Entenda a finalidade e ramos de atuação do principal mecanismo de uma investigação digital
O Forense Digital se tornou uma das ciências mais famosas dos últimos tempos. Isso porque é uma das principais frentes de investigação e análise de dados digitais armazenados em computadores, dispositivos móveis, e-mails, nuvem e pequenos dispositivos derivados da Internet das Coisas.
Com o surgimento da operação Lava Jato, a discussão sobre técnicas de investigação de questões judiciais impulsionou o conhecimento da área de segurança de forma gigantesca, tanto no setor público como no privado. Mas apesar de muito se ouvido falar, poucos ainda de fato sabem seu real objetivo.
O que é o Forense Digital?
Responsável pela investigação forense de evidências tecnológicas, a Forense Digital é uma das frentes de investigação mais recentes e necessária em qualquer investigação que se desenvolva no planeta. Destacando a preservação, coleta, análise e apresentação de resultados de análise das evidências digitais.
Uma vez responsável por investigações digitais, ela se torna tão complexa quanto a própria tecnologia, sendo necessário que profissionais busquem especializações em cada um dos ramos da Forense Digital para que seja possível solucionar as questões judiciais que se apresentam. Confira as áreas em que é possível encontrá-la:
Computação Forense
O ramo mais tradicional, onde é possível firmar as principais metodologias de coleta e análise de evidências e na maioria das vezes, confundida com a própria Forense Digital. Estuda especificamente coletar e analisar evidências de plataformas de computadores pessoais e servidores, geralmente configurados com sistemas operacionais Windows ou derivados de Unix.
Banco de Dados
A Forense em bases de dados visa verificar os dados e os metadados existentes em servidores, bem como identificar por exemplo quem foi o autor de determinada exclusão de dados em uma tabela de dados sensíveis, ou ainda analisar as transações no banco, identificando desvio de padrões e potenciais indícios de fraudes em uma base contábil e financeira de uma empresa.
Dispositivos Móveis
Considerada uma das ramificações mais recentes da Forense Digital. Ela se caracteriza através de dificuldades de acesso ao dispositivo, de extenso esforço para desbloquear o aparelho e de frequentemente obter menos dados do que o dispositivo efetivamente possui.
Redes
Trata-se da análise de tráfego de rede com fins de investigação, o foco dela é nos dados em trânsito, não em armazenamento. Independentemente do dispositivo receptor ou emissor, aqui essencial obter a maior quantidade de dados relevantes possíveis para reconstruir as informações com precisão e êxito.
Internet das Coisas
A mais recente revolução tecnológica tem como objetivo conectar dispositivos cotidianos à internet, certo? Deixando aberto um leque de possibilidades para ataques, fraudes e, portanto, para investigação. Diversos dispositivos podem ser testemunhas de crimes e fraudes financeiras e para isso vem sendo desenvolvido a Forense em Internet das Coisas (IdC), a qual visa coletar e analisar os dados armazenados nesses dispositivos.