Tecnologia

O que é a perícia digital?

O campo da perícia digital é interessante; com a perícia digital é uma área emocionante, muitas vezes hipnotizada (com um pouco de exagero) em filmes e séries de TV como CSI, NCIS e Spooks. Você já ouviu o reino estilizado usando palavras ligeiramente diferentes, cada uma das quais pode trazer de volta à mente diferentes atividades.

O que é ciência forense?

A questão do que é a perícia ou a ciência forense é outra que foi glamourizada pela mídia. A Academia de Ensino Superior define a ciência forense como a aplicação da ciência em matéria de direito.

O aspecto da ciência neste termo refere-se ao uso de métodos científicos e como estes podem ser aplicados em instâncias específicas ou geralmente. Por outro lado, o termo forense faz alusão aos tribunais e ao seu processo decisório em matéria criminal e civil. É importante ressaltar que o investigador só pode apresentar os resultados de sua análise forense atuando como testemunhas e não pode ter determinação definitiva, usurpando assim o papel dos tribunais.

Este é um termo abrangente para divisões menores da ciência. As diferentes especializações da ciência forense incluem:

  • Patologia Forense: é o estudo da morte por causas não naturais e trauma de diferentes formas de trauma para os vivos. É uma especialidade de Medicina e uma subespesa de Patologia.
  • Engenharia Forense – é a investigação de acidentes em sistemas mecânicos como aeronaves, veículos, fadiga metálica através da aplicação de princípios de engenharia para descobrir a causa.
  • DNA forense é o uso da biologia para identificar indivíduos entre outros seres vivos através de seus perfis únicos de DNA usando material genético como saliva, sangue, sêmen, etc. O conceito de DNA forense foi trazido à tona pela primeira vez em 1985 por Sir Alec Jeffreys na Universidade de Leicester.
  • Perícia Digital– esta é uma especialidade baseada na análise de material recolhido de sistemas digitais e cibernéticos
  • Odontologia Forense – trata-se do uso de perfis dentários e próteses dentárias para auxiliar na identificação de restos humanos ou suspeitos de crimes.
  • Contabilidade Forense – esta é a análise de contas pessoais ou da empresa para determinar quaisquer inconsistências ou crimes.
  • Toxicologia Forense: esta é a detecção, identificação e quantificação de qualquer substância química seja medicina, toxinas ou veneno em tecidos e fluidos corporais.
  • Antropologia Forense – este é o estudo de indivíduos que observam suas características físicas e características para destacar idade, sexo, etnia, estatura, estado nutricional e morbidade/doenças, ou características notáveis.

O papel da Perícia Digital

A Perícia Digital tornou-se bastante fundamental especialmente com o crescimento das tecnologias de comunicação da informação e crítica na investigação de crimes mais do que nunca na tentativa de obter uma vantagem forense sobre os criminosos.

Alguns países com organismos profissionais para cientistas forenses como o Reino Unido incluem a perícia digital e suas disciplinas subsidiárias destacando não apenas a importância do campo, mas também a equivalência para as outras áreas científicas forenses mais estabelecidas

Uma breve história da perícia digital

O termo perícia digital é bastante novo, pois só veio à tona no final dos anos 1900 depois de ter sido anteriormente referido como “forense de computadores”. A primeira coorte de analistas forenses de computador era composta por agentes de execução que consideravam os computadores um bom hobby. Em 1984, o Federal Bureau of Investigation (FBI) montou a Equipe de Análise e Resposta de Computadores (CART), e isso foi seguido pelo Reino Unido um ano depois através da Polícia Metropolitana.

Uma mudança ocorreu no início da década de 1900, quando agências de fiscalização, investigadores e especialistas perceberam a necessidade de técnicas, procedimentos e protocolos padrão em perícias digitais, bem como outras ciências forenses. Havia muitas diretrizes informais que foram usadas até uma série de discussões e conferências para configurar a metodologia forense de computador e práticas sobre o que é forense de computador hoje.

Abaixo estão alguns marcos no desenvolvimento e evolução da perícia computacional para a perícia digital:

  • Hans Gross (1847-1915) foi a primeira pessoa a usar a ciência em investigações criminais
  • O FBI desenvolveu um laboratório para fornecer serviços forenses a seus agentes e outras agências policiais em 1932.
  • Flórida em 1978 promulgou sua Lei de Crimes de Informática que reconheceu crimes de computador
  • Galton (1982-1911) foi o primeiro a realizar um estudo documentado sobre impressões digitais
  • O termo Computer Forensics surgiu na literatura acadêmica em 1992
  • Em 1995, foi criada a Organização Internacional em Evidências de Computadores (IOCE).
  • O FBI desenvolveu seu Laboratório Forense Regional de Computadores em 2000\
  • Em 2002, um livro chamado “Melhores práticas para a perícia de computadores” foi publicado pelo grupo de trabalho científico sobre evidências digitais (SWGDE)
  • Simon Garfinkel, em 2010, reconheceu os desafios enfrentados pelas investigações digitais.

