Computação Forense: como utilizá-la?

A computação forense investiga e auxilia a solucionar crimes por meio da coleta de informações digitais em dispositivos, como notebooks, tablets, celulares, entre outros. Vamos compreender nesse artigo, como usar a computação forense em casos de investigações.

A computação forense é uma área em constante desenvolvimento e muito importante nas investigações. Porém, a computação forense não está somente relacionada com crimes digitais, ela também é eficiente para a busca de provas e evidências, para solucionar vários crimes do cotidiano.

Portanto, o principal objetivo da computação forense é identificar qualquer ato ilegal, relacionado com as áreas de informática, para detectar e manipular evidências, para serem utilizadas como provas de um crime.

Como funciona a computação forense?

Os especialistas dessa área devem rastrear e analisar todo tipo de informação coletada a partir de qualquer dispositivo que contenha possíveis evidências. Entretanto, esses profissionais possuem habilidades de encontrar rastros maliciosos, ainda que sejam sutis ou praticamente imperceptíveis.

Além disso, também atuam em processos de fraudes digitais, como, por exemplo, roubos de dados pessoais e clonagens de cartões de crédito. Por meio de métodos específicos, os peritos podem identificar e preservar provas, usadas para solucionar esses tipos de crimes.

Contudo, como mencionamos anteriormente, não se designa apenas a isso, pois mediante rastreamento de mensagens, da recuperação de dados excluídos, identificação de endereço IP de um computador, entre tantas outras ações, é possível coletar evidências e solucionar vários crimes.

Ainda, especialistas da computação forense, conseguem identificar se dados foram adulterados, como, por exemplo, alteração de data e hora em câmeras de segurança ou alteração em documentos digitais [1]. Porém, tudo isso é feito por peritos, qualificados em detectar fraudes e rastrear informações.

Perícia forense digital na segurança cibernética

No cenário de crimes virtuais, temos a perícia digital e a figura do perito digital. A perícia digital é uma área multidisciplinar, na qual o profissional precisa conhecer a rotina e os termos jurídicos, além de ter conhecimento na área de tecnologia da informação.

Por isso, a figura do perito digital deve ir além de conhecer ferramentas tecnológicas, é necessário conhecer as técnicas aplicadas pelas ferramentas e os conceitos associados com os objetos sob análise.

A função do perito digital é reconstruir o passado, constatando a materialidade e autoria de crimes cometidos por meio de recursos tecnológicos.

Além disso, a atividade pericial é regulada pela Lei n.º 12.030/2009, pelo Código de Processo Penal (CPP) – Decreto-Lei n.º 3.689/1941 e pelo Código de Processo Civil (CPC) – Lei n.º 10.105/2015. Nesses códigos penais, os peritos são definidos como auxiliares da justiça, que possuem conhecimentos especializados em uma determinada área e estão sujeitos à disciplina judiciária e aos mesmos impedimentos dos juízes [2].

Além disso, existe também a figura do assistente técnico, incluída no ordenamento jurídico por meio da Lei n.º 11.690/2008. A participação do assistente técnico concretiza o princípio da ampla defesa e do contraditório, assim, é necessário que ele participe da produção da prova, mediante a elaboração de quesitos para auxiliar as análises periciais.

Como utilizar a computação forense

Segundo HASSAN (2019, 19), a ameaça da insegurança cibernética está ficando mais séria com o passar do tempo. Uma estimativa realizada em 2021, mostra que os danos por cibercrimes podem custar 6 trilhões de dólares anualmente, ao redor do mundo [3].

Ainda, de acordo com VECCHIA (2019, 96), um perito oficial deve ser formado em curso de nível superior, depois ser aprovado em concurso público (estadual ou federal). Ser nomeado, tomar posse e entrar em exercício [4].

O perito é a figura responsável pelas perícias solicitadas pelas polícias, pelo Poder Judiciário, pelo Ministério Público. Temos ainda a figura do perito particular, que atua em situações em que não se deseja acionar a justiça.

As análises forenses digitais podem ser realizadas de diversas formas, isso inclui exames em dispositivos de armazenamento (HDs, CDs, etc.), exames em celulares e sites da internet, exames em ambiente de nuvem, e-mails e exames em outros dispositivos digitais.

Para o trabalho do perito ser eficiente, é fundamental preservar o local do crime, pois qualquer modificação pode levar a conclusões erradas. No ambiente cibernético, é preciso ter cuidado com a coleta de vestígios digitais, pois os mesmos são sensíveis e voláteis [5].

ELEUTÉRIO (2011, 17), define que um local de crime de informática é como um local de crime convencional, só que acrescido de equipamentos computacionais que se relacionam com o delito investigado [6].

Atualmente, é comum mandados de busca e apreensão envolvendo equipamentos computacionais.

