Categoria Blog – Cibersegurança

Introdução à Análise Forense

Iniciaremos uma sequência de posts sobre Análise Forense e hoje farei uma pequena introdução nesse grandioso tema, espero que tenham uma boa leitura.

Desde o início do período Mesolítico da Pré História que a humanidade conseguiu dar importantes passos rumos à sua evolução e a sobrevivência. Nesse período o homem dominou o fogo, domesticou animais e desenvolveu a agricultura, tudo isso exigiu o conhecimento do tempo, das estações do ano e também das fases da lua, além das formas de controlar seu rebanho, surgindo assim a necessidade de contar, desde então não parou, quantificando desde alimentos para consumo até partículas subatômicas para pesquisas espaciais. Contudo, o homem percebeu que a capacidade de efetuar cálculos sempre esteve ligada com seu desenvolvimento, ou seja, cada vez que ele conseguia resolver operações matemáticas mais complexas e com maior rapidez, maiores eram os avanços científicos que alcançava.

Em 1946, surge nos EUA com certa de 30 toneladas, 1800 válvulas, ocupando aproximadamente uma área de 180 m2 e com capacidade de realizar 5000 somas por segundo, o primeiro computador digital eletrônico do mundo, chamado de ENIAC (Electrical Numerical Integrator and Computer). Ele foi concebido através de uma parceria entre o exército norte americano e a Universidade da Pensilvânia com o intuito de realizar cálculos balísticos e continha a arquitetura básica de um computador empregada até hoje, com memória principal, memória auxiliar, unidade central de processamento e dispositivos de entrada e saída de dados. Com a criação do transistor, em 1947, trouxe maior velocidade às máquinas e provocou uma revolução na eletrônica dos aparelhos da época. Atualmente, a  facilidade e a velocidade com que o computador processa, armazena e transmite informações por toda a sua rede, tornou-o um bem de consumo muito desejado, e por diversas vezes indispensável, em muitos lares de todo o mundo.

Devido a essa crescente evolução dos equipamentos computacionais, governos e empresas começaram a oferecer diversos serviços aos cidadãos, como por exemplo emissão de documentos, transações bancárias, vendas de produtos, entre outros, gerando assim uma enorme quantidade de dados sigilosos. Toda essa informação disponível aos usuários começou a surgir criminosos atraídos pelo grande volume de informações pessoais circulando pelas redes do mundo inteiro, esses indivíduos começaram a se especializar e até recrutar pessoas com conhecimentos na área de computação para obtenção dessas informações. Contudo a melhor maneira para combater tais ataques, sem dúvida, é a prevenção, não só utilizando equipamentos de alta tecnologia e sistemas seguros, como também instruindo as pessoas que os utilizam. Entretanto, quando ela se torna ineficaz ou inexistente, deve-se recorrer à Perícia Forense Computacional para que haja uma investigação e os criminosos punidos.

A perícia forense é o suporte técnico ao judiciário, realizado preferencialmente por pessoas com formação e capacidade para isso nas mais diversas áreas do conhecimento, para a resposta a quesitos para os quais o judiciário não dispõe de embasamento suficiente para julgar com precisão, esse suporte técnico é fornecido pelo perito designado para, utilizando seu conhecimento na área específica, periciar o objeto da investigação e apresentar respostas a quesitos na forma de laudo ou parecer técnico. Nesse contexto, a perícia forence, ou computação forense, pode ser definida, de forma superficial, mas direta, como a área da computação responsável por dar respostas ao judiciário em questões envolvendo sistemas computacionais, sejam os objetos da investigação equipamentos, mídias, estruturas computacionais ou que tenham sido utilizados como meio em atividades sob investigação.

Vários fatores podem determinar o que deve ser considerado na preparação da análise forense computacional, dentre os quais devemos observar o Amparo Legal (perito não é advogado e nem juiz), a Periculosidade (perito não é policial), o Conhecimento Técnico, o Planejamento e o Parecer Técnico (Laudo).

A maioria das atividades periciais em computadores tem como foco a análise de mídias de armazenamento como por exemplo disco rígido (interno e externo), a memória do computador com suas informações voláteis armazenadas temporariamente, contudo esse tipo de atividade é considerado como a análise forense computacional tradicional e temos também algumas particularidades voltadas ao âmbito de redes de computadores, a qual consiste na captura, armazenamento, manipulação e análise de dados que trafegam, ou trafegaram, em redes de computadores, como parte do processo de investigação. Contudo é importante termos em mente que a análise forense em redes de computadores não é um produto e nem substitui as soluções em segurança como firewall, IDS, antivírus e nem processos políticos de segurança previamente definidos.

Antes do início de qualquer procedimento técnico no uso de ferramentas e na manipulação de evidências, é necessário refletir e definir estratégias de abordagem em função das respostas a questões importantes, como por exemplo que equipamentos serão analisados, quais o sistemas operacionais, que tipo de tráfego passa por cada um deles, como garantir a integridades dos dados após a captura, em fim são muitos questionamentos que devem ser realizados durante a análise das informações.

O presente material tem como foco a introdução na análise forense, uma área bastante grande e muito legal de se conhecer, nos próximos posts tentarei melhorar o assunto sobre análise forense computacional e trarei questões bem interessantes sobre a área. Então bons estudos e até a próxima.