Opes & Objetivos

Investigao de Crimes Cibernticos

A carreira da Computao Forense
Deivison Pinheiro Franco, deivison.franco@bancoamazonia.com.br, Banco da Amaznia

A procura por formao na computao forense ainda novidade e abre frentes para o profissional no Brasil. Abolir completamente a prtica de crimes impossvel, mas possvel minimizar suas ocorrncias atravs de sua investigao, permitindo que novas tcnicas para o combate aos crimes digitais sejam descobertas e que criminosos cibernticos no fiquem impunes. E a que os peritos forenses computacionais atuam com o intuito de determinar e provar dinmica, autoria e materialidade de ilcitos computacionais. Estamos na era digital onde o computador, a Internet e muitos outros recursos tecnolgicos fazem parte, cada vez mais, do nosso cotidiano, trazendo consigo inmeros benefcios a todos. Entretanto, com o advento de tantas vantagens vem tambm a possibilidade da realizao de novas prticas ilcitas e criminosas, junto ao avano tecnolgico e a partir da computao ubqua (onipresena da informtica no cotidiano das pessoas). Cada vez mais estamos conectados com o mundo, todos com todos, atravs de celulares, tablets, computadores etc., e esses equipamentos j possibilitam a realizao de quase tudo em questo de poucos minutos e sem sair de casa desde a conhecer pessoas, como fazer compras tudo isso a poucos cliques de distncia [1]. Todo esse aparato tecnolgico facilita, e muito, a vida de todos, mas inevitavelmente acaba por se tornar um novo meio para a prtica de delitos. Tal fato decorre da facilidade do anonimato quando se est na frente de um computador aliada a tcnicas para omitir quaisquer evidncias que comprovem um crime e seu autor, j que em uma investigao sabe-se o IP do computador, mas no quem o criminoso digital. Crimes Cibernticos Para a Symantec, tal como a criminalidade tradicional, a cibercriminalidade pode assumir muitas formas e pode ocorrer quase a qualquer hora ou lugar. Os criminosos cibernticos usam mtodos diferentes segundo suas habilidades e seus objetivos. Esse fato no deveria ser surpreendente, afinal, o crime ciberntico nada mais que um crime com um ingrediente informtico ou ciberntico [7]. Ainda para a Symantec, com base nos diferentes tipos de crime ciberntico, o define de forma precisa como qualquer delito em que tenha sido utilizado um computador, uma rede ou um dispositivo de hardware. O computador ou dispositivo pode ser o agente, o facilitador ou a vtima do crime. O delito pode ocorrer apenas no computador, bem como em outras localizaes. Para compreender melhor a ampla variedade de crimes cibernticos preciso dividi-los em duas categorias gerais, definidos para os efeitos desta pesquisa como crimes cibernticos do tipo I e II. No primeiro tipo o computador apenas uma ferramenta de auxlio aos criminosos na prtica de crimes conhecidos, como sonegao fiscal, compra de votos em eleies, trfico de entorpecentes e falsificao de documentos e outros, ou seja, se o dispositivo no existisse, tal crime seria praticado da mesma forma. J no segundo, o computador a pea central para a ocorrncia do crime, ou seja, se o dispositivo no existisse, tal crime no seria praticado [7]. Invaso de computadores, criao de comunidades virtuais para fazer apologia ao uso de drogas, envio de vrus de computador por e-mail, alm do impulso que d a crimes antigos como pornografia infantil, estelionato, engenharia social, entre outros [1]. Como possvel observar a partir dessas definies, o cibercrime pode englobar uma gama muito ampla de ataques, e compreender essa variedade de crimes cibernticos importante visto que seus diferentes tipos requerem atitudes diferentes para melhorar a segurana computacional, haja vista que a eliminao de fronteiras oferecida pela Internet acaba gerando srias dificuldades para o combate a esses tipos de crimes, facilitando sua prtica e ocorrncia onde vtima e criminoso podem encontrar-se em pases distintos [4].
Esta uma publicao eletrnica da Sociedade Brasileira de Computao SBC. Qualquer opinio pessoal no pode ser atribuda como da SBC. A responsabilidade sobre o seu contedo e a sua autoria inteiramente dos autores de cada artigo.

