Em uma sociedade cada vez mais digital, onde as pessoas passam mais tempo nas redes sociais do que muitas vezes no mundo real, faz-se necessário o surgimento de especialistas em cibersegurança que sejam capazes de investigar, desde a vida de usuários na internet até os dispositivos eletrônicos das pessoas investigadas. Esses profissionais são conhecidos como Peritos digitais, são muitas vezes, policiais especializados em crimes cibernéticos e com uma altíssima capacidade de recuperar dados e localizar rastros digitais deixados por usuários.
O que é um Perito digital?
Peritos digitais, como já introduzido, são profissionais capazes de coletar, processar e analisar evidências de um crime ou fraude digital. Ter a capacidade de analisar dispositivos eletrônicos, como celulares ou computadores, são algumas das competências necessárias para se tornar um perito.
Peritos Forenses digitais são detetives especializados em encontrar pistas de crimes reais no ambiente digital. Tudo o que fazemos na internet, desde as menores ações, como abrir um site, até nas maiores, como fazer um post em uma rede social ou criar uma conta em uma determinada plataforma, deixa rastros na internet, quase como pegadas que falam por onde passamos e o que fizemos no meio digital. É, inclusive, com estas informações que as grandes empresas de tecnologia ganham dinheiro, mas isso é história para outro blog.
Sendo que tudo o que fazemos na internet deixa rastros, é papel do Perito digital, em uma investigação, colher cada uma destas informações deixadas para trás, ao conseguir uma quantidade consistente de informações, o perito digital consegue obter todos os dados necessários para incriminar uma pessoa ou até desincriminar outra.
Como o Perito Digital atua na solução de crimes?
A perícia cibernética é uma ciência multidisciplinar que implementa diversas práticas de investigação para analisar e gerar definições a respeito das evidências encontradas.
A obtenção de provas de crimes na Perícia Digital se dá seguindo um conjunto de 4 passos: coleta, exame, análise e resultados.
A coleta é o processo de obtenção de dados. O perito deve focar em manter a integridade dos dados coletados, realizando os procedimentos necessários para que o material não sofra qualquer tipo de dano durante a investigação. Para garantir a transferência completa e íntegra das informações, é preciso que a unidade de destino passe por um processo de sanitização, isto é, uma limpeza profunda que zere todos os bits. Além disso, vale lembrar que é preciso ter um espaço de armazenamento igual ou superior à unidade de origem. Isso é verificado por meio de uma análise do número de setores da unidade.
Na etapa de Exame, o perito precisa implementar um conjunto de técnicas para recuperar e classificar todas as informações obtidas. Além disso, é preciso um profundo conhecimento a respeito do sistema operacional examinado, já que nele estão registrados muito mais dados do que os que são direcionados ao usuário comum.
Um conhecimento multidisciplinar das áreas de computação e engenharia é essencial para a obtenção e análise de todas as informações de forma precisa, sem a abertura de brechas para interpretações.
A etapa de Análise costuma ser uma das mais demoradas da perícia digital. É nela que o profissional examinará os dados obtidos nas etapas anteriores e buscará evidências que estejam relacionadas ao crime em questão. A ideia é que, no fim do procedimento, seja possível formular uma conclusão a respeito do delito que motivou a investigação.
Por fim, o resultado obtido é a etapa final de uma Perícia Digital, onde o perito precisa elaborar um laudo da perícia relatando tudo o que foi descoberto e quais os métodos utilizados para chegar a tais conclusões.
Pelo fato do perito trabalhar com dados concretos e informações diretas, essa área pericial acaba sendo muito menos interpretativa do que outros tipos de perícia. Este profissional trabalha apenas com dados e informações resgatadas de dispositivos eletrônicos ou virtuais, abrindo pouca margem para interpretações do perito.
Ainda sim, o trabalho deste tipo de profissional é tão complexo quanto qualquer outro tipo de perícia. Saber usar ferramentas tecnológicas para ser capaz de encontrar dados requer um alto nível de conhecimento teórico e prático. Aprender a entender novas tecnologias e utilizar diferentes métodos para se encontrar pistas são habilidades importantes que este tipo de profissional deve ter.
Especialização em Perícia Digital
Dentro da Pericia Digital, existem algumas áreas que um Perito digital pode se especializar. Cada tipo de perícia digital desempenha um papel fundamental na investigação de crimes cibernéticos.
Perícia em disco e memória
A perícia em disco se concentra na análise de dados armazenados em dispositivos de armazenamento físico, como discos rígidos, unidades de estado sólido e mídia óptica. Os investigadores examinam sistemas de arquivos, partições e estruturas de dados para recuperar arquivos excluídos, identificar informações ocultas e estabelecer linhas de tempo dos eventos.
