O que é Forense em Smartphones?
A Forense Digital em smartphones tem como objetivo investigar os crimes cibernéticos praticados por meio deles, coletando e analisando vestígios com o intuito de buscar evidências de um crime ou um ataque cibernetico.
Quer saber mais sobre Forense Digital em Smartphones? Continue a leitura desse artigo.
Introdução
Cada vez mais, a maioria dos usuários têm migrado a utilização de computadores e notebooks para smartphones, onde há acesso imediato às informações de modo geral e a qualquer momento.
Entretanto, o uso destes dispositivos, seja ele equipamento pessoal ou corporativo, pode gerar um comprometimento na segurança das informações.
Essa realidade acarreta em prejuízos pessoais e profissionais, que muitas vezes são irreversíveis quando não são adotadas as medidas necessárias de prevenção e/ou recuperação adequada do ambiente virtual ameaçado ou invadido, eis que emerge a Forense Digital em Smartphones.
Ainda, a segurança da informação atualmente é um dos desafios da tecnologia, pois buscam-se soluções de como tratar as ameaças e ataques ao sistema computacional, os quais estão constantemente sofrendo mutações de aperfeiçoamento.
Por esse motivo a forense digital em smartphones tem como objetivo investigar os crimes cibernéticos praticados através deles, coletando vestígios, examinando e analisando com o intuito de buscar evidências do crime cometido e se possível, montar o cenário criminoso.
Certamente, ao encontro do grande aumento da utilização de smartphones e demais dispositivos móveis, a demanda de perícia, tanto judicial como extrajudicial, tem aumentado significativamente em um contexto global.
Neste artigo será contemplado os principais pontos da Forense Digital em Smartphones.
Afinal, o que é forense?
Forense é o conjunto de conhecimentos científicos e técnicas que são utilizadas para desvendar crimes, sejam eles tecnológicos ou não.
A Forense Digital é a ciência multidisciplinar, a qual aplica técnicas investigativas para identificar e analisar evidências digitais, ou seja, derivadas do ambiente tecnológico.
Melhor dizendo, a forense digital é a ciência que aplica técnicas especializadas, para coletar, preservar e analisar os dados digitais de um equipamento utilizado em um crime virtual.
“A forense digital é uma área que está se tornando cada vez mais importante na computação e muitas vezes requer a análise inteligente de grandes quantidades de dados complexos“, concluiu um estudo publicado pela Digital Evidence & Electronic Signature Law Review (Coatne, 2017). [2]
Etapas da Forense Digital em Smartphones
A Norma ABNT NBR ISO/IEC 27037:2013, usualmente conhecida como ISO 27037, que tem como finalidade padronizar o tratamento de evidências digitais, afim de preservar a integridade da evidência digital, divide o processo de investigação da Forense Digital em quatro etapas, quais sejam: Identificação, coleta, aquisição e preservação de evidência digital. [1]
Dessa forma, passamos a analisar o processo de investigação de evidencias na Forense Digital à luz da ISO 27037:
Processo de identificação: Essa etapa envolve a pesquisa e reconhecimento da evidência digital, identificando os dispositivos de armazenamento de mídia digital e os dispositivos de processamento que podem conter a evidência digital relevante para o caso.
Processo de Coleta: Nessa etapa o objetivo é recolher o máximo de evidências digitais (provas digitais) relacionadas ao incidente que está sendo investigado.
Aqui é importante que os dados voláteis, ou seja, aqueles que estão mais suscetíveis a extraviarem, e outras possíveis fontes de evidências, sejam coletados de forma idêntica a sua origem, de modo que seja possível aos peritos executarem a analise sem deletar qualquer vestígio nos equipamentos apreendidos.
Processo de Aquisição: Essa etapa consiste na produção da cópia da evidência digital, como por exemplo, disco rígido completo, partição, arquivos selecionados e documentação dos métodos usados e atividades realizadas.
Recomenda-se que ambas as fontes originais e a cópia da evidência digital sejam verificadas com uma função de verificação, ou seja Função de Hash, convém que a fonte original e cada cópia de evidência digital produzam o mesmo resultado de função de verificação.
É recomendado, se necessário, que o método de aquisição utilizado seja capaz de obter o espaço alocado e não alocado do dispositivo.
Processo de Preservação: A etapa de preservação tem o objetivo de garantir que as informações armazenadas no material questionado jamais sejam alteradas ou extraviadas durante toda a investigação e processo, envolvendo a segurança da potencial evidência digital, assim como o dispositivo digital que pode conter a evidência digital contra espoliação ou adulteração.
Além das etapas declinadas pela ISO 27037, superado os processos de cópia citados acima, é imprescindível que os peritos digitais realizem a analise aprimorada das evidências e procedam a documentação de todo o processo, para garantir que nenhum detalhe se perca durante os processos de identificação, coleta, aquisição e preservação.
Por esse motivo, para concluir devidamente o tratamento das evidencias digitais coletadas, é necessário realizar também o processo pós-cópia dos dados digitais, sendo eles:
Processo de Análise: A análise dos dados coletados e preservados consiste no exame das informações extraídas do material questionado durante a fase anterior, a fim de identificar evidências digitais que tenham relação com o caso investigado.
