Conheça as principais ferramentas utilizadas na investigação forense computacional
4 minutos de leitura
06 de julho de 2018

Conheça as principais ferramentas utilizadas na investigação forense computacional

Vivemos em uma era altamente tecnológica. A todo o momento lidamos com dispositivos eletrônicos que armazenam dados e estão conectados à internet.

E a prova disso são as nossas comunicações. Passamos boa parte do tempo conversando com alguém no whatsapp, acessando e-mails, sites e conectando em diversos aplicativos em celulares, tablets e computadores. Todos esses equipamentos têm uma capacidade muito grande de armazenar informações.

Com isso, os crimes de invasão e roubo de dados têm aumentado consideravelmente. Somente em 2017, mais de 60 milhões de pessoas foram vítimas de crimes digitais no Brasil, de acordo com pesquisa realizada pela Symantec, empresa de cibersegurança.

Para identificar infratores, a Computação Forense conta com uma perícia digital especializada e possui ferramentas de investigação forense computacional que coletam, preservam e analisam dados em dispositivos móveis e eletrônicos para serem utilizados como prova em um processo judicial.

Crimes que necessitam de investigação forense computacional

Já sabemos que os registros de crimes digitais são diversos, o que demonstra que a investigação forense computacional necessita de atenção e cuidado especial por parte dos profissionais de tecnologia.

Ainda de acordo com pesquisa da empresa Symantec, os crimes digitais mais freqüentes envolvem:

  • Aparelhos infectados por vírus ou outras ameaças de segurança;
  • Senhas de contas online descobertas;
  • Compras online que eram na verdade golpes;
  • Cliques em e-mails fraudulentos ou envio de informações sigilosas;

Esses casos demonstram que os cibercriminosos utilizam os mais diversos mecanismos para recolher dados e informações de usuários com más intenções.

Por que a forense computacional é tão importante?

No processo de combate a crimes digitais, a área de Forense Computacional se faz necessária. Esse segmento de especialização é conhecido como uma ciência que estuda:

  • Aquisição;
  • Preservação;
  • Recuperação;
  • Análise de dados armazenados em mídias computadorizadas.

Também é de sua notoriedade caracterizar crimes de informática, com base nas evidências digitais identificadas no sistema inválido.

Principais ferramentas de investigação forense computacional

Para lidar com os diversos tipos de crimes digitais, peritos forenses fazem uso de vários softwares durante os processos de coleta e análise de dados. Em virtude da importância desses recursos, listamos as seis ferramentas de investigação forense computacional mais utilizadas no Brasil e exterior. Vamos a elas!

Sistema IPED

É um programa computacional forense desenvolvido no Brasil, por peritos federais, para a investigação na Operação Lava Jato. O software permite:

  • Análise integrada das informações armazenadas nos dispositivos digitais apreendidos;
  •  Recuperação de arquivos deletados;
  •  Identificação de criptografia;
  • Localização de palavras;
  • Reconhecimento óptico de caracteres;
  • Detecção de nudez;
  • Cruzamento de informações;
  • Rastreamento de localização;
  • Entre outras funcionalidades.

Com uma interface simples e intuitiva, o software pode ser executado em Windows, Linux e Mac OS, possui alta escabilidade, que possibilita utilizar em número ilimitado de computadores, portabilidade, arquitetura multihread e processamento em batch, ajudando na análise de grandes volumes de dados em qualquer dia e horário da semana.

É possível processar dezenas de milhões de arquivos simultaneamente de até cem dispositivos diferentes e ter todo o material disponível para análise após um dia desse processo.

EnCase

É considerada como uma das melhores ferramentas do mundo, utilizada pela Polícia Federal e FBI. O programa desenvolvido pela Guidance Software necessita de uma licença paga para uso e possui as seguintes funcionalidades:

  • Realiza investigações completas em dispositivos eletrônicos;
  • Padroniza laudos periciais;
  • Organiza o banco de dados de evidências;
  • Recupera arquivos apagados;
  • Fornece senhas de arquivos criptografados;
  • Analisa hardwares e e-mails;
  • Pesquisa palavras-chave de forma inteligente;
  • Fornece relatórios detalhados;
  • Entre outras funções importantes para a investigação forense computacional.

