Investigação digital: como trabalhar nessa área?
Cada vez mais os aparelhos eletrônicos são utilizados para violar leis e para isso o profissional da computação forense faz uma investigação digital.(...)
Autor: Redação Impacta
Estamos em um mundo cada vez mais conectado. Celulares, notebooks, tablets e câmeras digitais são usados a todo o momento. Até mesmo em casos de violações da lei, esses dispositivos podem ser usados como provas durante uma investigação digital para apurar supostos crimes.
Para lidar com esse tipo de situação, surgem os profissionais da computação forense, uma área que liga o direito à informática.
Será esse o assunto deste post. Vamos falar sobre investigação digital e como fazer para trabalhar nessa área. Ficou interessado (a)? Então, tenha uma boa leitura!
O que é investigação digital?
A investigação digital é uma subárea da ciência forense que investiga mídias digitais em busca de evidências. Seu principal objetivo é analisar os dados oferecidos em uma acusação formal de violação da lei e confrontar com as evidências disponibilizadas por essas mídias. Com base nos fatos, o investigador forense fornece a sua opinião sobre o assunto e tenta esclarecer o caso.
A investigação digital é associada, principalmente, aos crimes de informática. A citar alguns:
- aparelhos infectados por vírus, malwares etc.;
- vazamento de dados online;
- fraudes em sites falsos;
- envio de informações sigilosas;
- terrorismo etc.
Essa área é importante porque é responsável por estudar meios de aquisição, preservação, recuperação e análise de mídias digitais. É por meio da investigação digital que novas formas são criadas para rastrear e identificar crimes cibernéticos.
Onde estudar para se especializar na área?
Existem várias maneiras de se especializar em investigação digital. Para aqueles que já têm curso superior, o melhor caminho é buscar por uma pós-graduação. Existem cursos de computação forense e perícia digital em várias universidades do País.
No entanto, há a especialização técnica também, que é altamente recomendada para quem ainda não tem graduação. O profissional que deseja se tornar um investigador forense precisa ter conhecimento na área de TI, inglês avançado, comunicação verbal, escrita e raciocínio lógico.
Além disso, ele precisa fazer alguns cursos preparatórios para a área, como fundamentos de forense digital. Esse curso é recomendado para iniciantes que desejam entender como funciona melhor a área.
Há também o curso de computação forense, que foca nos aspectos práticos da profissão. Nele, o aluno desenvolverá competências de coleta e análise de dados para recolher evidências. O usuário aprenderá ainda a manusear ferramentas específicas para a área, além de prepará-lo para tirar certificações de perito.
Quais as principais ferramentas utilizadas na investigação digital?
Existem diversas ferramentas que são utilizadas na investigação. Algumas mais comuns no Brasil e outras no exterior. A seguir, listamos as principais delas.
IPED
É um programa de investigação que foi desenvolvido no Brasil por causa da Operação Lava Jato. É um software que permite:
- análise de dispositivos apreendidos;
- recuperação de arquivos excluídos;
- identificação de criptografia;
- localização de palavras para identificar conversas;
- reconhecimento de caracteres em imagens;
- detecção de pornografia;
- cruzamento de informações;
- rastreamento e localização etc.
EnCase
O EnCase está na lista das melhores ferramentas do ramo no mundo. É usada nos Estados Unidos pelo FBI. Suas funcionalidades são:
- investigação completa de dispositivos;
- padronização de laudos;
- banco de dados de evidências;
- descriptografia de alguns arquivos;
- recuperação arquivos perdidos;
- análise de e-mails;
- análise de hardware;
- pesquisas inteligentes de palavras-chave;
- relatórios detalhados etc.
UFED Touch
O UFED é desenvolvido por uma empresa israelense e é usado em todo mundo, inclusive nos Estados Unidos e no Brasil. Junto aos softwares citados acima, esse programa é usado como um complemento. Seu grande diferencial é a compatibilidade com mais de 17 mil dispositivos e sistemas operacionais, sendo um dos softwares mais versáteis do ramo.
Xplico
O Xplico é usado para investigação de protocolos online como o HTTP, POP, IMAP, SMTP, UDP, TCP, SIP, entre outros. Ele é ideal para rastrear crimes cometidos na internet e que podem deixar rastros por meio dos protocolos citados acima.
Quais os critérios de relevância para investigação digital?
Os critérios de relevância em uma investigação forense vão dizer o nível de confiabilidade que aquela evidência tem para o processo. A seguir, listamos os mais relevantes para o meio digital.
Metadados
Os metadados são informações sobre o arquivo que está armazenado no computador. Uma foto, por exemplo, tem o EXIF, que contêm informações sobre a câmera. Dados como data da foto, abertura, modelo da câmera, entre outros, podem ser encontrados nos metadados de uma imagem.
Mas não são apenas em fotos que os metadados podem ser encontrados. Pacotes de escritório, como Office, arquivos XML e scripts de programação também podem conter informações escondidas.
Causa e efeito
Todo efeito é gerado por uma causa. Essa máxima vale para todo o ramo do Direito. O investigador digital tenta identificar os crimes por meio de uma causa primária. Por exemplo, a causa dos ataques do WannaCry, em 2017, foi devido a uma brecha causada por sistemas operacionais do Windows XP.
O perito deve considerar todos os riscos para o negócio e reduzir as possibilidades de causas que podem ocasionar no crime que foi cometido. Uma vez reduzido o escopo, o profissional pode aplicar as técnicas necessárias para desvendar as causas.
Correlação e associação
A capacidade de correlacionar e associar eventos é de extrema relevância. Para que um crime digital aconteça, uma série de passos devem ter sido executados anteriormente. Por exemplo, um ataque de ódio na internet está associado a vários fatores externos.
O perito pode investigar a conta que o usuário usou, quando ela foi criada, a região onde foi registrado o IP e ir correlacionando esses fatos até chegar ao criminoso.
Duração do armazenamento
As empresas retêm os dados somente por tempo suficiente previsto em lei. Após isso, eles são removidos, o que pode dificultar investigações de fraude, por exemplo. Portanto o perito deve fazer um planejamento cuidadoso para que o armazenamento usado garanta autenticidade e integridade da informação coletada.
A investigação digital é um campo muito vasto e as pessoas que desejam se aventurar por essa área devem estudar muito. A principal forma de se especializar no assunto é procurar por empresas confiáveis no mercado, fazer cursos preparatórios e tirar certificações de perito.
Curtiu nosso conteúdo sobre investigação digital? Então, não deixe de assinar a nossa newsletter para acompanhar diretamente no seu e-mail todos os nossos conteúdos. Até a próxima.
Deixe o seu comentário!