Os principais aspectos da Computação Forense

A computação forense é um conjunto de técnicas e procedimentos do Direito Digital, que utiliza conhecimentos científicos para coletar, analisar e apresentar evidências que possam ser utilizadas para solucionar um crime praticado no mundo digital.

A ciência forense busca desvendar seis elementos de um crime cibernético: “Quem? O quê? Quando? Como? Onde? E, Por quê?.

Neste artigo você vai descobrir o que é a computação forense, como funciona a Perícia Forense Computacional, as principais profissões da computação forense, bem sobre a importância e etapas de uma Perícia Computacional.

O que é Computação Forense?

A Computação Forense pode ser definida como um método do Direito Digital, que combina elementos de direito e da ciência da computação, visando proceder ao devido tratamento de dados e informações, armazenados em sistemas computacionais, redes, comunicações sem fio e dispositivos de armazenamento, usados para praticar crimes virtuais.

A Computação Forense é a ciência que usa técnicas especializadas, para coletar, preservar e analisar os dados digitais de um computador ou computadores suspeitos de serem utilizados em um crime virtual, sendo assim apresentados para a justiça através de um laudo pericial. Da mesma forma que a perícia convencional, ela trata de buscar evidências para a solução de um crime.[1]

A computação forense tem como foco tão somente os crimes praticados por meios eletrônicos, especialmente com o objetivo de realizar a devida investigação de um delito praticado no mundo virtual, bem como buscando meios de mitigar os danos oriundos de crimes eletrônicos e meios efetivos de evitá-los, visando promover progressivamente a eficaz segurança da informação.

Em uma definição ampla, crimes eletrônicos são aqueles que envolvem quebra de segurança digital, utilizando dispositivos computacionais de qualquer espécie ou porte para realizar atos ilícitos.

A computação forense adota métodos científicos para promover a preservação, coleta, validação, identificação, análise, interpretação, documentação e apresentação de vestígios desses crimes praticados mediante o uso de um equipamento computacional.

Sendo assim, após respeitados os devidos procedimentos da computação forense, que adiante será melhor estudado, tais vestígios ganharão caráter de evidências digitais de um crime cibernético.

Na obra Direito Digital, a Autora Patrícia Peck Pinheiro, define a computação forense como:

“Disciplina autônoma, integrada pelos diferentes ramos do conhecimento técnico-científico, auxiliar e informativa das atividades policiais e judiciárias de investigação criminal, tendo por objeto o estudo dos vestígios materiais extrínsecos à pessoa física, no que tiver de útil à elucidação e à prova das infrações penais e, ainda, à identificação dos autores respectivos. ”[2]

Ainda à luz do que preceitua Patrícia Peck Pinheiro, a ciência forense é “a aplicação de princípios das ciências físicas ao Direito na busca da verdade em questões cíveis, criminais e de comportamento social para que não se cometam injustiças contra qualquer membro da sociedade.”

Em outras palavras, pode-se afirmar que a forense computacional é um conjunto de técnicas e metodologias que visam investigar e registrar evidências que sejam capazes de elucidar se houve e como ocorreu um crime no mundo digital.

A forense computacional utiliza como base nas investigações, equipamentos de processamento de dados, tais como, mas não limitado a: computadores pessoais, laptops, servidores, estações de trabalho, entre muitas outras mídias eletrônicas.

Como funciona a Perícia Forense Computacional

A Perícia Forense é um termo genérico utilizado para definir a busca, recuperação e preservação de vestígios, localizados em dispositivos computacionais de qualquer espécie, enquanto é realizada a investigação de casos criminais ou cíveis.

Neste sentido, Eleutério e Machado[3] descrevem que a Perícia Forense ou Análise Digital Forense é a modalidade de perícia criada para combater os crimes digitais, utilizando análises e métodos na busca de identificar e coletar evidências comprovadas e eficientes.