FTK

É um software de fácil operação desenvolvido pela AccessData com versões gratuitas para uso. Algumas das funcionalidades da ferramenta de investigação digital são:

  • Escaneia o disco rígido para coletar informações;
  • Processa e analisa documentos, gráficos e imagens;
  • Eecupera arquivos;
  • Cria filtros para gerenciar evidências relevantes;
  • Entre outras vantagens que permitem uma análise rápida e eficiente.

UFED Touch

É um programa desenvolvido pela empresa israelense Cellebrite e é utilizado em mais de 60 países por órgãos de polícia, inclusive, FBI, CIA e a Polícia Federal do Brasil.

Essa tecnologia também contribui com as investigações em telefones celulares apreendidos pela da Operação Lava Jato.

Essa ferramenta faz a extração e análise inteligente de todos os dados armazenados na memória do celular, mesmo os dados bloqueados com senhas, criptografados ou apagados da memória do dispositivo.

O software é compatível com mais de 17 mil tipos de dispositivos de diferentes sistemas operacionais e fabricantes.

DFF

A ferramenta de investigação forense computacional DFF (Digital Forensics Framework) é gratuita e permite que as análises de dados sejam feitas em sistemas Windows e Linux. De forma rápida, prática e objetiva, contribui para que as evidências digitais sejam preservadas.

Xplico

Mais uma ferramenta muito utilizada para investigações forenses é a Xplico. Com ela, é possível extrair dados cruciais para o processe de análise de crimes digitais, dados esses que podem ser armazenados no SQLite. Alguns dos protocolos mais populares e aceitos pela ferramenta são:

  • HTTP;
  • POP;
  • IMAP;
  • SMTP;
  • UDP;
  • TCP;
  • SIP.

Essas são as principais ferramentas utilizadas na analise forense computacional que auxiliam os peritos na investigação de crimes cibernéticos. Existem muitos softwares no mercado que atendem diferentes sistemas e aplicativos, por isso, cada situação deve ser avaliada para verificar qual o melhor método a ser aplicado.

Para atuar nessa área, o perito precisa saber operar e utilizar programas legalizados e licenciados. Também é preciso buscar capacitações freqüentes para executar um trabalho eficiente, pois de nada adianta existirem tantos recursos para investigação forense computacional, se não houver profissionais qualificados para extrair o máximo de informações para o desvendamento de crimes digitais.

O fato é que esse mercado cresce constantemente e os profissionais que pretendem atuar na área ou aperfeiçoar seus métodos de trabalho, devem priorizar o conhecimento e a atualização.

Considerando essas demandas e a necessidade real de preparação de especialistas, a pós-graduação em Computação Forense e Perícia Digital traz todo embasamento conceitual e prático para o desenvolvimento desses profissionais. E o melhor, as técnicas e softwares utilizados no curso são os mesmos que as principais polícias do mundo utilizam na elucidação de crimes. O máximo, não é mesmo?!


Artigos relacionados

UFED Touch Ultimate: conheça a solução completa da Cellebrite para a investigação forense em disposi... Existem muitas soluções no mercado que proporcionam a extração, análise de dados, desbloqueio, descriptografia de dispositivos móveis, como: tablets, smartphones, GPS, cartões de memória. A Cellebrite é referência global em soluções forenses para as forças de ...
Indústria 4.0: a era dos sistemas inteligentes e da convergência digital Você já sabe o que é Indústria 4.0? Então, vem com a gente! Smartphones, tablets, computadores, máquinas, sistemas automatizados, inteligência artificial, tudo isso está se tornando tão comum em nosso dia a dia que nem nos damos conta de como a tecnologia tem ...
Criminalidade em alta: Segurança Pública em Números 2017 Dados do 11º Anuário Brasileiro de Segurança Pública revelam que em 2016 sete pessoas foram assassinadas por hora no Brasil. Esses dados indicam que o país precisa rever sua política de segurança pública e que, a cada dia mais, o trabalho da Perícia Criminal é...

Sobre Walber Pinheiro

Doutorando em Ciências da Informação pela Universidade Fernando Pessoa em Porto (Portugal) e coordenador do curso de Computação Forense e Perícia Digital do IPOG.

Comentários