Auditoria de Sistemas
PERCIA FORENSE
COMPUTACIONAL
Daniel Dias - 142049-6
Nelson Romano Neto - 122071-3
Tatiane Oliveira - 122078-0
SET/2015
NDICE
1. INTRODUO .................................................................................... 1
2. BASE CONCEITUAL .......................................................................... 2
3. PRINCIPAIS CARACTERSTICAS ................................................... 6
4. APLICAO ........................................................................................ 7
5. EXEMPLIFICAO ............................................................................ 8
6. CONSIDERAES FINAIS ............................................................... 9
7. REFERNCIAS ................................................................................. 10
1. INTRODUO
1.1. Cenrio
Sabemos que os crimes e a realizao de prticas fraudulentas e
maliciosas ocorrem tambm no meio digital. O surgimento e a disseminao da
Internet tm intensificado ainda mais a ao de criminosos em todo o mundo.
A Percia Forense Computacional, uma cincia relativamente nova, surgiu
como uma forma de as agncias legais de vrios pases combaterem essas
ocorrncias ilegais, investigando esses casos a fim de punir os responsveis e
minimizar assim o impacto de suas atividades.
1.3. Objetivos
2. BASE CONCEITUAL
2.1. Definies
Definies das palavras que compem o termo Percia Forense segundo
o Novo Dicionrio Aurlio da Lngua Portuguesa 2004:
Percia
(do latim peritia)
1. Habilidade, destreza.
2. Vistoria ou exame de carter tcnico e especializado.
Forense
(do latim forense)
1. Referente ao foro judicial.
2. Judicial.
2.3. Custdia
Os dados originais utilizados para avaliao na anlise forense de um
sistema devem ser mantidos em seu estado puro, sendo que qualquer anlise
deve ser realizada em uma cpia dos mesmos a fim de se evitar a adulterao,
preservando-se assim a evidncia.
Os dados originais permanecem protegidos em um estado puro; qualquer
anlise deve ser realizada em uma cpia dos dados do computador. Isso algo
anlogo a filmar o local do crime de um assassinato a fim de impedir que um
vestgio seja destrudo (...). (FARMER e VENEMA, p. 5)
3. PRINCIPAIS CARACTERSTICAS
3.2. Identificao
Dentre os vrios fatores envolvidos no caso, extremamente necessrio
saber separar os fatos que possam vir a influenciar ou no um crime, para
estabelecer uma relao na qual se faz um levantamento das ligaes relevantes
como datas, nomes de pessoas etc., dentre as quais foi estabelecida a
comunicao eletrnica.
3.3. Preservao
Um perito forense computacional experiente tem que ter certeza de que
uma evidncia extrada dever ser adequadamente manuseada e protegida para
se assegurar de que nenhuma evidncia seja danificada, destruda ou
comprometida pelos maus procedimentos usados na investigao e que nenhum
vrus ou cdigo malicioso seja introduzido em um computador durante a anlise
forense.
3.4. Anlise
a pesquisa onde o investigador d foco aos elementos relevantes ao
caso em questo, pois todas as camadas de informao anteriores j foram
realizadas. Mais uma vez frisando que deve-se sempre ser um profissional
atento e cuidadoso na obteno das evidncias, as quais consiste em uma
demonstrao inquestionvel dos vestgios e elementos da comunicao entre
as partes envolvidas e seu contedo, alm das datas e trilhas dos segmentos de
disco utilizados.
3.5. Apresentao
a fase que chamada tecnicamente de substanciao da evidncia,
pois nela consiste o enquadramento das evidncias dentro do formato jurdico,
sendo inseridas, pelo juiz ou pelos advogados. Desta forma, realizada a
apresentao das mesmas. O investigador precisa estar perfeitamente alinhado
com os objetivos de cada etapa da metodologia da percia, para poder minimizar
o tempo e a quantidade de dados que deve desde obter at apresentar.
4. APLICAO
A aplicao dessa cincia exige os cuidados de um profissional
especializado e experiente, pois essas evidncias podem ser extremamente
frgeis e volteis, sendo a inobservncia das tcnicas envolvidas um fator que
pode tornar os vestgios digitais irrecuperveis.
Entende-se por evidncia, neste contexto, qualquer tipo de informao
armazenada ou enviada digitalmente que venha a comprovar uma prtica ilegal
em meio eletrnico. Essas evidncias podem servir como materiais probatrios
em tribunais de justia.
O surgimento da Internet expandiu as possibilidades de crimes em meio
computacional, o que vem obrigando as agncias legais a se prepararem para
investigar esses casos. A Percia Forense Computacional um campo de
pesquisa relativamente novo. No Brasil conta-se ainda com poucos
pesquisadores na rea e existem poucas normas estabelecidas.
A eliminao de fronteiras oferecida pela Internet facilita ainda a
ocorrncia de crimes eletrnicos onde a vtima e o criminoso encontram-se,
muitas vezes, em pases diferentes, onde as leis criminais podem variar. Tornouse, portanto, imprescindvel que as agncias criminais de naes distintas
trocassem materiais de evidncia entre si.
5. EXEMPLIFICAO
Entre outras.
Caso Galcticos:
Operao que prendeu no dia 23 de agosto de 2006 integrantes de uma
quadrilha que desviava dinheiro de contas bancrias atravs da Internet em
Imperatriz-MA. A investigao, que iniciou em dezembro de 2004, descobriu que
eram utilizados programas do tipo Spyware para capturar senhas bancrias de
correntistas de vrios bancos, principalmente a Caixa Econmica Federal. Estes
programas eram disseminados atravs de e-mails (spam) com mensagens
falsas, e tambm em sites de relacionamento como o Orkut. No total foram 65
prises.
6. CONSIDERAES FINAIS
7. REFERNCIAS
FARMER, Dan; VENEMA, Wietse. Percia Forense Computacional: teoria e
prtica aplicada. So Paulo: Pearson, 2006.
Polcia
Federal
Agncia
de
Notcias:
Estatsticas
de
Operaes
http://www.dpf.gov.br/agencia/estatisticas/operacoes (Acessado em 05 de
novembro de 2011).
10