Investigação Digital
Quais são as técnicas avançadas de computação utilizadas na investigação digital?
A computação forense é uma área de atuação da segurança da informação que se dedica a investigar crimes cibernéticos e outras violações de segurança em sistemas computacionais e dispositivos eletrônicos .
Essas evidências podem incluir dados armazenados em discos rígidos, smartphones, tablets, servidores, sistemas de rede e outros dispositivos eletrônicos .
O trabalho dos profissionais de computação forense inclui a identificação de possíveis fontes de evidência, a coleta e análise de dados, a recuperação de arquivos apagados ou corrompidos, a identificação de fraudes, a elaboração de relatórios técnicos e a apresentação de depoimentos em juízo.
A computação forense é uma área em constante evolução, pois os crimes cibernéticos e as ameaças à segurança digital estão sempre mudando.
Os profissionais dessa área precisam estar atualizados sobre as últimas técnicas e ferramentas de investigação para poderem desempenhar seu trabalho com eficácia .
Como funciona a análise na investigação digital?
A análise na investigação digital consiste em várias etapas. Primeiro, é feito o levantamento dos indícios que estabelecem a situação. Em seguida, há a apreensão de equipamentos (notebooks, celulares e outras mídias). Em seguida, há a análise e correlação das provas por meio de metodologia(s) específicas. Por fim, há a reconstrução que responde quem, quando, onde e de que forma um crime ou evento aconteceu.
Como é feita a coleta de dados na investigação digital?
A coleta de dados é uma das etapas do processo de investigação digital.
Ela é o processo que consiste em recolher o dispositivo questionado de sua localização original para um laboratório ou outro ambiente controlado para posterior aquisição e análise .
Neste processo inclui a documentação de toda abordagem (cadeia de custódia), bem como o devido acondicionamento destes dispositivos antes do transporte.
Quais são os resultados da investigação digital?
Os resultados da investigação digital podem variar dependendo do caso específico e do objetivo da investigação.
No entanto, em geral, os resultados podem incluir a identificação de possíveis fontes de evidência, a coleta e análise de dados, a recuperação de arquivos apagados ou corrompidos, a identificação de fraudes, a elaboração de relatórios técnicos e a apresentação de depoimentos em juízo .
Quais são as principais ferramentas utilizadas na investigação?
Contudo existem várias ferramentas utilizadas na investigação digital. Algumas das principais ferramentas de investigação forense computacional incluem o Sistema IPED, desenvolvido no Brasil por peritos federais para a investigação na Operação Lava Jato .
O software permite a análise integrada das informações armazenadas nos dispositivos digitais apreendidos, a recuperação de arquivos deletados, a identificação de criptografia, entre outras funcionalidades.
Outras ferramentas populares incluem o EnCase, considerado uma das melhores ferramentas do mundo e utilizado pela Polícia Federal e FBI , e o FTK, um software de fácil operação desenvolvido pela AccessData com versões gratuitas para uso .
Quais são os desafios enfrentados na investigação?
Portanto vários desafios enfrentados na investigação digital:
Um deles é o anonimato, que pode dificultar a identificação de usuários e a celeridade em que a atividade na internet acontece.