Principais Ferramentas de investigações
Porque os crimes digitais sempre deixam lastros, cada dia mais demonstra que a investigação forense computacional necessita de atenção e cuidado especial por parte dos profissionais de tecnologia.
Ainda de acordo com pesquisa da empresa Symantec, os crimes digitais mais frequentes envolvem:
- Aparelhos infectados por vírus ou outras ameaças de segurança;
- Senhas de contas online descobertas;
- Compras online que eram na verdade golpes;
- Cliques em e-mails fraudulentos ou envio de informações sigilosas;
Esses casos demonstram que os cibercriminosos utilizam os mais diversos mecanismos para recolher dados e informações de usuários com más intenções.
Por que a forense computacional é tão importante?
No processo de combate a crimes digitais, a área de Forense Computacional se faz necessária. Esse segmento de especialização é conhecido como uma ciência que estuda:
- Aquisição;
- Preservação;
- Recuperação;
- Análise de dados armazenados em mídias computadorizadas.
Também é de sua notoriedade caracterizar crimes de informática, com base nas evidências digitais identificadas no sistema inválido.
Principais ferramentas de investigação forense computacional
Para lidar com os diversos tipos de crimes digitais, peritos forenses fazem uso de vários softwares durante os processos de coleta e análise de dados. Em virtude da importância desses recursos, listamos as seis ferramentas de investigação forense computacional mais utilizadas no Brasil e exterior. Vamos a elas!
Sistema IPED
É um programa computacional forense desenvolvido no Brasil, por peritos federais, para a investigação na Operação Lava Jato. O software permite:
- Análise integrada das informações armazenadas nos dispositivos digitais apreendidos;
- Recuperação de arquivos deletados;
- Identificação de criptografia;
- Localização de palavras;
- Reconhecimento óptico de caracteres;
- Detecção de nudez;
- Cruzamento de informações;
- Rastreamento de localização;
- Entre outras funcionalidades.
Com uma interface simples e intuitiva, o software pode ser executado em Windows, Linux e Mac OS, possui alta escabilidade, que possibilita utilizar em número ilimitado de computadores, portabilidade, arquitetura multihread e processamento em batch, ajudando na análise de grandes volumes de dados em qualquer dia e horário da semana.
É possível processar dezenas de milhões de arquivos simultaneamente de até cem dispositivos diferentes e ter todo o material disponível para análise após um dia desse processo.
EnCase
É considerada como uma das melhores ferramentas do mundo, utilizada pela Polícia Federal e FBI. O programa desenvolvido pela Guidance Software necessita de uma licença paga para uso e possui as seguintes funcionalidades:
- Realiza investigações completas em dispositivos eletrônicos;
- Padroniza laudos periciais;
- Organiza o banco de dados de evidências;
- Recupera arquivos apagados;
- Fornece senhas de arquivos criptografados;
- Analisa hardwares e e-mails;
- Pesquisa palavras-chave de forma inteligente;
- Fornece relatórios detalhados;
- Entre outras funções importantes para a investigação forense computacional.
FTK
É um software de fácil operação desenvolvido pela AccessData com versões gratuitas para uso. Algumas das funcionalidades da ferramenta de investigação digital são:
- Escaneia o disco rígido para coletar informações;
- Processa e analisa documentos, gráficos e imagens;
- Eecupera arquivos;
- Cria filtros para gerenciar evidências relevantes;
- Entre outras vantagens que permitem uma análise rápida e eficiente.
UFED Touch
É um programa desenvolvido pela empresa israelense Cellebrite e é utilizado em mais de 60 países por órgãos de polícia, inclusive, FBI, CIA e a Polícia Federal do Brasil.
Essa tecnologia também contribui com as investigações em telefones celulares apreendidos pela da Operação Lava Jato.
Essa ferramenta faz a extração e análise inteligente de todos os dados armazenados na memória do celular, mesmo os dados bloqueados com senhas, criptografados ou apagados da memória do dispositivo.
O software é compatível com mais de 17 mil tipos de dispositivos de diferentes sistemas operacionais e fabricantes.
DFF
A ferramenta de investigação forense computacional DFF (Digital Forensics Framework) é gratuita e permite que as análises de dados sejam feitas em sistemas Windows e Linux. De forma rápida, prática e objetiva, contribui para que as evidências digitais sejam preservadas.
Xplico
Mais uma ferramenta muito utilizada para investigações forenses é a Xplico. Com ela, é possível extrair dados cruciais para o processe de análise de crimes digitais, dados esses que podem ser armazenados no SQLite. Alguns dos protocolos mais populares e aceitos pela ferramenta são:
- HTTP;
- POP;
- IMAP;
- SMTP;
- UDP;
- TCP;
- SIP.
Essas são as principais ferramentas utilizadas na analise forense computacional que auxiliam os peritos na investigação de crimes cibernéticos. Existem muitos softwares no mercado que atendem diferentes sistemas e aplicativos, por isso, cada situação deve ser avaliada para verificar qual o melhor método a ser aplicado.
Para atuar nessa área, o perito precisa saber operar e utilizar programas legalizados e licenciados. Também é preciso buscar capacitações freqüentes para executar um trabalho eficiente, pois de nada adianta existirem tantos recursos para investigação forense computacional, se não houver profissionais qualificados para extrair o máximo de informações para o desvendamento de crimes digitais.
O fato é que esse mercado cresce constantemente e os profissionais que pretendem atuar na área ou aperfeiçoar seus métodos de trabalho, devem priorizar o conhecimento e a atualização.
Deixe um comentário