Queira o Sr. Perito comentar sobre a atual ubiquidade dos dados e os desafios para a forense computacional

Já se sabe há algum tempo que a informação no meio digital se propaga em um ritmo exponencial graças à Internet. Para situarmos o Brasil em relação a esse universo, um levantamento da Associação Brasileira de Telecomunicações (Telebrasil) registrou 133,7 milhões de acessos à internet em banda larga, em 2013[1], o que equivale a um crescimento de 55% no ano referente ao ano anterior. Isso significa dezenas de milhões de usuários a mais acessando a rede, trafegando volumes colossais de dados – e dados dos mais variados possíveis – que, em conjunto, tornam-se informações muito valiosas.

Esses mesmos dados, em 2013, foram direcionados através das redes sociais para a organização de protestos que literalmente paralisaram nosso país por algumas semanas. Exatamente esses mesmos dados também têm sido motivo de sérias desavenças diplomáticas com nossos parceiros dos EUA, que com alta tecnologia e uma excelente engenharia social – técnica que já é demonstrada na ficção pelo personagem espião James Bond desde a década de 50, mas que aparentemente revelou-se ser uma “novidade” para muitos governos, incluindo o brasileiro – vem nos espionando e obtendo informações de altíssima confidencialidade e valor já há um bom tempo.

Infelizmente, e esse tem sido um motivo de “praxe” colocado por profissionais de várias áreas ligadas a TI (advogados, policiais, peritos, auditores, especialistas em segurança etc.) ao longo de mais de 10 anos: o devido acompanhamento do Estado brasileiro e seus infinitos órgãos de controle para esse tópico se dá em um ritmo inversamente proporcional à evolução tecnológica e as passos de formiga.

Muitas tecnologias. Muitos dados. Muitos problemas. Pouca ação pela parte daqueles que deveriam estar muito preocupados, mas que provavelmente criaram raízes tão profundas em uma realidade “burrocrática”, que parecem sequer ter acordado para os riscos e consequências a longo prazo da explosão de informações, apesar de terem sido sim, alertados e aconselhados para agir.

Especificamente para a área da Forense Computacional, com seus nobres profissionais, peças essenciais para o combate daqueles que direcionam os dados para fins ilícitos, qual a problemática? São muitas, na verdade. Mas gostaria de abordar aqui, em especial, uma delas. Reparem no título de nosso artigo: “ubiquidade dos dados”. A questão dos dados estarem em  “toda parte” é o cerne do que desejo tratar.

Onde estão os dados? Hoje, muito além do HD: CD/DVD/Blue Ray, pendrives, celulares (mesmo aqueles antigos, sem tantos recursos), smartphones, cartões de memórias, consoles de jogos, enfim, inúmeros dispositivos portáteis e móveis onde os dados são armazenados. Para um perito, a dificuldade de obter todos os dados possíveis para uma investigação minuciosa, se complica, pois o mandado de busca não permite revistar o “estômago do suspeito”, que pode muito bem ter engolido alguns Terabytes com informações essenciais para uma conclusão, armazenadas em dispositivos minúsculos, facilmente “digeridos”.

Existem ainda – e são muitas, as perícias realizadas para um tratamento estritamente interno em casos de incidentes dentro das companhias privadas. Nesses casos, como peritos, podemos mapear melhor o caminho e armazenamento dos dados? Certo? Provavelmente sim. Mas o que dizer da onda BYOD (Bring Your Own Device)? Dados corporativos – dos operacionais aos estratégicos armazenados em dispositivos de propriedade pessoal dos colaboradores? Pode até ser uma grande ideia do ponto de vista corporativo… Supostamente os funcionários ficam ligados no trabalho em casa e a produtividade aumenta. Do ponto de vista de uma filosofia workaholic, faz todo o sentido!

Acontece que, em dado momento, um gerente de nível médio simplesmente desaparece. Descobre-se uma fraude de alguns milhões, um montante suficiente para uma aposentadoria precoce e bem confortável, e, não para menos, o “trabalho” foi bem feito. Evidências? Talvez existam, mas ficam no Tablet do desaparecido. Os demais dados mapeados pelo perito no meio digital da empresa? Apenas uma pequena parte relevante que levam a resultados inconclusivos. Mas descobre-se que uma suposta prova cabal, está no dispositivo de uso pessoal que o gerente utilizava. Era pessoal, era de propriedade dele, e assim como ele, também desapareceu. Não haviam controles de segurança implementados no dispositivo. Não há nada a ser feito além de aceitar o prejuízo deixado.

Não é um cenário muito difícil de concretizar-se (se é que já não se concretizou, afinal, a investigação é interna e confidencial), exatamente nesse molde. Na verdade, a gama de incidentes que podemos imaginar nesse contexto BYOD, onde os dados necessários para uma perícia tendem a desaparecer nos dispositivos pessoais, é extremamente vasta.

Dentro dessa mesma problemática dos dados espalhados por toda parte,  o que dizermos da Computação em Nuvem? Acredito que, a primeira coisa a ser dita, é que podemos literalmente esquecer a tradicional cópia bit-a-bit dos discos rígidos. Onde estão os dados agora? Podem estar em qualquer posição geográfica do globo, ou em várias simultaneamente. E o que dizer da arquitetura do Cloud Computing? É de se esperar que encontremos sistemas de arquivos (filesystems) completamente desconhecidos. E o volume dos dados? Inviável analisá-los, pois provavelmente em muitos casos, dada a grandeza encontrada, seriam necessários muitos anos e alta capacidade de processamento, mesmo com uma ferramenta forense altamente especializada. Por fim, a criptografia dos sistemas de armazenamento (Cloud-based storages), tende a ser mais uma limitação – e das grandes (MARINS, 2009).

Enfim, é notório que temos dados por toda parte, escondidos em locais impensados, mas importante: não inacessíveis. Difíceis de obter, complicados para analisar, mas a história mostra que nada, em absoluto, é impossível. Ao contrário.

Nós, profissionais da forense computacional, precisamos tratar dessa problemática e aprimorar nossas tecnologias, técnicas e metodologias de forma tempestiva. É nosso dever – e também questão de sobrevivência, evoluir rapidamente nisso. Mas não operamos sozinhos. Então, talvez seja nossa incumbência, por estarmos no ponto intermediário entre o ritmo desenfreado da TI e a “inércia” da lei, servir de mediadores entre esses dois mundos e criar, adotar e incentivar teorias e ações para acelerar o processo como um todo.

Um comentário sobre “Queira o Sr. Perito comentar sobre a atual ubiquidade dos dados e os desafios para a forense computacional

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s