ocorreu nos anos 90, devido à criação do serviço de World Wide Web (WWW), por Tim Berners-Lee (1989), permitiu que usuários dos diversos computadores espalhados pelo mundo pudessem trocar dados e informações em poucos milissegundos, permitindo maior velocidade e rapidez na comunicação entre máquinas e, consequentemente, entre as pessoas.
Assim como em qualquer outro campo de estudo, a inovação tecnológica traz uma série de benefícios para as pessoas e a comunidade em geral. Todavia, com as vantagens, traz também a possibilidade de realização de novas práticas ilegais e criminosas.
“Crimes sempre deixam vestígios!” – é uma frase dita costumeiramente pelas pessoas. Vestígio, segundo o dicionário Michaelis da Língua Portuguesa, é definido como:
“1 Sinal deixado pela pisada ou passagem, tanto do homem como de qualquer outro animal; pegada, rasto. 2 Indício ou sinal de coisa que sucedeu, de pessoa que passou. 3 Ratos, resquícios, ruínas. Seguir os vestígios de alguém: fazer o que ele fez ou faz; imitá-lo.”.
No caso da computação, os vestígios de um crime são digitais, uma vez que toda a informação armazenada dentro desses equipamentos computacionais é composta por bits (números zeros e uns), em uma sequência lógica.
O Código de Processo Penal (CPP) determina em seu artigo 158 que:
“Quando a infração deixar vestígios, será indispensável o exame de corpo de delito, direto ou indireto, não podendo supri-lo a confissão do acusado.”
Dessa forma, surge a necessidade de um profissional qualificado, que examine vestígios e produza laudos de interesse à justiça na apuração de um delito, conforme definidos nos caputs dos artigos 159 e 160 do CPP, que dizem, respectivamente:
“O exame de corpo de delito e outras perícias serão realizados por perito oficial, portador de diploma de curso superior.” e “Os peritos elaborarão o laudo pericial, no qual descreverão minuciosamente o que examinarem e responderão aos quesitos formulados.”
No caso específico da computação, quem realiza esse trabalho de forma oficial no âmbito criminal é o Perito Criminal em Informática. Entretanto, diversos outros profissionais podem ter a necessidade de realizar exames em computação. São eles: peritos particulares, auditores de sistemas, profissionais de TI e outros. Além disso, juízes, advogados, delegados, promotores e demais profissionais da área de direito também devem conhecer como evidências e provas digitais devem ser corretamente coletadas, apuradas e apresentadas.
Portanto, a Computação Forense tem como objetivo principal determinar a dinâmica, a materialidade e autoria de ilícitos ligados à área de informática, tendo como questão principal a identificação e o processamento de evidências digitais em provas materiais de crime, por meio de métodos técnico-científicos,conferindo-lhe validade probatória em juízo.
2. Crimes cometidos com o uso de equipamentos computacionais
Apesar de a utilização de computadores não ser uma prática tão recente no mundo do crime, a legislação brasileira ainda não está preparada para tipificar todas as modalidades específicas de crimes cibernéticos. Rosa (2007) também cita que a legislação brasileira necessita de muitos avanços na área.
Assim, torna-se importante diferenciar se o computador é utilizado apenas como ferramenta de apoio à prática de delitos convencionais ou se é utilizado como meio para a realização do crime.
2.1 Equipamentos computacionais utilizados como ferramenta de apoio aos crimes convencionais
Nessa modalidade de crime, o computador é apenas uma ferramenta de auxílio aos criminosos na prática de crimes conhecidos, como sonegação fiscal, compra de votos em eleições, tráfico de entorpecentes e falsificação de documentos e outros.
A sonegação fiscal, por exemplo, existe se uma empresa utiliza um sistema de informação para emitir notas fiscais frias ou se a expedição ocorre de forma manual. O mesmo acontece quando um documento é falsificado por meio de um editor de imagens ou é adulterado com o uso de uma caneta esferográfica.
Nesses casos, o computador está associado ao modus operandi do crime. Assim, em muitos casos, exames forenses nesses equipamentos são uma excelente prova técnica, e os laudos produzidos tornam-se peças fundamentais para o convencimento do juiz na elaboração da sentença.
Como qualquer outra ferramenta (agendas, veículos, telefones celulares etc.), o computador é utilizado apenas como um elemento auxiliar para a realização de um crime. Por exemplo, se o crime for um assalto a um banco, conforme mostra a figura 1.1, os criminosos poderiam se utilizar do computador para armazenar informações, como horários, mapas das agências e nomes de funcionários do banco, ou poderiam utilizar uma agenda convencional de papel para anotar os dados de interesse.
Figura 1.1 – Modalidade de crime mais comum em que o computador é utilizado como ferramenta de apoio.
O uso de equipamentos computacionais como ferramenta de apoio aos crimes convencionais corresponde a cerca de 90% dos exames forenses realizados na área de informática (excluem-se dessa estatística os exames forenses em aparelhos celulares).
