Professional Documents
Culture Documents
Resumo Com o advento da computao e o surgimento da Internet tornaram-se possveis vrios tipos de crimes eletrnicos, o que vem obrigando as agncias legais a se prepararem para investigar casos que envolvam a computao. Contudo, em grande parte dos casos, os delitos so transjuridicionais, aumentando assim, a necessidade de intercmbio e impulsionando a padronizao no tratamento de evidncias digitais.
1. Introduo
A forense computacional um campo de pesquisa relativamente novo no mundo e est desenvolvendo-se principalmente pela necessidade das instituies legais atuarem no combate aos crimes eletrnicos. No Brasil conta-se ainda com poucos pesquisadores na rea e existem poucas normas estabelecidas, o que gera um grande nmero de possibilidades de pesquisa. A eliminao de fronteiras oferecida pela Internet gerou um grande problema para as instituies de combate ao crime, uma vez que facilitou em muito a ocorrncia de crimes eletrnicos onde a vtima e o criminoso encontram-se em pases distintos. Criou-se assim a obrigatoriedade de troca de informaes e evidncias eletrnicas entre as agncias, contudo, por se tratar de uma necessidade muito recente, ainda no se conta com padres internacionais para o tratamento desse tipo de evidncia, dessa forma o valor jurdico de uma prova eletrnica manipulada sem padres devidamente pr-estabelecidos poderia ser contestvel. Este trabalho um survey que aborda basicamente o problema da padronizao da anlise forense computacional, bem como algumas implicaes legais ligadas sua prtica. O objetivo fornecer ao leitor um pano-
1. 2.
rama do atual estgio do debate, e apresentar as principais entidades ligadas ao assunto. Existe contudo a preocupao de apresentar a cincia forense para aqueles que no esto familiarizados com ela, como se pode constatar na seo 2.
2. Forense Computacional
A Forense Computacional foi criada com o objetivo de suprir as necessidades das instituies legais no que se refere manipulao das novas formas de evidncias eletrnicas. Ela a cincia que estuda a aquisio, preservao, recuperao e anlise de dados que esto em formato eletrnico e armazenados em algum tipo de mdia computacional [3]. Gathering and analyzing data in a manner as free from distortion or bias as possible to reconstruct data or what has happened in the past on a system. Dan Farmer e Wietse Venema [2] Ao contrrio das outras disciplinas forenses, que produzem resultados interpretativos, a forense computacional pode produzir informaes diretas, que por sua vez, podem ser decisivas em um dado caso [3]. Isso pode ser notado no exemplo muito simples que se segue: no caso de um assassinato, o legista verifica que h traos de pele em baixo das unhas da vtima, isso interpretado como um indcio de que houve luta antes da consumao do crime, contudo no passa de uma interpretao. J no caso de uma percia em uma mquina suspeita podem ser conseguidos arquivos incriminadores como dirios e agendas. O problema de resolver um mistrio computacional nem sempre fcil, existe a necessidade de no se observar o sistema como um usurio comum e sim como um detetive que examina a cena de um crime [2]. Felizmente os programadores levam alguma vantagem neste assunto, pois muitas das habilidades necessrias para se procurar um erro em um cdigo fonte, so tambm necessrias para uma anlise forense, tais como: raciocnio lgico, entendimento das relaes de causa e efeito em sistemas computacionais e talvez a mais importante, ter uma mente aberta.[2] Uma percia em um computador suspeito de invaso ou mesmo um computador apreendido em alguma batida policial envolve uma srie de conhecimentos tcnicos e a utilizao de ferramentas adequadas para anlise. Existe a necessidade de se conhecer mincias do sistema operacional para que se tenha uma noo global de todos os efeitos das aes do perito [7]. Quanto necessidade de se utilizar ferramentas especficas para anlise, esta decorre da obrigatoriedade de no se perturbar o sistema que est sendo analisado, perturbaes essas que podem ser traduzidas como mudanas nos tempos de acesso aos arquivos (MAC times) por exemplo, anulando assim uma das mais poderosas formas de se reconstituir o que aconteceu na mquina em um passado prximo. Ferramentas convencionais no tm a preocupao de manter a integridade dos tempos de acesso.
2.1 Privacidade
Ao se fazer uma anlise forense em uma mquina, sobretudo se ela atua como servidor de servios, tais como email ou arquivos, deve-se tomar uma srie de cuidados a fim de se evitar a invaso da privacidade dos usurios do
sistema. Apesar de serem raras as vezes em que se deve fazer uma busca em todos os arquivos de uma mquina, seja pela natureza do que se est procurando ou por limitaes de processamento, j que um grande servidor pode conter uma capacidade de armazenamento muito grande, o que tornaria proibitiva tal operao. O ideal que se defina um escopo, restringindo ao mximo a rea de atuao da anlise, evitando-se violar a privacidade de inocentes. O problema da violao de privacidade muitas vezes pode ser contornado atravs da instituio de uma poltica de segurana clara e de conhecimento de todos os usurios, que contemple a possibilidade de vistoria em arquivos, e-mails e outros dados pessoais. Tal possibilidade deve ser seguida pela identificao de quem teria o poder para vasculhar os arquivos alheios, das circunstncias em que essa medida pode ser tomada e de como o dono dos arquivos ser notificado. Polticas de segurana que contm tais abordagens so bastante discutidas assim como a instalao de cmeras na sala do caf, ou mesmo na sala onde se concentram os servidores; tais medidas poderiam causar polmica em qualquer empresa. Contudo, deve-se conseguir um consenso na definio dos eventos que podem gerar a quebra do sigilo eletrnico, de forma que esta deve-se tratar de uma medida extrema.