Volume 5 - Nmero 3 Dezembro 2012 | SBC HORIZONTES | 25

Opes & Objetivos

Com essa nova modalidade de crimes e os mais diversos danos que podem causar, surge a necessidade de profissionais especializados, com amplo conhecimento em computao, segurana da informao, direito digital e outras reas afins, com capacidade suficiente para investigar quem, como e quando um crime ciberntico foi praticado, ou seja, um profissional capaz de identificar autoria, materialidade e dinmica de um crime digital, j que em um local de crime convencional, um vestgio pode significar desde um instrumento deixado no ambiente pelo criminoso, a um fio de cabelo do mesmo. Entretanto, na informtica os vestgios so digitais zeros e uns, dados lgicos que compem a evidncia digital, a qual poder ser desde conversas em chats, histrico de internet, programas etc., a arquivos excludos intencionalmente pelo criminoso [4]. Investigao de Crimes Cibernticos e a Atuao do Perito Forense Computacional Segundo o dicionrio Aurlio de Lngua Portuguesa, o termo forense significa que se refere a foro judicial. J a percia, de acordo com o mesmo dicionrio, a prtica que um profissional qualificado exerce, neste caso denominado de perito. Vistoria ou exame de carter tcnico e especializado. Dessa forma, as cincias forenses so desenvolvidas por profissionais altamente qualificados e especializados, em que as pistas deixadas no local do crime s so atestadas como verdicas aps testes em laboratrios. Criminosos a cada dia cometem seus delitos de forma a no deixar vestgios e, em casos como esse, a percia forense opera nas descobertas de pistas que no podem ser vistas a olho nu, na reconstituio de fatos em laboratrios seguindo as normas e padres pr-estabelecidos para que as provas encontradas tenham validade e possam ser consideradas em julgamento de um processo. A forense computacional, ou computao forense, visa os mesmos eventos relatados acima, s que na rea tecnolgica, buscando pistas virtuais que possam descrever o autor de aes ilcitas, a fim de suprir as necessidades das instituies legais no que se refere manipulao das novas formas de evidncias eletrnicas. Sendo assim, ela a cincia responsvel por coletar provas em meios eletrnicos que sejam aceitas em juzo, tendo como principal objetivo a aquisio, a identificao, a extrao e anlise de dados que estejam em formato eletrnico e/ou armazenados em algum tipo de mdia computacional [8]. Ante ao exposto, a percia forense computacional tem como objetivo principal determinar a dinmica, a materialidade e a autoria de ilcitos ligados rea de informtica, tendo como questo principal a identificao e o processamento de evidncias digitais em provas materiais de crime, por meio de mtodos tcnico-cientficos, conferindo-lhe validade probatria em juzo. Para isso, o perito forense computacional averigua e investiga os fatos de uma ocorrncia digital e prope um laudo tcnico para entendimento geral de um episdio, comprovado atravs de provas, juntando peas importantes para descobrir a origem de um crime ou para desvendar algo que no est concreto. A averiguao acionada quando se faz necessrio a comprovao de um crime, atravs de anlises de equipamentos computacionais e eletrnicos. De tal forma que um laudo ou um relatrio tcnico imparcial seja gerado para que fiquem claras as comprovaes dos fatos fundamentados, a fim de se nortear os julgadores do acontecido. Sendo que, no campo da informtica, os principais exames forenses realizados esto entre exames periciais em dispositivos de armazenamento computacional como HDs, CDs, DVDs, Blu-Rays, pendrives etc. e outros dispositivos de armazenamento como smartphones, smart tvs, tablets, sites, vdeo games, e-mails [4]. Cabendo ressaltar que em alguns casos necessria a realizao de procedimentos ainda no local do delito, para que possveis evidncias no sejam perdidas, pois no caso de um flagrante possvel encontrar o computador do criminoso ligado, quando necessrio proceder a anlise no local [8]. A importncia do papel do especialista em computao forense, ou perito forense computacional, vem ganhando grande relevncia e destaque devido ao crescimento dos crimes cibernticos. A partir dessa situao surge a necessidade de profissionais capazes de elaborar laudos a fim de se determinar a dinmica, a materialidade e a autoria de ilcitos eletrnicos, para que se viabilize e possibilite aplicao de punio para determinado caso que envolva esses tipos de crimes [6].
Volume 5 - Nmero 3 Dezembro 2012 | SBC HORIZONTES | 26