2.2 Equipamento computacional utilizado como meio para a realização do crime
Nessa modalidade, o computador é a peça central para a ocorrência do crime, ou seja, se o dispositivo não existisse, tal crime não seria praticado. Diferentemente da modalidade anterior, em que crimes convencionais são tipificados, novas formas de delitos surgem devido ao mau uso do computador e da Internet, como ataques a sites, roubo de informações, phishing, programas maliciosos para roubo de senhas (malwares) e outros. A figura 1.2 ilustra um exemplo de crime dessa modalidade. Se um hacker, em sua casa, desviar dinheiro de uma conta bancária a partir de acesso não autorizado a um Internet Banking, o computador exerce papel principal para a realização do delito. Se ele não existisse, esse crime não poderia ser realizado dessa maneira.
Um exemplo em evidência desse tipo de má utilização de computadores é o compartilhamento de arquivos de pornografia infanto-juvenil por meio da Internet. Muitos pedófilos e usuários baixam e compartilham fotos e vídeos com esse tipo de conteúdo, o que caracteriza crime de acordo com nossa legislação vigente.
Figura 1.2 – Modalidade de crime em que o computador é o meio para a realização do delito.
No entanto, um problema existente hoje em dia é a falta de uma legislação específica para todos os crimes cibernéticos. O país necessita de uma lei que tipifique criminalmente todos os delitos nos quais o computador é utilizado como meio, apesar de alguns já terem sido tipificados, como os presentes no
Estatuto da Criança e do Adolescente, e outros serem enquadrados em alguns crimes convencionais, como estelionato e furto. Além disso, é necessário também legislar sobre a responsabilidade dos provedores de acesso à Internet e das conhecidas lan-houses e cyber cafés
.
3. Principais exames forenses em informática
Considerando o crescente uso dos computadores e da popularização dos dispositivos computacionais portáteis, espera-se que novos tipos de exames forenses na área de informática sejam necessários em um futuro próximo.
Da mesma forma, imagina-se que a demanda crescerá bastante nos próximos anos, pois os computadores tornaram-se um excelente mecanismo de investigação, sendo fundamentais para solucionar diversos tipos de delitos. Os principais exames forenses de informática são:
3.1 Exames e procedimentos em locais de crime de informática:
Consistem principalmente no mapeamento, identificação e correta preservação dos equipamentos computacionais, a fim de permitir melhor seleção do material a ser apreendido, para serem examinados posteriormente em laboratório. Em alguns casos, é necessária a realização de exames forenses ainda no local de crime.
3.2 Exames em dispositivos de armazenamento computacional:
São os exames periciais mais solicitados na Computação Forense e consistem basicamente em analisar arquivos, sistemas e programas instalados em discos rígidos, CDs, DVDs, Blu-Rays, pen drives e outros dispositivos de armazenamento digital de dados. Esses exames são compostos de quatro fases (preservação, extração, análise e formalização) e fazem uso de algumas técnicas, como recuperação de arquivos apagados, quebra de senhas e virtualização.
3.3 Exames em aparelhos de telefone celular:
Compreendem basicamente a extração dos dados desses aparelhos, a fim de recuperar e formalizar as informações armazenadas em suas memórias (lista de contatos, ligações, fotos, mensagens etc.), de acordo com a necessidade de cada caso.
3.4 Exames em sites da Internet:
Consistem principalmente na verificação e cópia de conteúdo existente na Internet, em sites e servidores remotos dos mais variados serviços. Além disso, trata-se da investigação do responsável por um domínio de um site e/ou endereço IP.
3.5 Exames em mensagens eletrônicas (emails):
Correspondem basicamente à análise das propriedades das mensagens eletrônicas, a fim de identificar hora, data, endereço IP e outras informações do remetente da mensagem.
Ressalta-se que existem outros dispositivos computacionais que são passíveis de exames forenses, porém não serão tratados neste trabalho, como exames em máquinas caça-níqueis, máquinas eletrônicas programáveis, placas de rede, modems, roteadores de rede, procedimentos para interceptação de dados, análise de programas maliciosos (malwares) e outros.
4.Perito
A chamada "perícia forense" é uma das práticas que mais recebeu atenção na área de segurança nos últimos anos e seu objetivo é investigar ataques a sistemas e obter respostas às seguintes perguntas: Quem realizou o ataque (endereço IP do atacante)? Como o ataque foi feito (ferramentas utilizadas; vulnerabilidade ou falha encontrada pelo atacante)? Qual a intenção do atacante (que "estragos" ele fez no sistema atacado)?
A prática existe nos EUA há alguns anos, mas, aqui no Brasil, apesar de profissionalmente o mercado ser promissor, o assunto ainda é novo. O país ainda conta com poucas pessoas especializadas, mas a procura por profissionais que conheçam a técnica cresce consideravelmente.
