Certamente estamos vivendo uma era onde os crimes cibernéticos se tornaram mais comuns e lucrativos.

Com isso, surgiu uma nova demanda no mercado de tecnologia da informação: a de profissionais capazes de testar sistemas antes que um agente mal intencionado o comprometa e essa profissão ficou conhecida como Pentester.

Falamos um pouco sobre Pentest em um outro artigo, confira!

Já em conjunto com os famosos Pentesters, temos uma profissão digna de filmes e séries, tal como CSI: o Perito Forense Computacional, pessoa responsável por investigar crimes cometidos por meios cibernéticos.

Essa profissão tem se tornado cada vez mais requisitada, pois o mercado atual trabalha não somente com a prevenção mas também com a investigação de como um ataque ou crime ocorreu.

Contudo, essa tarefa não é nada fácil e exige muito comprometimento e um alto nível de conhecimento. Neste artigo iremos abordar um pouco sobre a incrível profissão de Perito(a) Forense Computacional, confira abaixo:

A profissão de Perito Forense Computacional

Basicamente o Perito Forense Computacional é o profissional encarregado de recuperar informações de computadores e outros dispositivos eletrônicos a fim de obter evidências de um crime.

Normalmente esses profissionais trabalham diretamente com forças policiais ou empresas privadas coletando, analisando e documentando informações, onde os equipamentos analisados podem estar danificados ou comprometidos de alguma forma. Se você já assistiu alguma série do tipo CSI, já deve ter visto um perito com um HD queimado ou mesmo uma placa danificada tentando recuperar informações… Este é um profissional PERITO.

Segundo o dicionário Aurélio, “perito é uma pessoa sábia erudita, é sabedor ou especialista em determinado assunto; experto. E em termos jurídico é aquele nomeado judicialmente para exame ou vistoria.”

Portanto, obter provas é uma tarefa complicada que exige muito conhecimento, paciência e determinação. Atualmente, como uma boa parte dos crimes envolvem meios eletrônicos, o Perito Forense Computacional exerce um papel de extrema importância na resolução destes crimes.

Além de trabalhar para resolver crimes, o Perito Forense Computacional, em alguns casos, pode trabalhar para corrigir e até mesmo testar sistemas de informação.

Outro ponto interessante a respeito dessa profissão é a necessidade de ter conhecimento em algumas questões jurídicas como leis e normas processuais.

Uma das especializações da carreira forense é a Computação Forense e Perícia Digital, que consiste basicamente no uso de métodos científicos para a preservação, coleta, validação, identificação, análise, interpretação, documentação e apresentação de evidência digital com validade probatória em juízo.

Mas o que realmente um Perito Forense Computacional faz?

Vamos partir do ponto que o Perito trabalha analisando evidências de um crime, seja ele cibernético ou um crime comum, onde dispositivos eletrônicos foram utilizados.

Portanto, cabe ao Perito Forense Computacional realizar uma análise profunda nestes dispositivos em buscas de provas que comprovem o ato ilícito cometido.

Sendo assim, o mesmo precisa ter um vasto conhecimento em tecnologia, pois em muitos casos é necessário desmontar equipamentos, recuperar dados e em casos de crimes cibernéticos identificar como tudo ocorreu.

Para auxiliar em tal tarefa os Peritos Computacionais contam com softwares e equipamentos que ajudam a extrair dados de dispositivos eletrônicos.

Após obter as evidências dos crimes cometidos usando os meios eletrônicos, os peritos são responsáveis por organizar e gerar relatórios detalhados para que posteriormente possam ser usados pela força policial, advogados e juízes.

Em alguns casos, o Perito Forense Computacional é até mesmo convocado a comparecer em audiências para detalhar os resultados encontrados e podem até mesmo se tornar testemunhas especialistas durante um julgamento.

Além disso, os Peritos Forenses Computacionais, quando contratados por empresas, buscam melhorar questões de segurança cibernética, pois, ao saberem solucionar crimes, consequentemente possuem uma ampla visão de como eles podem ocorrer e, assim, conseguem sugerir e aplicar ações preventivas em conjunto com a área de Segurança da Informação.

Resumindo passos de uma análise Forense Computacional

Como toda investigação ou análise, existem passos a serem seguidos e, quando falamos em Perícia Forense Computacional, não é diferente.

Toda perícia deve seguir um conjunto básico de regras para que a mesma tenha validade e possa ser considerada íntegra, dentre os passos conduzidos por um perito estão:

• Proteger o sistema ou equipamento garantindo que nenhuma pessoa sem autorização possa ter acesso ao mesmo.
• Fazer uma cópia completa de todo o sistema analisado, pois é através das cópias que os trabalho de perícia é realizado.
• Conduzir uma pesquisa no dispositivo em busca de arquivos, sejam eles criptografados, ocultos ou com senhas.
• Recuperar o máximo de informações possíveis, mesmo que as mesmas tenham sido excluídas. (existem softwares específicos para essa tarefa de recuperação de dados)
• Descriptografar arquivos, certamente uma das etapas mais complexas e difíceis. (impossíveis em alguns casos)
• Documentar todo o processo realizado e gerar relatórios detalhados sobre as descobertas.
• Se preparar para comparecer ao tribunal em caso de necessidade.

Segundo Vargas (2007): “Para trabalhar com forense computacional é bom ter, não somente, uma visão superficial e sim uma visão mais profunda das armas reais e das armas hipotéticas possíveis, permitindo supor o que pode ter acontecido estar acontecendo ou vir a acontecer.”

Investigações e mais investigações, nem tudo são flores…

Obviamente não é tudo tão simples como aparentemente foi listado acima. Cada ponto enumerado possui um procedimento específico a ser realizado. Portanto, em muitos casos é necessário uma equipe forense para conduzir uma perícia, além de que em alguns casos os resultados podem ser inconclusivos ou sem respostas.

Isso ocorre muito em casos de ataques cibernéticos onde mesmo conduzindo uma investigação o responsável jamais é encontrado, pois aplicou uma série de técnicas para esconder os seus rastros.

Como, por exemplo, o caso da empresa Hacking Team, que sofreu uma invasão em 2015 e mesmo com toda uma investigação o autor do ataque jamais foi encontrado.

Mas, esses são casos isolados. Uma grande parte dos crimes acabam sendo solucionados e os culpados presos graças ao trabalho conjunto de especialistas e forças policiais.

Além disso, fora do âmbito de crimes virtuais, vemos o trabalho do Perito Forense Computacional em recuperar arquivos deletados, sejam documentos ou mensagens comprometedoras que acabam comprovando um crime praticado.

Concluindo

Certamente a profissão de Perito Forense Computacional é uma profissão em total ascensão, mas exige muito empenho do profissional que deseja atuar na área. Entretanto, as colocações no mercado de trabalho são inúmeras e os salários acabam se tornando um bom atrativo, pois são profissionais ainda escassos em comparação a outras carreiras em TI.

Se você tem o intuito de se tornar um(a) Perito(a) Forense Computacional invista em qualificações. Estudar sobre Pentest, por exemplo, pode ser um diferencial.

Caso você já atue como Perito Computacional, convido você a compartilhar nos comentários um pouco mais sobre o seu dia a dia.

FONTE: PTI
FOTO: REPRODUÇÃO