Forense em Nuvem: qual a sua importância?

Forense em Nuvem: qual a sua importância?

A análise forense em nuvem contempla uma gama de novas fontes de evidências digitais que só existem na nuvem.

E, diante do crescente aumento da utilização de serviços em nuvem, a forense em nuvem traz como consequência novos desafios para os peritos digitais, tais como, como coletar e analisar evidências onde não há meios físicos acessíveis?

Para saber a importância da forense em nuvem, continue a leitura.

Introdução

Preliminarmente, é importante destacar que a computação forense possui como foco primordial coletar e analisar evidências alocadas em meios digitais, aplicando métodos científicos e legais, objetivando a devida condução da produção de provas em processos judiciais ou ataques cibernéticos, de cunho pessoal e/ou corporativo.

Neste contexto, considerando o cenário cotidiano do potente crescimento e aperfeiçoamento da era tecnológica, especialmente no tocante as inovações tecnológicas, eis que emergiu-se a computação em nuvem.

A computação em nuvem, frequentemente, está sendo adotada a nível mundial, como resultados das inúmeras vantagens que ela proporciona, como, mas não limitado a:

  • Facilidade de acesso e compartilhamento de dados;
  • Mitigação de recursos, segurança de armazenamento;
  • Redução de custos com hardwares e infraestrutura computacional, para armazenamento e gerenciamento de dados;
  • Contratação do serviços por tipo de necessidade e demanda;
  • Mobilidade e flexibilidade para acessar arquivos;
  • Elasticidade no armazenamento de arquivos, conforme a demanda, sem sobrecarregar servidores, entre outros.

De mais a mais, elucida-se que o processo de investigação de um crime digital, aplicado a qualquer área, à luz da ISO 27037, se consolida após respeitadas 4 (quatro) etapas procedimentais da forense digital, quais sejam, coleta, exame, análise e apresentação dos resultados.

Diante disso, a partir de um incidente de segurança que demanda uma atuação do profissional de forense digital, os peritos digitais nomeados, primeiramente, isolarão o ambiente utilizado para o ataque, promovendo a coleta dos dados, os quais, nas etapas seguintes, deverão esclarecer:

  1. O que aconteceu?
  2. Como foi realizado o ato ilícito?; e
  3. Quem o praticou?

Contudo, quando a incidente carece de métodos e profissionais qualificados para realizar o tratamento dos dados armazenados em nuvem, objetivando a elucidação dos fatos para uma investigação criminal, os provedores de serviços em nuvem enfrentam desafios quanto aos mecanismos de segurança que promovem a coleta, integridade e o sigilo daquele dado digital.

O que é nuvem?

Vale destacar, a priori, que a nuvem é uma espécie computacional que aloca dados sem necessitar de um hardware, armazenado as informações do usuário e afins, de maneira online e virtual, permitindo o acesso de qualquer lugar do mundo, mediante um dispositivo eletrônico conectado a internet.

Para Veras (2012), a computação em nuvem é a transferência do gerenciamento dos ativos de TI, empregados localmente por funcionalidades e serviços contratados conforme a demanda. Estas funcionalidades e serviços são desenvolvidas usando novas tecnologias como a virtualização, aplicações e infraestrutura orientados a serviço usando protocolos da internet como meio para redução de custo de hardware e software. A computação em nuvem permite que aplicações rodem em ambientes de larga escala e com uso elástico de recursos.[2]

O que é Forense em nuvem?

A Forense em nuvem, conhecida também como Computação Forense como um Serviço, denominada no universo da forense digital como “Forensic as a Service – FaaS”, objetiva solucionar os desafios de segurança, oriundos de um ambiente de nuvem, desenvolvendo, a partir daí, ferramentas, metodologias e recursos que organizam, filtram e integram as informações com outros sistemas.

É importante ressaltar que nos casos em que se procede a perícia digital em ambientes tradicionais, é comum que o perito desligue o dispositivo computacional e promova uma cópia dos discos que serão analisados.