Por este motivo, aqueles que possuem em seus currículos conhecimento sobre o assunto, mesmo que mínimo, tornam-se diferenciais no mercado de segurança, ou até mesmo estão criando um novo campo de trabalho.
Cursos a respeito também são escassos por enquanto, mas grupos de discussão já começam a ser formados para debater o assunto e formar uma rede de relacionamento para troca de experiências. A lista "Perícia Forense Aplicada à Informática" é a mais conhecida entre os especialistas brasileiros.
O profissional de tecnologia que deseja ser um perito em computação forense precisa ter experiência significativa na área de segurança, governamental e, imprescindivelmente, que seja extremamente confiável, sabendo manter o sigilo das informações.
Além da falta de "profissionalização" e informação sobre o tema, o país ainda não conta com uma norma específica para esta ciência. Portanto, hoje em dia, os profissionais e empresas que atuam neste segmento têm a preocupação de desenvolver dossiês das evidências em casos civis e corporativos, determinando quais investigações serão necessárias, para poder formar uma rede de consulta para crimes posteriores.
Por isso, é fundamental que o perito entenda alguns artigos descritos no Código de Processo Penal, evitando que as evidências coletadas sejam consideradas ilegais.
5.Conclusão
Verifica-se neste estudo que com a crescente quantidade de dados eletrônicos, frequentemente nos deparamos com advogados tentando, na maioria das vezes sem sucesso, identificar evidências de crimes na Internet. A descoberta dos culpados pelos chamados "ataques cibernéticos" torna-se extremamente complicada quando as evidências estão escondidas em uma rede mundial de computadores, onde todos, de qualquer lugar do mundo, podem acessá-la.
Especialistas alertam as empresas sobre a importância da manutenção da segurança em suas redes, para evitar os incidentes, pois ainda não há um sistema totalmente seguro. Porém, se caso o fato aconteça, a perícia forense pode ser colocada em prática com eficácia, desde que as companhias mantenham a política de segurança fundamentada e documentada, ou seja, desde que se tenha material para se fazer o trabalho.
Vale lembrar aos usuários em geral que, para evitarem problemas e facilitar o trabalho dos peritos, procurem empresas preocupadas com políticas e procedimentos em segurança da informação, pois caso seja alvo de qualquer problema ou crime, o mesmo possa ser sanado. Esse cuidado vale principalmente para usuários de provedores e de instituições financeiras.
Para auxiliar na solução destes problemas e aumentar a probabilidade de localização dessas evidências, especialistas em segurança da informação criaram o conceito de Forense Computacional.
Bibliografia
QUEIROZ, Claudemir e VARGAS, Raffael Inestigação e Pericia Forense Computacional – 1ª ed. Editora Brasport, 2010.
Fontes online:
Acessado 20/04/2012 –
http://www.vivaolinux.com.br/artigo/Computacao-Forense-Entendendo-uma-pericia
http://www.marcosmonteiro.com.br/mm/palestras/Perito_Computacional_Forense.pdf
--------------------------------------------
[ 1 ]. PDA é abreviatura de Personal Digital Assistant, dispositivo computacional portátil.
[ 2 ]. GPS é abreviatura de Global Positioning System, dispositivo portátil utilizado para indicar a posição, com latitude e longitude, em qualquer lugar do planeta Terra.
[ 3 ]. Modus operandi é uma expressão em latim que significa "modo de operação", utilizada para designar uma maneira de agir, operar ou executar uma atividade seguindo sempre os mesmos procedimentos.
[ 4 ]. Tipo de fraude eletrônica que consiste basicamente em enganar usuários de computadores com o objetivo de “roubar” informações sensíveis, como senhas de bancos e de cartões de crédito.
[ 5 ]. O nome Malware vem do inglês Malicious Software.
(2012, 10). Computação Forense. TrabalhosFeitos.com. Retirado 10, 2012, de http://www.trabalhosfeitos.com/ensaios/Computa%C3%A7%C3%A3o-Forense/422674.htmlCom o rápido desenvolvimento dos computadores desde a sua invenção, não demorou muito para esses dispositivos estarem presentes em várias atividades desempenhadas pelo ser humano. Em 1965, Gordon Moore propôs uma lei audaciosa para a época dizendo que o número de transistores que podiam ser impressos em uma pastilha (futuro processador de um computador) dobrava e cada ano. O fato é que, desde aquela época até os dias atuais, isso realmente vem acontecendo, porém não duplicando a cada ano, como previu Moore, e sim a cada aproximadamente 18 meses. Como consequência direta da Lei de Moore, Willian Stallings (2002) destaca que os computadores se tornam cada vez menores, mais rápidos e mais eficientes no consumo de energia. Com tamanha divulgação e popularização, nos dias de hoje, os computadores estão presentes não apenas nas empresas, mas nas casas, nas mãos (telefone celular, PDA, GPS etc.) e no dia a dia de pessoas de todo o mundo.