As tarefas forenses do computador incluem todos os seguintes:

  • Investigações de roubo de Propriedade Intelectual
  • Investigações de Espionagem Industrial
  • Investigações de fraude
  • Investigações de falência
  • Má conduta relacionada ao uso da Web e e-mails dentro de espaços de trabalho

O processo forense digital

O processo de perícia digital é um processo com 5 etapas para aquisição de provas digitais:

  1. Identificação
  • Este é o estágio primário que reconhece prováveis fontes de evidências significativas, na forma de indivíduos ou dispositivos a serem analisados.
  1. Proteção
  • Trata-se de proteger informações relevantes armazenadas eletronicamente (ESI) através da preservação da cena do crime, captura e documentação de informações relevantes, como imagens visuais e como as informações foram adquiridas.
  1. Coleção
  • A coleta real das informações digitais que podem envolver a remoção do(s) dispositivo eletrônico da cena do crime/incidente e copiar ou imprimir o(s) dispositivo é importante para toda a investigação
  1. Análise
  • Trata-se de um exame sistemático das evidências relativas às informações coletadas. A saída deste exame são os objetos de dados que incluirão arquivos gerados pelo sistema e pelo usuário. Este exame busca obter respostas e direções específicas para conclusões.
  1. Relatórios
  • Estes são métodos processuais comprovados de documentar as conclusões da análise e devem permitir que outros examinadores competentes leiam e dupliquem os resultados documentados. Além disso, há uma atividade mundana, mas essencial, de tomar notas durante todo o processo de análise forense digital. Isso captura os pensamentos do investigador, quaisquer anomalias que surgem, como se alcança certos resultados e resultados finais e pode ser feito em todos os momentos durante o processo. Isso também permite que o que pode ser perdido em todo o processo seja revisitado ou uma pessoa adicional desenvolva os mesmos resultados das notas.
  • A perícia digital é mais do que a coleta de dados digitais relacionados a crimes ou incidências ou sua preservação, análise e relatório, mas está no centro, uma ciência. Isso significa que um cientista ou departamento de perícia digital deve ser investido no desenvolvimento contínuo de técnicas, bem como suas habilidades profissionais no campo. Outra contribuição pode ser feita através da realização de pesquisas e publicação de tais pesquisas em periódicos revisados por pares.

Diferentes tipos de perícia digital

Devido à evolução da perícia de dados digitais, várias subdisciplinas estão surgindo algumas das quais são encontradas abaixo:

  1. Computador Forense – Este é focado nas evidências sobre formigas encontradas em laptops, computadores e mídias de armazenamento obtidas através do processo forense digital em apoio a investigações em andamento e processos legais.
  2. Dispositivo Móvel Forense – isso gira em torno da recuperação de evidências de pequenos dispositivos eletrônicos, como assistentes de dispositivos pessoais, smartphones, celulares, cartões sim, tablets e consoles de jogos.
  3. Rede Forense – A rede ou a perícia cibernética baseiam-se em dados recuperados do monitoramento e análise de atividades de rede cibernética, como ataques, violações ou colapso do sistema por meio de software malicioso e tráfego anormal na rede.
  4. Perícia de Imagem Digital- esta subespecialidade analisa a extração e análise de imagens digitais para verificar a autenticidade e os metadados para determinar o histórico e as informações que as cercam.
  5. Digital Video/Audio Forensics – esta área é focada em evidências audiovisuais para determinar a autenticidade ou quaisquer informações adicionais que possam ser extraídas dela, como intervalos de localização e tempo
  6. Perícia de memória- isso se refere à recuperação de informações da RAM de um computador em execução e também pode ser chamada de aquisição ao vivo.

No entanto, existem algumas áreas de classificação que não são tão retas e são determinadas em uma situação caso a caso ou agrupadas pela equipe de investigação como tal em termos de computação forense. Por exemplo:

  • Dispositivos eletrônicos móveis, como smartphones e tablets sem cartões SIM, podem ser denominados computadores devido às suas funções
  • Qualquer mídia de armazenamento removível, como cartões de memória que vêm como parte de tablets e smartphones, pode ser considerada como forense móvel se o dispositivo tiver um cartão SIM ou forense de computador, se não o fizer.
  • Alguns tablets que vêm com acessórios de teclado podem caber sob o computador ou a perícia móvel, pois podem ser considerados como laptops.

Este é um campo interessante e tem um futuro ilimitado devido à evolução do comportamento criminoso e dispositivos eletrônicos. Embora essas perícias digitais tenham começado a partir de hobbies e como pária, ela foi integrada à ciência forense com confiança contínua e relevância com uma evolução da questão sobre o que é a perícia digital.

Questões de interesse no campo da Perícia Digital

P: Como se consegue a Certificação forense de computadores ou se torna um analista de computador forense? R: Antes um indivíduo só tem computadores como hobby, mas houve investimento em currículos específicos para o campo. Pode-se obter um diploma forense de computador ou ter diploma relacionado com TI, então, especializar-se em forense de computador e se tornar um investigador forense de computador de boa fé.