5 passos essenciais para realizar a perícia forense em celulares
6 minutos de leitura
17 de julho de 2017

5 passos essenciais para realizar a perícia forense em celulares

IPOG, Tecnologia, Perícia Forense em Celulares, Perícia

Em janeiro de 2018, a Agência Nacional de Telecomunicações (Anatel) registrou no Brasil mais de 236,2 milhões de celulares. Esse grande número de aparelhos disponíveis e o desenvolvimento de novos recursos tecnológicos em dispositivos móveis trouxeram desafios para a perícia forense em celulares.

A grande variedade de modelos de celulares com diferentes características, softwares, aplicações, funções, memórias e diversos recursos de proteção de dados com senhas e biometria, demandam novas técnicas e soluções avançadas para a investigação forense.

Se você tem interesse em saber como realizar a perícia forense em celulares, continue a leitura desse artigo.

Perícia Forense e a Inteligência investigativa

Todos os anos surgem novos modelos de celulares que detém de novas tecnologias. Os peritos digitais precisam acompanhar esse mercado e estar sempre atualizados com os novos recursos e aplicações.

Os profissionais devem buscar soluções e métodos eficientes para extrair dados e examinar novas versões e modelos de aparelhos. Seja por meio da compra de novas ferramentas disponíveis no mercado ou do desenvolvimento de programas com tecnologia forense.

O Sistema IPED é um importante exemplo de software desenvolvido por peritos da Polícia Federal do Brasil. Ele foi criado para contribuir com as investigações da Operação Lava Jato.

Além disso, esse tipo de investigação exige que os peritos digitais estudem para compreender a tecnologia que será periciada. É necessário ter acesso ao manual do celular, checar sua vulnerabilidade e verificar informações técnicas.

Ferramentas forenses

O avanço da tecnologia forense permitiu realizar a perícia em celulares com agilidade e precisão. Com o uso de equipamentos e programas específicos, é possível, em minutos, recuperar dados, mensagens, imagens, registros de ligações e arquivos apagados.

Existem várias ferramentas para a extração de dados, como softwares e kits com diversos cabos de conexão compatíveis com inúmeros modelos de celulares. Conheça as mais utilizadas por peritos digitais e corporações policiais do Brasil e do mundo:

UFED Touch Ultimate

O  UFED Touch Ultimate, solução completa da Cellebrite para investigação forense em celulares, é destaque nos importantes órgãos policiais e de inteligência do mundo para a análise forense de dispositivos móveis.

O FBI, INTERPOOL e a Polícia Federal brasileira são exemplos de organizações que utilizam essas tecnologias. Essa tecnologia forense também é utilizada nas investigações da Operação Lava Jato.

É uma ferramenta de extração, decodificação e análise de dados de diversos tipos de dados em celulares, tablets, cartões de memória. A tecnologia processa as informações com velocidade e precisão e possui os importantes recursos:

UFED Phone Detective: identifica automaticamente o modelo e características do celular que será analisado;

UFED Physical Analyzer: software que analisa dados extraídos dos celulares e gera relatórios precisos;

UFED Reader: compartilha o relatório de análises com usuários que não possuem acesso ao UFED Touch Ultimate.

Oxigen Forensics

A Oxigen Forensics oferece avançadas ferramentas de análise de dados em celulares e serviços em nuvem. A tecnologia forense é utilizada por autoridades policiais, investigadores e especialistas forenses de mais de 100 países em todo o mundo, incluindo o EUA, Brasil, Alemanha, França, Reino Unido, Noruega, entre outros.

O software pode ser executado em diversos sistemas operacionais, como iOS, Android, Windows Phone, BlackBerry e muitos outros. As principais funcionalidades da ferramenta são:

Oxygen Forensic Analyst: extrai dados de dispositivos móveis;

Oxygen Forensic Detective: extrai de dados de múltiplas fontes;

Oxygen Forensic Cloud Extractor: extrai dados de provedores de nuvem;

XRY

O XRY é um software que extrai dados de celulares com rapidez, segurança e garante integridade dos dados e é executado no sistema operacional Windows. O principal recurso da ferramenta é o XRY Logical, método de extração rápida para acessar e recuperar dados do celular diretamente do local do crime.

MOBILedit Forensic Express

Ferramenta forense testada regularmente pelo laboratório NIST do governo dos EUA, extrai todos os dados presentes no celular com apenas alguns comandos, incluindo registros deletados, como histórico de chamadas, contatos, mensagens, fotos, vídeos, áudio, lembretes, notas, arquivos, senhas e dados de aplicativos. Além disso, analisa e gera relatórios dos dados coletados.

No mercado mundial existem inúmeras ferramentas comerciais para investigação forense em celulares. É importante ressaltar também que os peritos digitais realizam diversos comandos manuais no dispositivo durante o processo de análise.

5 passos essenciais para realizar a perícia forense em celulares

Apreensão do dispositivo:

Essa fase exige muita cautela. Os celulares e os dados contidos nele precisam ser preservados. A apreensão deve ser realizada mediante ordem judicial. Para cada tipo de dispositivo é preciso ter métodos adequados para o acondicionamento e transporte.

Documentação:

Os celulares apreendidos devem ser identificados no processo de cadeia de custódia. O registro precisa conter dados de fabricação, modelo, operadora, número do chip e detalhes do local do crime e identificação dos peritos que manusearam o dispositivo.