A popularização mundial da Internet, que ocorreu nos anos 90, devido à criação do serviço de World Wide Web (WWW), por Tim Berners-Lee (1989), permitiu que usuários dos diversos computadores espalhados pelo mundo pudessem trocar dados e informações em poucos milissegundos, permitindo maior velocidade e rapidez na comunicação entre máquinas e, consequentemente, entre as pessoas.
Assim como em qualquer outro campo de estudo, a inovação tecnológica traz uma série de benefícios para as pessoas e a comunidade em geral. Todavia, com as vantagens, traz também a possibilidade de realização de novas práticas ilegais e criminosas.
“Crimes sempre deixam vestígios!” – é uma frase dita costumeiramente pelas pessoas. Vestígio, segundo o dicionário Michaelis da Língua Portuguesa, é definido como:
“1 Sinal deixado pela pisada ou passagem, tanto do homem como de qualquer outro animal; pegada, rasto. 2 Indício ou sinal de coisa que sucedeu, de pessoa que passou. 3 Ratos, resquícios, ruínas. Seguir os vestígios de alguém: fazer o que ele fez ou faz; imitá-lo.”.
No caso da computação, os vestígios de um crime são digitais, uma vez que toda a informação armazenada dentro desses equipamentos computacionais é composta por bits (números zeros e uns), em uma sequência lógica.
O Código de Processo Penal (CPP) determina em seu artigo 158 que:
“Quando a infração deixar vestígios, será indispensável o exame de corpo de delito, direto ou indireto, não podendo supri-lo a confissão do acusado.”
Dessa forma, surge a necessidade de um profissional qualificado, que examine vestígios e produza laudos de interesse à justiça na apuração de um delito, conforme definidos nos caputs dos artigos 159 e 160 do CPP, que dizem, respectivamente:
“O exame de corpo de delito e outras perícias serão realizados por perito oficial, portador de diploma de curso superior.” e “Os peritos elaborarão o laudo pericial, no qual descreverão minuciosamente o que examinarem e responderão aos quesitos formulados.”
No caso específico da computação, quem realiza esse trabalho de forma oficial no âmbito criminal é o Perito Criminal em Informática. Entretanto, diversos outros profissionais podem ter a necessidade de realizar exames em computação. São eles: peritos particulares, auditores de sistemas, profissionais de TI e outros. Além disso, juízes, advogados, delegados, promotores e demais profissionais da área de direito também devem conhecer como evidências e provas digitais devem ser corretamente coletadas, apuradas e apresentadas.
Portanto, a Computação Forense tem como objetivo principal determinar a dinâmica, a materialidade e autoria de ilícitos ligados à área de informática, tendo como questão principal a identificação e o processamento de evidências digitais em provas materiais de crime, por meio de métodos técnico-científicos,conferindo-lhe validade probatória em juízo.
2. Crimes cometidos com o uso de equipamentos computacionais
Apesar de a utilização de computadores não ser uma prática tão recente no mundo do crime, a legislação brasileira ainda não está preparada para tipificar todas as modalidades específicas de crimes cibernéticos. Rosa (2007) também cita que a legislação brasileira necessita de muitos avanços na área.
Assim, torna-se importante diferenciar se o computador é utilizado apenas como ferramenta de apoio à prática de delitos convencionais ou se é utilizado como meio para a realização do crime.
2.1 Equipamentos computacionais utilizados como ferramenta de apoio aos crimes convencionais
Nessa modalidade de crime, o computador é apenas uma ferramenta de auxílio aos criminosos na prática de crimes conhecidos, como sonegação fiscal, compra de votos em eleições, tráfico de entorpecentes e falsificação de documentos e outros.
A sonegação fiscal, por exemplo, existe se uma empresa utiliza um sistema de informação para emitir notas fiscais frias ou se a expedição ocorre de forma manual. O mesmo acontece quando um documento é falsificado por meio de um editor de imagens ou é adulterado com o uso de uma caneta esferográfica.
Nesses casos, o computador está associado ao modus operandi do crime. Assim, em muitos casos, exames forenses nesses equipamentos são uma excelente prova técnica, e os laudos produzidos tornam-se peças fundamentais para o convencimento do juiz na elaboração da sentença.
Como qualquer outra ferramenta (agendas, veículos, telefones celulares etc.), o computador é utilizado apenas como um elemento auxiliar para a realização de um crime. Por exemplo, se o crime for um assalto a um banco, conforme mostra a figura 1.1, os criminosos poderiam se utilizar do computador para armazenar informações, como horários, mapas das agências e nomes de funcionários do banco, ou poderiam utilizar uma agenda convencional de papel para anotar os dados de interesse.
Figura 1.1 – Modalidade de crime mais comum em que o computador é utilizado como ferramenta de apoio.
O uso de equipamentos computacionais como ferramenta de apoio aos crimes convencionais corresponde a cerca de 90% dos exames forenses realizados na área de informática (excluem-se dessa estatística os exames forenses em aparelhos celulares).
