O que faz um Perito Forense Computacional

Certamente estamos vivendo uma era onde os crimes cibernéticos se tornaram mais comuns e lucrativos.

Com isso, surgiu uma nova demanda no mercado de tecnologia da informação: a de profissionais capazes de testar sistemas antes que um agente mal intencionado o comprometa e essa profissão ficou conhecida como PentesterFalamos um pouco sobre Pentest em um outro artigo, confira!

Já em conjunto com os famosos Pentesters, temos uma profissão digna de filmes e séries, tal como CSI: o Perito Forense Computacional, pessoa responsável por investigar crimes cometidos por meios cibernéticos.

pericia-informacao-computacao-forense

Essa profissão tem se tornado cada vez mais requisitada, pois o mercado atual trabalha não somente com a prevenção mas também com a investigação de como um ataque ou crime ocorreu.

Contudo, essa tarefa não é nada fácil e exige muito comprometimento e um alto nível de conhecimento. Neste artigo iremos abordar um pouco sobre a incrível profissão de Perito(a) Forense Computacional, confira abaixo:

A profissão de Perito Forense Computacional

Basicamente o Perito Forense Computacional é o profissional encarregado de recuperar informações de computadores e outros dispositivos eletrônicos a fim de obter evidências de um crime.

Normalmente esses profissionais trabalham diretamente com forças policiais ou empresas privadas coletando, analisando e documentando informações, onde os equipamentos analisados podem estar danificados ou comprometidos de alguma forma. Se você já assistiu alguma série do tipo CSI, já deve ter visto um perito com um HD queimado ou mesmo uma placa danificada tentando recuperar informações… Este é um profissional PERITO.

Segundo o dicionário Aurélio, “perito é uma pessoa sábia erudita, é sabedor ou especialista em determinado assunto; experto. E em termos jurídico é aquele nomeado judicialmente para exame ou vistoria.”

Portanto, obter provas é uma tarefa complicada que exige muito conhecimento, paciência e determinação. Atualmente, como uma boa parte dos crimes envolvem meios eletrônicos, o Perito Forense Computacional exerce um papel de extrema importância na resolução destes crimes.

Além de trabalhar para resolver crimes, o Perito Forense Computacional, em alguns casos, pode trabalhar para corrigir e até mesmo testar sistemas de informação.

Outro ponto interessante a respeito dessa profissão é a necessidade de ter conhecimento em algumas questões jurídicas como leis e normas processuais.

Uma das especializações da carreira forense é a Computação Forense e Perícia Digital, que consiste basicamente no uso de métodos científicos para a preservação, coleta, validação, identificação, análise, interpretação, documentação e apresentação de evidência digital com validade probatória em juízo.

Mas o que realmente faz um Perito Forense Computacional?

Vamos partir do ponto que o Perito trabalha analisando evidências de um crime, seja ele cibernético ou um crime comum, onde dispositivos eletrônicos foram utilizados.

Portanto, cabe ao Perito Forense Computacional realizar uma análise profunda nestes dispositivos em buscas de provas que comprovem o ato ilícito cometido.

Sendo assim, o mesmo precisa ter um vasto conhecimento em tecnologia, pois em muitos casos é necessário desmontar equipamentos, recuperar dados e em casos de crimes cibernéticos identificar como tudo ocorreu.

Para auxiliar em tal tarefa os Peritos Computacionais contam com softwares e equipamentos que ajudam a extrair dados de dispositivos eletrônicos.

Após obter as evidências dos crimes cometidos usando os meios eletrônicos, os peritos são responsáveis por organizar e gerar relatórios detalhados para que posteriormente possam ser usados pela força policial, advogados e juízes.

Em alguns casos, o Perito Forense Computacional é até mesmo convocado a comparecer em audiências para detalhar os resultados encontrados e podem até mesmo se tornar testemunhas especialistas durante um julgamento.

Além disso, os Peritos Forenses Computacionais, quando contratados por empresas, buscam melhorar questões de segurança cibernética, pois, ao saberem solucionar crimes, consequentemente possuem uma ampla visão de como eles podem ocorrer e, assim, conseguem sugerir e aplicar ações preventivas em conjunto com a área de Segurança da Informação.

Resumindo passos de uma análise Forense Computacional

Como toda investigação ou análise, existem passos a serem seguidos e, quando falamos em Perícia Forense Computacional, não é diferente.

