Tudo sobre a Forense Digital nos Dispositivos Móveis

Forense Computacional

Tudo sobre a Forense Digital nos Dispositivos Móveis

Jader Rodrigues
Escrito por Jader Rodrigues em 8 de outubro de 2020
Junte-se a mais de 10.000 pessoas

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

A grande variedade de modelos de celulares no mercado com diferentes características, softwares, aplicações, funções, memórias e diversos recursos de proteção de dados com senhas e biometria, requerem novas técnicas e soluções avançadas para a investigação forense.

Os peritos digitais precisam estar atualizados com os novos recursos e aplicações. Tendo em vista que devem buscar soluções e métodos eficientes para extrair dados e examinar novas versões e modelos de aparelhos. Seja por meio da compra de novas ferramentas disponíveis no mercado ou do desenvolvimento de programas com tecnologia forense.

Listamos 5 passos que não podem faltar durante o processo de perícia forense em celulares e dispositivos móveis:

1- Confiscar o aparelho:

Essa fase exige certa cautela. Os dispositivos e os dados contidos nele precisam ser conservados. A apreensão deve ser realizada mediante ordem judicial e para cada tipo de dispositivo é preciso ter métodos adequados no processo de empacotamento e transporte.

2- Registro:

Os celulares confiscados e apreendidos devem ser identificados no processo de cadeia de custódia. O registro precisa conter dados de fabricação, modelo, operadora, número do chip e detalhes do local do crime e identificação dos peritos que manusearam o dispositivo.

3- Extração de dados:

Para obter informações e arquivos de um celular, o processo de extração de dados é realizado em um laboratório pericial específico com a utilização de softwares e ferramentas forenses adequadas para cada tipo de dispositivo. O equipamento deve estar isolado das redes de comunicação.

O perito deve analisar todos os meios que possuem informações, seja em aplicativos, cartão de memória e até na nuvem.

As informações extraídas são fundamentais para a análise pericial, portanto, os peritos devem conferir se todos os dados foram realmente extraídos, inclusive os que estão criptografados. Existem ferramentas específicas para o desbloqueio de celulares e arquivos.

4- Exame pericial:

Nessa etapa o perito deve analisar os dados extraídos do passo anterior. Assim o exame é direcionado para um profissional que conheça o caso investigado para conseguir produzir um laudo assertivo à investigação.

O perito deve examinar todos os dados extraídos, como acessos, registros de ligações, anotações, e-mails, mensagens, uso de aplicativos, imagens e todos os arquivos disponíveis. Além disso, é preciso buscar informações sobre quem está envolvido, o que, quando, onde e porque aconteceu o crime.

As informações obtidas após a extração de arquivos e exame pericial podem servir para esclarecer um crime.

5- Laudo pericial:

O laudo pericial descreve o processo e os métodos de como a perícia foi realizada e registra as principais informações colhidas das etapas de apreensão, extração de dados e exame. As provas encontradas no celular investigado, devem ser anexadas ao relatório. É essencial que o documento seja sucinto e escrito com uma linguagem clara.

Hey,

o que você achou deste conteúdo? Conte nos comentários.

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *