segunda-feira, 16 de julho de 2007

O que é Forense Digital ?


por Marcos Sêmola


Novas profissões e nichos de mercado surgem em função de novas necessidades, enquanto outras profissões simplesmente se renovam. Isso vem ocorrendo com os profissionais de perícia técnica, o que tem despertado enorme interesse dos jovens estudantes e também dos experientes profissionais de tecnologia da informação. Entretanto, antes de falar mais diretamente sobre Prática Forense é preciso entender o conceito e o contexto em que o termo se aplica.

Ciência Forense é uma área interdisciplinar que aplica um amplo espectro de ciências com o objetivo de dar suporte - respondendo perguntas - às investigações relativas ao sistema legal, mais precisamente ligadas à justiça civil e criminal. Entre seus desafios está a identificação do crime, o rastreamento das etapas que o precederam, a localização e preservação de evidências e a geração de documento de suporte legal.

Dentro do contexto eletrônico, a ciência chamada Forense Digital ou Computer Forensics, realiza inspeções sistemáticas em sistemas de computador e suas informações para evidenciar ou suportar a evidência de crime. Forense Digital requer conhecimento especializado passando pela simples coleta de dados e a preservação de provas.

Estamos necessariamente falando de ambientes eletrônicos, redes de computadores, sistemas operacionais e aplicações que exigem do perito, além de conhecimento especializado, ferramentas que o auxiliem nas diferentes etapas da investigação, assim como o que ocorre com a perícia criminal tradicional, que lança mão de luvas, lupas, microscópios e demais aparatos para identificar trajetórias, digitais e outros elementos de investigação.

Alguns dos cenários comuns onde se aplica a prática forense digital são:

  • Abuso da Internet por funcionários
  • Acesso não autorizado a dados e informações sigilosas
  • Dano a ativos
  • Espionagem industrial
  • Crime de fraude
  • Roubo de identidade
  • Investigação de Pedofilia

Em geral os trabalhos se iniciam com a identificação de acessos não autorizados, atividades proibidas ou reguladas, uso ilegal de sistemas e informações, e para isso, realizam inspeções em discos rígidos, mídias removíveis, bancos de dados e qualquer outra potencial fonte de informação pericial.

Podemos dividir as etapas da Forense Digital da seguinte forma:

  • Identificação de fontes de informação e evidências
  • Preservação da evidência/prova
  • Análise da evidência/prova
  • Documentação de atividades de descobertas e conclusões

O exercício desta prática precisa encontrar o equilíbrio entre a abordagem puramente técnica e a abordagem puramente legal, pois precisa estar aderente aos padrões de evidência reconhecidos pela lei usando a técnica como instrumento.

Muitas são as ferramentas utilizadas na prática forense digital, onde se destacam as seguintes categorias:

  • Duplicadores de mídia
  • Coletores de log
  • Identificadores de configuração
  • Rastreadores de dados e strings
  • Copiadores de memória
  • Duplicadores de sistema operacional
  • Mapeadores de rota de conexão
  • Extratores de inventário
  • Recuperadores de dados
  • Decriptadores ou decifradores de código
  • Analisadores de esteganografia
  • Testadores de sistema

O famoso detetive Sherlock Homes que nos perdoe, pois diante da criatividade dos criminosos e da necessidade de tantos aparatos, já não se consegue fazer praticamente nada com a velha dupla: cachimbo e lupa.

Este tema tem consumido ultimamente boa parte das minhas horas de estudo e pesquisa, mais precisamente focadas nos campos de fraude eletrônica e contra-espionagem. É, sem dúvida, um nicho de grande potencial profissional, motivado pelo fértil momento em que os setores público e privado discutem os riscos da informação de forma integrada, colocando os aspectos legais e técnicos em igual condição de importância.

Fonte: http://idgnow.uol.com.br/seguranca/firewall/

0 comentários:

by TemplatesForYou
SoSuechtig,Burajiru