1. Introdução à Informática Forense

1.2. Aplicação da forense digital

As áreas de atuação da forense digital são cada vez mais abrangentes, onde antes seriam apenas analisados os discos rígidos e outros suportes de armazenamento de informação, atualmente poderá ser necessária a recolha e análise de dados em memórias voláteis (atuação em live-data forensics) ou mesmo dados de tráfego de rede (network forensics), dados armazenados em dispositivos móveis (mobile forensics), dados armazenados em sistemas distribuídos em Clouds na Internet, entre muitos outros.

 

Edmond Locard (Figura 1), afirmou que:

“it is impossible for a criminal to act, especially considering the intensity of a crime, without leaving traces of this presence”

Nos crimes que de algum modo envolvem uma componente digital, crime ciberinstrumental e ciberdependente (R.Bravo) e de acordo com a afirmação de Edmond Locard, existe uma maior possibilidade de serem deixados indícios digitais, relacionando o crime com a utilização de meios digitais.


Figura 1 - Esquema Edmond Locard

Fonte: https://www.crimemuseum.org/crime-library/forensic-investigation/edmond-locard

 

A forense digital não é considerada uma ciência exata, sendo possível que o mesmo relatório de forense digital analisado por diferentes pessoas, tenha diferentes entendimentos, daí que seja essencial a preocupação em assegurar os princípios básicos da segurança da informação (Figura 2), confidencialidade, integridade e não repúdio. Deste modo a forense digital terá de ser necessariamente:

LEGALMENTE ADMISSÍVEL e TECNICAMENTE IRREFUTÁVEL

A utilização de técnicas de universalmente aceites, cumprindo com o disposto nas leis nacionais na tentativa de por cada questão em investigação uma resposta o mais completa possível, sendo a regra dos 7 porquês a forma mais completa de resposta:

“O quê? Onde?, Quando?, Como?, Quem?, Porquê? e Quanto?”

Inspetor-coordenador Rogério Bravo – Polícia Judiciária

 


Figura 2 - Segurança da informação

Fonte: John McCumber

 

Confidencialidade

Até decisão do tribunal, as pessoas envolvidas são e devem continuar como inocentes, sendo o acesso a dados das mesmas totalmente restrito ao próprio perito, não podendo este disponibilizá-los a terceiros.

 

Autenticidade

A evidência deve ser autêntica. Produzida pelas pessoas que podem responder acerca da mesma. Caso contrário as evidencias são consideradas irrelevantes em tribunal.

 

Integridade

A informação constante nos dispositivos, devem a todo o custo ser mantida nos seus estados originais. O perito é responsável pelo uso de técnicas que altere a integridade da informação.

 

Não Repúdio

No que diz respeito ao exercício das funções de perito, o “não repúdio” adequa-se à utilização de técnicas universalmente aceites, possibilitando o recurso a contra perícias para a obtenção dos mesmos resultados.