Em cumprimento de mandados de busca e apreensão de equipamentos computacionais, é preciso primeiro identificar, para, em seguida, selecionar e coletar os equipamentos necessários.

Softwares de coletas

Deve-se tomar cuidados especiais durante a coleta de vestígios digitais, pois do mesmo modo que vestígios convencionais, os vestígios digitais são muito sensíveis, uma vez que pode-se perder ou destruir esses vestígios.

Fatores como o impacto de uma queda, a umidade, a imersão do dispositivo em água, o calor excessivo, o atrito, são alguns exemplos para causar a perda de informações digitais.

Assim, após a coleta, é preciso adotar precauções para o transporte e o armazenamento do equipamento apreendido.

Os softwares na análise digital forense são importantes, contudo, é necessário que o perito se sinta à vontade com a ferramenta e tenha domínio sobre ela.

Existem diversas categorias de softwares necessários para diferentes finalidades, dentro da computação forense.

Há ferramentas open source e outras comerciais, portanto, o perito deve estar atento ao mercado de software, isso porque há um crescimento imenso de lançamentos de novas tecnologias.

Ainda que gratuitas, algumas ferramentas são excelentes, como, por exemplo, o Autopsy, que é uma conhecida e poderosa ferramenta para a forense digital.

O desafio do perito

A forense computacional representa grande desafio para o perito, devido à volatilidade dos dados, pois se não obter a informação desejada no momento de sua transmissão, ela poder ser perdida.

Além disso, o monitoramento para obter dados na rede, pode gerar grande volume de dados capturados, isso dificulta o armazenamento, o processamento e a análise.

A informática forense engloba diversas áreas, assim como ela mesma está incluída em um conjunto maior, a segurança cibernética.

Podemos citar a análise de Malware, estudos sobre sistemas operacionais, análise forense de imagens digitais, análise de smartphones, entre outros campos.

Mediante a diversidade de áreas existentes na computação forense, é fundamental que o perito tenha um conhecimento técnico sólido, além de sempre buscar uma atualização, uma vez que crimes cibernéticos evoluem constantemente.

Portanto, outras competências, além das técnicas, devem fazer parte do papel do perito forense digital em suas tarefas. Ele deve conseguir demonstrar o resultado de toda análise realizada, e, para isso, o perito precisa elaborar o laudo pericial.

O perito em um tribunal, deve expor e explicar a dinâmica de sua metodologia, para chegar as conclusões, que irão fornecer para o juiz as evidências.

Tais evidências resultam de métodos científicos, obtidas ao longo das análises dos materiais recolhidos na cena de crime.

O laudo pericial

O segmento final da forense digital é o laudo pericial, que deve estar em conformidade com os quesitos propostos pelo juiz, se utilizado em ações judiciais ou para evidenciar fraudes, invasões e crimes cibernéticos.

O laudo pericial precisa conter algumas características para sua validade probatória, já que os operadores do Direito não têm a obrigação de possuir domínio sobre assuntos de tecnologia da informação.

O laudo deve ser objetivo e imparcial, além disso, deve apresentar a metodologia utilizada, para determinação dos resultados.

Ainda, conforme VECCHIA (2019, 371) descreve “o laudo pericial é o documento que visa relatar resultados da perícia. No laudo, deve constar a metodologia utilizada, os procedimentos aplicados, os resultados, entre outros.”

Por fim, vale ressaltar que não basta um perito ser bom tecnicamente, possuir conhecimento de sistemas de arquivos, recuperação de dados, etc., ele deve compreender como transformar todos esses elementos em textos e em mídias.

Conclusão

Por fim, a perícia forense digital é importante na segurança cibernética, para ajudar a elucidar crimes, identificar criminosos, e, assim, proteger organizações e pessoas. A computação forense extrai uma fonte de evidências, que serve para que o poder judiciário possa coibir crimes cibernéticos.

Referências

• [1] https://www.untanglebrasil.com.br/computacao-forense-o-que-e-e-como-funciona-2/
• [2] https://academiadeforensedigital.com.br/a-importancia-da-pericia-digital/
• [3] HASSAN, Nihad A. Perícia Forense Digital. São Paulo: Novatec, 2019.
• [4] VECCHIA, Evandro Dalla. Perícia Digital – Da Investigação à Análise Forense. Campinas: Millenniem Editora, 2019.
• [5] https://www.linkedin.com/pulse/import%C3%A2ncia-da-per%C3%ADcia-forense-digital-na-seguran%C3%A7a/?trk=pulse-article_more-articles_related-content-card&originalSubdomain=pt
• [6] ELEUTÉRIO, Marcio Pereira Machado, Pedro Monteiro da Silva. Desvendando a Computação Forense. São Paulo: Novatec Editora, 2011.