Eram coleções e mais coleções que ficavam enfurnados dentro de gavetas, armários, caixas e outros locais que eram destaque na casa, local obrigatório de passagem de todo o visitante que entrava na casa, onde o proprietário da coleção fazia questão de colocar alguns disco de vinil para tocar e alegrar o ambiente.

Os tempos mudaram e aquele chiado emitido do disco de vinil foi substituído por mídias digitais, os chamados Compact Disc (CD) com qualidade sonora digital, que revolucionou a indústria fonográfica, levando aos ouvintes de música, um produto de melhor qualidade, compacto e prático.

Mas essa evolução trouxe um outro problema que antigamente não existia: o problema da pirataria. Naquela época, não se falava em copiar um disco de vinil, baixar músicas da internet então, nem pensar, pois a internet ainda não existia. Enfim, o disco de vinil fez história e durante o seu momento de existência, não existiu maiores problemas a não ser o problemas de quebra de agulha, disco de vinil arranhado, etc.

Atualmente, estamos passando por um momento que tudo é passível de reprodução, sejam produtos importados, de marca, roupas, sapatos, bolsas e principalmente CD’s. Não existe mais a preocupação em querer saber quanto vale no mercado um CD de música. A questão agora é saber onde é possível arranjar o CD de forma ilícita, se pode ser baixada pela internet ou se algum conhecido possui o CD para poder emprestar e assim, gerar o MP3 (padrão de arquivo digital de som).

Iremos abordar uma visão um pouco diferente do que foi levantado até o momento. Analisaremos a situação em que o consumidor comprou um CD de música na loja, com nota fiscal e ele quer agora, transformar as faixas de música do CD comprado em MP3 para poder escutar em seu Ipod, um equipamento eletrônico que tem a finalidade de reproduzir músicas MP3.

No Brasil, em 1998, foi instituído um instrumento jurídico para incentivar e proteger a criação intelectual, a Lei de Direito Autoral n° 9.610/98. No artigo 5° da referida lei, em seu inciso VI, podemos notar que a lei refere-se a “VI – reprodução – a cópia de um ou vários exemplares de uma obra literária, artística ou científica ou de um fonograma, de qualquer forma tangível, incluindo armazenamento permanente ou temporário por meios eletrônicos ou qualquer outro meio de fixação da propriedade ou posse”.

Dessa forma, quando copiamos uma música original de um CD que compramos na loja, mesmo com nota fiscal e passamos a reproduzir (tocar) a música no Ipod, por exemplo, estamos sujeito aos efeitos legais da Lei de Direito Autoral. Neste caso, especificamente, a música de CD é considerada uma obra protegida conforme o artigo 7°, inciso V, que trata das composições musicais, tendo ou não letra.

Não se pode reproduzir um CD inteiro ou somente uma faixa do CD sem a autorização prévia e expressa do autor. No artigo 29, inciso I da Lei 9.610/98 deixa bem claro que ninguém pode reproduzir parcial ou integral a obra se não houver essa autorização dada previamente. Ou seja, você está cometendo um crime quando copia uma faixa ou um CD completo para dentro do seu equipamento eletrônico de música, que toca no formato de arquivo de áudio MP3.

Entretanto, essa mesma lei também excepciona um momento em que não há violação de direito autoral, que é quando for feita uma reprodução (cópia) de pequenos trechos da música para uso próprio de quem estiver reproduzindo o trecho e que não tenha intuito de lucro, exceção essa legitimada pelo artigo 47, inciso II da Lei de Direito Autoral.

Todavia, sabemos que dificilmente iremos comprar um CD na loja para escutar somente trechos da faixa de música em nossos equipamentos eletrônicos de MP3, ocasião em que fazemos a reprodução de todo o conteúdo do CD para o Ipod ou equipamento semelhante, devido a praticidade de se escutar as faixas musicais em aparelhos mais compactos, trazendo conforto e praticidade ao usuário.

Diante do exposto, percebemos uma movimentação do Ministério da Cultura em propor uma reforma na Lei de Direitos Autorais, através de consulta pública em que as pessoas puderam se manifestar sobre o assunto, já que determinadas ações como o de reproduzir um CD por inteiro para escutar no Ipod são atividades consideradas “normais” pela sociedade atual, embalado pela evolução tecnológica.

Esse consulta pública teve o seu prazo para recebimento de sugestões encerrada no fim do mês de agosto desse ano e muitas ideias polêmicas sugeridas dividem a classe artística. Uma das sugestões enviadas é que seria permitido o usuário fazer uma cópia completa do CD para uso particular, sem intuito de lucro. Entretanto, uma prática comum nos dias de hoje continuaria a ser considerada como crime: fazer uma cópia do CD de música para presentear alguém, mesmo que essa ação não gere lucro.