Aquisição de dados:

Para obter informações e arquivos de um celular, o processo de extração de dados é realizado em um laboratório pericial específico com a utilização de softwares e ferramentas forenses adequadas para cada tipo de dispositivo. Antes de iniciar a aquisição de dados, o equipamento deve estar isolado das redes de comunicação.

O perito deve analisar todos os meios que possuem informações, seja em aplicativos, cartão de memória e até na nuvem.

As informações extraídas são fundamentais para a análise pericial, portanto, os peritos devem conferir se todos os dados foram realmente extraídos, inclusive os que estão criptografados. Existem ferramentas específicas para o desbloqueio de celulares e arquivos.

Exame pericial:

Nessa etapa o perito analisa os dados extraídos do passo anterior. O exame deve ser direcionado para um profissional que conheça o caso investigado para conseguir produzir um laudo assertivo para a investigação.

O perito deve examinar todos os dados extraídos, como acessos, registros de ligações, anotações, e-mails, mensagens, uso de aplicativos, imagens e todos os arquivos disponíveis. Além disso, precisa buscar informações sobre quem está envolvido, o que, quando, onde e porque aconteceu o crime.

As informações obtidas após a extração de arquivos e exame pericial podem servir para esclarecer um crime.

Produção do laudo:

O laudo pericial descreve o processo e os métodos de como a perícia foi realizada e registra as principais informações colhidas das etapas de apreensão, extração de dados e exame.

As provas encontradas no celular investigado, devem ser anexadas ao relatório. É essencial que o documento seja sucinto e escrito com uma linguagem clara.

Perícia Forense: possíveis casos de investigação

No âmbito digital, um perito forense pode lidar com diversos tipos de casos, demandando ações distintas de investigação.

Pode se tratar apenas de uma constatação de contratação de código fonte, ou ainda de um processo de violação de software.

Outras possibilidades são a ocorrência de escuta clandestina via celular ou internet, que necessita da execução de uma série de atividades específicas do profissional, como análise de memórias de aparelhos e recuperação de dados deletados pelo usuário, por exemplo.

De qualquer forma, praticamente todos os casos que são detectados estão vinculados à vulnerabilidade da web.

Perícia Forense e abrangência da profissão

Agora que você já sabe quais são os cinco passos para realizar a perícia forense em celulares e quais são os possíveis casos de investigação, é hora de se informar sobre os caminhos para se tornar um perito forense.

Pessoas que optam pela formação em cursos relacionados à computação e tecnologia costumam ter mais facilidade para desenvolver  as habilidades e técnicas específicas da profissão, embora qualquer profissional possa se especializar na área.

Como o acesso a celulares e a tecnologia tem ampliado cada vez mais, os concursos públicos já não são considerados o único alvo de quem está se preparando para se tornar um perito.

Várias empresas privadas também começaram a perceber a necessidade do profissional para combater crimes e atuar nas ocorrências de fraudes, principalmente relacionadas a vazamento de dados e informações confidenciais.

Organizações dos segmentos de telefonia, telecomunicação, auditoria, cartões de crédito e bancos estão entre as principais empresas que já compreendem a sua essencialidade para a segurança do negócio.

Nessas organizações, o profissional geralmente trabalha no âmbito corporativo com uma equipe multidisciplinar, muitas vezes do segmento jurídico e técnico, em cargos gerencial e estratégico, assumindo uma função muito importante e de confiança.

Tecnologia a favor da justiça

O celular é um importante dispositivo para a investigação forense, pois gera uma grande quantidade de evidências que contribuem para a agilidade na solução de crimes.

A área de computação forense possui um mercado amplo e vários campos de atuação para exercer a profissão de perito digital em órgãos públicos ou empresas, seja em âmbito judicial, criminal e extrajudicial. Os peritos digitais têm a grande contribuição de identificar, analisar e reconstruir evidências para fornecer provas para a justiça.

Leia Mais:

4 Dicas para evitar transtornos no ambiente virtual

Conheça as vantagens de utilizar um Escritório Inteligente

Boiada digital, não seja mais um!


Artigos relacionados

Perícia Forense: confira como Juliana Neris se prepara para seguir carreira A preparação para obter melhores oportunidades de trabalho no segmento da tecnologia passou a ser mais que necessária e desafiadora. O cenário atual demonstra que o ambiente virtual se tornou um dos principais meios de comunicação e informação para a sociedade...
Como é feita a análise forense do Sistema Operacional Windows? Visto que todo computador necessita de um sistema para iniciar suas funções, você já parou para pensar como os peritos digitais investigam crimes em sistemas operacionais? Se você tem interesse em saber mais sobre esse assunto, nesse artigo vou esclarecer como...
Você sabe como ocorre a investigação forense no Facebook e no Whatsapp? Até março deste ano o Facebook divulgou que cerca de 1,94 bilhão de pessoas utilizam a rede social em todo o mundo. Já o Whatsapp anunciou em seu blog que um bilhão de pessoas utilizam o aplicativo todos os dias e em média são 55 bilhões de mensagens enviadas ...

Sobre Walber Pinheiro

Doutorando em Ciências da Informação pela Universidade Fernando Pessoa em Porto (Portugal) e coordenador do curso de Computação Forense e Perícia Digital do IPOG.

Comentários