Fundamentos da Forense Digital
1. Introdução à Informática Forense
A informática forense está relacionada diretamente com a resposta a incidentes, sendo mesmo um dos seus componentes mais importantes, sendo necessária para obter a informação sobre eventos e ações realizadas no sistema em análise. A informática forense é também determinante a nível criminal, investigando as ações passadas nos dispositivos na tentativa de identificar e recolher indícios de crime, que poderá ajudar a decisão em tribunal. Será que nos dias de hoje existem crimes não ciberinstrumentados?
“it is impossible for a criminal to act, especially considering the intensity of a crime, without leaving traces of this presence” (Doctor Edmond Locard, s.d.)[1]
Informática Forense (Digital forensics) é entendida como um ramo da ciência forense que estuda e aplica o processo de adquirir, analisar e preservar indícios digitais de modo a estas serem legalmente admissíveis e tecnicamente irrefutáveis em tribunal.
Prova digital é qualquer dado ou informação digital, legalmente admissível (obtenção) e tecnicamente irrefutável (origem, integridade e não repúdio).
Informação digital são todos os dados armazenados ou transmitidos de modo digital, como logs, documentos, emails, base de dados, tráfego de rede, entre muitos outros.
O objetivo da forense digital e resposta a incidentes é:
· Identificar, recolher e preservar as evidências de um cibercrime;
· Interpretar, documentar e apresentar as provas de modo a serem admissíveis em tribunal;
· Compreender as técnicas e métodos usados pelos criminosos;
· Realizar resposta a incidentes para evitar perdas de propriedade intelectual, financeiras e de reputação durante um ataque;
· Conhecer a legislação de diversas regiões;
· Conhecer os processos de manipulação de plataformas digitais, tipos de dados e sistemas operativos;
· Identificar as ferramentas apropriadas para a investigação forense;
· Recuperar ficheiros excluídos, ficheiros ocultos e dados temporários que podem ser utilizados como evidência;
· Apoiar a acusação na investigação de cibercrime;
· Proteger a organização de incidentes semelhantes no futuro.
