Perícias Digitais e de Crimes Cibernéticos

As perícias digitais e de crimes cibernéticos tem sido bastante demandadas de órgãos da lei nos últimos anos, em função da migração de diversas atividades criminosas do mundo real para o mundo virtual, somado ao fato do surgimento de novas modalidades de crimes proporcionadas pela Internet e tecnologias computacionais.

No mundo moderno, a Tecnologia da Informação e Comunicação (TIC) está cada vez mais presente na rotina das empresas e da maioria da população urbana. Acerca do vertiginoso aumento da importância das TIC, Porter e Millar (How Information Gives You Competitive Advantage)  definem a sua relevância na cadeia de valor e apontam que elas geram novos negócios inteiros, muitas vezes de dentro das operações existentes da própria empresa, além de criar vantagens competitivas e mudar a estrutura da indústria alterando as regras de competição. Tais características foram em grande parte as responsáveis pela propagação das novas tecnologias.

Para Welch (Information Security Management Handbook – 6th Edition) é notório que as mesmas novas tecnologias que “permitiram o avanço e a automação de processos de negócio, também abriram as portas para muitas novas formas de uso indevido de computadores”, sendo que aqui devemos incluir as diversas modalidades de crimes cibernéticos. Ele ainda ressalta a importância da conscientização e devida preparação para enfrentar uma “miríade de questões tecnológicas e jurídicas que afetam os sistemas e os usuários”.

Com tal disseminação de uso das TIC, os recursos eletrônicos não estão sendo apenas empregados pelas empresas, mas também estão sendo mais utilizados na prática de diversos crimes como estelionato, furto mediante fraude e pornografia infantojuvenil, entre outros. Não é nenhuma novidade que os computadores, smartphones, tablets, GPS, câmeras digitais, e outros dispositivos eletrônicos são utilizados e estão envolvidos em crimes e ações ilegais. Surge então um novo paradigma, que é a necessidade de lidar adequadamente com a análise e as investigações que envolvam o uso desses novos recursos tecnológicos.

Deste modo, fica evidente a necessidade urgente de um quadro adequado de peritos digitais nos órgãos públicos, bem como uma devida estruturação de uma área própria nas empresas privadas, os quais sejam amparados por uma estrutura específica, com capacitações e ferramental adequados, para tratar de temas correlatos às perícias digitais e de crimes cibernéticos.

Cabe destacar, conforme nos ilustram Farmer e Venema (Perícia Forense Computacional – Teoria e Prática Aplicada), que a perícia computacional é, basicamente, a preservação, aquisição, análise, descoberta, documentação e apresentação de evidência presente em meio digital (equipamentos computacionais e mídias de armazenamento). O intuito é de comprovar a existência (ou ausência) de determinados eventos que possam ter levado à consecução de crimes ou atividades não autorizadas, ou ainda que possam provar que o evento não foi realizado conforme pode estar sendo imputado. Ademais, a forense computacional requer a combinação de técnicas de investigação com as exigências das leis e normas de cada País, organização e empresa.

Assim sendo, o viés do profissional de TIC que resolve todos os problemas relacionados a qualquer coisa que envolva informática deve ser fortemente combatido, especialmente na área pericial. Porém, devemos destacar que é certo que tal processo não é fácil, pois como Kahneman (Thinking, Fast and Slow) afirma, temos muitas vezes uma “cegueira induzida pela teoria: uma vez você tendo aceito uma teoria e a utilizado como ferramenta em seu pensamento, é extraordinariamente difícil notar suas falhas”.

Não obstante, e conforme facilmente constatado, o trabalho pericial é bastante especializado e além de demandar profundos conhecimentos técnicos e necessária constante atualização, traz consigo uma enorme responsabilidade ao profissional que o executa, o qual responde juridicamente pelo resultado da perícia realizada.

Torna-se então fundamental que exista um tratamento adequado, nos incidentes de segurança e crimes cibernéticos, pelas forças da lei e também nas próprias organizações públicas e privadas, conforme ilustrado no texto do Software Engineering Institute da Carnegie Mellon University (CERT/CC): “A rapidez com que a organização pode reconhecer, analisar e responder a um incidente limitará os danos e diminuirá o custo de recuperação”.