Contudo, a metodologia acima mencionada, no que toca ao tratamento de dados digitais, no âmbito de investigação, é inexequível quando se trata de ambiente de computação em nuvem, considerando a grande capacidade de armazenamento, questões jurídicas, distribuição geográfica e controle dos dados, os quais podem variar.

A computação na nuvem ou Cloud Computing é um novo modelo de computação que permite ao usuário final acessar uma grande quantidade de aplicações e serviços em qualquer lugar e independentemente da plataforma, bastando para isso ter um terminal conectado à “nuvem.[1] (PEDROSA; NOGUEIRA)

Outrossim, diante da adoção de acesso remoto para proceder à coleta dos dados pelos profissionais de forense em nuvem, bem como da falta de controle sobre o sistema afetado, prejudica-se a aquisição das informações, cuja realidade transforma em um desafio a perícia em nuvem.

Por isso, a computação forense vem se reestruturando, promovendo técnicas, soluções e métodos investigativos inéditos, emergindo, a partir daí, à cloud forensics ou perícia na nuvem.

À luz do que elucida Antônio Velho Jesues e demais autores na obra Tratado de Computação Forense, publicada em 2016 na cidade de Campinas, em São Paulo, “A FaaS procura assegurar que os dados obtidos sejam armazenados de forma segura, tornando-os acessíveis aos técnicos e profissionais legais, atendendo ainda as legislações do país onde o serviço foi contratado para a realização da perícia na nuvem. ”

Uma das principais referências em computação em nuvem foi estabelecida pela National Institute of Standards and Techonology – NIST, que é a agência governamental não-regulatória de administração de tecnologia do Departamento de Comércio dos Estados Unidos, a qual definiu a forense em nuvem da seguinte maneira:

“A computação em nuvem é um modelo para habilitar o acesso por rede ubíquo, conveniente e sob demanda a um conjunto compartilhado de recursos de computação (como redes, servidores, armazenamento, aplicações e serviços) que possam ser rapidamente provisionados e liberados com o mínimo de esforço de gerenciamento ou interação com o provedor de serviços.” (NIST, 2011) (grifamos)

Como surgiu a forense em nuvem?

A computação em nuvem surgiu com uma nova proposta da computação tradicional, ambiente onde o uso de aplicações ou armazenamento são disponibilizados para os usuários através da internet. A tecnologia da virtualização oferece diversos benefícios, mas com ela também cresce as possibilidades de crimes cibernéticos, por isso os peritos forenses digitais vêm enfrentando desafios na realização da forense em nuvem para obter e preservar as provas legais. [3]

Em outras palavras, cumpre destacar que assim como a computação em nuvem surgiu com uma nova proposta da computação tradicional, a forense digital em nuvem surgiu como um método investigativo de um ambiente onde o uso de aplicações ou armazenamento são disponibilizados para os usuários mediante o uso da internet.

Vantagens da Forense em Nuvem

Considerando a velocidade da evolução da forense em nuvem, bem como da necessidade da forense digital em se ajustar a estes ambientes, frisa-se que essa realidade não acarreta somente em desafios para os peritos digitais, tendo em vista que ela também proporciona oportunidades para a atuação dos profissionais da área e da forense nestes ambientes de forma mais ampla e efetiva.

“Os serviços em nuvem estão sujeitos a vários incidentes intencionais ou não que ameaçam a segurança, incluindo ameaça à integridade, confidencialidade e disponibilidade dos recursos. Os sistemas são suscetíveis assim como qualquer outra rede e para estes ambientes virtuais foram apontados alguns meios mais vulneráveis à invasão, como pilha de protocolos e serviços, dispositivos de rede, processo em execução do kernel, deamons de sistemas operacionais, aplicativos que executam com privilégios de root, processos que executam fora do kernel, middware em nuvem e aplicativos em nuvem.” (MATHEW e JOSE, 2012)[4]

O autor Ruan et al. (2011)[5], discorre sobre algumas melhorias que a forense em nuvem proporciona para a investigação forense, a saber:

  • As evidências de ambientes de computação em nuvem são mais difíceis de serem destruídas, devido a replicação do serviço para outros locais oferecidos pelos provedores de serviço garantindo a durabilidade da guarda das provas;
  • O uso da infraestrutura da nuvem, como a capacidade da computação sob demanda, a elasticidade e o processamento distribuído podem tornar a implementação da forense na nuvem mais barato e segura;
  • A escalabilidade do ambiente em nuvem facilita o armazenamento, indexação e pesquisa dos logs permite o dimensionamento dos recursos nos serviços de perícia em nuvem;
  • Por ser uma área de estudo bastante nova é possível aproveitar as oportunidades para estabelecer políticas e padrões de forense em nuvem;
  • Aplicações e atividades forenses podem ser administradas e gerenciadas de forma centralizada e fornecido como serviço pelo provedor, também conhecido como, Forense como um serviço – Forensic as a Service – FaaS.

Diante das oportunidades acima elucidadas pelo autor, a forense em nuvem se sobressai por proporcionar uma redução de tempo dispensado na coleta dos dados que serão devidamente analisados, utilizando a infraestrutura da forense em nuvem conciliado às ferramentas da forense digital e programação, quando em caso em que é necessário promover a análise de grandes conjuntos informações coletadas.

Entretanto, o National Institute of Standards and Techonology – NIST, também elenca 65 desafios que os peritos digitais enfrentam ao investigar ambientes de nuvem que são divididos entre técnicos, jurídicos e organizacionais. Diante deste cenário, a atuação de um profissional devidamente qualificado e preparado, é o ponto chave para obter sucesso quando a forense em nuvem é necessária.

A grosso modo, para o NIST, os peritos forenses têm dificuldades em identificar a atribuir responsabilidades aos dados excluídos em nuvem, devido ao grande número de usuários e volumes de dados que compartilham o serviço e que fica difícil dos provedores em nuvem de implementar métodos de backup que possa recuperar estas informações. (NIST, 2014)

Ferramentas utilizadas  na forense em nuvem

Primeiramente, é importante frisar que os métodos aplicados para realizar a coleta de dados ao proceder a uma investigação em nuvem, dependerão da natureza de cada caso concreto.

A recuperação de dados deletados na nuvem, muitas vezes, pode estar limitada ao tipo de sistema de arquivo que o provedor utiliza em seu ambiente.

As ferramentas utilizadas na forense computacional como EnCase Enterprise, AccessData FTK, Autopsy, entre outras também são usadas para aquisição dos dados quando um provedor em nuvem não fornece nenhuma ferramenta para coleta ou mesmo uma nuvem privada. (DYKSTRA, Josiah; SHERMAN, Alan, 2012).

Neste caso os dados são remotamente coletados pelos peritos digitais, mediante um equipamento cliente, o qual possui acesso à internet, que possibilita a analise fora do ambiente de produção.

Conclusão

A computação em nuvem rapidamente se consolidou, proporcionando baixo custo em infraestrutura, grande capacidade de armazenamento e infinita disponibilidade de serviços.

Contudo, assim como ocorre com toda inovação tecnológica, além das inúmeras vantagens que computação forense em nuvem proporciona, também acarretam em novas e aperfeiçoadas práticas de cibercrimes.

Diante disso, a forense em nuvem demanda de devidos cuidados na coleta dos dados nestes ambientes, os quais são contemplados com grande capacidade de armazenamentos e processamentos de evidências digitais, alusivos a crimes digitais ou ataques cibernéticos, praticados em ambientes pessoais e/ou corporativos.

Quer se tornar um perito digital com propriedade em forense em nuvem? Conte sempre com o time da Academia de Forense Digital.

No treinamento da Academia de Forense Digital sobre Fundamentos de Forense Digital, você aprenderá desde a Introdução à Forense em Nuvem, Tipos de Evidências em Nuvem, Técnicas de Aquisição de Evidências em Nuvem, Cadeia de Custódia e outras documentações, além de aprender sobre os Principais Objetos de Análise Identificação de IOCs (Indicadores de Comprometimento), até a realizar estudos de Casos, com o nosso Exímio Professor Renan Cavalheiro, expert em forense em nuvem. Não deixe de conferir, clicando aqui.

 


Referências:

Plano Expert

Plano Detective

Plano Agent