Roney Médice ©

A Computação ForenseA Computação Forensee ose os

Crimes EletrônicosCrimes EletrônicosRoney Médice

2Roney Médice

Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança da Informação;Coordenador de Segurança da Informação de um Terminal Retroportuário no Porto de Vitória, com mais de 13 anos de experiência na área;

Consultor em Segurança da Informação do Grupo Otto Andrade;

Membro do CSA - Cloud Security Alliance – Chapter Brazil;

Membro do ISSA - Information Systems Security Association. Chapter Brazil;

Presidente da APECOMFES - Associação de Peritos em Computação Forense do Espírito Santo;

Perito Digital certificado CDFI – Certified Digital Forensic Investigator;

Currículo Resumido

Membro do Comitê Técnico CB21/CE27 da ABNT sobre Seg. da Informação.

Perito Judicial em processos na 6° Vara do Trabalho de Vitória - ES;

Roney Médice

Agenda

Introdução a Computação Forense;

Crimes Eletrônicos;

A Computação Forense;

O Processo de Investigação;

Ferramentas Forense;

Técnicas Anti-Forense;

Roney Médice ©

Introdução a Computação

Forense

5Roney Médice

Crescente atividade digital nos dias atuais;

Pontos importantes...

Os problemas aparecem em menor tempo;

Aumento natural de demanda na esfera civil;

Polícias especializadas não possuem mão de obra suficiente para a demanda (Polícia Civil e Federal);

Falta de uma cultura de preservação de provas.

6Roney Médice

A Ciência Forense

É o conjunto de componentes ou áreas que atuam de modo a resolver questões legais;

Objetivo: determinar o valor da evidência na cena do crime e as evidências relatadas;

7Roney Médice

Algumas áreas da Forense...

Balística;

Medicina;

Genética;

Computação;

Entre outras...

Roney Médice ©

Crimes Eletrônicos

9Roney Médice

Conceito de Crime Eletrônico

Crime – Art. 1° CP: Não há crime sem lei anterior que o defina;

Crime Eletrônico: qualquer ato ilegal envolvendo computadores, seus sistemas ou suas aplicações;

Poder ser: contra o computador ou com o uso/auxílio.

10Roney Médice

Mudança de Paradigma

Homicidio (Art. 121 CP)

Induzimento, instigação ou auxílio ao suicídio (Art. 122 CP)

✔ Ex.: invasão de computadores de hospitais;

✔ Ex.: e-mails, sala de chat;

Calúnia (Art. 138 CP) – Imputar a outrem um crime

✔ Ex.: publicar em blog que terceiro seria estelionatário;

Estelionato (Art. 171 CP)✔ Ex: anunciar um produto na internet e não entregar;

11Roney Médice

Atualidade...

12Roney Médice

O Crime deixa vestígios

No mundo “real”:

✔ Material impresso;✔ DNA;✔ Impressão digital;

No meio eletrônico:

✔ Registro de conexão à Internet;✔ Envio ou recebimento de e-mail;✔ Log's nos computadores;

13Roney Médice

Cuidado!!!

Roney Médice ©

A Computação Forense

15Roney Médice

O que é Computação Forense?

É a área da computação que envolve o processo de investigação em equipamentos eletrônicos para determinar se o mesmo foi utilizado para FINS ILEGAIS;

Compreende a aquisição, preservação, identificação, análise e documentação das evidências, garantindo o rastreamento, identificação e comprovação da autoria do crime eletrônico;

16Roney Médice

O DNA Digital

Mais informações são mantidas nos equipamentos eletrônicos do que se imagina;

A Computação Forense consegue recuperar as informações perdidas ou apagadas;

Tem aplicação prática no meio Judicial e nas organizações;

17Roney Médice

Geolocalização

Roney Médice ©

O Processo de Investigação

19Roney Médice

O Perito deve ser capaz...

Identificar dados suspeitos e fontes de evidências;

Obter e preservar as evidências digitais;

Emitir um laudo pericial conclusivo – Art. 170 e 171 do Código de Processo Penal Brasileiro - CPP;

20Roney Médice

Etapas

Apreensão

Coleta/Preserv.

Duplicação Pericial

Análise (nas cópias)

• Mensagens de E-mail•Documentos/imagens

•Registros de impressão•Arquivos apagados; fragmentos

•Quebra de senhas•Uso da Internet

•Engenharia reversa de programas•Conversão de banco de dados

Documentação

21Roney Médice

Perícia Forense

Exame de mídias eletrônicas

Exames em Sistemas

✔ Ex.: Disco Rígido, cartão de memória, etc.;

✔ Depende do SO;

Exame em Redes✔ Ex.: Sistema de detecção de invasão, worms, trojans...

Exame na Internet✔ Log de provedor, preservação de evidências...;

✔ Análise de código fonte, banco de dados, engenharia reversa;

Roney Médice ©

Ferramentas Forense

23Roney Médice

Antigamente...

Softwares forenses em MS-DOS;

Vantagem: requer pouco recursos da máquina;

Desvantagem: interface não amigável;

Cabia em um disquete de boot;

24Roney Médice

Ferramenta: R-Drive Image

25Roney Médice

Ferramenta: DiskExplorer

26Roney Médice

Ferramenta: BadCopy Pro

27Roney Médice

Ferramenta: NeoTrace

28Roney Médice

Ferramenta: Fort Knox

29Roney Médice

Ferramenta: Oxygen Forensic Suite

30Roney Médice

Ferramenta: Oxygen Forensic Suite

31Roney Médice

Forense: Linux

Pasco (cache do Internet Explorer);String (pesquisa de string no arquivo – pagefiles.sys);dd (duplicação de dados);Wipe (esterilização de mídia);

Foremost (recuperação de dados);Vinetto (visualizar e extrair imagens do thumbs.db);

32Roney Médice

Equipamentos

Roney Médice ©

Técnicas Anti-Forense

34Roney Médice

Qual é o Objetivo?

Remover ou ocultar as evidências com o objetivo de limitar ou impedir a análise forense;

35Roney Médice

Como fazer?

Criptografia;

Esteganografia;

Wipe;

36Roney Médice

Perguntas

Roney Médice ©

Contatos:Contatos:Roney Médice

roneymedice@gmail.com

Site: http://www.roneymedice.com.br Linkedin: http://www.linkedin.com/in/roneymedice

Twitter: @roneymediceYoutube: www.youtube.com/roneymedice