A Perícia Forense aplicada à Computação Forense, é diretamente voltada para a investigação de crimes cibernéticos, coletando dados e informações alocadas em dispositivos informáticos utilizados para a prática desses crimes, buscando a efetiva elucidação dos fatos, mediante a identificação, preservação, análise e documentação.

Essa busca tem como finalidade a obtenção de evidências digitais, e, para tanto, alguns procedimentos devem ser seguidos pelo perito digital, para garantir que a evidência digital não seja comprometida, adulterada ou extraviada.

Os mencionados dispositivos informáticos incluem qualquer número de computadores autônomos ou em rede e outros dispositivos eletrônicos, incluindo mídia portátil, como telefones celulares, PDAs, pen drives, CDs, DVDs, pagers, videogames, MP3 player, entre outros.

De acordo com Nihad Hassan, Perícia Forense Computacional é o tipo mais antigo de perícia digital, e está relacionado a investigar evidências digitais encontradas em computadores desktop, laptops, dispositivos de armazenamento digital (como discos rígidos externos, pen drives e cartões SD) e em memória de acesso aleatório (RAM), além de sistemas operacionais e aplicativos instalados e os seus respectivos rastreamentos e registros associados.[4]

Etapas da Perícia Computacional

Ato contínuo a apreensão dos dispositivos informáticos utilizados para a prática de crimes cibernéticos, encaminha-se o material coletado para um laboratório de informática capacitado, com o fito de realizar os exames forenses necessários, ou seja, uma perícia digital.

Para saber mais sobre a importância da perícia digital, dá uma olhada no artigo sobre “ A importância da Perícia Digital”.

Outrossim, ao receber um dispositivo computacional para análise dos vestígios de um crime cibernético, independentemente se for um disco rígido, DVD, pen drive, cartão de memória ou outra mídia, o perito digital deve seguir algumas etapas formais, para periciar os referidos apreendidos e transformar os vestígios dos crimes em evidências digitais.

As etapas são estabelecidas pela ISO 27037, que é uma norma da ABNT que fornece diretrizes para atividades específicas no manuseio de evidências digitais, sendo elas:

• Preservação: Ao contrário do que ocorre durante a busca e apreensão de dispositivos informáticos, essa etapa inicial objetiva garantir que os dados e informações alocadas nos equipamentos apreendidos e em análise, não sofram adulterações e extravios durante toda a investigação.
• Coleta de dados: Essa etapa vida recuperar e catalogar todas as informações armazenadas no dispositivo computacional periciado, sejam ocultos ou explícitos. É somente após realizar devidamente a coleta dos dados e informações, que é possível proceder a buscas efetivas por palavras-chaves no conteúdo armazenado no dispositivo invadido ou usado para o ataque de determinado crime virtual.
• Análise: A análise das informações coletas, consiste no exame das informações extraídas do material periciado no decorrer da etapa acima descrita, objetivando  identificar evidências digitais que tenham relação com o crime cibernético investigado.
• Formalização: Essa é a etapa final de uma perícia digital, sendo composta pela elaboração do laudo pelo perito, onde o perito digital reduz a termo o seu parecer, pormenorizando os resultados obtidos nas fases anteriores, e apresentando as evidências digitais encontradas nos materiais examinados, que servirão como provas cabais para a resolução de crimes praticados no mundo virtual.

Os profissionais da Computação Forense

Preliminarmente, para você conhecer as principais Certificações da Computação Forense, que os profissionais de alçada precisam adquirir para impulsionar a sua carreira, confira o nosso artigo sobre “Computação Forense: saiba tudo sobre as principais certificações. ”

No mais, ressaltamos que o Código de Processo Penal (CPP) dispõe em seu artigo 158 que:

“Quando a infração deixar vestígios, será indispensável o exame de corpo de delito, direto ou indireto, não podendo supri-lo a confissão do acusado. ”

Assim sendo, emerge a necessidade de um profissional qualificado, dotado da capacidade e autoridade necessária para examinar vestígios e produzir laudos de interesse à justiça na apuração de um delito.

