Curso IPED Forensics – do Zero ao Avançado

Conheça o curso IPED Forensics – do zero ao avançado e outros cursos similares de softwares utilizados em investigações forenses.

Primeiramente, o sistema IPED é um software para apoiar investigações, desenvolvido no Brasil, inicialmente utilizado para realizar a investigação na operação Lava Jato. Hoje em dia, está disponível para download pelo público sob licença gratuita.

É um sistema para indexar e processar evidências digitais. Ele organiza os dados de interesse em arquivos apagados, fragmentados, visíveis, ocultos, que estejam em dispositivos nos discos rígidos, pen-drives, cartões de memória e outros tipos de mídias para armazenamento. Essa organização permite ao IPED realizar buscas por palavras-chave, classificar e visualizar os conteúdos de imagens e vídeos, mensagens de chats, de e-mail e redes sociais que tenham sido gravadas no dispositivo, mesmo que temporariamente [1].

Além do IPED, existem outros programas similares, desenvolvidos por corporações policiais ao redor do mundo. São softwares que apoiam nas investigações gerenciando diferentes tipos de informações, cruzando dados, gerando relatórios que servem como base para a realização da prova material, fator fundamental para a perícia criminal.

O que é IPED?

IPED é uma sigla para Indexador e processador de evidências digitais (Digital Forensic Tool), a sua pronúncia é realizada da mesma forma que se lê, e ainda, é importante frisar que o IPED é a uma ferramenta de origem brasileira.

O projeto foi desenvolvido em 2012, incialmente, com uso restrito pela Polícia Federal Brasileira, e somente foi aberto ao público em meados de 2019.

O IPED foi criado para ser um processador de evidências digitais, algumas de suas caraterísticas são:

• Interface de gerenciamento por meio de linha de comando;
• Oferece suporte para Windows e Linux;
• É um programa portátil, ou seja, pode ser executado em dispositivos externos;
• Sua interface gráfica é intuitiva.

A princípio, essa ferramenta foi desenvolvida devido à quantidade de evidências que precisavam ser analisadas. Além disso, é uma ferramenta multi-plataforma porque foi desenvolvida em Java.

O IPED realiza buscas por palavras-chave trazendo resultado imediato. O seu objetivo é ser um processador de evidências eficiente. Essa ferramenta é gerenciada via linha de comando, que em relação à interface gráfica, oferece melhor estabilidade, permite parametrizações mais refinadas [2].

A ferramenta IPED forensics é muito eficiente para realizar análise de computadores, entretanto, não entra com muita eficiência no mundo de dispositivos móveis.

Curso IPED Forensics

O curso IPED Forensics da Academia de Forense Digital (AFD), visa preparar o estudante para compreender o uso da ferramenta IPED Forensics, partindo de conceitos iniciais, desde o download, execução, configuração do programa, uso de todos os módulos, filtros e mecanismos até aos tipos de exportação de relatórios.

Alguns tópicos da ementa do curso são:

• Introdução à Forense Digital;
• Introdução ao IPED;
• Estrutura do IPED;
• Demonstração de uso geral da Ferramenta;
• Configuração Básica no Windows;
• Parâmetros Refinados;
• Parâmetro Data;
• Parâmetro Display Name;
• Detalhes de Configuração na pasta Conf;
• Criando Perfis de Processamento Personalizados;
• Configurando Biblioteca de Hash;
• Transcrição de Arquivos de Áudios;
• IPED Tools;
• Configurações de Performance.

O Pré-requisito para o estudante que deseja realizar esse curso é ter conhecimentos equivalentes ao Treinamento de Computação Forense.

Ferramentas Similares

Outras ferramentas similares ao IPED são:

DFF

É uma ferramenta de investigação forense computacional – DFF (Digital Forensics Framework). Tem licença gratuita e permite realizar análises de dados em sistemas Windows e Linux, de modo ágil, prático e objetivo, contribuindo para preservar as evidências digitais.

