Notícias Notícias

12.11.2014 | admin

IEF supre o desafio da busca por evidências da web

Solução da Magnet Forensics investiga conteúdo em mais de 260 aplicativos da rede, permite buscas por palavras-chaves, gera relatórios completos e agrega-se a ferramentas tradicionais de forense, como EnCase e UFED

Aplicações complexas, cloud computing, redes sociais, ferramentas de chat, peer to peer… Como encontrar e analisar as evidências de um crime quando elas podem estar circulando por esse complexo universo da Word Wide Web? Em 2011, o então examinador forense da Polícia do Canadá, Jad Saliba, se deparou com esse desafio e desenvolveu o IEF (Internet Evidence Finder), software de investigação que hoje está disponível no Brasil pela TechBiz Forense Digital. A solução da empresa Magnet Forensics é capaz de encontrar, analisar e gerar relatórios de mais de 265 artefatos da internet.

Através de uma interface extremamente simples, o usuário acessa categorias específicas e visualiza os ícones de todos os artefatos suportados pela ferramenta. A lista é extensa: cloud, Dropbox, Flickr, e-mail, mídias, imagem, vídeos, dispositivos USB, P2P, vídeo games e muito mais.

“Não é uma ferramenta de propósito geral, como o EnCase e o Nuix, que já fazem um belo trabalho de análise de histórico de acesso do usuário. O IEF é interessante para buscas específicas”, explicou o diretor técnico da TechBiz Forense Digital Renato Maia, em webinar sobre a ferramenta. “O Encase, por exemplo, é capaz de mostrar que o usuário acessou o Facebook, já o IEF sabe distinguir o que de fato foi acessado: chat, mensagens, imagens, posts ou comentários. É uma análise mais elaborada e ao mesmo tempo com uma visualização simples, adequada para um não especialista”, completa.

Segundo demonstração feita no webinar, basta seguir o passo a passo da ferramenta para se obter uma visão extremamente completa dos artefatos de internet acessados na mídia suspeita. “O analista não investiga nada em hexadecimal, não escova bit”, diz Maia.

O que faz
Elementos oriundos de ferramentas de chat, por exemplo, que são possíveis, mas trabalhosos de se investigar em ferramentas forenses tradicionais, são facilmente encontrados e disponibilizados ao investigador com o IEF. E podem ser apresentados com a mesma aparência que o programa original oferece ao usuário. Em casos de pornografia, a ferramenta tem recurso de análise de tom de pele. Em investigações de smartphones, a solução pode localizar os dados referenciando-os em um mapa. Informações do sistema operacional, contas de usuários, log de eventos, podem ser visualizados em uma linha do tempo. Até os registros da navegação privada oferecida pelos browsers atuais podem ser localizados com o IEF.

A qualquer momento é possível fazer uma busca por palavras-chaves. As buscas podem ser completas, varrendo a imagem tanto em sua estrutura lógica, quanto na estrutura que oficialmente não possui metadados; rápidas, que não incluem espaços não alocados; e a busca física, setor a setor.

Complemento perfeito
Também é possível investigar drive, arquivos, pastas e imagens das principais ferramentas forenses (EnCase, Cellebrite, MSAB, etc). A integração e complementariedade com outras ferramentas forenses é, inclusive, um dos motivos que levou a TechBiz a agregar o IEF ao seu portfólio.

“A ferramenta da Magnet Forensics se destaca por sua abrangência e torna-se um complemento perfeito para as demais ferramentas de forense computacional. O que é essencial em uma investigação digital é encontrar o que é relevante, colaborar e interagir o tempo inteiro com o cliente, para definir o que é relevante. Neste modelo colaborativo, soluções como o IEF são perfeitas para a primeira interação entre o demandante o investigador. A profundidade técnica só deve ser empregada quando necessária”, enfatiza Maia.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653