Neste contexto, descrevem os artigos 159 e 160 do CPP[5], que garantem, respectivamente, que:

Artigo 159. O exame de corpo de delito e outras perícias serão realizados por perito oficial, portador de diploma de curso superior. (g.n.)

Artigo 160. Os peritos elaborarão o laudo pericial, no qual descreverão minuciosamente o que examinarem e responderão aos quesitos formulados.

Especialmente no âmbito da computação, o profissional hábil para realizar os ofícios descritos nos artigos supracitado, de forma oficial no âmbito digital, é o Perito Digital.

Contudo, as possibilidades profissionais da computação forense são vastas, uma vez que diversos outros âmbitos profissionais podem ter a necessidade de realizar uma análise forense em computação, demandando a contratação de um profissional em computação forense.

Um profissional em computação forense pode ser os entusiastas na área, peritos criminais, judiciais, peritos particulares, profissionais de segurança da informação, auditores de sistemas e profissionais de TI, juízes, advogados, delegados, promotores e demais profissionais da área de direito, os quais também devem conhecer como evidências e provas digitais devem ser corretamente coletadas, apuradas e apresentadas.

Neste sentido, os profissionais na área têm regras a seguir, providências definidas a tomar, para obter credibilidade no que faz, artigos específicos de como um capacitado deve proceder em uma investigação para que seu trabalho não tenha sido em vão e desconsiderado em uma audiência judicial, nas quais um parecer técnico será necessário. Os peritos elaborarão o laudo pericial, onde descreverão minuciosamente o que examinarem, e responderão aos quesitos formulados.[6]

Sendo a computação forense uma ciência investigativa, tendo como objetivo provar os acontecimentos através de métodos técnico-científicos, sendo nomeado um perito que será o responsável por aplicar esses métodos preservando a integridade das evidências e detalhar tudo o que for realizado da investigação através de um laudo pericial.[7]

Além de evidências criminais, alguns exemplos são a comprovação de fraude, casos de assédio e discriminação no trabalho, e até mesmo a prova de adultério para fins de divórcio.

Um profissional em computação forense, deve ser dotado da mais alta aptidão de identificar alguns elementos circunstanciais para a elucidação dos fatos criminosos ocorridos no meio digital, visando levantar o maior número possível de evidências digitais.

Dentre esses fatores que um profissional em computação forense deve ser especialista, podemos citar como exemplos:

1. A capacidade de identificar a origem do incidente, se foi interna ou externa à rede;
2. A aptidão de verificar a motivação e o objetivo do atacante, como, por exemplo, se o ataque visou violar a integridade de certas informações, e se provocou danos a hardware ou software;
3. Conhecer a dominar a tecnologia utilizada, como, por exemplo, o tipo de malware que foi aplicado no sistema para promover a invasão; e
4. Identificar com exatidão os danos causados e sua extensão.

Além do mais, é mister esclarecer que as evidências digitais obtidas pelos profissionais da área de computação forense, podem ser utilizadas em variadas circunstâncias distintas, tendo em vista que à computação forense também compete casos de validação de provas em ações trabalhistas ou cíveis ou em crimes de calúnia, injúria, difamação e pedofilia.

Em outras palavras, o profissional em computação forense deve ser bem qualificado, de forma que deve dominar, em todos os casos, as técnicas e tecnologias mais utilizadas pela sociedade como um todo.

Conclusão

Diante da disseminação dos dispositivos informáticos e do acesso massificado à internet, os hackers também passaram a adotar tais dispositivos para a prática de crimes virtuais de todas as espécies, seja utilizando-os como ferramenta de apoio para crimes convencionais, ou como meio para a violação da lei.

Para combater esses crimes digitais, eis que emergiu a Computação Forense e a figura do Perito Computacional, que é o profissional que deve ser dotado de conhecimentos em informática, bem como em direito, especialista em analisar vestígios digitais e em produzir provas técnicas indispensáveis para a solução justa de crimes cibernéticos de qualquer espécie.