Existem outros casos mais complexos que precisamos analisar melhor cada situação como é o caso de um dono de bar que compra um CD na loja para uso particular. Enquanto ele estiver escutando o CD no seu equipamento de som dentro de casa, perfeitamente está sendo atendido a Lei dos Direitos Autorais. A partir do momento que ele pegar esse CD e colocar à disposição de seus clientes como música ambiente, ele já estará infringindo a Lei, pois o seu objetivo é trazer ao seu negócio um local mais agradável e acolhedor, mas com isso, ele precisa pagar o direito autoral por utilizar o CD de forma pública.

Portanto, podemos verificar que os Brasileiros não respeitam mesmo a Lei de Direitos Autorais, pois o que mais vimos no carnaval são carros com som potentes tocando CD’s de música em um ambiente público. É a mesma infração hoje para quem copiar uma faixa inteira ou um CD para escutar em outro equipamento eletrônico, mesmo que para uso próprio. Precisamos repensar isso!

Bibliografia:

http://www.cultura.gov.br/site/
http://www.ecad.org.br
http://www.planalto.gov.br/ccivil/leis/L9610.htm
http://www.presidencia.gov.br/

Nesse momento, vamos analisar quais aplicações ou possíveis scripts poderiam estar sendo executados durante o boot do windows, no qual poderemos ter uma noção se algo diferente, como apagar determinados arquivos, estariam sendo realizados antes mesmos do equipamento ser liberado ao usuário / perito.

Uma rápida consulta no registro do windows, poderemos ter a informação desejada. Basta seguir os seguintes passos:

1 – Executar o regedit.exe em Iniciar -> Executar, e entre no registro do windows;

2 – Localize a chave “Session Manager” que pode ser encontrada no seguinte caminho:

HKEY_LOCAL_MACHINE -> System -> ControlSet001 -> Control -> Session Manager

Dentro dessa chave, no lado direito, procure a chave “BootExecute” e visualize o que está sendo executado durante o boot do windows.

Por exemplo, pode aparecer a seguinte informação:

BootExecute

autocheck xmnt2002 /bat=”C:\WINDOWS\TEMP\PQ_BATCH.PQB”

/win=”C:\WINDOWS” /dbg=”C:\WINDOWS\TEMP\PQ_DEBUG.TXT”

/ver=262144 /prd=”PartitionMagic”
autocheck autochk *

Simples assim

Em uma pasta contendo aquivos de imagens (OS Windows), se um dia você selecionou a forma de visualização “miniaturas”, com certeza encontrará um arquivo com o nome de Thumbs.db. A razão de existência desse arquivo é criar um cache das imagens em miniatura para agilizar o aparecimento das imagens pequenas na visualização dentro da própria pasta, no windows explorer.

Sem esse arquivo, quando você acessa, por exemplo, dentro da pasta “Meus Documentos” a pasta “Minhas Imagens”, caso tenha 100 arquivos de fotos e você selecionar a opção de visualização “miniaturas”, vai demorar um certo tempo para que o windows mostre a miniatura de todas as fotos. Ao final de abrir todas as fotos, será criado o arquivo Thumbs.db, com o cache das miniaturas. Quando entrar novamente nessa mesma pasta, e visualizar as miniaturas, as fotos já estarão carregadas (miniaturas), pois, foram lidas  diretamente do cache.

Mesmo se você apagar as fotos da pasta e manter o arquivo Thumbs.db no diretório, um perito poderá abrir esse arquivo em uma ferramenta forense, como por exemplo, o Thumbs.db Viewer e visualizar todas as fotos em miniatura, que um dia, estavam armazenadas dentro da pasta.

Muita das vezes, por não conseguir mais “visualizar” na tela as informações que antes existiam, acreditamos que os dados estarão indisponíveis para acesso. Grande engano! Esse pensamento é um prato cheio para o Perito Digital que, utilizando a técnica e o seu conhecimento, irá levantar evidências nos locais mais remotos e improváveis, pelo menos para os usuários comuns.

Portanto, estude cade vez mais, não pare de procurar conhecimento pelo fato de já ter aprendido muita coisa. Nós erramos quando acreditamos que não temos mais o que aprender. O sucesso é a busca eterna pelo conhecimento.

Nesse caso, resumidamente, o arquivo NTuser.dat é a parte do Registro do perfil de usuário. Quando um usuário faz logoff do computador, o sistema descarrega a seção específica do usuário do Registro (ou seja, HKEY_CURRENT_USER) no arquivo NTuser.dat e o atualiza. Para obter mais informações sobre o Registro, consulte estrutura do Registro.

Pra cada usuário criado na maquina,  existe um arquivo “NTuser.dat”. Só confira o nome do arquivo, pois alguns vírus imitam o nome de arquivos do Windows, mas se o nome for “NTuser.dat” fique tranquilo. O arquivo varia de tamanho dependendo da configuração do perfil do usuário.

