Computação Forense: como investigar em nuvem?
3 minutos de leitura
01 de agosto de 2017

Computação Forense: como investigar em nuvem?

A nuvem é um modelo computacional que armazena dados sem a necessidade de um espaço em hardware, mas sim de forma virtual, na internet. Além disso, permite o acesso de qualquer lugar do mundo por meio de um dispositivo eletrônico com conexão à internet.

Estudos da Gartner, empresa americana de consultoria em tecnologia, estimam que o investimento em nuvem para esse ano das empresas brasileiras pode girar em torno de US$ 4,5 bilhões. É uma tecnologia que conquista empresas e pessoas por seus benefícios de armazenamento de dados.

Os principais benefícios para a utilização da computação em nuvem são:

  • Facilidade de acesso e compartilhamento de dados;
  • Redução de custos com hardwares e infraestrutura computacional para armazenamento e gerenciamento de dados;
  • Contratação do serviço por tipo de necessidade e demanda;
  •  Mobilidade e flexibilidade para acessar arquivos;
  • Elasticidade no armazenamento de arquivos conforme a demanda sem sobrecarregar servidores;

Já publicamos no blog os principais serviços de computação em nuvens. Confira!

A nuvem também é um ambiente vulnerável para a prática de crimes virtuais. Por isso é fundamental ter cuidados e investir em segurança digital.

A computação em nuvens se tornou um desafio maior para a perícia digital se comparado com as investigações em mídias físicas. Pois é um sistema que está conectado em todo o mundo, com uma infinita capacidade de armazenamento, e isso dificulta a identificação e análise de dados.

As técnicas de investigação da computação forense avançam conforme a complexidade de casos de crimes cibernéticos. O perito especializado em Computação Forense deve estar preparado para identificar, coletar, armazenar e analisar os crimes virtuais em nuvem.

Como investigar em nuvem?

A investigação forense em nuvem necessita de metodologias, procedimentos e ferramentas para a obtenção de resultados concretos com valor probatório.

Conheça os procedimentos necessários para realizar uma investigação forense em nuvem:

  1.  Identifique o provedor de nuvem que precisa ser investigado;
  2. Utilize um computador conectado à internet;
  3. Acesse a conta de armazenamento em nuvem utilizando login e senhas fornecidas pelo suspeito ou encontradas em arquivos pessoais ou outros meios;
  4. Utilize softwares para capturar telas do processo e tráfegos de rede;
  5. Verifique todos os arquivos disponíveis, datas e horários de acessos, computadores, usuários e IP’s associados.
  6. Faça uma cópia dos arquivos verificados no passo anterior;
  7. Analise os arquivos e dados salvos;
  8. Produza o laudo pericial com base na análise feita anteriormente;

Em empresas a perícia é feita com a liberação pelo provedor da nuvem.  Em casos de mandatos judiciais de busca e apreensão, a coleta de dados depende muito da lei do país do servidor em nuvem.

Desafios em nuvem

Coletar dados em nuvem não é simples. Confira os principais desafios enfrentados pelos peritos para investigação forense em nuvem:

  • Os arquivos podem estar em qualquer país do mundo. E como cada nação possui a sua lei, essa é uma barreira que precisa ser enfrentada. Para a polícia brasileira investigar um caso em uma nuvem de um servidor de outro país, pode ser necessário acionar a polícia internacional.
  • Grande volume de dados e a utilização de ferramentas específicas para contribuir com a extração e análise.
  • Grande quantidade de dispositivos que acessam a nuvem, como celulares, tablets e computadores;
  • Atuar legalmente para não infringir leis e a privacidade do usuário;
  • Trabalhar em conjunto de diversas funções e profissionais, como exemplo: peritos digitais, profissionais de Tecnologia da Informação, especialista em direito digital para acompanhamento jurídico;
  • Garantir um compromisso contratual firmado com o provedor de serviço em nuvem para a investigação;
  • Conseguir colaboração internacional na investigação de casos em outros países;

Qual software forense é indicado para a investigação em nuvem?

Para acelerar as investigações em nuvem e fornecer um maior e mais rápido acesso de dados, os peritos digitais precisam contar com o apoio de softwares com tecnologia forense. Confira os principais recursos de uma ferramenta que é referência no mundo para esse tipo de perícia:

UFED Cloud Analyzer

O UFED Cloud Analyzer é um software da Cellebrite que realiza a extração, preservação e análises de dados privados em contas de redes sociais, como o Facebook, Twitter e Instagram, e-mails e de diversos arquivos armazenados em nuvem.

O programa coleta, organiza e prepara os dados encontrados em nuvem para a análise forense.  Os peritos digitais podem pesquisar, filtrar e classificar dados para encontrar as informações detalhadas para a investigação. Além disso, permite a extração rápida e a integração de dados privados para uma futura análise.

O UFED Cloud Analyzer também acessa e extrai os dados em nuvem de dispositivos móveis e quebra bloqueios de senha e criptografia.  Para garantir e autenticidade e preservar dados forenses, o programa registra e rastreia todo o processo investigativo. O software gera uma visualização dos arquivos em formato de linha cronológica, miniaturas e mapas e cria relatórios em PDF de fácil leitura e compreensão.


Artigos relacionados

Tendências tecnológicas: 5 dicas para potencializar os seus negócios Vivemos em uma era plenamente envolvida pelas facilidades advindas do desenvolvimento tecnológico. Hoje, temos praticamente todas as nossas atividades resolvidas no alcance de um clique. Saber tirar proveito dessas facilidades se tornou um fator crucial para o...
IAFS 2017: principais contribuições do evento para a área de Ciências Forenses O 21º Encontro Trienal da Associação Internacional de Ciências Forenses (IAFS) aconteceu de 21 a 25 de agosto, em Toronto, Canadá. Quer saber como foi o evento e as e as principais contribuições para a área das ciências forenses? Então você precisa ler esse ar...
Data mining: Garimpando valiosas informações em meio a inúmeros dados Termo de origem inglesa, o data mining (mineração de dados, em tradução literal) surgiu na década de 90, junto a comunidades de bases de dados. Inicialmente ligada à área de informática, a prática consiste na atividade de organização de dados, buscando estabel...

Sobre Walber Pinheiro

Doutorando em Ciências da Informação pela Universidade Fernando Pessoa em Porto (Portugal) e coordenador do curso de Computação Forense e Perícia Digital do IPOG.

Comentários