Opes & Objetivos

Atualmente a computao forense j faz parte da rotina policial, pois no mais novidade alguma, em um local de crime, encontrar-se um ou mais computadores, os quais necessitem de um profissional apto a investigar e periciar o equipamento em questo, o qual pode se tornar, dependendo da informao encontrada, a pea chave para a comprovao de um crime. A Carreira do Perito Forense Computacional Reconstruir o passado, constatar a materialidade e apurar a autoria de incidentes cometidos com o requinte dos bits. Esta a funo da percia digital ou forense digital, carreira que mescla a formao jurdica com a tecnologia da informao e que crescente na esfera pblica e privada, medida em que conflitos, fraudes, furtos e agresses passam a ser cometidas por intermdio de dispositivos informticos e telemticos, de um computador de mesa a um dispositivo mvel celular [5]. A forense computacional uma das reas da computao em fase de ascenso e j possvel encontrar especializao em abundncia nessa rea no pas, uma vez que est sendo bem difundida ultimamente em relao a alguns anos atrs, devido crescente prtica de atividades ilcitas atravs da tecnologia digital [4]. Dessa forma, com as mudanas no paradigma tecnolgico atual, surge aos poucos a necessidade cada vez maior de um profissional com conhecimento em percia forense computacional (ou digital), capazes de investigar e produzir laudos periciais que provem autoria e materialidade de um delito eletrnico [6]. O estudo e a procura por formao profissional na computao forense ainda novidade para muitos e est desenvolvendo-se principalmente pela necessidade do combate aos crimes eletrnicos. Os profissionais na rea podem ser chamados nos mais diversos lugares que precise de algum servio minucioso o qual envolva equipamentos informticos e tm regras a seguir e providncias definidas a tomar, tanto para obter credibilidade no que fazem, quanto para que seu trabalho no tenha sido em vo e desconsiderado em uma audincia judicial, onde um parecer tcnico ou laudo ser necessrio. Os profissionais que atuam na rea de forense computacional so indivduos geralmente chamados de peritos por terem um grande nvel de conhecimento em computao e por investigarem os crimes de natureza tecnolgica. Nesse contexto, esses profissionais devem reunir um conjunto de caractersticas conforme apresentado no Quadro 1.
- Conhecimento e entendimento profundo de segurana da informao, direito digital e sistemas computacionais, bem como das caractersticas de funcionamento de sistemas de arquivos, programas de computador e padres de comunicao em redes de computadores; - Familiaridade com as ferramentas, tcnicas, estratgias e metodologia de ataques conhecidos, inclusive as que no se tem registo de ter ocorrido, mas que j so vistas como uma explorao em potencial de uma determinada vulnerabilidade de um sistema; - Faro investigativo para perceber rastros sutis de aes maliciosas Esmero pela perfeio e detalhes. Sempre deve haver rastros, mesmo que muito sutis; - Entendimento sobre o encadeamento de causas e consequncias em tudo o que ocorre num sistema para construir a histria lgica formada por aes maliciosas ou normais que j tenham ocorrido, que estejam em curso e que possam vir a acontecer; - Conhecimento da legislao envolvida; - Conhecimento das diretivas internas das empresas e instituies envolvidas no processo investigativo, com especial ateno s limitaes como diretivas de privacidade, sigilo e escopo ou jurisdio de atuao; - Cuidado com a manipulao e preservao de provas legais em potencial, pois o que no visto como prova hoje pode vir a ser uma prova e ento bom ter sido preservada o suficiente para ser aceita em um tribunal; - Experincia ao examinar os rastros em um incidente perceber o nvel de sofisticao e conhecimento de um atacante, especialmente interessante se o atacante usa subterfgios para parecer menos capaz, como deixar rastros bvios e parecer um ataque simples para ocultar aes maliciosas muito mais perigosas e muito mais escondidas. Quadro 1 - Caractersticas dos profissionais da rea

