Falando sobre Forense Computacional

16 de novembro de 2012 por Luiz Vieira A forense digital, uma cincia ou tcnica relativamente recente no campo da segurana digital, pois poucas dcadas no separam do surgimento do computador de demais dispositivos tecnolgicos que poderiam ser utilizados em crimes digitais. Essa cincia inclui a preservao, coleta, confirmao, identificao, anlise, cpia e a apresentao de informao sobre a atividade maliciosa. E o processo de investigao que nos prov as informaes necessrias para a anlise forense, que vai nos levar concluso final que poder servir at mesmo como base para uma deciso judicial.

Investigao digital
Uma srie metdica de tcnicas e procedimentos para coletar evidncias de um sistema computadorizado, de dispositivos de armazenamento ou de mdia digital, que podem ser apresentadas em um foro de uma forma coerente e formato inteligvel. Dr. H. B. Wolf A investigao digital um processo onde uma hiptese desenvolvida e testada para responder algumas questes respeito de uma ocorrncia digital. As informaes utilizadas durante a recriao do cenrio so coletadas ao longo do processo de investigao em uma de suas fases iniciais. Com tais informaes, possvel compreender o que ocorreu, como ocorreu e at mesmo o objetivo por detrs das aes do responsvel pelo comprometimento do artefato digital. E a investigao digital tem como objetivo suportar ou desmentir uma hiptese apresentada por uma anlise inicial, e muitas vezes superficial, do cenrio comprometido.

Investigao digital X Forense digital

Por mais que parea incoerente e estranho, a investigao digital difere da forense digital em inmeros pontos do processo apesar de o objetivo central ser praticamente o mesmo. A principal diferena entre a investigao digital e a forense digital a parte legal. Pois em um processo de anlise forense existe uma preocupao legal, no s uma preocupao tcnica, ao longo de todo o processo. Essa preocupao legal deve-se ao objetivo final de cada uma dessas operaes. A anlise forense procura chegar numa concluso final, que permita apresentar um relatrio com provas bem fundamentadas e amparadas nas leis

vigentes daquele pas, pois o mesmo ser utilizado para embasar uma deciso judicial, que precisa estar de acordo com os aspectos legais de um processo vlido. Do contrrio, a investigao no alcanar seu objetivo, que fundamentar ou desmentir uma hiptese apresentada durante a anlise do caso. Pelo fato da forense digital ser algo recente, as interpretaes das leis podem mudar, bem como a reao s novas ameaas. O que acaba dificultando o processo de investigao, pois ainda se utiliza leis de um paradigma antigo, para enquadrar crimes ocorridos em um paradigma completamente diferente, com artefatos diferentes, objetivos e mtodos diversos. J a investigao digital tem um foco diverso, mais voltado para as tcnicas e ferramentas utilizadas do que ao aspecto legal de um processo judicial. Isso permite ao perito focar seu trabalho em descobrir e analisar as evidncias de forma mais tcnica e aprofundada, no se preocupando em demasia com os aspectos legais de todo o processo.

Problemas concernentes Forense computacional

Como a forense computacional uma rea relativamente nova, at mesmo por conta do pouco tempo da popularizao dos computadores, no h possibilidade de perfeio em seus mtodos e formas de atuao. Por conta disso, podemos enumerar alguns pontos falhos dessa rea, que com o tempo certamente sero melhorados:

Ainda, mais uma arte do que cincia; Ainda est em seus estados iniciais de desenvolvimento; H pouco conhecimento terico sobre o qual as hipteses empricas so baseadas; H falta de treinamento apropriado; No h padronizao de ferramentas.

Essas so alguns dos problemas atuais dessa rea. No entanto, o desenvolvimento de pesquisas na rea, em pouco tempo, resolvero os mesmos. A forense computacional o equivalente ao levantamento na cena de um crime ou a autpsia da vtima . James Borek

Atualmente, a maioria dos documentos existentes possuem seu equivalente no formato digital, e daqui h algum tempo, os documentos digitais dominaro qualquer tipo de negociao, autenticao, permisso ou qualquer outra ao legal. Sem contar, que muito do que manipulamos de informao atualmente, est em formato virtual, sem equivalncia do mundo fsico. Por conta disso, em quatro ou cinco anos, todos os casos judiciais envolvero a anlise forense computacional. E como as evidncias digitais so delicadas por natureza, necessrio um profissional qualificado e que tenha conhecimento suficiente para realizar a anlise forense de um sistema comprometido, ou que possua evidncias necessrias ara a comprovao de determinados fato. E o principal objetivo do investigador forense computacional determinar a natureza e os eventos relacionados a um crime ou ato malicioso, e localizar quem o perpetrou, seguindo um procedimento de investigao estruturado. Esse procedimento de investigao estruturado est baseado em metodologias que definem os passos bsicos para o rumo de uma anlise, permitindo que o profissional, inclusive, possa organizar seu kit personalizado de ferramentas para facilitar todo o processo.

Crime ciberntico
Um crime ciberntico definido como qualquer ato ilegal envolvendo um computador, seu sistema ou suas aplicaes. E para ser tipificado como crime, o ato deve ser intencional, e no acidental. E um crime ciberntico possui trs diferentes aspectos a serem analisados:

Ferramentas do crime; Alvo do crime; Tangente do crime.

E o mesmo deve ser de duas categorias diferentes:

Ataque interno Ataque externo

Exemplos de crimes cibernticos

Alguns exemplos de crimes cibernticos incluem:

Roubo de propriedade intelectual; Avaria na rede de servio das empresas; Fraude financeira; Invaso de crackers; Distribuio e execuo de vrus ou worm.

Essa pequena lista, obviamente, no exaustiva, mas leva em considerao as ocorrncias de maior incidncia. E a motivao dos ataques podem ser as mais variadas possveis, como as seguintes:

Testes, ou tentivas de aprender na prtica, por script kiddies Necessidade psicolgica; Vingana ou outras razes maliciosas; Desejo de causar problemas para o alvo; Espionagem corporativa ou governamental.

Papel do investigador
O principal objetivo do investigador forense computacional determinar a natureza e os eventos relacionados a um crime ou ato malicioso e localizar quem o perpetrou, seguindo um procedimento de investigao estruturado. O conhecimento necessrio para realizar a investigao, atualmente est mais baseado em um conhecimento emprico do que terico. Isso acaba sendo uma faca de dois gumes, pois para atuar como profissional, o mesmo precisa ter experincia na rea; no entanto, esse mesmo profissional, apesar do conhecimento prtico, muitas vezes no tem o embasamento terico necessrio para desenvolver ou seguir uma metodologia vlida. O investigador, precisa respeitar uma metodologia confivel e vlida, para que o processo no sofra qualquer tipo de invalidao por conta de algum passo ou fase mal coordenada, pois isso pode colocar toda uma investigao a perder, posto que suas evidncia podem ser tornar provas sem fundamentao legal, e seu relatrio no ser levado em considerao caso esteja envolvido em um processo judicial. Da a importncia do investigador, participar de eventos, treinamentos e procurar pesquisar os fundamentos e tcnicas dessa rea de atuao para realizar os procedimentos de investigao da maneira mais correta possvel.

 importante que o profissional mantenha uma conduta correta ao longo da investigao, para que todo o processo tambm no seja invalidado.