Skip links

Três recursos da tecnologia explorados por uma investigação forense computacional

A sociedade atingiu um nível de transformação digital onde há dez anos atrás estava presente apenas na ficção. Os smartphones e produtos eletrônicos não são mais vistos como acessórios e sim como extensão das pessoas, tanto para atividades pessoais como corporativas. 

O mundo se adaptou a viver de forma digital e apesar dos inúmeros benefícios dessa transformação, a vinda de recursos maus intencionados também é uma realidade que exige uma necessidade de proteção e blindagem a eventuais crimes virtuais que empresas, usuários e até mesmo o governo pode ser vítima. 

De acordo com a edição de 2019 do Relatório Anual de Crimes Cibernéticos da Europol, que estuda as ameaças à criminalidade organizada da internet, os dados dos usuários armazenados por empresas estão no centro das cenas de crimes. O relatório ainda identifica que o vírus Ransonware, responsável por ter acesso a todo tipo de dados e bloquear computadores em qualquer parte do mundo, continua sendo a principal ameaça de ataques. 

Visando aprimorar o sistema de proteção deste cenário, surge a Forense Computacional, recurso com o objetivo de investigar crimes cibernéticos, coletando vestígios e os analisando com o intuito de buscar evidências do crime cometido e, se possível, montar o cenário criminoso. 

Pensando na segurança digital das empresas e grandes corporações, destacamos três funções que a investigação forense computacional pode ser explorada durante uma eventual ocorrência nos principais recursos da tecnologia.

Banco de Dados

A investigação forense em bases de dados tem como objetivo verificar os dados e os metadados existentes em servidores. Essa investigação ainda busca identificar, por exemplo, o autor de determinada exclusão de dados em uma tabela com informações restritas e sensíveis de sua empresa.

O processo desse tipo de investigação também analisa as transações realizadas em bancos, podendo identificar, por exemplo, desvio de padrões e potenciais indícios de fraudes financeiras em uma base contábil e financeira de uma companhia.

Internet das Coisas 

A Internet das Coisas tem como objetivo conectar dispositivos cotidianos à internet facilitando a vida das pessoas, sendo um mecanismo capaz também de aumentar as possibilidades para ataques e fraudes. Portanto é um cenário propício a passar por uma investigação forense computacional.

Em todo instante a forense nos dispositivos IoT necessitam de ferramentas novas, atualizadas e técnicas especializadas. Essa investigação tem mais áreas de interesse do que a tradicional, pois além do tipo tradicional de redes – com fio, sem fio (Wi-Fi) e móvel há também os eletrodomésticos e dispositivos médicos conectados a internet, devendo assim serem considerados também fontes de evidência durante as investigações. 

O principal desafio considerado como um grande empecilho para os investigadores é a falta de padronização de informações e protocolos de comunicação, pois dependendo do fabricante pode haver técnicas diferentes para as coletas de informações pertinentes, aumentando a probabilidade de perda de informações cruciais durante a ocorrência.

Dispositivos Móveis

A investigação Forense com foco nos Dispositivos Móveis é uma função recente do recurso. Nas grandes corporações é um tema complexo, devido ao uso de dados pessoais e corporativos no WhatsApp, Uber e E-mail, por exemplo. 

Um dos maiores desafios quando se trata da plataforma móvel é o fato de que os dados podem ser acessados, armazenados e sincronizados em vários dispositivos. Como os dados podem ser rapidamente transformados ou excluídos remotamente, é necessário mais esforço na coleta. 

Ao contrário de um computador onde se deve evitar a todo custo qualquer intervenção no sistema, neste modelo  é necessário realizar acessos para eventuais tentativas de desbloqueio de senha, instalar aplicativos para elevação de privilégios e nos casos mais excepcionais até mesmo fotografar tela por tela do sistema para construir o cenário da ocorrência de forma detalhada.

A tendência é que os ataques cibernéticos sejam aperfeiçoados a cada tentativa de modo que suas atividades estejam acompanhadas de uma complexidade nas investigações. Os peritos forenses como todo outro profissional de TI devem estar sempre se atualizando das novas tecnologias e equipamentos de modo que estejam sempre preparados para alguma investigação.

Participe do RootDay – Web Conference, o maior evento online de Tecnologia da Informação do Brasil e fique por dentro de assuntos como Segurança da Informação, Proteção de Dados e LGPD em palestras de conteúdos exclusivos com os melhores especialistas do mercado.

Precisa de ajuda?