Queira o Sr. Perito comentar sobre a história das ciências forenses e as diferenças entre a computação forense e investigação digital

De acordo com Steve Hailey, do Cybersecurity Institute, forense computacional é:

Preservação, identificação, coleta, interpretação e documentação de evidências computacionais, incluindo as regras de evidência, processo legal, integridade da evidência, relatório factual da evidência e provisão de opinião de especialista em uma corte judicial, ou outro tipo de processo administrativo e/ou legal com relação ao que foi encontrado”.

A seguinte definição de Ciência Forense também é excelente para entender um pouco sobre a sua natureza. Ela foi retirada do livro “Handbook of Forensic Pathology College of American Pathologists”, de 1990:

“Aplicação da ciência física aplicada à lei na busca pela verdade em assuntos civis, criminais e de comportamento social, com o fim de que nenhuma injustiça seja feita à nenhum membro da sociedade”.

Adicionalmente, podemos acrescentar que o objetivo básico de toda ciência forense é a determinação do valor das evidências relacionadas à cena de um crime.

Com base nesses e muitos outros conceitos é possível notar que a computação forense é bastante diferente de demais áreas relacionadas à segurança da informação e, também, de outras ciências forense, devido, principalmente, ao modo como uma investigação computacional deve ser conduzida.

Diferentemente das áreas de segurança da informação, a computação forense tem como objetivo suportar processos litigiosos e, por essa razão, dedica muita atenção aos aspectos legais e as leis vigentes no país aonde se conduz a investigação.

Em contrapartida, os conceitos de computação forense poderem ser utilizados tanto em trabalhos periciais, aonde de fato esta ciência nasceu e se estabeleceu sempre de forma reativa, quanto, ainda, ser empregados para proteger organizações, de forma preventiva, principalmente para auxiliar os departamentos de segurança à informação e grupos de resposta a incidentes que são geralmente formados por profissionais preparados para atuar na linha de frente durante ataques digitais.

Para esclarecer melhor alguns pontos importantes relacionados à computação forense, trataremos neste post brevemente sobre o histórico das ciências forenses e a principais diferenças entre uma investigação comum de incidentes digitais e a computação forense.

UM POUCO DE HISTÓRIA

No século 19 surgiu um dos primeiros pesquisadores desta área, Francis Galton, que elaborou um estudo complexo sobre as impressões digitais. Este estudo serviu como base para as investigações que diferenciam um ser humano do outro, com base em uma característica única de identificação e que não se repete. Algumas décadas se passaram e descobriu-se que pelo menos 5% da população mundial não possui impressões digitais, seja por problemas genéticos, seja por suas atividades profissionais que fazem com que as digitais se desgastem com o tempo, tais como: professores(as), pedreiros, faxineiras(os) e pessoas que manipulam produtos químicos abrasivos.

No início do século XX, o cientista Leone Lattes descobriu que os tipos sanguíneos poderiam ser divididos em grupos de acordo com características próprias. A partir dessa pesquisa surgiram os grupos sanguíneos A, B, AB e O. Já nesta época esses grupos passaram a auxiliar as ciências forenses na identificação de criminosos, quando a cena do crime continha evidências de sangue. Essa prática permitiu diminuir a quantidade de suspeitos simplesmente a partir de uma análise de seus tipos sanguíneos.

Também no início do século XX, Calvin Goddard desenvolveu um estudo comparando diferentes projéteis de armas de fogo. Este estudo possibilitou a detecção da arma que disparou o projétil existente em uma cena de crime e tornou-se um marco para a solução de inúmeros casos julgados.

No mesmo período, Albert Osborn desenvolveu uma pesquisa sobre as características e metodologias para análise de documentos, o que ajudou a identificação e comprovação de fraudes e falsificações.

Outro cientista que nessa mesma época contribui com seus estudos para a área forense é Hans Gross, que desenvolveu o método científico para a realização de investigações criminalísticas.

Em 1932, no FBI, um laboratório foi organizado para prover serviços de análise forense a todos os agentes de campo e outras autoridades legais de todo os EUA.

Todos esses estudos, pesquisas e desenvolvimentos, se devem aos esforços de cientistas que atuavam com ciências forenses ou não, mas que, de alguma maneira, contribuíram com suas descobertas para o avanço no trabalho dos profissionais de gerações posteriores. Mesmo após um século dos primeiros estudos, as bases e conceitos desenvolvidos por esses pioneiros continuam atuais e amplamente utilizadas ao longo de um processo investigativo. As principais diferenças são os equipamentos utilizados.

