Universidade Federal de Mato Grosso - CUAInstituto de Ciências Exatas e da Terra

Curso de Ciência da ComputaçãoDiscente Ramyres Pereira Aquino

Computação Forense

IntroduçãoComputação Forense é uma área de pesquisas que busca investigar soluções para problemas relacionados à coleta, organização, classificação e análise de evidências digitais.

ForenseSegundo o dicionário Aurélio o significado da palavra forense é: Relativo ao foro judicial. / Que se usa no foro ou nos tribunais.

ForenseForense é a ciência, ou criminalística, que utiliza um conjunto de conhecimentos e métodos técnico-científicos para a avaliação de evidências relacionadas a um incidente litigioso.

ForenseNesse mesmo contexto, pode-se dizer, portanto, que a ciência forense é o conjunto de ações e procedimentos submetidos à uma possível evidência para esclarecimento de fatos. Esses procedimentos, por sua vez, devem ser realizados de forma que o resultado tenha validade legal, ou seja, que se mantenha integro e idêntico mesmo sob contestação e reanálise

História- No século 19 surgiu um dos primeiros pesquisadores desta área, Francis

Galton, que elaborou um estudo complexo sobre as impressões digitais. Este estudo serviu como base para as investigações que diferenciam um ser humano do outro, com base em uma característica única de identificação e que não se repete.

- No início do século XX, o cientista Leone Lattes descobriu que os tipos sanguíneos poderiam ser divididos em grupos de acordo com características próprias. A partir dessa pesquisa surgiram os grupos sanguíneos A, B, AB e O.

História- Também no início do século XX, Calvin Goddard desenvolveu um estudo

comparando diferentes projéteis de armas de fogo. Este estudo possibilitou a detecção da arma que disparou o projétil existente em uma cena de crime e tornou-se um marco para a solução de inúmeros casos julgados.

- No mesmo período, Albert Osborn desenvolveu uma pesquisa sobre as características e metodologias para análise de documentos, o que ajudou a identificação e comprovação de fraudes e falsificações.

História- Em 1932, no FBI, um laboratório foi organizado para prover serviços de

análise forense a todos os agentes de campo e outras autoridades legais de todo os EUA.

- Agora, os artefatos utilizados em um crime tornaram-se mais sofisticados e um criminoso não precisa mais sair do conforto de seus lares para causar milhões em prejuízos às suas vítimas. Não temos mais sangue envolvidos numa cena de um crime, apenas 0’s e 1’s, ou seja, bits.

Computação ForenseAfinal o que é o forense computacional? Este termo é cada vez mais comum no mercado. É possível vê-lo relacionado a serviços de recuperação de arquivos, análise de fraudes digitais, resposta a incidentes, segurança da informação…mas será que é apenas isto?

Computação ForenseDe acordo com Steve Hailey, do Cybersecurity Institute, forense computacional é:

“Preservação, identificação, coleta, interpretação e documentação de evidências computacionais, incluindo as regras de evidência, processo legal, integridade da evidência, relatório factual da evidência e provisão de opinião de especialista em uma corte judicial, ou outro tipo de processo administrativo e/ou legal com relação ao que foi encontrado”.

Computação Forense“Computação Forense é uma área de pesquisas que busca investigar soluções para problemas relacionados à coleta, organização, classificação e análise de evidências digitais. Em relação à coleta e organização, procuram-se abordagens para reduzir a utilização errônea e ingênua de possíveis evidências importantes. Com respeito à classificação, buscam-se soluções que permitam categorizar as evidências de modo a reduzir o esforço técnico necessário durante sua análise. Finalmente, em relação à análise, objetiva-se investigar a fonte originadora de um determinado documento bem como sua autenticidade. Na identificação da fonte originadora, busca-se identificar o modelo particular de um dispositivo de captura (e.g., scanner, câmera, impressora), ou o dispositivo exato, que fez a captura de um determinado documento. Na detecção de manipulações, procura-se estabelecer a autenticidade de um documento ou expor quaisquer manipulações que este possa ter sofrido”.

