A grande variedade de modelos de celulares no mercado com diferentes características, softwares, aplicações, funções, memórias e diversos recursos de proteção de dados com senhas e biometria, requerem novas técnicas e soluções avançadas para a investigação forense.
Os peritos digitais precisam estar atualizados com os novos recursos e aplicações. Tendo em vista que devem buscar soluções e métodos eficientes para extrair dados e examinar novas versões e modelos de aparelhos. Seja por meio da compra de novas ferramentas disponíveis no mercado ou do desenvolvimento de programas com tecnologia forense.
Listamos 5 passos que não podem faltar durante o processo de perícia forense em celulares e dispositivos móveis:
1- Confiscar o aparelho:
Essa fase exige certa cautela. Os dispositivos e os dados contidos nele precisam ser conservados. A apreensão deve ser realizada mediante ordem judicial e para cada tipo de dispositivo é preciso ter métodos adequados no processo de empacotamento e transporte.
2- Registro:
Os celulares confiscados e apreendidos devem ser identificados no processo de cadeia de custódia. O registro precisa conter dados de fabricação, modelo, operadora, número do chip e detalhes do local do crime e identificação dos peritos que manusearam o dispositivo.
3- Extração de dados:
Para obter informações e arquivos de um celular, o processo de extração de dados é realizado em um laboratório pericial específico com a utilização de softwares e ferramentas forenses adequadas para cada tipo de dispositivo. O equipamento deve estar isolado das redes de comunicação.
O perito deve analisar todos os meios que possuem informações, seja em aplicativos, cartão de memória e até na nuvem.
As informações extraídas são fundamentais para a análise pericial, portanto, os peritos devem conferir se todos os dados foram realmente extraídos, inclusive os que estão criptografados. Existem ferramentas específicas para o desbloqueio de celulares e arquivos.
4- Exame pericial:
Nessa etapa o perito deve analisar os dados extraídos do passo anterior. Assim o exame é direcionado para um profissional que conheça o caso investigado para conseguir produzir um laudo assertivo à investigação.
O perito deve examinar todos os dados extraídos, como acessos, registros de ligações, anotações, e-mails, mensagens, uso de aplicativos, imagens e todos os arquivos disponíveis. Além disso, é preciso buscar informações sobre quem está envolvido, o que, quando, onde e porque aconteceu o crime.
As informações obtidas após a extração de arquivos e exame pericial podem servir para esclarecer um crime.
5- Laudo pericial:
O laudo pericial descreve o processo e os métodos de como a perícia foi realizada e registra as principais informações colhidas das etapas de apreensão, extração de dados e exame. As provas encontradas no celular investigado, devem ser anexadas ao relatório. É essencial que o documento seja sucinto e escrito com uma linguagem clara.