palestra_computacao_forense

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

COMPUTAÇÃO FORENSE
Visão Técnica e Jurídica dos Crimes por Computador
Security Day (23/11/2005)
Candido Fonseca da Silva
Márcio Joel Barth
SUMÁRIO
• IntroduçãoEra uma vez a privacidade.doc
• Computação Forense: 
- Uma visão técnica 
- Uma visão jurídica 
- Padronização do processo de investigação digital
- Ferramentas para Análise Forense 
- Bibliografia
• Conclusão
INTRODUÇÃO
• Aumento de notícias sobre “Crimes ou Delitos de 
Informática” e “Fraudes Informatizadas”.
• Apelo crescente por Segurança e por Legislação.
• Uma nova exigência legal: as Evidências Digitais.
• Uma nova demanda do mercado: o Perito Digital.
• Uma nova ferramenta: a Computação Forense (ou 
Forense Computacional).
INTRODUÇÃO
• Conceito de Segurança (ISO 7498-2).
• O Ciclo da Administração da Segurança: 
Planejamento Execução Acompanhamento
• Acompanhamento: 
- planejado (Auditorias); 
- detecção/investigação de incidentes de segurança (C.F.)
COMPUTAÇÃO FORENSE
• Definição
• Aquisição, preservação, identificação, extração, 
restauração, análise e documentação
• de evidências computacionais
• quer sejam componentes físicos ou dados 
processados eletronicamente e armazenados em 
mídia digital.
• (Scientific Working Group on Digital Evidence)
COMPUTAÇÃO FORENSE
• Abordagens:
• (1) Busca de provas, a serem utilizadas em um 
processo criminal;
• (2) Busca da causa de incidente de segurança para 
evitar reincidência.
• Independente da abordagem, utilizar Metodologias 
e protocolos que garantam aceitação em uma 
Corte de Justiça. 
COMPUTAÇÃO FORENSE 
(Uma Visão Técnica)
• Evidência Digital:
• Toda e qualquer informação digital capaz de:
• determinar a ocorrência de um incidente de 
segurança (uma “invasão”, p.ex.);
• ou que prove alguma ligação entre o incidente e 
as vítimas;
• ou entre o incidente e o agente agressor.
• (SHINDER.D. Scene of the Cybercrime: Computer Forensics 
Handbook)
COMPUTAÇÃO FORENSE 
(Uma Visão Técnica)
• Evidência Digital:
• Evidência física (?) “menos” tangível;
• Composta por campos magnéticos e pulsos eletrônicos;
• Passíveis de coleta e análise via técnicas e ferramentas apropriadas 
(varredura minuciosa em arquivos / memórias, apagados ou não, 
cifrados ou não, danificados ou não);
• Características próprias: 
(1) Pode ser duplicada com exatidão (preservação da evidência); 
(2) Extremamente volátil; 
• Grau de volatilidade. 
COMPUTAÇÃO FORENSE 
(Uma Visão Técnica)
• Fontes de Evidências Digitais:
• Dispositivos de armazenagem na CPU (registradores e 
caches);
• Memória de periféricos (modems, pagers, fax, impressoras, 
vídeo);
• Tráfego de rede;
• Dispositivos de armazenagem secundária;
• Estado do Sistema Operacional (arquivos de configuração 
e de log).
COMPUTAÇÃO FORENSE 
(Uma Visão Jurídica)
• Procura caracterizar crimes de Informática, de acordo com 
as evidências digitais encontradas.
• Conceito de Crime de Informática:
• Todo procedimento que atenta contra os dados digitais, estejam eles 
armazenados, compilados, transmissíveis ou em transmissão (Cunha
Neto,M. Manual de Informática Jurídica)
• NÃO EXISTE CRIME SE NÃO EXISTE LEI QUE O DEFINA 
(Princípio Fundamental do Direito Penal) 
COMPUTAÇÃO FORENSE 
(Uma Visão Jurídica)
• Projeto de Lei nº 84 – 1999 (Dep Luiz Piauhylino)
• “Dispõe sobre os crimes cometidos na área da Informática, 
suas penalidades e outras providências”.
• Cap III – Dos crimes de Informática 
Sec I - Dano a dados ou programas de computador; 
Sec II – Acesso indevido ou não autorizado; 
............. 
Sec VII – Veiculação de pornografia via rede de 
computadores
COMPUTAÇÃO FORENSE 
(Uma Visão Jurídica)
• Projeto de Lei nº 76 – 2000 (Sen Renan Calheiros)
• Art 1º - Constitui crime de uso indevido de 
Informática: 
Par 1º - Contra a inviolabilidade dos dados e sua 
comunicação; 
........... 
Par 6º - Contra a moral pública e opções sexuais; 
Par 7º - Contra a Segurança Nacional 
COMPUTAÇÃO FORENSE 
(Uma Visão Jurídica)
• Aplicabilidade da atual Lei Penal aos crimes de 
Informática
• 99% das ilegalidades por meio eletrônico encontram 
legislação capaz de amparar decisão judicial (Renato 
Blum)
• Exemplos: 
(1) Estelionato – Art 171 (CP); 
(2) Modificação ou alteração não autorizada de Sistema de 
Informação – Art 313-B (CP) 
COMPUTAÇÃO FORENSE 
(Uma Visão Jurídica)
• Embasamento jurídico das Evidências Digitais
• Necessidade de um “novo” Perito Criminal com 
responsabilidades: 
(1) Aspecto legal; 
(2) Aspecto técnico (evidências digitais e não 
“atômicas”)
• Perito oficial � nível universitário e concursado
• Perito “ad hoc”
CONCLUSÃO
• Computação Forense = novo ramo da Criminalística
• O uso de Evidências Digitais no amparo à Justiça
• A Universidade e o desenvolvimento científico na área da 
Computação Forense, em estreita ligação com o mercado. 
• (1) Geradora de RH qualificado para a C.F.; 
(2) Geradora de produção científica (“Segurança da 
Informação sob a ótica da Computação Forense” – Márcio 
Barth – Monografia, Curso de Especialização em Redes de 
Computadores e Internet – UNISINOS).