Queira o Sr. Perito tratar sobre as principais formas de desvio de informação e como rastreá-las

O desvio de informações corporativas e confidencias de empresas é uma das principais razões para a análise forense de dados eletrônicos, seguida, imediatamente, por ocorrências de fraudes. Não é por menos que aqui no blog #qPerito já foram postado diversos textos sobre esse assunto. Para complementar o tema, trazemos hoje um pequeno artigo com descrição de um fluxo de análise que pode servir como base para detecção de desvios de informação.

Antes de iniciarmos, e apenas caso você queira aprofundar-se no tema, veja também os seguintes textos postados no #qPerito sobre desvio de informação:

  • O riscos das exceções concedidas aos donos da informação. (clique aqui)
  • Como detectar a cópia de arquivos para dispositivos externos – Parte 02. (clique aqui)
  • Como detectar a cópia de arquivos para dispositivos externos – Parte 01. (clique aqui)
  • Quais os principais rastros guardados pelo sistema Windows – Parte 02. (clique aqui)
  • Quais os principais rastros guardados pelo sistema Windows – Parte 01 (clique aqui)

Quando desejamos verificar se uma informação relevante deixou indevidamente o ambiente computacional e telemática de uma empresa, é importante ter em mente que tudo, absolutamente tudo deve ser verificado. É comum que as empresas se preocupem principalmente com o desvio de informações relevantes através de e-mails ou pendrives, mas existem muitas outras formas que devem ser consideradas, como por exemplo, a gravação de arquivos em CDs e DVDs.

Obviamente, como na maioria das situações relacionada à computação, não existe um registro que armazena de forma centralizada todos os eventos de possíveis desvios de informação. Por conta disso, o examinador precisa conhecer todos os recursos de sistema e de hardware que podem ser utilizados para este fim. Somente conhecendo e explorando cada um dele é que poderemos ter uma análise minimamente satisfatória.

Como existem bastantes recursos para cópia de arquivos ou informações, há algum tempo me dediquei em criar um mapa conceitual que, ao menos de maneira geral, serve como base para esse tipo de análise em ambiente Windows. (Em outro post você pode ver um mapa similar, mas para reconstituição de eventos gerados pelo sistema ou pelo usuário. Para vê-lo, clique aqui)

Desvio de informação - Color.cmap

Como é possível observar no referido mapa (sugiro abrir a imagem separadamente, pois ela é muito grande), existem muitas formas de desviar informações. Nesse mapa, procurei elencar apenas as formas principais e aquelas com as quais me deparo com mais frequência, embora existam diversos outros meios não abordados aqui.

Em síntese o mapa considera os seguintes meios de desvio:

  • Por e-mails (seja no corpo da mensagem ou como anexo dela);
  • Por celulares (utilizados como dispositivos de armazenamento USB);
  • Por comunicadores instantâneos (principalmente trechos de informações e anexos);
  • Por mídia ótica (CD ou DVD);
  • Por pendrive (ou outro dispositivo de armazenamento USB, como HD externo);
  • Por repositório remoto (serviços de armazenamento em nuvem e outros).

Para cada um desses meios, procurei elencar as principais informações que devem ser verificadas e quais software podem ser utilizados.

Cabe lembrar que, embora o mapa tenha muitas informações relevantes, existem diversos outros meios de desvio que não foram abordados aqui. Para garantir que sua análise seja completa e eficiente, é importante entender completamente o ambiente computacional onde o desvio aconteceu e tentar prever todas as possibilidades de desvio.

Espero que esse mapa ajude aos que desejam entender melhor sobre a complexidade desse tipo de análise.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s