Informática Forense: o que você sabe sobre?

Informática Forense: o que você sabe sobre?

Cada vez mais com o avanço das tecnologias o uso de smartphones e computadores têm crescido e com isso os crimes cibernéticos também. A Informática Forense é a área da perícia criminal responsável por investigar essas transgressões virtuais que tem tido um aumento significativo de demanda nos últimos anos.

Segundo o Procedimento Operacional Padrão (POP), divulgado pelo Ministério da Justiça e pela Secretaria Nacional de Segurança Pública, a Informática Forense se subdivide em 04 (quatro) áreas:

  1. Exame Pericial de Mídia de Armazenamento Computacional;
  2. Exame Pericial de Equipamento Computacional Portátil
  3. Exame Pericial de Local de Informática
  4. Exame Pericial de Local de Internet

Aqui iremos tratar sobre a primeira área “Exame Pericial de Mídia de Armazenamento Comercial”, o POP tem por finalidade orientar padronizar os exames e auxiliar o profissional de perícia da área de informática a realizar exames que envolvam dados contidos em mídias de armazenamento computacional.

Para que Informática Forense seja executada com êxito é necessário que o perito tenha acesso irrestrito à Internet e privilégios administrativos na estação de trabalho pericial; equipamentos que permitam a realização de duplicação dos dados; estação de trabalho pericial (hardware + software) que permita o processamento/ análise dos dados e a elaboração do laudo e seus anexos; mídia de armazenamento computacional com capacidade livre superior ao da mídia a ser examinada e mídia de armazenamento computacional com capacidade suficiente para armazenamento do resultado do exame.

O procedimento de investigação é formado pelas etapas de ações preliminares (em que se analisa a viabilidade de realização do exame e organização do material recebido – lembrando sempre de se atentar se há algum vestígio físico que podem ser de interesse ou exigir cuidados de manipulação); duplicação de dados (duplicar os dados contidos na mídia original para uma mídia de trabalho de forma a garantir a preservação dos mesmos); processamento de dados (visa à preparação dos dados para a análise e pode ser feita por meio de ferramentas livres ou proprietárias – pode incluir recuperação de arquivos apagados, expansão de arquivos compostos, checagem de assinaturas etc); análise de dados (exame das informações processadas na fase anterior, a fim de identificar e selecionar evidências digitais relacionadas ao escopo pericial); extração de arquivos (buscar, identificar, extrair e converter para um formato facilmente legível o maior número possível de arquivos que possam ser de interesse para as investigações); elucidação técnico-pericial; exemplos do tipo de exame; elaboração do laudo (descrição dos exames efetuados e a apresentação, de forma clara e sucinta, dos procedimentos e métodos utilizados, esclarecendo os temas relevantes para a compreensão dos exames); e geração de mídias anexas (normatizar a criação de mídia anexa ao laudo contendo os dados de interesse recuperados da mídia original).

Por fim para que o profissional esteja habilitado para sanar as necessidades que a Investigação Forense apresenta é de extrema importância que o perito seja bem capacitado e preparado com treinamento e curso em Perícia de qualidade para que possa exercer as investigações e elaborar os laudos