Relatório: Por último, essa fase do processo constitui na construção do relatório, apresentando os resultados relevantes para o caso, onde é redigido o laudo pericial, o qual deve ter conclusão imparcial, clara e concisa.
No Relatório deve ser exposto os métodos utilizados na perícia, deve possuir uma interpretação fácil, de modo que pessoas com pouco ou nenhum conhecimento técnico possam compreender as informações escritas.
Dá uma olhada no artigo do nosso Blog que dispõe sobre a ISO 27037 – Diretrizes para identificação, coleta, aquisição e preservação de evidencia digital.
A Forense Digital em Smartphones
A forense digital em dispositivos móveis é um ramo de forense digital relacionado à extração, preservação, processamento e análise de dados de dispositivos móveis em geral.
O termo “dispositivo móvel”, via de regra, se refere a celulares, smartphones, tablets, contudo, também faz alusão a qualquer dispositivo digital com capacidade de comunicação, por exemplo, smartwatchs, dispositivos GPS e tablets.
O rápido aumento no número de diferentes tipos de smartphones impossibilita desenvolver um único processo ou ferramenta para examinar todos os tipos de dispositivos.
E, ainda, os smartphones estão evoluindo continuamente à medida que as tecnologias existentes avançam e outras são desenvolvidas.
Como resultados dessa constante evolução tecnológica, são desenvolvidos inúmeros tipos de ferramentas para a extração de evidências em dispositivos móveis utilizadas por peritos digitais, profissionais e especialistas dessa área em geral e a nível mundial, e podemos citar como exemplo o ADB – Android Debug Bridge.
O ADB, que traduzindo para o português significa Ponte de Depuração Android, é uma ferramenta desenvolvida pela Google e que compreende um universo de possibilidades quando o assunto é coleta de dados em dispositivos móveis.
O ADB tem como função primordial controlar qualquer versão do dispositivo via USB a partir de um computador, copiar arquivos para frente e para trás, instalar e desinstalar aplicativos, executar comandos shell e muito mais.
No nosso treinamento de Forense em Dispositivos Móveis, o Professor Renan Cavalheiro, profissional com mais de 10 anos na área de Forense Digital, ministra sobre as principais funcionalidades do ADB, metodologias para obter e manusear evidências digitais aplicadas a dispositivos móveis, apresenta outras ferramentas para processamento de dados em smartphones e muito, muito mais!
Não deixe de conferir clicando aqui.
Conclusão
A Forense Digital está em contínua evolução, envolvendo técnicas para a coleta e tratamento de dados a fim de determinar a ocorrência de um evento ilícito ou uma potencial ameaça em um dispositivo ou rede.
E, para tanto, os profissionais da área precisam ter propriedade no manuseio de determinadas ferramentas para a coleta de dados em Dispositivos Móveis, pois cada vez mais os smartphones estão substituindo os notebooks e computadores.
Por todo acima exposto, a Forense Digital em Smartphones tem como objetivo buscar soluções e métodos eficientes para extrair dados e examinar todas as versões e modelos de aparelhos, utilizando ferramentas disponíveis no mercado ou do desenvolvimento de programas com tecnologia forense.
E com o avanço da tecnologia forense, atualmente é possível realizar a perícia em smartphones com agilidade e precisão, tendo em vista que com o uso de equipamentos e programas específicos, em minutos recupera-se dados, mensagens, imagens, registros de ligações e arquivos anteriormente deletados.
Participe do nosso treinamento sobre Técnicas de Extração Avançada em Dispositivos Móveis, e aprenda a identificar qual método de coleta e aquisição forense deverá ser utilizado em cada caso com a ajuda de equipamentos específicos.
Referências:
[1] ABNT, Associação Brasileira De Normas Técnicas. NBR 27.037: diretrizes para identificação, coleta, aquisição e preservação de evidencia digital. Rio de Janeiro, 2013.
[2] COATNE, Matt. The Coming AI Revolution in Digital Forensics. Disponível em: < http://accessdata.com/blog/the-coming-ai-revolution-in-digital-forensics>. Acesso em 14/02/2023.
LOPES, Petter. Forense Digital – Computação Forense – Perícia Forense Computacional. Disponível em: <https://periciacomputacional.com/forensedigital-pericia-forense-computacional/>. Acesso em 14/02/2023.
IPO. 5 passos essenciais para realizar a perícia forense em celulares. Disponível em: <https://blog.ipog.edu.br/tecnologia/5-passos-essenciais-para-realizar-a-percia-forense-em-celulares/>. Acesso em 14/02/2023.
MESQUITA, Pablo Lopes. Desafios da forense em dispositivos móveis. Disponível em: <https://repositorio.animaeducacao.com.br/bitstream/ANIMA/3685/1/PABLO_LOPES_MESQUITA-%5B48366-11299-2-688228%5D46653-48366AD4_artigo_v1.3.pdf>. Acesso em 14/02/2023.