Toda perícia deve seguir um conjunto básico de regras para que a mesma tenha validade e possa ser considerada íntegra, dentre os passos conduzidos por um perito estão:

  • Proteger o sistema ou equipamento garantindo que nenhuma pessoa sem autorização possa ter acesso ao mesmo.
  • Fazer uma cópia completa de todo o sistema analisado, pois é através das cópias que os trabalho de perícia é realizado.
  • Conduzir uma pesquisa no dispositivo em busca de arquivos, sejam eles criptografados, ocultos ou com senhas.
  • Recuperar o máximo de informações possíveis, mesmo que as mesmas tenham sido excluídas. (existem softwares específicos para essa tarefa de recuperação de dados)
  • Descriptografar arquivos, certamente uma das etapas mais complexas e difíceis. (impossíveis em alguns casos)
  • Documentar todo o processo realizado e gerar relatórios detalhados sobre as descobertas.
  • Se preparar para comparecer ao tribunal em caso de necessidade.

Segundo Vargas (2007): “Para trabalhar com forense computacional é bom ter, não somente, uma visão superficial e sim uma visão mais profunda das armas reais e das armas hipotéticas possíveis, permitindo supor o que pode ter acontecido estar acontecendo ou vir a acontecer.”

Investigações e mais investigações, nem tudo são flores…

Obviamente não é tudo tão simples como aparentemente foi listado acima. Cada ponto enumerado possui um procedimento específico a ser realizado. Portanto, em muitos casos é necessário uma equipe forense para conduzir uma perícia, além de que em alguns casos os resultados podem ser inconclusivos ou sem respostas.

Isso ocorre muito em casos de ataques cibernéticos onde mesmo conduzindo uma investigação o responsável jamais é encontrado, pois aplicou uma série de técnicas para esconder os seus rastros.

Como, por exemplo, o caso da empresa Hacking Team, que sofreu uma invasão em 2015 e mesmo com toda uma investigação o autor do ataque jamais foi encontrado.

Mas, esses são casos isolados. Uma grande parte dos crimes acabam sendo solucionados e os culpados presos graças ao trabalho conjunto de especialistas e forças policiais.

Além disso, fora do âmbito de crimes virtuais, vemos o trabalho do Perito Forense Computacional em recuperar arquivos deletados, sejam documentos ou mensagens comprometedoras que acabam comprovando um crime praticado.

Concluindo

Certamente a profissão de Perito Forense Computacional é uma profissão em total ascensão, mas exige muito empenho do profissional que deseja atuar na área. Entretanto, as colocações no mercado de trabalho são inúmeras e os salários acabam se tornando um bom atrativo, pois são profissionais ainda escassos em comparação a outras carreiras em TI.

Se você tem o intuito de se tornar um(a) Perito(a) Forense Computacional invista em qualificações. Estudar sobre Pentest, por exemplo, pode ser um diferencial.

Caso você já atue como Perito Computacional, convido você a compartilhar nos comentários um pouco mais sobre o seu dia a dia.

Redação PTI

Mais artigos deste autor »

Portal dedicado ao compartilhamento de conteúdos relacionados a carreira em Tecnologia da Informação. Siga-nos nas redes sociais acima e acompanhe publicações diariamente :)


6 Comentários

Rodrigo bispo de souza
1

Existe esse curso nas faculdades do Brasil, ou eu devo iniciar em outra área de T.I e depois me especializar nesta carreira?

Felipe Ferraz
2

Olá Rodrigo!
Um curso especifico na grade de ensino das faculdades brasileiras acredito que no momento não ensinem, apenas passem o básico durante a grade de Segurança.
No entanto, existem faculdades que oferecem esse curso como Pós Graduação para Profissionais de TI que queiram se especializar.
Ou seja, buscar basicamente seria iniciar uma faculdade com foco em Tecnologia, se seu objetivo for trabalhar na área de Segurança, comece com Segurança da Informação em seguida se especialize com a pós ou cursos voltados a área forense e pentest.
Abraços!

Felipe Ferraz
4

Olá Davi!
Sim e nos últimos anos o profissional que é habilitado e possui os devidos conhecimentos em na área forense computacional tem sido muito requisitado.
Boa parte das provas e resultados obtidos são graças ao trabalho dos peritos computacionais pois atualmente quase todo crime diretamente o indiretamente envolve algum meio eletrônico.
Sem contar que o aumento de ataques cibernéticos tem contribuído também para o aumento da demanda de profissionais capacitados.

vinicius
5

Olá!
teria alguma instituição para indicar uma pós na área forense? certificação CEH e CHFI, Security+, vale mais a pena do que a pós?

Carlos
6

Olá, gostaria de colocar aqui que o profissional em perícia forense digital, precisa ter uma formação base na modalidade bacharel nos cursos de ciências da computação ou sistemas da informação preferencialmente, e depois se especializar com uma pós em cybersecurity e ou perícia forense computacional. Existem cursos livres que oferecem conhecimento em pentest, mas vc adquiri este conhecimento tbm através do curso de pós em cybersecurity, que inclusive através desta pós vc tbm se torna apto a tirar uma certificação na área. E para completar ainda precisa ter domínio sobre outras línguas como o inglês.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!