Mas por onde comear para se tornar um perito forense computacional? Primeiramente, fazer um curso de graduao que envolva computao imprescindvel para se trabalhar na rea. Em seguida optar por cursos de ps-graduao especifica e, como a evoluo tecnolgica dinmica, importante estar sempre atualizado e fazer cursos e certificaes da rea. Alm disso, a formao do profissional aspirante a perito, que deve ser aprofundada em tecnologia e direito, deve demonstrar experincias em frameworks, compliance e melhores prticas previstas na tecnologia da informao como SOX, COBIT, ITIL, PCI, ISO 27001, alm da legislao bsica
Volume 5 - Nmero 3 Dezembro 2012 | SBC HORIZONTES | 27

Opes & Objetivos

brasileira, Cdigo Civil, Cdigo Penal, Consolidao das Leis do Trabalho, e principalmente, normas processuais e procedimentais que regulamentam a produo da prova pericial no Brasil. A formao ideal deve ser a jurdica juntamente com a tcnica, eis que mais do que saber agir tecnicamente ou conhecer a intimidade das falhas e dos sistemas, este profissional precisa atuar na linha tnue que separa uma percia homologada, de uma produo probatria nula, ilcita ou ilegtima. Alm do que, nesta profisso, saber escrever e dar significado a zeros e uns fundamental [6]. O profissional pode atuar na rea pblica ou privada. Na rea pblica, deve peticionar em juzo sua habilitao que ser ou no deferida pelo juiz, e em algumas comarcas, pode-se auxiliar o Ministrio Pblico e Delegacias no especializadas tambm apresentando-se em petio escrita instruda de curriculum, antecedentes criminais e casos que atuou [5]. Pode-se igualmente ser um perito policial, integrante do Instituto de criminalstica dos Estados ou da Polcia Federal (mediante concurso). J na rea privada, os profissionais podem atuar ou em forense corporativa integrando uma equipe multidisciplinar composta por profissionais da rea jurdica e tcnica, ou como assistente tcnico, representando a parte na percia, sendo, portanto, algum de sua confiana [6]. A carreira de perito digital hoje uma profisso em ascenso e h vrias universidades no pas que oferecem cursos de ps-graduao e at mestrado na rea, como a Universidade Presbiteriana Mackenzie, a Universidade Potiguar e a Universidade de Braslia, por exemplo. O Quadro 2 apresenta algumas informaes para se comear na caminhada da carreira profissional de perito forense computacional.
Cursos de Ps-graduao Universidade Presbiteriana Mackenzie Universidade Potiguar Universidade de Braslia Certificaes em Ferramentas EnCE (EnCase Certified Examiner) ACE (AccessData Certified Examiner) Certificaes em Cursos CCFT (Certified Computer Forensic Technical) CEH (Certified Ethical Hacker) CHFI (Certified Hacker Forensic Investigator) ACFEI (American College of Forensic Examiners Institute) DSFE (Data Security Forensics Examiner) Empresas de Certificaes e Treinamentos no Brasil Data Security - Segurana da Informao e Forense Computacional Clavis - Segurana da Informao e Forense Computacional Legaltech - Consultoria, Pericia e Treinamento TechBiz - Forense Digital 4Linux - Free Software Solutions Eventos ICCYBER - Conferncia Internacional em Crimes Cibernticos ICOFCS - Conferncia Internacional sobre Cincia da Computao Forense Congresso Crimes Eletrnicos e Formas de Proteo SBSeg - Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais H2HC - Hackers To Hackers Conference Quadro 2 - Websites e outras dicas

