As atividades que envolvem tecnologia tornaram-se parte de nossa vida diária, assim como de quase todas as pessoas ao redor do mundo inteiro.
A partir dessa percepção, podemos compreender o nível de importância da forense digital, pois de acordo com informações do FBI, 85% das empresas e governos, já detectaram falhas e vulnerabilidades em seus sistemas. E por conta dessa informação, entendemos o porque dos EUA sofrerem prejuízos de mais de 10 bilhões de dólares por causa do crime digital.
Definição
A forense digital, é uma ciência ou técnica relativamente recente no campo da segurança digital , pois poucas décadas no separam do surgimento do computador de demais dispositivos tecnológicos que poderiam ser utilizados em crimes digitais.Essa ciência inclui a preservação, coleta, confirmação, identificação, análise, cópia e a apresentação de informação sobre a atividade maliciosa. E o processo de investigação é que nos provê as informações necessárias para a análise forense, que vai nos levar à conclusão final que poderá servir até mesmo como base para uma decisão judicial.
Investigação digital
“Uma série metódica de técnicas e procedimentos para coletar evidências de um sistema computadorizado, de dispositivos de armazenamento ou de mídia digital, que podem ser apresentadas em um foro de uma forma coerente e formato inteligível”. - Dr. H. B. Wolf A investigação digital é um processo onde uma hipótese é desenvolvida e testada para responder algumas questões à respeito de uma ocorrência digital .
As informações utilizadas durante a recriação do cenário, são coletadas ao longo do processo de investigação, em uma de suas fases iniciais. Com tais informações, é possível compreender o que ocorreu, como ocorreu e até mesmo o objetivo por detrás das ações do responsável pelo comprometimento do artefato digital.
E a investigação digital tem como objetivo suportar ou desmentir uma hipótese apresentada por uma análise inicial, e muitas vezes superficial, do cenário comprometido.
Investigação digital X Forense digital.
Por mais que pareça incoerente e estranho, a investigação digital difere da forense digital em inúmeros pontos do processo. Apesar de o objetivo central ser praticamente o mesmo.
A principal diferença entre a investigação digital e a forense digital é a parte legal. Pois em um processo de análise forense existe uma preocupação legal, não só uma preocupação técnica , ao longo de todo o processo. Essa preocupação legal deve-se ao objetivo final de cada uma dessas operações. A análise forense procura chegar numa conclusão final, que permita apresentar um relatório com provas bem fundamentadas e amparadas nas leis vigentes daquele país, pois o mesmo será utilizado para embasar uma decisão judicial, que precisa estar de acordo com os aspectos legais de um processo válido. Do contrário, a investigação não alcançará seu objetivo, que é fundamentar ou desmentir uma hipótese apresentada durante a análise do caso.
Pelo fato da forense digital ser algo recente, as interpretações das leis podem mudar, bem como a reação às novas ameaças. O que acaba dificultando o processo de investigação, pois ainda se utiliza leis de um paradigma antigo, para enquadrar crimes ocorridos em um paradigma completamente diferente, com artefatos diferentes, objetivos e métodos diversos.
História
A origem da forense computacional, remonta à década de 80, quando os computadores tornam-se mais populares, principalmente em países de primeiro mundo.Em 1984, o CART surgiu, como resposta do FBI aos incidentes computacionais cada vez mais frequentes com o surgimento da ARPA NET. O CART é o Computer Analysis and Response Team, o primeiro grupo de resposta a incidentes, surgido com o objetivo de lidar com crimes computacionais.
Em 1991, ocorre o primeiro encontro de International Law Enforcement, organizado para conduzir a discussão sobre forense computacional e a necessidade de padronizar uma metodologia de atuação.
Logo depois, em 1997, o Scientific Working Group on Digital Evidence (SWGDE) foi estabelecido, com o objetivo de desenvolver a padronização discutida no evente do 1994.
E em 2001, ocorreu o primeiro Digital Forensic Research Workshop, que atualmente possui uma periodicidade anual, e conta com palestrantes de diversos lugares, assim como desafios onde qualquer pessoa pode participar, para praticar e testar seus conhecimentos de forense computacional. Mais informações sobre as várias edições ocorridas podem ser encontradas em http://www.dfrws.org/ .
Definição
De acordo com Steve Hailey, do Cybersecurity Institute, forense computacional é:
“Preservação, identificação, coleta, interpretação e documentação de evidências computacionais, incluindo as regras de evidência, processo legal, integridade da evidência, relatório factual da evidência e provisão de opinião de especialista em uma côrte judicial, ou outro tipo de processo administrativo e/ou legal com relação ao que foi encontrado”. A área de forense computacional é completamente diferente de todas as áreas de segurança, e também de outras áreas da ciência forense, devido ao modo como uma investigação deve ser levada à cabo.
E diferentemente das outras áreas de segurança, presta muita atenção aos aspectos legais e as leis vigentes no país onde se conduz a investigação.
O mais interessante da forense computacional, é que além de poder ser utilizada no trabalho como consultor e perito, também pode ser utilizada para proteger sua organização, principalmente quando existe um grupo de resposta a incidentes, com profissionais preparados para atuar na linha de frente, como equipe de resposta à ataques digitais.
Problemas concernentes à Forense Computacional
Como a forense computacional é uma área relativamente nova, até mesmo por conta do pouco tempo da popularização dos computadores, não há possibilidade de perfeição em seus métodos e formas de atuação.Por conta disso, podemos enumerar alguns pontos falhos dessa área, que com o tempo certamente serão melhorados:
- Ainda, é mais uma arte do que ciência;
- Ainda está em seus estados iniciais de desenvolvimento;
- Há pouco conhecimento teórico sobre o qual as hipóteses empíricas são baseadas;
- Há falta de treinamento apropriado;
- Não há padronização de ferramentas.
Essas são alguns dos problemas atuais dessa área. No entanto, o desenvolvimento de pesquisas na área, em pouco tempo, resolverão os mesmos.
Nenhum comentário:
Postar um comentário