2.2 Equipamento computacional utilizado como meio para a realização do crime
Nessa modalidade, o computador é a peça central para a ocorrência do crime, ou seja, se o dispositivo não existisse, tal crime não seria praticado. Diferentemente da modalidade anterior, em que crimes convencionais são tipificados, novas formas de delitos surgem devido ao mau uso do computador e da Internet, como ataques a sites, roubo de informações, phishing, programas maliciosos para roubo de senhas (malwares) e outros. A figura 1.2 ilustra um exemplo de crime dessa modalidade. Se um hacker, em sua casa, desviar dinheiro de uma conta bancária a partir de acesso não autorizado a um Internet Banking, o computador exerce papel principal para a realização do delito. Se ele não existisse, esse crime não poderia ser realizado dessa maneira.
Um exemplo em evidência desse tipo de má utilização de computadores é o compartilhamento de arquivos de pornografia infanto-juvenil por meio da Internet. Muitos pedófilos e usuários baixam e compartilham fotos e vídeos com esse tipo de conteúdo, o que caracteriza crime de acordo com nossa legislação vigente.
Figura 1.2 – Modalidade de crime em que o computador é o meio para a realização do delito.
No entanto, um problema existente hoje em dia é a falta de uma legislação específica para todos os crimes cibernéticos. O país necessita de uma lei que tipifique criminalmente todos os delitos nos quais o computador é utilizado como meio, apesar de alguns já terem sido tipificados, como os presentes no
Estatuto da Criança e do Adolescente, e outros serem enquadrados em alguns crimes convencionais, como estelionato e furto. Além disso, é necessário também legislar sobre a responsabilidade dos provedores de acesso à Internet e das conhecidas lan-houses e cyber cafés
.
3. Principais exames forenses em informática
Considerando o crescente uso dos computadores e da popularização dos dispositivos computacionais portáteis, espera-se que novos tipos de exames forenses na área de informática sejam necessários em um futuro próximo.
Da mesma forma, imagina-se que a demanda crescerá bastante nos próximos anos, pois os computadores tornaram-se um excelente mecanismo de investigação, sendo fundamentais para solucionar diversos tipos de delitos. Os principais exames forenses de informática são:
3.1 Exames e procedimentos em locais de crime de informática:
Consistem principalmente no mapeamento, identificação e correta preservação dos equipamentos computacionais, a fim de permitir melhor seleção do material a ser apreendido, para serem examinados posteriormente em laboratório. Em alguns casos, é necessária a realização de exames forenses ainda no local de crime.
3.2 Exames em dispositivos de armazenamento computacional:
São os exames periciais mais solicitados na Computação Forense e consistem basicamente em analisar arquivos, sistemas e programas instalados em discos rígidos, CDs, DVDs, Blu-Rays, pen drives e outros dispositivos de armazenamento digital de dados. Esses exames são compostos de quatro fases (preservação, extração, análise e formalização) e fazem uso de algumas técnicas, como recuperação de arquivos apagados, quebra de senhas e virtualização.
3.3 Exames em aparelhos de telefone celular:
Compreendem basicamente a extração dos dados desses aparelhos, a fim de recuperar e formalizar as informações armazenadas em suas memórias (lista de contatos, ligações, fotos, mensagens etc.), de acordo com a necessidade de cada caso.
3.4 Exames em sites da Internet:
Consistem principalmente na verificação e cópia de conteúdo existente na Internet, em sites e servidores remotos dos mais variados serviços. Além disso, trata-se da investigação do responsável por um domínio de um site e/ou endereço IP.
3.5 Exames em mensagens eletrônicas (emails):
Correspondem basicamente à análise das propriedades das mensagens eletrônicas, a fim de identificar hora, data, endereço IP e outras informações do remetente da mensagem.
Ressalta-se que existem outros dispositivos computacionais que são passíveis de exames forenses, porém não serão tratados neste trabalho, como exames em máquinas caça-níqueis, máquinas eletrônicas programáveis, placas de rede, modems, roteadores de rede, procedimentos para interceptação de dados, análise de programas maliciosos (malwares) e outros.
4.Perito
A chamada "perícia forense" é uma das práticas que mais recebeu atenção na área de segurança nos últimos anos e seu objetivo é investigar ataques a sistemas e obter respostas às seguintes perguntas: Quem realizou o ataque (endereço IP do atacante)? Como o ataque foi feito (ferramentas utilizadas; vulnerabilidade ou falha encontrada pelo atacante)? Qual a intenção do atacante (que "estragos" ele fez no sistema atacado)?
A prática existe nos EUA há alguns anos, mas, aqui no Brasil, apesar de profissionalmente o mercado ser promissor, o assunto ainda é novo. O país ainda conta com poucas pessoas especializadas, mas a procura por profissionais que conheçam a técnica cresce consideravelmente.
