Notícias Notícias

17.12.2010 | admin

ENTREVISTA DA SEMANA: Sandro Süffert fala sobre ferramentas de forense

Toda sexta-feira, o site da TechBiz Forense Digital irá trazer uma entrevista sobre computação forense. A desta semana é com o CTO da TechBiz Forense Digital Sandro Süffert que explica de forma simples e didática o que podem fazer os softwares e hardwares de computação forense no combate e investigação dos crimes digitais. Confira:

Quais são os softwares para a investigação dos crimes cibernéticos?

SS: Durante a perícia computacional, são usados hardwares e softwares que garantem a integridade das provas coletadas e auxiliam na análise dos dados extraídos. Os principais são bloqueadores de escrita para aquisição forense de discos, duplicadores de mídias, equipamentos para recuperação de dados de celulares, softwares para captura de dados em casos de interceptação telemática autorizada judicialmente e ferramentas para extração, análise e apresentação de dados investigados.

Quais os softwares mais indicados para as forças da lei?

SS: Apenas as autoridades podem mensurar o uso dos softwares em investigações policiais, mas em geral as ferramentas citadas acima são utilizadas com frequência, tanto no âmbito federal quanto estadual e distrital.

Os hardwares e softwares são específicos para cada tipo de crime?

SS: As ferramentas não são desenvolvidas para cada tipo penal, mas sim para o meio em que o investigação ocorre. Há casos para análises de notebooks ou computadores em que se utiliza um grupo de ferramentas, para celulares, outro grupo, para investigações de tráfego de rede, outro, para servidores de empresas que não podem ser desligados… E assim por diante. No caso das ferramentas de extração e análise de dados de celulares, é feita uma cópia bit a bit do armazenamento interno do telefone e podem ser recuperados contatos, emails, fotos, SMS, etc – em alguns casos mesmo que estes tenham sido apagados do aparelho. O mesmo vale para investigações em mídias como discos rígidos, DVDs e pendrives.

Quais são os crimes mais comuns no âmbito empresarial?

SS: Há uma divisão ao se tratar os crimes envolvendo computadores: existem os crimes próprios, que só podem ser cometidos por meio eletrônico, e os crimes impróprios, em que o meio eletrônico é apenas uma via para o seu cometimento. Dito isto, no âmbito empresarial existem crimes impróprios como fraudes financeiras, vazamento de dados confidenciais e espionagem. Quanto aos crimes próprios, podemos citar algumas tipificações presentes no projeto de lei 84 de 1999 – que está em trâmite no congresso nacional. Dentre os mais comuns estão o acesso indevido a meio eletrônico e a manipulação indevida de informação eletrônica.

Quanto é o custo, em média, de um software para uma empresa?

SS: Uma licença de um ano de um software de análise forense computacional, como o Encase ou FTK, custa em torno de R$ 20 mil.

Como se prevenir e evitar os crimes cibernéticos?

SS: A prevenção adequada depende de vários esforços, como o critério na contratação de pessoal e terceiros, a conscientização interna, a classificação e o cuidado com os dados sigilosos, a implantação de soluções de segurança da informação (como firewalls, detectores de intrusão e anti-vírus). A existência de uma política de segurança da informação também é fundamental, assim como a investigação interna de ilícitos e o envolvimento das autoridades quando necessário, para que os responsáveis sejam punidos adequadamente – o que muitas vezes é a melhor maneira de se prevenir novas ocorrências.

Após um ataque, há algum software que pode resgastar informações?

SS: Sim. No âmbito da recuperação de informações de rede, podemos citar o NetWitness Investigator; no caso de computadores, o Forensic Tool Kit (FTK) e o Encase.

Existe algum software que possa identificar, por exemplo, a  venda de banco de dados de clientes de uma empresa?

SS: Ferramentas como o FTK, o Encase e o NetWitness Investigator são utilizados por empresas para a investigação interna deste tipo de atividade e obviamente pelas autoridades durante a investigação policial e processo penal.

Outras informações:

Site da Techbiz Forense Digital: http://www.forensedigital.com.br (DF, SP, RJ e MG)

Blog sobre crimes tecnológicos – http://blog.suffert.com (twitter: @suffert)

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653