Queira o Sr. Perito explicar o que é Computação Forense

Disco RígidoAfinal o que é o forense computacional? Este termo é cada vez mais comum no mercado. É possível vê-lo relacionado a serviços de recuperação de arquivos, análise de fraudes digitais, resposta a incidentes, segurança da informação…

Mas afinal, isso é mesmo computação forense? Enfim parece que esse termo está na moda. Por isso, vamos tentar conceituá-lo, pois nem tudo se enquadra nesse conceito.Primeiramente cabe esclarecer o que é forense. Segundo o dicionário Aurélio o significado da palavra forense é:

Relativo ao foro judicial. / Que se usa no foro ou nos tribunais.

Este significado está correto, mas sozinho não define claramente a amplitude de uma ciência forense. Portanto, cabe complementar essa definição da seguinte forma: Forense é a ciência, ou criminalística, que utiliza um conjunto de conhecimentos e métodos técnico-científicos para a avaliação de evidências relacionadas a um incidente litigioso.

Nesse mesmo contexto, pode-se dizer, portanto, que a ciência forense é conjunto de ações e procedimentos submetidos à uma possível evidência para esclarecimento de fatos. Esses procedimentos, por sua vez, devem ser realizados de forma que o resultado tenha validade legal, ou seja, que se mantenha integro e idêntico mesmo sob contestação e reanálise.

Um princípio forense básico define que “em qualquer interação que temos com algo, levamos algo conosco e deixamos algo nosso para trás”. Esse resultado da interação é conhecido também como “evidência”, pois depõe sobre os acontecimentos e é utilizado na reconstrução de eventos em todas as ciências forense.

Bem, agora que já sabemos o que é Forense, podemos continuar. O que é Computação Forense. Segundo definição do instituto de computação da UNICAMP é:

Computação Forense é uma área de pesquisas que busca investigar soluções para problemas relacionados à coleta, organização, classificação e análise de evidências digitais. Em relação à coleta e organização, procuram-se abordagens para reduzir a utilização errônea e ingênua de possíveis evidências importantes. Com respeito à classificação, buscam-se soluções que permitam categorizar as evidências de modo a reduzir o esforço técnico necessário durante sua análise. Finalmente, em relação à análise, objetiva-se investigar a fonte originadora de um determinado documento bem como sua autenticidade. Na identificação da fonte originadora, busca-se identificar o modelo particular de um dispositivo de captura (e.g., scanner, câmera, impressora), ou o dispositivo exato, que fez a captura de um determinado documento. Na detecção de manipulações, procura-se estabelecer a autenticidade de um documento ou expor quaisquer manipulações que este possa ter sofrido.

Vale salientar que o termo forense é utilizado em diversas ciências [não só a computação], pois trata-se da própria criminalística.

Existem várias definições em diferentes fontes. Gosto de fazer o paralelo com a medicina forense onde em uma cena de crime a equipe de peritos coleta diversas possíveis evidências, tais como fios de cabelo, amostras de sangue, pegadas e impressões digitais na tentativa de reconstruir a cena do crime. A computação forense funciona da mesma forma, contudo as possíveis evidências são encontradas em propriedades de arquivos, logs e registros de acessos, históricos de navegação, fragmentos de informações apagadas, entre outros.

ComputaçãoTratando-se de evidências digitais, os dados a serem analisado podem estar nos mais diversos formatos e podem ser coletados a partir de dispositivos discos rígidos, celulares, cartões de memória, logs de sistema/servidores, CDs, DVDs, e tudo aquilo capaz de armazenar informações. Para cada análise existem diferentes itens a serem analisados e fontes de dados, mas esse é um assunto para um próximo post =).

Um conceito bastante utilizado para análise de evidências e reconstituição de eventos é conhecido como 5W2H. Esse conceito define que a análise de dados deve responder as seguintes perguntas:

  1. O que? (definição do próprio incidente)
  2. Onde? (local do incidente de das evidências)
  3. Quando? (data do incidente e suas partes)
  4. Quem? (quem fez a ação)
  5. Por quê? (o motivo ou causa do incidente)
  6. Como? (como foi realizado e/ou planejado)
  7. Quanto? (quantificação de danos)

Os objetivos acima, alcançados com base em metodologia científica, caracterizam as ciências forenses.

Cena de crimeEsse trabalho no Brasil é executado em princípio pelas forças policiais (instituto de criminalística, polícia científica etc) e no âmbito corporativo por empresas especializadas. Ainda há situações em que  pessoas físicas são nomeadas como peritos em processos judiciais, tal como definido pelo Código Processual Civil Brasileiro, sobre o qual falaremos mais detalhadamente em futuras postagens.

Quem gosta dos seriados “CSI”, “Criminal Minds” “24 horas” deve ter uma boa referência sobre o que estamos falando. Mas o mundo real não é tão glamuroso.

Nos próximos posts falaremos sobre  Cadeia de Custódia e os procedimentos necessários para realizar a coleta de dados eletrônicos. Até lá!!!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s