Por este motivo, aqueles que possuem em seus currículos conhecimento sobre o assunto, mesmo que mínimo, tornam-se diferenciais no mercado de segurança, ou até mesmo estão criando um novo campo de trabalho.
Cursos a respeito também são escassos por enquanto, mas grupos de discussão já começam a ser formados para debater o assunto e formar uma rede de relacionamento para troca de experiências. A lista "Perícia Forense Aplicada à Informática" é a mais conhecida entre os especialistas brasileiros.
O profissional de tecnologia que deseja ser um perito em computação forense precisa ter experiência significativa na área de segurança, governamental e, imprescindivelmente, que seja extremamente confiável, sabendo manter o sigilo das informações.
Além da falta de "profissionalização" e informação sobre o tema, o país ainda não conta com uma norma específica para esta ciência. Portanto, hoje em dia, os profissionais e empresas que atuam neste segmento têm a preocupação de desenvolver dossiês das evidências em casos civis e corporativos, determinando quais investigações serão necessárias, para poder formar uma rede de consulta para crimes posteriores.
Por isso, é fundamental que o perito entenda alguns artigos descritos no Código de Processo Penal, evitando que as evidências coletadas sejam consideradas ilegais.
5.Conclusão
Verifica-se neste estudo que com a crescente quantidade de dados eletrônicos, frequentemente nos deparamos com advogados tentando, na maioria das vezes sem sucesso, identificar evidências de crimes na Internet. A descoberta dos culpados pelos chamados "ataques cibernéticos" torna-se extremamente complicada quando as evidências estão escondidas em uma rede mundial de computadores, onde todos, de qualquer lugar do mundo, podem acessá-la.
Especialistas alertam as empresas sobre a importância da manutenção da segurança em suas redes, para evitar os incidentes, pois ainda não há um sistema totalmente seguro. Porém, se caso o fato aconteça, a perícia forense pode ser colocada em prática com eficácia, desde que as companhias mantenham a política de segurança fundamentada e documentada, ou seja, desde que se tenha material para se fazer o trabalho.
Vale lembrar aos usuários em geral que, para evitarem problemas e facilitar o trabalho dos peritos, procurem empresas preocupadas com políticas e procedimentos em segurança da informação, pois caso seja alvo de qualquer problema ou crime, o mesmo possa ser sanado. Esse cuidado vale principalmente para usuários de provedores e de instituições financeiras.
Para auxiliar na solução destes problemas e aumentar a probabilidade de localização dessas evidências, especialistas em segurança da informação criaram o conceito de Forense Computacional.
Bibliografia
QUEIROZ, Claudemir e VARGAS, Raffael Inestigação e Pericia Forense Computacional – 1ª ed. Editora Brasport, 2010.
Fontes online:
Acessado 20/04/2012 –
http://www.vivaolinux.com.br/artigo/Computacao-Forense-Entendendo-uma-pericia
http://www.marcosmonteiro.com.br/mm/palestras/Perito_Computacional_Forense.pdf
--------------------------------------------
[ 1 ]. PDA é abreviatura de Personal Digital Assistant, dispositivo computacional portátil.
[ 2 ]. GPS é abreviatura de Global Positioning System, dispositivo portátil utilizado para indicar a posição, com latitude e longitude, em qualquer lugar do planeta Terra.
[ 3 ]. Modus operandi é uma expressão em latim que significa "modo de operação", utilizada para designar uma maneira de agir, operar ou executar uma atividade seguindo sempre os mesmos procedimentos.
[ 4 ]. Tipo de fraude eletrônica que consiste basicamente em enganar usuários de computadores com o objetivo de “roubar” informações sensíveis, como senhas de bancos e de cartões de crédito.
[ 5 ]. O nome Malware vem do inglês Malicious Software.
Tecnologia forense tornou-se um vasto campo de investigação, que refere-se à evidência científica utilizada em casos criminais. Esta evidência física é composta de coleção científica, e sua análise. Há muitos novos aspectos deste tipo de tecnologia voltada para prova ou da verificação dos fatos a serem utilizados no processo civil ou criminal.
Uma das áreas técnicas que têm muito a oferecer é um software digital. Os criminosos e os terroristas têm a oportunidade de usar uma grande variedade de dispositivos eletrônicos em seus crimes. Como crimes com um componente digital estão a aumentar, é necessário para a aplicação da lei, ter o equipamento para combater estes crimes. Software forense digital tem a capacidade de recuperar dados de um computador que tenha sido reformatado ou repartitioned
Outros programas de software aplicáveis:
• Um programa capaz de limpar um disco rígido limpo
• Um tipo de software espião pode localizar partições ocultas, além de, rapidamente processar grandes discos rígidos, e muito mais.
• As imagens podem ser comprimidas em imagens "flat" a partir de disquetes para análise
• A " Partition Manager ", que examina todas as partições em um disco rígido e pode mudá-los ao redor ou mesmo escondê-los
• Um novo programa bloqueador de gravação protege as informações do computador de forma mais eficaz do que os programas anteriores.