Os conceitos forenses só começaram a mudar, ainda que sutilmente, com o advento da informática e com o crescente nível de importância da informação. Essas mudanças surgem por conta de um novo paradigma, onde os crimes são realizados de outra maneira e as cenas não são mais aquelas tradicionais, com sangue, fios de cabelo e fluidos corporais e as vítimas não são mais corpos físicos, mas identidades virtuais e informações.

Os artefatos utilizados em um crime tornaram-se mais sofisticados e um criminoso não precisa mais sair do conforto de seus lares para causar milhões em prejuízos às suas vítimas. Não temos mais sangue envolvidos numa cena de um crime, apenas 0’s e 1’s, ou seja, bits.

INVESTIGAÇÃO DIGITAL

Uma série metódica de técnicas e procedimentos para coletar evidências de um sistema computadorizado, de dispositivos de armazenamento ou de mídia digital, que podem ser apresentadas em um foro de uma forma coerente e formato inteligível”. – Dr. H. B. Wolf

A investigação digital é um processo onde uma hipótese é desenvolvida e testada para responder algumas questões a respeito de um incidente ocorrido em meio digital.

As informações utilizadas durante a recriação do cenário podem ser coletadas ao longo do processo de investigação. Com essas informações, é possível compreender o que ocorreu, como ocorreu e até mesmo o objetivo por detrás das ações realizadas.

Nesse contexto, pode-se dizer que uma investigação digital tem como objetivo, também, suportar ou desmentir uma hipótese apresentada por uma análise inicial e muitas vezes superficial, a respeito do cenário comprometido.

INVESTIGAÇÃO DIGITAL X FORENSE DIGITAL.

Por mais que pareça incoerente e estranho, a investigação digital difere da forense digital em inúmeros pontos do processo, embora o objetivo de ambos seja aparentemente o mesmo.

A principal diferença entre a investigação digital e a forense digital está relacionada aos aspectos legais. Durante uma análise forense existe uma forte preocupação com os aspectos legais, não só uma preocupação técnica. Ao longo de todo o processo são consideradas questões como privacidade, autorização para manuseio de evidência, formas de apresentação, entre outras. Essas preocupações legais devem-se ao objetivo desse trabalho.

A análise forense procura chegar numa conclusão bem fundamentada e amparada nas leis vigentes daquele país, pois essa conclusão costuma ser utilizada para embasar uma decisão judicial. Se não for desta forma, a análise não alcançará seu objetivo que é fundamentar ou desmentir uma hipótese apresentada durante a análise de um caso.

Pelo fato de a computação forense ser uma ciência recente, há, ainda, uma necessidade constante de o examinador ou perito estar em constante conformidade com a correta e vigente interpretação das leis relacionadas aos crimes realizados em meios digitais. Essa necessidade é bastante impactada pelo fato de as leis atuais ainda serem baseadas num paradigma antigo de investigação, o que faz que sua interpretação tenha diversas modificações ao longo do tempo para atender às novas demandas. É importante notar que, embora as principais leis atuais considerem paradigmas antigos de análises forenses, os crimes modernos requerem análise de artefatos mais modernos com base em novos métodos e paradigmas.

Assim, enquanto a computação forense importa-se fortemente com os aspectos legais, a investigação digital tem um foco diverso, mais voltado para as técnicas e ferramentas utilizadas. Um perito forense deve considerar, em todas as etapas do seu trabalho, as questões legais pertinentes ao caso, pois, além de ser responsável por suas análises e conclusões, terá seu laudo submetido à discussão promovida pelos técnicos indicados pelas partes. Este processo como um todo é fundamental durante uma análise forense computacional para garantir a idoneidade da investigação.

A investigação digital, por outro lado, permite ao perito ou investigador focar seu trabalho em descobrir e analisar as evidências de forma unicamente técnica e aprofundada, não se preocupando em demasia com os aspectos legais de todo o processo, haja vista que seu relatório e conclusões costumam ser de uso interno e meramente para conhecimento de fatos. Esse tipo de serviços é comumente utilizado em empresas durante investigações de conformidade e/ou desvios leves de conduta de empregados que, em geral, tem por finalidade apenas a tomada de decisão corporativa.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s