Tudo sobre a Forense Digital nos Dispositivos Móveis

A grande variedade de modelos de celulares no mercado com diferentes características, softwares, aplicações, funções, memórias e diversos recursos de proteção de dados com senhas e biometria, requerem novas técnicas e soluções avançadas para a investigação forense.

Os peritos digitais precisam estar atualizados com os novos recursos e aplicações. Tendo em vista que devem buscar soluções e métodos eficientes para extrair dados e examinar novas versões e modelos de aparelhos. Seja por meio da compra de novas ferramentas disponíveis no mercado ou do desenvolvimento de programas com tecnologia forense.

Listamos 5 passos que não podem faltar durante o processo de perícia forense em celulares e dispositivos móveis:

1- Confiscar o aparelho:

Essa fase exige certa cautela. Os dispositivos e os dados contidos nele precisam ser conservados. A apreensão deve ser realizada mediante ordem judicial e para cada tipo de dispositivo é preciso ter métodos adequados no processo de empacotamento e transporte.

2- Registro:

Os celulares confiscados e apreendidos devem ser identificados no processo de cadeia de custódia. O registro precisa conter dados de fabricação, modelo, operadora, número do chip e detalhes do local do crime e identificação dos peritos que manusearam o dispositivo.

3- Extração de dados:

Para obter informações e arquivos de um celular, o processo de extração de dados é realizado em um laboratório pericial específico com a utilização de softwares e ferramentas forenses adequadas para cada tipo de dispositivo. O equipamento deve estar isolado das redes de comunicação.

O perito deve analisar todos os meios que possuem informações, seja em aplicativos, cartão de memória e até na nuvem.

As informações extraídas são fundamentais para a análise pericial, portanto, os peritos devem conferir se todos os dados foram realmente extraídos, inclusive os que estão criptografados. Existem ferramentas específicas para o desbloqueio de celulares e arquivos.

4- Exame pericial:

Nessa etapa o perito deve analisar os dados extraídos do passo anterior. Assim o exame é direcionado para um profissional que conheça o caso investigado para conseguir produzir um laudo assertivo à investigação.

O perito deve examinar todos os dados extraídos, como acessos, registros de ligações, anotações, e-mails, mensagens, uso de aplicativos, imagens e todos os arquivos disponíveis. Além disso, é preciso buscar informações sobre quem está envolvido, o que, quando, onde e porque aconteceu o crime.

As informações obtidas após a extração de arquivos e exame pericial podem servir para esclarecer um crime.

5- Laudo pericial:

O laudo pericial descreve o processo e os métodos de como a perícia foi realizada e registra as principais informações colhidas das etapas de apreensão, extração de dados e exame. As provas encontradas no celular investigado, devem ser anexadas ao relatório. É essencial que o documento seja sucinto e escrito com uma linguagem clara.

Deixe um comentário
Artigo Anterior

LGPD: o que muda com a publicação da lei

Próximo Artigo

Cloud Computing: Alertas para assegurar o sucesso na jornada para nuvem

Write a Comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Assine nossa Newsletter

Assine nossa newsletter por e-mail para receber as últimas postagens diretamente no seu e-mail.
Pura inspiração, zero spam ✨