• Categoria do post:Segurança Digital
  • Tempo de leitura:14 minutos de leitura
Ads

O que é computação forense?

Computação forense é uma área de atuação da segurança da informação que se dedica a investigar crimes cibernéticos e outras violações de segurança em sistemas computacionais e dispositivos eletrônicos.

A computação forense utiliza técnicas especializadas para coletar, preservar, analisar e apresentar evidências digitais que possam ser usadas em processos judiciais. Essas evidências podem incluir dados armazenados em discos rígidos, smartphones, tablets, servidores, sistemas de rede e outros dispositivos eletrônicos.

O trabalho dos profissionais de computação forense inclui a identificação de possíveis fontes de evidência, a coleta e análise de dados, a recuperação de arquivos apagados ou corrompidos, a identificação de fraudes, a elaboração de relatórios técnicos e a apresentação de depoimentos em juízo.

A computação forense é uma área em constante evolução, pois os crimes cibernéticos e as ameaças à segurança digital estão sempre mudando. Os profissionais dessa área precisam estar atualizados sobre as últimas técnicas e ferramentas de investigação para poderem desempenhar seu trabalho com eficácia.

O que é crime cibernético?

Crime cibernético, também conhecido como crime eletrônico ou crime digital, é uma atividade criminosa que envolve o uso de tecnologias da informação e comunicação, como a internet, computadores, dispositivos móveis, redes sociais e sistemas eletrônicos, para cometer fraudes, roubar dados, violar a privacidade, difamar, assediar, ameaçar, extorquir, entre outras ações ilegais.

Crimes Cibernéticos no Brasil
O Brasil é o 2º país que mais sofre ataques e golpes cibernéticos do mundo!

Entre os exemplos de crimes cibernéticos mais comuns estão:

  • Phishing: golpe em que o criminoso se passa por uma entidade confiável, como um banco, e solicita informações pessoais, como senhas e números de cartão de crédito, por meio de e-mails ou mensagens falsas.
  • Ransomware: ataque em que um programa malicioso criptografa os arquivos de um sistema e exige o pagamento de um resgate para desbloqueá-los.
  • Fraudes financeiras: uso indevido de informações bancárias ou cartões de crédito para realizar compras ou transferências sem autorização.
  • Ciberbullying: prática de humilhar, intimidar ou assediar alguém pela internet ou dispositivos eletrônicos.
  • Hacking: invasão de sistemas para roubar informações, danificar dados ou causar outros tipos de prejuízo.

Os crimes cibernéticos são uma preocupação crescente em todo o mundo, já que a tecnologia digital se tornou uma parte integral da vida das pessoas e das empresas. Para combatê-los, é necessário o uso de tecnologias de segurança, leis e regulamentos específicos e a atuação de especialistas em segurança digital, como os profissionais de computação forense.

A relação do crime cibernético com o Código Civil Brasileiro.

Os crimes cibernéticos estão relacionados ao Código Civil Brasileiro em vários aspectos, principalmente no que diz respeito aos direitos e deveres dos usuários da internet e das empresas que operam online. Alguns exemplos incluem:

  1. Responsabilidade civil: o Código Civil Brasileiro estabelece que as pessoas físicas ou jurídicas que causam danos a terceiros devem ser responsabilizadas pelos prejuízos causados. Isso também se aplica a danos causados por crimes cibernéticos, como roubo de dados ou invasão de sistemas.
  2. Proteção da privacidade: o Código Civil Brasileiro garante o direito à privacidade e à intimidade dos indivíduos. Isso inclui a proteção de dados pessoais e informações sensíveis que possam ser coletadas ou utilizadas por empresas ou indivíduos na internet.
  3. Contratos eletrônicos: o Código Civil Brasileiro reconhece a validade dos contratos eletrônicos, estabelecendo que eles têm o mesmo valor legal que os contratos físicos. Isso significa que as empresas que operam online devem cumprir com as obrigações estabelecidas nesses contratos, e os usuários da internet também têm direitos e deveres estabelecidos por meio desses contratos.
  4. Responsabilidade das empresas: o Código Civil Brasileiro estabelece que as empresas são responsáveis pelos danos causados pelos produtos ou serviços que oferecem. Isso também se aplica às empresas que operam online, que devem tomar medidas para garantir a segurança dos dados e informações de seus clientes e usuários.

A atuação da Polícia na Investigação de Crimes Cibernéticos.

A Polícia Civil e a Polícai Federal são as responsáveis por investigar os crimes cibernéticos e pode atuar de várias maneiras, incluindo:

  1. Coleta de evidências: a Polícia Civil pode coletar evidências de dispositivos eletrônicos, como computadores, smartphones e tablets, para ajudar a identificar suspeitos e descobrir informações sobre a atividade criminosa.
  2. Análise de dados: a Polícia Civil pode usar técnicas de análise de dados para identificar padrões e tendências em grandes conjuntos de informações, ajudando a descobrir atividades criminosas e suspeitos.
  3. Investigação de redes sociais: a Polícia Civil pode investigar perfis em redes sociais, como Facebook, Twitter e Instagram, para obter informações sobre os suspeitos e descobrir conexões entre eles.
  4. Cooperação internacional: em muitos casos, os crimes cibernéticos ocorrem em diferentes países ou regiões, o que torna a cooperação internacional importante para identificar suspeitos e levar à justiça. A Polícia Civil pode trabalhar com agências de aplicação da lei em outros países para compartilhar informações e coordenar investigações.
  5. Monitoramento de redes: a Polícia Civil pode monitorar redes e sistemas de informação para detectar atividades suspeitas e prevenir ataques cibernéticos.
  6. Desenvolvimento de ferramentas de investigação: a Polícia Civil pode trabalhar em conjunto com especialistas em tecnologia para desenvolver novas ferramentas e técnicas de investigação, permitindo a coleta mais eficiente e análise de dados.
Policia Federal Perito de Computação Forense
Perito da Policia Federal aprende computadores na Operação Darkode.