sempre possvel fazer cpias assinadas digitalmente das mdias que esto sendo investigadas para que possam ser feitas anlises futuras se necessrio. Na verdade o interessante sempre atuar em cima de cpias, como ser visto na sesso seguinte. Art. 171. Nos crimes cometidos com destruio ou rompimento de obstculo a substrao da coisa, ou por meio de escalada, os peritos, alm de descrever os vestgios, indicaro com que instrumentos, por que meios e em que poca presumem ter sido o fato praticado. Existe a necessidade de se documentar quais as ferramentas de software utilizadas para se fazer a anlise, bem como a possvel identificao de uma linha de tempo, que pode vir a ser conseguida atravs da anlise dos MAC times. Paralelos assim podem ser feitos a fim de se garantir o valor judicial de uma prova eletrnica enquanto no se tem uma padronizao das metodologias de anlise forense.
SWGDE (Scientific Working Group on Digital Evidence): Criado em 1998, ele o representante norte americano nos esforos de padronizao conduzidos pela IOCE. HTCIA (High Technology Crime Investigation Association): Organizao sem fins lucrativos que visa discutir e promover a troca de informaes que possam auxiliar no combate ao crime eletrnico.[9] IACIS (International Association of Computer Investigatibe Specialists): Trata-se de uma associao sem fins lucrativos, composta por voluntrios, com o intuito de atuar no treinamento em forense computacional. SACC (Seo de Apurao de Crimes por Computador): Atua no mbito do Instituto Nacional de Criminalstica/Polcia Federal, a fim de dar suporte tcnico s investigaes conduzidas em circunstncias onde a presena de materiais de informtica constatada.
3.3 No Brasil
Ainda no existe padronizao em andamento, apenas trabalhos feitos a pedido da polcia federal, trabalhos esses direcionados ao pblico leigo composto por promotores e juizes federais. As anlises forenses so realizadas por instituies externas polcia federal. Seguem abaixo algumas instituies que possivelmente estariam envolvidas em um esforo de padronizao nacional: NBSO (Network Information Center (NIC) - Brazilian Security Office): atua coordenando as aes e provendo informaes para os sites envolvidos em incidentes de segurana. [10] CAIS(Centro de Atendimento a Incidentes de Segurana): tem por misso o registro e acompanhamento de problemas de segurana no backbone e PoPs da RNP, incluindo auxlio identificao de invases e reparo de danos causados por invasores. Cabe, ainda, ao CAIS a disseminao de informaes sobre aes preventivas relativas a segurana de redes.[11] GT-S: grupo de trabalho em segurana do comit gestor da internet brasileira.[11]
4. Concluso
A padronizao internacional ainda est distante de ser alcanada devido ao gargalo legal envolvido, visto que cada pas conta com sua legislao especfica. Alm das dificuldades tcnicas em se conceber padres flexveis que se adaptem s rpidas mudanas tecnolgicas. Em se falando de Brasil, fica clara a atual desorganizao; o Brasil no deve ficar alheio s discusses internacionais, para que no se corra o risco de haver incompatibilidades futuras entre a legislao internacional e os interesses nacionais.
5. Glossrio [1]
criminalstica: cincia que se utiliza do conhecimento de outras cincias para poder realizar o seu mister, qual seja, o de extrair informaes de qualquer vestgio encontrado em local de infrao penal, que propiciem a obteno de concluses acerca deste fato ocorrido, reconstituindo os gestos do agente da infrao e, se possvel, identificando-o. percia cvel: trata dos conflitos judiciais na rea patrimonial e/ou pecunirio. percia criminal: aquela que trata das infraes penais, onde o Estado assume a defesa do cidado em nome da sociedade. perito: denominao dada aquele profissional que realiza os exames necessrios para viabilizar a criminalstica, qual seja, todos os exames que envolvem o universo possvel em cada situao, para chegar a chamada materialidade do delito, tambm chamado de prova material ou cientfica. percia: conjunto de exames realizados no universo da criminalstica.
6. Referncias
[1] ESPINDULA, Alberi; A Funo Pericial do Estado; Percia Criminal - DF; http://www.apcf.org.br; [2] FARMER, Dan; VENEMA, Wietse; Forensic Computer Analysis: An Introduction; Dr. Dobbs Journal; setembro 200; [3] NOBLETT, Michael G.; POLLITT, Mark M.; PRESLEY, Lawrence A.; Recovering and Examining Computer Forensic Evidence; Forense Science Communications, outubro 2000, Vol. 2 N. 4; Federal Bureau of Investigation; [4] NOBLETT, Michael G.; Report of the Federal Bureau of Investigation on development of forensic tools and examinations for data recovery from computer evidence; Proceedings of the 11th INTERPOL Forensic Sciense Symposium; 1995 [5] SWGDE, Scientific Working Group on Digital Evidence; IOCE, International Organization on Digital Evidence; Digital Evidence: Standards and Priciples; Forense Science Communications, abril 2000, Vol. 2 N. 2; Federal Bureau of Investigation; [6] SWGMAT, Scientific Working Group on Materials Analysis; Trace Evidence Recovery Guidelines; Forense Science Communications, outubro 1999, Vol. 1 N. 3; Federal Bureau of Investigation; [7] http://www.porcupine.org; Website do Dr. Wietse Venema; [8] http://www.fbi.gov [9] http://www.htcia.org [10] http://www. nic.br/nbso.html [11] http://www.cais.rnp.br