Golpe de Phishing utilizando o nome do MPF
Golpe de Phishing utilizando o nome do MPF

SANS Mentor FOR508: Advanced Digital Forensics and Incident Response

Estão abertas as inscrições para a turma Mentor FOR508: Advanced Digital Forensics and Incident Response (GCFA), a ser realizada de 11 a 14 de novembro  20 a 23 de janeiro em Brasília (na UCB – Universidade Católica de Brasilia).

As inscrições podem ser realizadas em: https://www.sans.org/mentor/class/for508-brasilia-20jan2016-marcelo-caiado

IMPORTANTE:

1) CÓDIGO DE DESCONTO: Utilize o código 508BR2015 para obter um desconto, e reduzir o valor de inscrição para US$ 3600.
2) SORTEIO: Consegui obter um cupom de desconto em que o valor do curso cai para US$ 2700, que será sorteado na página do capítulo de Brasília da HTCIA: www.facebook.com/HTCIABrasilia.  Basta curtir a postagem do sorteio e aguardar até o dia 25 de setembro.
3)
 As inscrições devem ser realizadas até o dia 01 de janeiro, para que haja uma prazo suficiente para o recebimento do material dos EUA. Após esta data, as matrículas poderão ser aceitas se ainda houverem vagas, mas será provável que o material do aluno não seja entregue no dia de início da turma.
4) O SANS Institute não possui pessoa jurídica no Brasil e os pagamentos são diretamente nos EUA. Para servidores públicos uma alternativa para participação, já utilizada por alguns alunos, é realizar o pagamento diretamente e solicitar o reembolso ao órgão em que trabalha.
5) Este treinamento capacita o aluno dedicado a realizar, com bastante tranquilidade, a prova de certificação GCFA – GIAC Certified Forensic Analyst.
6) Novo: consegui mais um cupom de desconto que reduz o valor para US$ 2700, e irei passá-lo para o primeiro interessado em se inscrever que entrar em contato comigo.

Quiz forense

Para quem deseja testar conhecimentos de forense computacional desenvolvi um pequeno questionário com questões bastante básicas: https://play.kahoot.it/#/k/91a987bc-985e-401d-ae38-140f2d07519d

São apenas 9 perguntas e elas podem ser aplicadas como se fosse um jogo contra outros participantes, basta compartilhar o game-pin. Aquele que responder mais rapidamente um maior número de perguntas corretamente sai vencedor.

SANS Mentor Hacker Techniques, Exploits & Incident Handling

Estão abertas as inscrições para a turma Mentor SEC504 Session – Hacker Techniques, Exploits & Incident Handling (GCIH), a ser realizada de 24 a 27 de setembro, em Brasília.

As inscrições podem ser realizadas em : www.sans.org/event/36525

IMPORTANTE:
1) Consegui negociar um desconto de 37% junto ao SANS para esta turma. Para usufruí-lo utilize o código MenScholar14 no ato da inscrição.
2) As inscrições devem ser realizadas até o dia 28 de agosto, para que haja uma prazo razoável para o recebimento do material dos EUA. Após esta data, as matrículas poderão ser aceitas se ainda houverem vagas, mas será provável que o material do aluno não seja entregue no dia de início da turma.
RETIFICAÇÃOO SANS Institute enviou 2 conjuntos extras de material do curso, o que tornou possível a inscrição de última hora de até 2 pessoas.
3) O SANS Institute não possui pessoa jurídica no Brasil e os pagamentos são diretamente nos EUA. Para servidores públicos uma alternativa para participação, já utilizada por alguns alunos, é realizar o pagamento diretamente e solicitar o reembolso ao órgão em que trabalha.

Perícia Digital e Resposta a Incidentes

Página dedicada a assuntos relacionados a investigação de crimes cibernéticos e resposta a incidentes de segurança da informação.

Aqui você encontra artigos, papers, apresentações de cursos, minicursos e palestras de segurança da informação e de perícia digital, programas e links correlatos.

Além disso, também estão disponíveis  slides e materiais das aulas dos cursos de pós-graduação da Universidade Católica de Brasília – UCB e da Universidade de Brasília – UnB.