Alguns fatos importantes envolvendo crimes cibernéticos e a Polícia no Brasil são:

  1. O Brasil é um dos países com maior número de usuários de internet no mundo, o que torna o país um alvo atrativo para criminosos cibernéticos.
  2. Em 2020, o Brasil foi o segundo país com o maior número de ataques de phishing no mundo, perdendo apenas para a Índia, segundo um relatório da Kaspersky.
  3. Em 2020, o número de denúncias de crimes cibernéticos no Brasil aumentou em mais de 400% em relação a 2019, segundo a Polícia Federal.
  4. Em 2021, um grande ataque de ransomware atingiu a rede de tecnologia do Superior Tribunal de Justiça (STJ), interrompendo o funcionamento do tribunal por alguns dias.
  5. Em 2019, a Polícia Federal realizou uma operação chamada “Darknet”, que prendeu 11 suspeitos de crimes cibernéticos em todo o país.
  6. Em 2020, uma grande operação chamada “Exploit” foi realizada pela Polícia Federal, que prendeu 25 suspeitos de envolvimento em crimes cibernéticos, incluindo invasões a sistemas bancários.
  7. Em 2021, o grupo hacker “Anonymous Brasil” invadiu o sistema do Ministério da Saúde em protesto contra a gestão da pandemia da COVID-19 no país.

Técnicas de investigação na Computação Forense.

Existem várias técnicas utilizadas na computação forense para coletar, preservar, analisar e apresentar evidências digitais. Algumas das principais técnicas são:

  1. Imagem de disco: criação de uma cópia bit a bit de todo o conteúdo armazenado em um dispositivo de armazenamento, como um disco rígido, para preservar a integridade dos dados e evitar alterações acidentais ou intencionais.
  2. Análise de metadados: verificação de informações sobre os arquivos, como a data de criação, modificação e acesso, para identificar possíveis fontes de evidência.
  3. Recuperação de arquivos apagados: uso de ferramentas especializadas para recuperar arquivos que foram excluídos ou corrompidos, mas ainda podem conter informações relevantes para a investigação.
  4. Análise de redes: identificação de padrões de tráfego e comunicação em redes de computadores para identificar possíveis pontos de entrada ou saída de dados relevantes para a investigação.
  5. Análise de memória: extração de informações da memória de um computador ou dispositivo eletrônico para identificar processos em execução, conexões de rede ativas e outras informações relevantes para a investigação.
  6. Análise de malware: identificação de programas maliciosos, como vírus, worms e cavalos de Troia, que podem ter sido usados para cometer o crime.
  7. Análise de registro: análise de logs de eventos do sistema para identificar ações realizadas por usuários ou programas.
  8. Análise de evidência em nuvem: análise de dados armazenados em serviços de nuvem, como e-mails, arquivos e mensagens de texto.

Essas técnicas podem variar dependendo do tipo de dispositivo ou sistema que está sendo investigado e do tipo de crime que está sendo investigado. A computação forense requer habilidades técnicas avançadas e um conhecimento profundo de tecnologias de segurança e investigação digital.

Softwares de Computação Forense.

Existem diversos softwares utilizados na computação forense, cada um com suas próprias funcionalidades e recursos específicos. Alguns dos softwares mais comuns incluem:

  1. EnCase: um software de investigação forense que ajuda a coletar, analisar e apresentar evidências digitais.
  2. Forensic Toolkit (FTK): um software de análise de dados forenses que pode ajudar a recuperar arquivos deletados, identificar evidências ocultas e analisar imagens de disco.
  3. Autopsy: um software de análise forense de código aberto que pode ser usado para analisar discos rígidos, memória RAM e outras fontes de evidências digitais.
  4. AccessData: um software de investigação forense que pode ajudar a coletar, analisar e apresentar evidências digitais em casos criminais.
  5. X-Ways Forensics: um software de análise de dados forenses que pode ajudar a analisar imagens de disco, recuperar arquivos deletados e identificar evidências ocultas.
  6. Volatility: um software de análise forense de código aberto que pode ser usado para analisar memória RAM em busca de evidências digitais.
  7. Oxygen Forensic Detective: um software de análise forense que pode ser usado para coletar e analisar dados de dispositivos móveis, incluindo smartphones e tablets.
O EnCase é tradicionalmente usado em análise forense para recuperar evidências de discos rígidos apreendidos.

Esses são apenas alguns exemplos de softwares utilizados na computação forense. Cada caso pode exigir o uso de diferentes ferramentas e técnicas, e é importante que os investigadores estejam familiarizados com uma ampla variedade de ferramentas para serem capazes de lidar com casos complexos e variados.

Ads

Anderson Oliveira

Anderson Oliveira é desenvolvedor, escritor e docente no CEETPS - Centro Estadual de Educação Tecnologia de São Paulo. Atualmente trabalha na Administração Central do CPS e leciona aulas de programação na Etec Prof. Carmine Biagio Tundisi de Atibaia.