Para ter acesso aos dados desse arquivo, não basta abrir com o bloco de notas ou wordpad, pois as informações estão criptografadas devido a segurança que o sistema operacional utiliza para evitar problemas de confidencialidade.

Como perito, particularmente, eu utilizo o Live CD Ubuntu Forensics – FDTK, no qual através da ferramenta regp, você pode observar o conteúdo do arquivo que contém informações do tipo:

Offline Registry File Parser, by Harlan Carvey
Version 1.1, 20060523
\$$$PROTO.HIV\Software\Microsoft\Internet Explorer\TypedURLs

LastWrite time: Tue Jul 26 15:35:53 2010

–> url1;REG_SZ;http://www.google.com.br/

–> url2;REG_SZ;http://wordpress.com/

–> url3;REG_SZ;http://www.terra.com.br/

–> url4;REG_SZ;http://www.dealextreme.com/

–> url5;REG_SZ;http://www.gmail.com/

Nem é necessário falar que esse procedimento caracteriza o crime de violação de direito autoral, crime esse tipificado em nosso Código Penal Brasileiro. A versão beta ou o software com seu funcionamento limitado, tem por objetivo que o usuário final do programa teste o sistema e, se gostar, adquira no mercado a sua licença de uso.

Porém, é importante para um perito listar todos os programas instalados na máquina e visualizar a data de instalação de cada um. Caso o serviço do perito seja de identificar os softwares “piratas” que estão no computador do investigado, o perito poderá utilizar ferramentas específicas para determinar se o programa está dentro do perído de teste desde a instalação ou confirmar que foram usados meios ilícitos para manter um programa em eterno período de teste.

Para tanto, uma das ferramentas utilizadas pelo perito para listar todos os programas instalados, versão, caminho de instalação e data da instalação, é o software   Installed Program Finder, muito eficiente e prático, que possibilita salvar a listagem dos softwares instalados em um arquivo texto (txt) para futuras formatação em um relatório para anexar ao laudo pericial produzido pelo perito.

Dessa forma, mesmo que você escute do investigado que todos os programas são legítimos, com a pesquisa geral de todos os softwares instalados, você terá a verdadeira noção da situação da legalidade dos programas instalados no computador.

Para tanto, o ideal é que o perito forense sempre tenha um laboratório forense para auxiliar nas suas atividades com o maior zelo possível.

Primeiramente, tenha em mente qual o orçamento que você terá disponível para montar o seu ambiente de trabalho. Não adianta se planejar com um orçamento que não é a sua realidade financeira.

Pesquise e analise um espaço físico adequado para que tenha um mínimo de conforto e que seus equipamentos possam ser guardados de forma organizada. Tenha em mente também que é nesse local em que os equipamentos em sua custódia ficarão guardados.

Reúna uma quantidade mínima necessária de equipamentos para que possa começar a trabalhar com perícia forense. Não adianta comprar softwares caros inicialmente se você não possui nenhum trabalho em vista.

Proteja o seu laboratório fisicamente controlando o acesso de pessoas no local, registrando dia e horário. Tenha sempre o controle de seu laboratório, evitando assim, surpresas desagradáveis.

Bom trabalho.

Com isso, é necessário utilizar diversas ferramentas para dar conta do funcionamento da infraestrutura da rede de computadores e, quando possível, sugiro sempre utilizar ferramentas Open Source (não proprietárias, ex.: Linux) que não é necessário se preocupar em comprar licença, economizando assim, para a administração da empresa e mantendo uma qualidade satisfatória na administração dos equipamentos.

Uma ferramenta muito útil para os administradores de rede no sistema Linux é o arp-scan.

Com essa ferramenta, o administrador de rede pode listar todos os dispositivos que estão on line, descrevendo o IP, MAC address e o fabricante do hardware.

Para tanto, é necessário que o programa esteja instalado. Para instalar, digite o comando abaixo como root:

aptitude install arp-scan

Depois de instalado, execute o seguinte comando (como root):

arp-scan -l

Com isso, será possível implementar um controle de acesso a internet, por exemplo, por MAC address, ao invés do antigo conceito de se permitir o acesso à web por IP, que hoje em dia, é altamente burlável, visto que qualquer pessoa que saiba alterar o número IP de sua máquina, poderá acessar a internet, bastando o indivíduo descobrir qual o IP está liberado à Internet, checar se o computador está ativo e, caso negativo, é só trocar o IP pelo permitido e navegar na internet tranquilamente.

Agora, se o administrador for um pouco mais precavido, ele vai trabalhar com o acesso à internet por MAC address, que também é burlável, mas é muito mais complicado descobrir o MAC de computador que está permitido do que IP.