Definição do Instituto de Computação da Unicamp:

Computação ForensePara examinar um dispositivo computacional, como um disco rígido, é necessário a realização de quatro fases do exame: Preservação, Extração, Análise e Formalização.- A fase de Preservação consiste em uma série de procedimentos para garantir que os dados no dispositivo questionado jamais sejam alterados, incluindo a duplicação de conteúdo através de técnicas como espelhamento ou imagem de disco.- A fase de Extração é executada para recuperar toda e qualquer informação presente no dispositivo questionado, recuperando arquivos apagados e realizando a indexação do disco, por exemplo.- Uma vez recuperado, cabe ao Perito Criminal realizar a fase de Análise, coletando as evidências digitais necessárias para o caso. Para isso, diversas técnicas podem ser utilizadas, além de tentar superar eventuais desafios, como a existência de senhas e criptografia.- Por fim, a fase de Formalização consiste na elaboração do Laudo Pericial, explicando e apresentando as provas digitais coletadas com garantia de integridade.

Softwares- FTK (Forensic ToolKit)- EnCase- WinHex- etc.

Hardwares- Talon- Quest- Dossier- etc...

ProfissionaisDentro do âmbito criminal, cabe ao perito criminal ou perito digital, a tarefa de analisar os materiais digitais em busca das provas. Tal profissional, especialista em Computação, irá aplicar métodos e técnicas cientificamente comprovadas em busca de evidências digitais, levando-as, através do laudo pericial, até o julgamento. O perito criminal, deve sempre se atentar para a correta preservação da prova.

Profissionais“Para ter sucesso, o perito deve ter o perfil metódico,

organizado, com boa memória, autodidata, saber escrever e redigir documentos, ter inglês e espanhol em nível

avançado tanto para ler, escrever ou falar, além de honesto e com muita curiosidade”

Jeferson D’Addario, Coordenador e Prof. dos cursos de Pós-Graduação em GTSI, na FIT – Faculdade Impacta Tecnologia de São Paulo

Mercado de trabalho“A criminalidade cibernética aumenta em números alarmantes, com isso, a

necessidade de proteção é fato. Muitos alunos têm conseguido bons empregos antes de concluir a pós-graduação, e muitos outros profissionais já

empregados, procuram a faculdade para aperfeiçoar seu conhecimento. Não basta o conhecimento técnico, precisa aprender sob questões jurídicas, sobre comportamento e processos de investigação.” – explica Jeferson D’Addario.

Mercado de trabalhoO salário inicial pode variar ainda como estudante de 2 a 3 mil, e na média para quem já tem algumas ‘horas de voo’ de 7 a 15 mil por mês”.

Desafios Futuros- Cloud Computing

- Dispositivos com capacidade crescente de armazenamento

- Inteligência artificial

- Dispositivos móveis com cada vez mais recursos e funcionalidades

- Dispositivos virtualizados

ConclusãoUm princípio forense básico define que “em qualquer interação que temos com algo, levamos algo conosco e deixamos algo nosso para trás”. Esse resultado da interação é conhecido também como “evidência”, pois depõe sobre os acontecimentos e é utilizado na reconstrução de eventos em todas as ciências forense.O universo é o limite, nessa nova era tecnológica, conhecer as maneiras de se proteger e de como é feito os “ataques”, fazem com que sejamos menos vulneráveis, más há um paralelo, onde, quem podemos estuda pra se prevenir ou para saber como fazer algo litigioso sem deixar rastro.

Perguntas?

Referências- ELEUTÉRIO, Pedro Monteiro da Silva; MACHADO, Marcio Pereira. Desvendando

a Computação Forense. São Paulo: Novatec Editora, Jan/2011- http://www.ic.unicamp.br/pos/computacao-forense

- http://qperito.com/category/computacao-forense/

- http://computacaoforenseads.blogspot.com.br/

- http://www.digitalintelligence.com/products/fred/

- http://www.digitalintelligence.com/

- http://eriberto.pro.br/wiki/

- http://www.catho.com.br/