A ciência que interpreta o conteúdo da imagem é a análise de imagem forense. Várias empresas têm produzido equipamentos eficientes que cortam custos e aceleram as investigações. O equipamento é projetado para fazer fotografia de comparação, análise de conteúdo, fotogrametria (através de fotografias para fazer medições) e para autenticar a imagem. Através de uma variedade de técnicas, mega-dados, relações de aspecto pixil e erros são utilizadas para extrair informações de vídeo, fotografias e animações. Isto é eficaz mesmo quando um indivíduo tentou ocultar o relógio da prova.
Uma das ferramentas mais recentes é o vídeo forense, que é principalmente o exame científico e avaliação da prova multimídia em assuntos jurídicos. O objetivo desta tecnologia é produzir um quadro preciso de evidências para um juiz e júri para ajudar a determinar o veredicto em um processo civil ou criminal. Além disso, esta tecnologia utiliza técnicas para melhorar imagens de vídeo, refinar fotografias granuladas, e para melhorar uma determinada pessoa ou um objeto em um processamento de imagens de vídeo, além de que converte vídeo digital em formatos específicos para análise forense. Este tipo de trabalho é importante na resolução de casos de aplicação da lei, segurança, vigilância e operações militares mesmo.
A recuperação de dados é um processo utilizado para fins legais, para recuperar dados de computadores. É muito mais difícil de apagar todas as informações de um computador do que a maioria das pessoas imagina. O objetivo da recuperação dos dados é recuperar informações perdidas ou excluídas. Os dados extraídos é feito através de um processo de coleta, análise e preservação. Com a conclusão dessas etapas o especialista em computadores terão os dados perdidos para apresentar ao tribunal. Esta tecnologia pode ser utilizada em processos cíveis ou penais para fornecer evidências para o tribunal.
Se forense descreve provas que podem ser usadas em tribunal, então também deve cobrir a tecnologia e a ciência necessária para fornecer essa prova. A investigação forense é conduzida de forma legal, estabelecendo os fatos e evidências que foram minuciosamente examinados, tendo em conta a cadeia de custódia, que será apresentado em um tribunal. Subdivisões que existem sob essa área de investigação forense são de firewall, banco de dados e análise forense de dispositivos móveis forense.
Como demonstrado neste artigo, investigação forense para a tecnologia é um corpo muito amplo, técnico de investigação científica utilizando equipamentos state-of-the-art, junto com técnicos bem treinados. Este tipo de tecnologia tem crescido e vai continuar a crescer devido com base na demanda.
Fonte do artigo: EzineArticles.com/
Verificações básicas antes de visitar um centro de reparação de computadores
Hoje, os computadores estão em toda parte. É difícil conceber a vida sem computadores. Diretamente e / ou indiretamente, os computadores têm realmente mudado nossas vidas. Se você é um usuário de computador regular, então você deve ter experimentado diferentes tipos de problemas. Não importa se o problema é maior ou menor, se dá problema quando você precisar dele, ele é real frustrante. Se o seu computador ainda cobre o período de garantia, então não é um problema. Se o período de garantia já acabou, então você pode precisar levá-la ao centro de reparo do computador para corrigi-lo. Antes de visitar qualquer centro de reparo do computador, existem algumas verificações básicas que você deve fazer para descobrir o que o problema pode ser:
Verificações básicas antes de visitar um centro de reparação de computadores
Hoje, os computadores estão em toda parte. É difícil conceber a vida sem computadores. Diretamente e / ou indiretamente, os computadores têm realmente mudado nossas vidas. Se você é um usuário de computador regular, então você deve ter experimentado diferentes tipos de problemas. Não importa se o problema é maior ou menor, se dá problema quando você precisar dele, ele é real frustrante. Se o seu computador ainda cobre o período de garantia, então não é um problema. Se o período de garantia já acabou, então você pode precisar levá-la ao centro de reparo do computador para corrigi-lo. Antes de visitar qualquer centro de reparo do computador, existem algumas verificações básicas que você deve fazer para descobrir o que o problema pode ser:
Anti-Virus
Primeiro e mais importante coisa que pode afetar a saúde
de computadores são vírus. Se você não tiver um anti-vírus, o que é até à data, o seu computador
está propenso a ficar afectado com estes vírus e malwares. Normalmente, esses
vírus entrar no seu sistema através de downloads da Internet. Se o seu computador
está lento, incapaz de abrir os discos locais, ou reiniciar sem motivo, então
provavelmente o seu computador é afetado por vírus e malwares. Se o seu anti-vírus não
é atualizado, é aconselhável manter o seu anti-vírus atualizado. Se o problema
persistir, então você pode precisar visitar um centro de reparação de
computadores, onde os profissionais podem descobrir qual é o
problema.
