2. Agenda
Introdução a Computação Forense;
Crimes Eletrônicos;
A Computação Forense;
O Processo de Investigação;
Ferramantas Forense;
Técnicas Anti-Forense;
Roney
Médice
3. Currículo Resumido
Graduado em Ciência da Computação, Direito e MBA em Gestão de
Segurança da Informação;
Coordenador de Segurança da Informação de um Terminal Retroportuário no
Porto de Vitória, com mais de 10 anos de experiência na área;
Consultor em Segurança da Informação do Grupo Otto Andrade;
Membro Fundador do CSA - Cloud Security Alliance – Chapter Brazil;
Presidente da Comissão de Desenvolvimento do ISSA - Information Systems
Security Association. Chapter Brazil, nas Regiões Sudeste/Centro-Oeste;
Presidente da APECOMFES - Associação de Peritos em Computação Forense
do Espírito Santo;
Perito Digital certificado CDFI – Certified Digital Forensic Investigator;
Membro do Comitê Técnico CB21/CE27 da ABNT sobre Seg. da Informação.
Roney 3
Médice
5. Pontos importantes...
Crescente atividade digital nos dias atuais;
Os problemas aparecem em menor tempo;
Aumento natural de demanda na esfera civil;
Polícias especializadas não possuem mão de obra
suficiente para a demanda (Polícia Civil e Federal);
Falta de uma cultura de preservação de provas.
Roney 5
Médice
6. A Ciência Forense
É o conjunto de componentes ou áreas que atuam de
modo a resolver questões legais;
Objetivo: determinar o valor da evidência na cena do
crime e as evidências relatadas;
Roney 6
Médice
7. Algumas áreas da Forense...
Balística;
Medicina;
Genética;
Computação;
Entre outras...
Roney 7
Médice
9. Conceito de Crime Eletrônico
Crime – Art. 1° CP: Não há crime sem lei anterior que
o defina;
Crime Eletrônico: qualquer ato ilegal envolvendo
computadores, seus sistemas ou suas aplicações;
Poder ser: contra o computador ou com o uso/auxílio.
Roney 9
Médice
10. Mudança de Paradigma
Homicídio (Art. 121 CP)
Ex.: invasão de computadores de hospitais;
Induzimento, instigação ou auxílio ao suicídio (Art.
122 CP)
Ex.: e-mails, sala de chat;
Calúnia (Art. 138 CP) – Imputar a outrem um crime
Ex.: publicar em blog que terceiro seria
estelionatário
Estelionato (Art. 171 CP)
Roney
Ex: anunciar um produto na internet e não entregar;
10
Médice
12. O Crime deixa vestígios
No mundo “real”:
Material impresso;
DNA;
Impressão digital;
No meio eletrônico:
Registro de conexão à Internet;
Envio ou recebimento de e-mail;
Log's nos computadores;
Roney 12
Médice
15. O que é Computação Forense?
É a área da computação que envolve o processo de
investigação em equipamentos eletrônicos para
determinar se o mesmo foi utilizado para FINS
ILEGAIS.
Compreende a aquisição, preservação, identificação,
análise e documentação das evidências, garantindo o
rastreamento, identificação e comprovação da autoria
do crime eletrônico.
Roney 15
Médice
16. O DNA Digital
Mais informações são mantidas nos equipamentos
eletrônicos do que se imagina;
A Computação Forense consegue recuperar as
informações perdidas ou apagadas;
Tem aplicação prática no meio Judicial e nas
organizações;
Roney 16
Médice
18. O Perito deve ser capaz...
Identificar dados suspeitos e fontes de evidências;
Obter e preservar as evidências digitais;
Emitir um laudo pericial conclusivo – Art. 170 e 171 do
Código de Processo Penal Brasileiro - CPP;
Roney 18
Médice
19. Etapas
Apreensão
Duplicação Pericial
• Mensagens de E-mail
•Documentos/imagens
Análise (nas cópias) •Registros de impressão
•Arquivos apagados; fragmentos
•Quebra de senhas
•Uso da Internet
Documentação •Engenharia reversa de programas
•Conversão de banco de dados
Roney 19
Médice
20. Perícia Forense
Exame de mídias eletrônicas
Ex.: Disco Rígido, cartão de memória, etc.;
Exames em Sistemas
Depende do SO;
Análise de código fonte, banco de dados, engenharia
reversa;
Exame em Redes
Ex.: Sistema de detecção de invasão, worms, trojans...
Exame na Internet
Log de provedor, preservação de evidências...;
Roney 20
Médice
22. Antigamente...
Softwares forenses em MS-DOS;
Vantagem: requer pouco recursos da máquina;
Desvantagem: interface não amigável;
Cabia em um disquete de boot;
Roney 22
Médice
34. Conclusão
Sempre faça cópia bit-a-bit para análise das evidências;
Existe legislação sobre os crimes eletrônicos;
Existem diversas ferramentas forense (Linux x Windows)
Execute um Wipe nas mídias de armazenamento quando descartadas
Roney 34
Médice