Tecnicamente falando, a perícia digital tem como principal objetivo investigar crimes cometidos mediante a utilização de dispositivos de computação, tais como, mas não limitado a computadores, tablets, telefones celulares ou qualquer outro dispositivo informático, dotado da capacidade de armazenar/processar dados digitais, bem como de extrair evidências digitais, de maneira forense para serem instrumentos probatórios de um crime ou ataque cibernético.

O foco primordial da Computação Forense reside em proceder a recuperação de dados alocados e  excluídos do armazenamento do dispositivo alvo da investigação, e analisá-los para obter evidências incriminadoras ou absolutórias de um crime praticado no meio digital.

Quer se tornar um profissional com propriedade em Computação Forense?

A academia de Forense Digital é o maior centro de Treinamentos em Computação Forense do País e possui mais de 35 treinamentos de alto nível, totalmente didáticos, com a perfeita combinação entre teoria e prática, especialmente preparado para transformar a sua carreira.

Confira o Portfólio de Treinamentos da Academia de Forense Digital e maximize como nunca a sua carreira profissional.

 

---

Referências:

• [1] ELEUTÉRIO, Pedro Monteiro da Silva; ACHADO, Marcio Pereira. Desvendando a Computação Forense. São Paulo: 2011. Disponível em: <http://eduvalesl.revista.inf.br/imagens_arquivos/arquivos_destaque/LXkEA5FVHGZF1FB_2015-12-19-2-33-33.pdf>. Acesso em: 25 de março de 2023.
• [2] PINHEIRO, Patrícia Peck. Direito digital. 7. ed. São Paulo: Saraiva, 2021, p. 224. Disponível em: < https://repositorio.animaeducacao.com.br/bitstream/ANIMA/32230/1/OS%20CRIMES%20CIBERN%C3%89TICOS%20E%20O%20TRABALHO%20DO%20PERITO%20FORENSE%20COMPUTACIONAL-%20Pr%C3%A1ticas%20de%20investiga%C3%A7%C3%A3o%20criminal%20computacional.pdf>. Acesso em: 25 de março de 2023.
• [3] [1] ELEUTÉRIO, Pedro Monteiro da Silva; ACHADO, Marcio Pereira. Desvendando a Computação Forense. São Paulo: 2011. Disponível em: <http://eduvalesl.revista.inf.br/imagens_arquivos/arquivos_destaque/LXkEA5FVHGZF1FB_2015-12-19-2-33-33.pdf>. Acesso em: 25 de março de 2023.
• [4] HASSAN, Nihad A. Digital Forensics Basics: a practical guide using windows. 2019. Disponível em: <https://repositorio.animaeducacao.com.br/bitstream/ANIMA/32230/1/OS%20CRIMES%20CIBERN%C3%89TICOS%20E%20O%20TRABALHO%20DO%20PERITO%20FORENSE%20COMPUTACIONAL-%20Pr%C3%A1ticas%20de%20investiga%C3%A7%C3%A3o%20criminal%20computacional.pdf >. Acesso em: 25 de março de 2023.
• [5] BRASIL. Código de Processo Penal. Disponível em: <https://www.planalto.gov.br/ccivil_03/decreto-lei/del3689.htm>. Acesso em 27 de março de 2023.
• [6] QUEIROZ, C.; VARGAS, R. Investigação e perícia forense computacional: certificações, leis processuais e estudos de caso. Rio de Janeiro: Brasport, 2010. Disponível em: <https://www.aedb.br/seget/arquivos/artigos17/22425233.pdf >. Acesso em: 25 de março de 2023.
• [7] PEREIRA, Evandro. FAGUNDES, Leonardo L.; NEUKAMP, Paulo; LUDWIG, Glauco KONRATH, Marlon. Forense computacional: fundamentos, tecnologias e desafios atuais. In: Forense Computacional: fundamentos, tecnologias e desafios atuais. 2007. Disponível em:<http://grsecurity.com.br/apostilas/forense/minicurso_forense.pdf>. Acesso em: 25 de março de 2023.