1. Universidade Federal de Mato Grosso - CUA
Instituto de Ciências Exatas e da Terra
Curso de Ciência da Computação
Discente Ramyres Pereira Aquino
Computação Forense
2. Introdução
Computação Forense é uma área de pesquisas que busca
investigar soluções para problemas relacionados à coleta,
organização, classificação e análise de evidências digitais.
3. Forense
Segundo o dicionário Aurélio o significado da palavra
forense é: Relativo ao foro judicial. / Que se usa no foro ou
nos tribunais
.
4. Forense
Forense é a ciência, ou criminalística, que utiliza um
conjunto de conhecimentos e métodos técnico-científicos
para a avaliação de evidências relacionadas a um
incidente litigioso.
5. Forense
Nesse mesmo contexto, pode-se dizer, portanto, que a
ciência forense é o conjunto de ações e procedimentos
submetidos à uma possível evidência para esclarecimento
de fatos. Esses procedimentos, por sua vez, devem ser
realizados de forma que o resultado tenha validade legal,
ou seja, que se mantenha integro e idêntico mesmo sob
contestação e reanálise
6. História
-No século 19 surgiu um dos primeiros pesquisadores desta área, Francis
Galton, que elaborou um estudo complexo sobre as impressões digitais. Este
estudo serviu como base para as investigações que diferenciam um ser
humano do outro, com base em uma característica única de identificação e
que não se repete.
-No início do século XX, o cientista Leone Lattes descobriu que os tipos
sanguíneos poderiam ser divididos em grupos de acordo com características
próprias. A partir dessa pesquisa surgiram os grupos sanguíneos A, B, AB e O.
7. História
-Também no início do século XX, Calvin Goddard desenvolveu um estudo
comparando diferentes projéteis de armas de fogo. Este estudo possibilitou a
detecção da arma que disparou o projétil existente em uma cena de crime e
tornou-se um marco para a solução de inúmeros casos julgados.
-No mesmo período, Albert Osborn desenvolveu uma pesquisa sobre as
características e metodologias para análise de documentos, o que ajudou a
identificação e comprovação de fraudes e falsificações.
8. História
-Em 1932, no FBI, um laboratório foi organizado para prover serviços de
análise forense a todos os agentes de campo e outras autoridades legais de
todo os EUA.
-Agora, os artefatos utilizados em um crime tornaram-se mais sofisticados e
um criminoso não precisa mais sair do conforto de seus lares para causar
milhões em prejuízos às suas vítimas. Não temos mais sangue envolvidos
numa cena de um crime, apenas 0’s e 1’s, ou seja, bits.
9. Computação Forense
Afinal o que é o forense computacional? Este termo é cada
vez mais comum no mercado. É possível vê-lo relacionado
a serviços de recuperação de arquivos, análise de fraudes
digitais, resposta a incidentes, segurança da
informação…mas será que é apenas isto?
10. Computação Forense
De acordo com Steve Hailey, do Cybersecurity Institute, forense
computacional é:
“Preservação, identificação, coleta, interpretação e documentação de
evidências computacionais, incluindo as regras de evidência, processo legal,
integridade da evidência, relatório factual da evidência e provisão de opinião
de especialista em uma corte judicial, ou outro tipo de processo administrativo
e/ou legal com relação ao que foi encontrado”.
11. Computação Forense
“Computação Forense é uma área de pesquisas que busca investigar soluções para problemas
relacionados à coleta, organização, classificação e análise de evidências digitais. Em relação à
coleta e organização, procuram-se abordagens para reduzir a utilização errônea e ingênua de
possíveis evidências importantes. Com respeito à classificação, buscam-se soluções que permitam
categorizar as evidências de modo a reduzir o esforço técnico necessário durante sua análise.
Finalmente, em relação à análise, objetiva-se investigar a fonte originadora de um determinado
documento bem como sua autenticidade. Na identificação da fonte originadora, busca-se identificar o
modelo particular de um dispositivo de captura (e.g., scanner, câmera, impressora), ou o dispositivo
exato, que fez a captura de um determinado documento. Na detecção de manipulações, procura-se
estabelecer a autenticidade de um documento ou expor quaisquer manipulações que este possa ter
sofrido”.
Definição do Instituto de Computação da Unicamp:
12. Computação Forense
Para examinar um dispositivo computacional, como um disco rígido, é necessário a realização
de quatro fases do exame: Preservação, Extração, Análise e Formalização.
- A fase de Preservação consiste em uma série de procedimentos para garantir que os dados
no dispositivo questionado jamais sejam alterados, incluindo a duplicação de conteúdo através
de técnicas como espelhamento ou imagem de disco.
- A fase de Extração é executada para recuperar toda e qualquer informação presente no
dispositivo questionado, recuperando arquivos apagados e realizando a indexação do disco,
por exemplo.
- Uma vez recuperado, cabe ao Perito Criminal realizar a fase de Análise, coletando as
evidências digitais necessárias para o caso. Para isso, diversas técnicas podem ser utilizadas,
além de tentar superar eventuais desafios, como a existência de senhas e criptografia.
- Por fim, a fase de Formalização consiste na elaboração do Laudo Pericial, explicando e
apresentando as provas digitais coletadas com garantia de integridade.
15. Profissionais
Dentro do âmbito criminal, cabe ao perito criminal ou perito digital, a tarefa
de analisar os materiais digitais em busca das provas. Tal profissional,
especialista em Computação, irá aplicar métodos e técnicas cientificamente
comprovadas em busca de evidências digitais, levando-as, através do laudo
pericial, até o julgamento. O perito criminal, deve sempre se atentar para a
correta preservação da prova.
16. Profissionais
“Para ter sucesso, o perito deve ter o perfil metódico,
organizado, com boa memória, autodidata, saber escrever
e redigir documentos, ter inglês e espanhol em nível
avançado tanto para ler, escrever ou falar, além de honesto
e com muita curiosidade”
Jeferson D’Addario, Coordenador e Prof. dos cursos de Pós-Graduação em
GTSI, na FIT – Faculdade Impacta Tecnologia de São Paulo
17. Mercado de trabalho
“A criminalidade cibernética aumenta em números alarmantes, com isso, a
necessidade de proteção é fato. Muitos alunos têm conseguido bons empregos
antes de concluir a pós-graduação, e muitos outros profissionais já
empregados, procuram a faculdade para aperfeiçoar seu conhecimento. Não
basta o conhecimento técnico, precisa aprender sob questões jurídicas, sobre
comportamento e processos de investigação.” – explica Jeferson D’Addario.
18. Mercado de trabalho
O salário inicial pode variar ainda como estudante de 2 a 3
mil, e na média para quem já tem algumas ‘horas de voo’
de 7 a 15 mil por mês”.
19. Desafios Futuros
- Cloud Computing
- Dispositivos com capacidade crescente de armazenamento
- Inteligência artificial
- Dispositivos móveis com cada vez mais recursos e funcionalidades
- Dispositivos virtualizados
20. Conclusão
Um princípio forense básico define que “em qualquer interação que temos com
algo, levamos algo conosco e deixamos algo nosso para trás”. Esse resultado
da interação é conhecido também como “evidência”, pois depõe sobre os
acontecimentos e é utilizado na reconstrução de eventos em todas as ciências
forense.
O universo é o limite, nessa nova era tecnológica, conhecer as maneiras de se
proteger e de como é feito os “ataques”, fazem com que sejamos menos
vulneráveis, más há um paralelo, onde, quem podemos estuda pra se prevenir
ou para saber como fazer algo litigioso sem deixar rastro.