Já a perícia de memória envolve a análise da memória volátil (RAM) de um computador ou um dispositivo para descobrir processos em execução, arquivos abertos e outros dados que podem não estar acessíveis por meio da perícia de disco tradicional.
É importante ressaltar que durante a formatação de um dispositivo, nem sempre o processo resulta na desfragmentação completa do disco, processo de limpeza total de um disco. Normalmente, no processo de formatação, os dados contidos em um disco não são apagados, eles são apenas marcados como espaços vazios para serem substituídos por outros dados que venhamos a armazenar. Isso significa que em uma perícia em disco, os dados contidos no disco podem ser facilmente recuperados caso não tenha sido feito o processo correto de esterilização do disco.
Perícia de rede e sem fio
A perícia de rede captura e analisa o tráfego de rede para investigar incidentes de segurança e ataques cibernéticos. Ela reconstrói eventos, identifica acesso não autorizado e rastreia atividades mal-intencionadas, revelando métodos dos invasores, como extração e comunicação de dados com servidores de comando e controle.
Já a perícia sem fio examina dispositivos e redes de comunicação sem fio, abrangendo redes Wi-Fi, dispositivos Bluetooth e outras tecnologias sem fio. Essa abordagem revela acesso não autorizado, interações de dispositivos e possíveis violações de segurança em ambientes sem fio.
Perícia de malware
A perícia de malware envolve dissecar um software mal-intencionado para entender seu comportamento, sua funcionalidade e suas repercussões. Em suma, consiste na análise de software mal intencionados, que pode ter sido instalado de forma proposital ou não, capaz de roubar os dados e arquivos confidenciais de um dispositivo.
Perícia de computador e dispositivos móveis
A perícia de dispositivos móveis extrai e analisa dados de smartphones, tablets e outros dispositivos móveis. Os investigadores recuperam mensagens de texto, registros de chamadas, e-mails, dados de aplicações e outras informações relevantes para reconstruir eventos e coletar evidências relacionadas a crimes cibernéticos envolvendo dispositivos móveis.
Enquanto que a perícia forense de computador é um termo abrangente que inclui vários subcampos, como perícia de disco, perícia de memória e perícia de malware. Ela envolve a análise sistemática de artefatos digitais em computadores, auxiliando na investigação de uma ampla variedade de crimes cibernéticos e incidentes de segurança.
Perícia de banco de dados
Por fim, a perícia de banco de dados examina meticulosamente bancos de dados e seu conteúdo para detectar instâncias de acesso não autorizado ou violação de dados. A área de dados é hoje uma área extremamente importante nas empresas. Ter dados pessoais de uma pessoa é extremamente importante para entender como este indivíduo funciona e quais os possíveis passos que ele possa dar em sua vida. É com estes dados que muitas empresas se baseiam para desenvolver seus algoritmos de recomendação. Entender quais dados de uma determinada pessoa foram roubados ou utilizados de forma inadequada é um papel importante na perícia digital, pois essas informações podem dizer muito da quem utiliza essas informações e a quem essas informações pertencem.
Os desafios da pericia digital
Existem inúmeros desafios que os peritos digitais enfrentam. Um exemplo de barreira significativa é o alto custo associado à realização de investigações completas. A aquisição de recursos especializados de hardware, software e treinamento pode sobrecarregar os orçamentos, em especial para organizações de pequeno porte ou agências de segurança pública.
Outro desafio está na exigência de que profissionais jurídicos tenham uma compreensão sólida de sistemas de computador, redes e tecnologias digitais. Isso é essencial para interpretar efetivamente as descobertas das investigações de perícia digital, garantindo que a evidência seja apresentada com precisão em um contexto jurídico.
As ferramentas e metodologias usadas na perícia digital também devem cumprir padrões rigorosos para garantir a validade e a admissibilidade das evidências no tribunal. O não cumprimento desses padrões pode resultar em reprovação ou contestação da evidência durante procedimentos jurídicos.
Além de todos esses desafios, também tem o grande desafio da ignorância humana, que pode acabar prejudicando ainda mais as investigações e principalmente nos procedimentos jurídicos. Juízes que não entendem a importância de uma investigação digital, ou possuem um baixo conhecimento digital, podem simplesmente arquivar processos ou realizar condenações erradas pela falta de provas sólidas e interpretações errôneas das perícias digitais.
Chegou até aqui? Que legal que você gostou do nosso conteúdo! Quer continuar recebendo nossos artigos e ficar por dentro das últimas novidades sobre eletrônicas? Inscreva-se em nossa newsletter e seja o primeiro a saber sobre nossos novos blogs.