EnCase

É uma ferramenta bastante utilizada pela Polícia Federal e FBI, e foi desenvolvido pela Guidance Software e o seu uso requer licença.

Suas funcionalidades são as seguintes:

• Fornece investigações completas em dispositivos eletrônicos;
• Produz laudos periciais padronizados;
• Organiza o banco de dados de evidências;
• Recupera arquivos deletados;
• Fornece senhas de arquivos criptografados;
• Analisa e-mails e hardwares;
• Pesquisa palavras-chave de maneira ágil e inteligente;
• Fornece relatórios detalhados;
• Entre outras funções pertinentes em uma investigação forense computacional.

UFED Touch

Refere-se a um programa desenvolvido pela empresa israelense Cellebrite, sendo utilizado em diversos países e diversas corporações, incluindo FBI, CIA e a Polícia Federal brasileira.

A ferramenta UFED contribui com as investigações em telefones móveis, pois consegue extrair e analisar de forma inteligente todos os dados armazenados na memória do celular, mesmo aqueles dados bloqueados com senhas, criptografados ou apagados da memória do dispositivo.

O software tem compatibilidade com mais de 17 mil tipos de dispositivos de diferentes fabricantes e sistemas.

Essas são as principais ferramentas que peritos utilizam na análise forense computacional, para auxiliar na investigação de crimes cibernéticos.

Existem vários softwares desse tipo no mercado, portanto, cada situação deve ser avaliada para identificar o melhor método a ser aplicado em uma investigação forense.

Para atuar nessa área, o perito deve saber como operar e utilizar esses programas, além disso, é necessário buscar capacitações frequentes para executar um trabalho de forma eficaz.

Não adianta existir tantos recursos para auxiliar a investigação forense computacional, se não existir profissionais capacitados para extrair o máximo de informações, a fim de desvendar crimes digitais.

Por isso, a AFD não só disponibiliza o curso IPED Forensics, como também oferece outros treinamentos que agregam conhecimentos para atuar na área de forense computacional, são cursos como perito forense digital, fundamentos de forense digital e computação forense.

Por que aprender IPED Forensics?

De fato, o projeto IPED Digital Forensics Tool, é um dos melhores sistemas a nível mundial para realizar processamento, indexação e análise de evidências digitais. Além disso, ele consegue lidar e processar grandes volumes de dados, proporcionando uma análise inteligente nos mais diversos tipos de dados.

Portanto, ajuda a solucionar vários casos de Investigação e Perícia em Dispositivos Eletrônicos. Deste modo, aprender a utilizar essa ferramenta, prepara o profissional para trabalhar com as evidências e solucionar crimes virtuais e/ou desvendar outras questões forenses.

Ressalta-se, uma vez mais, que o IPED é uma ferramenta muito eficiente, entretanto, complexa em sua utilização. Deste modo, se faz necessário a realização de um curso, para compreender os módulos dessas ferramentas, bem como a como aplicar os conceitos e como trabalhar sobre as evidências.

Conclusão

Enfim, o mercado de investigação de crimes digitais, cresce constantemente e os profissionais que desejam atuar na área ou aperfeiçoar seus métodos de trabalho, devem aprimorar os seus conhecimentos e se atualizarem sobre os assuntos da área.

E, ainda, considerando essas demandas do mercado e a necessidade de preparação de especialistas, a AFD oferece todo o embasamento conceitual e prático para auxiliar no desenvolvimento desses profissionais.

O melhor: os programas e técnicas utilizados no curso são os mesmos utilizados pelas principais polícias ao redor do mundo, para a correta e precisa elucidação de crimes.

Referências

• [1] https://blog.ipog.edu.br/tecnologia/sistema-iped-software-usado-pela-policia-federal/
• [2] https://www.youtube.com/watch?v=oTwZTZdp2TQ&embeds_euri=https%3A%2F%2Facademiadeforensedigital.com.br%2F&feature=emb_imp_woyt