Por fim, interessante mencionar que os honorrios das percias de qualquer natureza, podem variar entre R$ 7.000,00 R$ 100.000,00, mas a boa rentabilidade reflete grandes responsabilidades. Aos pretendentes rea, a profisso rentvel, mas exige muito, pois pode-se ter centenas de pericias positivas, mas basta um deslize ou uma evidncia clara que no foi encontrada para que todo o histrico seja destrudo. Cabe avisar que qualquer conduta impensada como um simples comando para listar o diretrio de um sistema operacional, pode significar a perda de dados importantes e, at mesmo, milhares ou milhes para as partes envolvidas [5]. Consideraes Finais indubitvel que estamos cada vez mais dependentes da tecnologia e natural que os criminosos usufruam das mesmas vantagens tecnolgicas que ns. Pessoas mal intencionadas utilizam esse recurso para ganhar dinheiro e at mesmo para cometer crimes na rede e abolir completamente a prtica de crimes impossvel, mas possvel minimizar suas ocorrncias atravs de sua investigao, no permitindo que novas tcnicas para o combate aos crimes digitais sejam descobertas e que criminosos cibernticos fiquem impunes e ai que os peritos forenses computacionais atuam com o intuito de determinar e provar dinmica, autoria e materialidade de ilcitos computacionais, como os CSI do sculo XXI.

Volume 5 - Nmero 3 Dezembro 2012 | SBC HORIZONTES | 28

Opes & Objetivos

Recursos
[1] CARDOSO, Ngila Magalhes. A Importncia dos Profissionais em Computao Forense no Combate aos Crimes Tecnolgicos. Revista Esprito Livre, n.32, p.58-60. 2011. [2] CASEY, Eoghan. Handbook of Computer Crime Investigation Forensics - Tools and Technology. 2 Edio. California: Academic Press, 2003. [3] ELEUTRIO, Pedro. M. S; MACHADO, Mrcio. P.. Desvendando a Computao Forense. 1 Edio. Novatec, 2010. [4] FRANCO, Deivison Pinheiro. CSI do Sculo XXI. Revista Convergncia Digital, n.2, v.2, p.24-26. Universo Online, 2012. [5] MELO, Gilberto. A Profisso do Futuro: Como Ser Um Perito Digital . 2012. http://gilbertomelo.com.br/jurisprudencias-e-noticias/90/2865-a-profissao-do-futuro-como-ser-um-perito-digital. [6] MILAGRE, Jos Antonio. Empregos, Certificao e Licena Para Ser Perito Digital . http://josemilagre.com.br/blog/2011/01/25/empregos-certificacao-e-licenca-para-ser-perito-digital. [7] SYMANTEC. O Que Crime Ciberntico? 2012. http://br.norton.com/cybercrime/definition.jsp [8] TOLENTINO, Luciano Cordova; SILVA, Wanessa da; e MELLO, Paulo Augusto M.S. Percia Forense Computacional. Revista Tecnologias em Projeo, n.2, v.2, p.26-31. 2011.

Sobre o Autor
Deivison Pinheiro Franco Tcnico Cientfico em TI, Analista Pleno em Arquitetura de Infraestrutura Computacional do Banco da Amaznia. Mestrando em Computao Aplicada pelo Programa de PsGraduao em Engenharia Eltrica PPGEE da Universidade Federal do Par UFPA, possui especializao em Cincias Forenses com nfase em Computao Forense pelo Centro Universitrio do Estado do Par CESUPA, em Suporte a Redes de Computadores e Tecnologias Internet pela UFPA e graduao em Processamento de Dados pela Universidade da Amaznia Unama. professor nos cursos superiores de Anlise e Desenvolvimento de Sistemas e de Redes de Computadores da Faculdade de Castanhal FCAT e no curso de Especializao em Cincias Forenses do CESUPA. Colunista das Revistas Convergncia Digital e Segurana Digital. Alm de atuar como Perito Forense Computacional, tambm Auditor de TI e Pentester.

Volume 5 - Nmero 3 Dezembro 2012 | SBC HORIZONTES | 29