Drivers de hardware
Dispositivos de hardware de computador vêm opção
plug-and-play como e também com os motoristas. Um driver é um software
que permite que ao computador identificar e executar o hardware
corretamente. Alguns deles estão incluídos no sistema operacional e alguns não
são. Se algum de
seus hardware não está funcionando corretamente, então as chances são de que os
drivers não estão instalados corretamente ou estão corrompidos. Ao tentar conectar
qualquer dispositivo ou hardware externo ao seu computador, ele sempre pede para
o motorista. Quase
todos os dispositivos de hardware vem com o motorista. Se você não tiver
recebido um, verifique com o vendedor ou você pode obtê-lo instalado no centro
de reparo do computador como eles próprios CDs de driver para todas as
principais marcas de computador.
Calor excessivo
Os computadores podem ser usadas para qualquer tempo, mas
deve ter sistema de arrefecimento adequado. Todos os computadores
vêm com o ventilador(ventoinha) ligado para reduzir o calor excessivo gerado
enquanto ele estiver ligado. Quando
os computadores se superaquecem, as chances são de que ele não funcione
corretamente. Os
computadores devem ser mantidos em local fresco. Limpar o pó
regularmente, de modo a permitir o fluxo de ar adequado. Sempre verifique se o
ventilador está funcionando corretamente.
Estas são apenas algumas das coisas básicas que você deve
verificar antes de visitar centros de reparos de computador para que você saiba
o que esperar deles e obter o seu computador em condições de funcionamento em
breve.
Sendrow Valt é um autor para um técnico de informática e
internet assuntos ou tópicos. Para mais informações
sobre o reparo do computador em
Staines Você também pode obter serviços e suporte Internet em
Staines de sua extensa Rede.
Article
Source: http://EzineArticles
Uma visão geral de Ethical Hacking
A palavra hacker te assusta? Ironicamente, é
pirataria, o mas legal do hackers é que ele está nos fazendo um bem. Se este é o seu
primeiro artigo sobre pirataria, então certamente você terá algumas dicas
potencial sobre pirataria depois de ler isto. Meu artigo dá uma visão
simples sobre hackers éticos.
O hacker ético termo que entrou em
superfície no final de 1970, quando o governo dos Estados Unidos da América
contratou grupos de peritos chamados de "equipes vermelhas" para cortar o seu
próprio hardware e software do sistema. Hackers são criminosos
ou criminosos de computador on-line que prática a invasão ilegal. Eles penetram no
sistema de uma rede de computadores para buscar ou extrair informações de
segurança.
Tecnologia e internet facilitou o nascimento e crescimento
de males de rede como vírus, anti-vírus, hackers e hackers éticos. Hacking é uma prática
de modificação de um hardware de computador e sistema de software. Quebra
ilegal de um sistema de computador é uma ofensa criminal. Recentemente, um surto
de pirataria de sistemas de computador, abriu vários cursos de hacking
ético.
Um hacker de "chapéu branco" é um hacker moral que
administra testes de penetração e testes de intrusão. Hacking ético é
legalmente hackear de um sistema de computador penetrando em seu banco de
dados. Destina-se
a proteger as lacunas e falhas no sistema de uma empresa de segurança
cibernética. Legal
especialistas de hackers são geralmente Certified Ethical Hackers que são
contratados para evitar qualquer potencial ameaça para o sistema de segurança do
computador ou da rede. Cursos para hacking ético se tornaram muito populares e muitos estão
levando isso como uma profissão séria. Cursos de hacking ético
se reuniram em enormes reações em todo o mundo.
A moral de hackers especialistas é executar vários
programas para garantir os sistemas de rede de empresas.
- Um hacker moral tem permissão legal para violar o sistema de software ou banco de dados de uma empresa. A empresa que permite que alguem sonde seu sistema de segurança deve dar um consentimento legal para a escola de hackers moral por escrito.
- Hackers morais só olha para as questões de segurança da empresa e tem como objetivo garantir as brechas no sistema.
- A escola de hackers morais concorre para uma avaliação de vulnerabilidade para consertar falhas na rede interna de computadores. Eles também executam programas de software de segurança, como medida preventiva contra a pirataria ilegal
- Legal especialistas hackers é para detectar segurança e fraqueza em um sistema que facilita a entrada para criminosos virtuais online. Eles realizam estes testes, principalmente para verificar se os programas de hardware e software são eficazes o suficiente para evitar qualquer entrada não autorizada.
- Os especialistas morais realizam este teste, replicando um ataque cibernético na rede, a fim de compreender o quão forte ele é contra qualquer intrusão na rede.
- O teste de vulnerabilidade deve ser feito em uma base regular ou anualmente. A empresa deve manter um registro completo dos resultados e verificação para referência futura no futuro.
Kylie Taylor é um artigo escritor web consistente e
autêntica dá informações sobre o curso de hacking ético e curso de hacking
ético . Você pode obter um guia
completo para o estudo de hacking ético e detalhes de cursos da escola indiana
de hacking ético.
Fonte do artigo: EzineArticles.com/
