Recuperação de Dados em Linux,Windows,Macintosh | Recuperar Arquivos NTFS,FAT,EXT3,HFS,HFS+ | Raid,Lvm,Scsi | Redes Linux | Servidores Linux

Conceitos sobre Informática Forense

29/08/2011

 

Introdução à Informática Forense

 

A Informática Forense ou Forense Computacional é uma área da informática criada com a intenção de suprir as instituições legais com evidências eletrônicas adquiridas através de métodos científicos consistentes. Ela estuda a aquisição, manipulação, análise e entrega de dados, armazenados em algum tipo de mídia (HD, Storage, CD, DVD, etc) que seja objeto de investigação.

O advento da internet trouxe os crimes eletrônicos para as capas de jornais. Antes disso, esses crimes eram restritos a violação de dados locais (incluindo espionagem industrial, crimes contra a privacidade, etc) e vandalismo – transmissão de vírus por disquetes, por exemplo. A comunicação pela Rede Mundial de Computadores tem como característica negativa a possibilidade de invasão de Servidores e Desktops, com finalidade política, de espionagem, de enriquecimento ilícito, de estudos e, até mesmo, por puro vandalismo. Esse ambiente também proporcionou a disponibilização e o armazenamento de conteúdos ilegais.

A forense computacional pode produzir provas materiais com forte poder de decisão jurídica, como por exemplo, um arquivo de log (arquivo de eventos ou arquivo que registra atividades) que confirma a conexão do computador agressor com o computador invadido, ou até mesmo, reportar um e-mail incriminatório presente no computador de um réu.



Pré-Requisitos


Durante o processo de análise forense, qualquer passo em falso pode comprometer a reconstituição do incidente computacional, ou seja, comprometer a descoberta de evidências.

Periciar um computador apreendido requer uma série de procedimentos e conhecimento que não compete ao técnico de informática convencional. Podemos citar:


  • Alinhamento com os padrões gerais de perícia (descritos no Código de Processo Penal);
  • Utilização de técnicas não invasivas para coleta de dados;
  • Conhecimento profundo do sistema operacional que controla o computador em questão;
  • Experiência considerável com ferramentas de investigação digital;
  • Possuir boas noções de programação;
  • Ter bons conhecimentos em segurança, se o caso envolve violação de computadores.



A Prática


  • Invasão de Servidor


Primeiro, são procurados os programas maliciosos que estabelecem o envio de dados do servidor invadido para a máquina invasora. No segundo passo, procuramos evidências que caracterizam a invasão do servidor. Em terceiro plano, podemos procurar rastros do que já foi enviado e como foi enviado. A quarta etapa, consiste em traçar a rota da invasão até descobrir a origem, ou seja, o endereço (IP) do invasor.


  • Conteúdo proibido


Esse tipo de trabalho consiste em descobrir onde está localizado o site que armazena o conteúdo e fornecer tal localização às autoridades competentes para que estas solicitem a desativação do site. Essa etapa é bastante difícil porque, na maioria dos casos, os criminosos abrigam o conteúdo em provedores internacionais. Depois, entramos em uma etapa não menos complicada que é a descoberta do endereço de internet do criminoso (IP).


  • Análise de dados


Vamos usar o exemplo do criminoso que disponibiliza conteúdo impróprio na internet (pedofilia, racismo, etc). Após o suspeito ter o seu computador apreendido, começa o processo de coleta de dados. Esse trabalho é bastante complicado porque o criminoso tem o costume de apagar os dados comprometedores, portanto, é comum encontrar nada à primeira vista. Nesse caso, o profissional forense usa alternativas que vão além da recuperação e coleta de dados convencional para conseguir alguma evidência.



Padronização


O ponto principal da Análise Forense Computacional é a relevante consistência das provas obtidas através do procedimento de perícia, tendo em vista que ainda não existem protocolos bem definidos para a prática de perícia computacional.


A dificuldade em estabelecer padrões internacionais ou normas bem definidas para a forense computacional se deve principalmente aos seguintes fatores:


  • Execução de diferentes procedimentos em situações parecidas;
  • Envolvimento de diferentes países em um mesmo crime;
  • Mudança constante nos padrões de tecnologia.


Organizações como a IOCE (Internacional Organization on Computer Evidence) tentam estabelecer protocolos e padronizar a abordagem forense. Ela organiza conferências entre agências internacionais e facilita a troca de informações referentes a incidentes eletrônicos.



Conclusão


No Brasil, é comum a existência de empresas de recuperação de dados que também oferecerem “serviços de perícia e laudo” sem possuírem profissionais qualificados e sem seguirem qualquer tipo de padrão ou protocolo, mesmo que sejam experimentais. Isso faz com que autoridades leigas no assunto, como juízes e promotores, fiquem a mercê de evidências duvidosas. No tocante às invasões de computadores, as propostas atuais de controle ao uso de internet culminam em soluções que envolvem gastos significativos e que pouco ajudam na investigação de crimes eletrônicos.

A informática forense é uma área promissora, no entanto, ainda caminha lentamente em nível mundial e, provavelmente, ainda irá demorar muito tempo para ter as primeiras padronizações efetivas.

Vale lembrar que no Brasil a área ainda é pouco explorada e pouco praticada em nível acadêmico. Até o momento, não existe nenhuma universidade oferecendo graduação ou pós-graduação em forense computacional. Esperamos que esse panorama mude em pouco tempo.



 

Entre em contato para solicitar atendimento ou enviar sugestões

© 2005-2012 Hosco Tecnologia Proibido a cópia não autorizada do conteúdo deste site.

Cópia protegida por Tech Tips's CopyProtect .