Segurança

26 set, 2018

Computação forense: como ela permeia o mundo da TI

Publicidade

Desde o começo do ano, muito se tem falado sobre vazamento de dados, empresas vendendo perfis de usuários e hackers divulgando listas com informações sensíveis de milhares de pessoas. Criminosos estão se aperfeiçoando e usando computadores para lesar e tirar proveito de outrem.

Muitos desses casos vão a tribunal, com ações movidas por vítimas que sofreram investidas em ambientes virtuais. Nesse contexto, a justiça tem dificuldades em analisar as situações por se tratar de uma nova área, que envolve tecnologia de ponta.

Em tais circunstâncias, faz-se necessário um perito forense computacional, que vai analisar o caso e “traduzir” os conceitos e termos digitais ao juiz e às partes interessadas.

Mas você conhece a área da informática que estuda a computação forense?

Na entrevista de hoje, conversamos com Ari Stopassola Junior, que além de desenvolvedor, é perito judicial ‘ad hoc’ especializado em TI. Ele nos mostra o que é a computação forense, qual a importância desta área nos processos judiciais e o que um dev precisa conhecer para poder atuar na área.

Revista iMasters: O que é especificamente computação forense e por que você acha que esse tema tem ganhado muita visibilidade nos últimos anos?

Ari Stopassola Junior: A tecnologia permeia nossa vida mais do que nunca, então é natural que atualmente as informações trafeguem massivamente por meio digital em dispositivos eletrônicos. Os recursos tecnológicos surgiram em prol das pessoas, seja na busca por conhecimento, para estreitar laços pessoais ou gerar negócios. Mas também trouxe efeitos colaterais, como a alta exposição do indivíduo nas redes sociais, fato que o torna mais visado, suscetível a golpes e correndo riscos que podem ocasionar transtornos e prejuízos.

Em ambiente corporativo, cada vez mais as empresas têm sofrido com a má conduta de funcionários, furto de informações, invasões cibernéticas, disseminação de pragas (vírus e malwares), sequestro de dados e outras fraudes.

Também ocorre que os crimes, antes praticados no mundo analógico, estão migrando para o espaço virtual. Em todos os casos mencionados, faz-se necessário o parecer técnico de um profissional especializado em computação, papel do perito forense.

A perícia cível trata de conflitos judiciais nos quais o juiz pode requerer mais esclarecimentos através de um profissional altamente técnico, que seja idôneo e imparcial. Então, ele e/ou as partes nomeiam um perito forense computacional, atividade liberal exercida por profissionais de nível superior que sejam autoridades no assunto. Em litígios envolvendo Tecnologia da Informação, o perito forense é o profissional que coleta as evidências, analisa o caso e dá um parecer técnico que será apreciado pela justiça.

As perícias criminais são outro cenário em que os peritos forenses são altamente requisitados, pois tratam de infrações penais em que o Estado assume a defesa do cidadão em nome da sociedade. Nesse caso, o perito – além de graduado na área – deve ser funcionário público concursado.

Há também a figura do Assistente Técnico (Lei 11.690/2008), que pode ser chamado pelas partes para complementar a perícia, responder aos quesitos e quando a situação abranger mais de uma área, demonstrando ser mais complexa.

Revista iMasters: Quem é Ari Stopassola Junior? E qual a sua ligação com a computação forense?

Ari Stopassola Junior: Na informática, trilhei primeiramente o caminho acadêmico, tornando-me bacharel em informática com ênfase em Análise de Sistemas (Unisinos) e fiz mestrado ‘stricto sensu’ em Engenharia de Informática e de Computadores pelo Instituto Superior Técnico da Universidade Técnica de Lisboa (Portugal).

Ainda na faculdade, sempre trabalhei em paralelo, portanto minha carreira começou cedo, focada em desenvolvimento web e treinamentos, especificamente no ecossistema PHP e software livre.

A linguagem PHP impacta minha carreira desde o começo, tanto que me certifiquei Zend Certified Engineer (PHP 5.3) em 2012, depois Zend Certified PHP Engineer (PHP 5.5) em 2014, Zend Framework 2 Certified Architect (ZFCA) em 2015 e Rogue Wave Zend Certified Engineer 2017-PHP (PHP 7.1) no ano passado.

Tive o privilégio de escrever o “Guia Preparatório para a Certificação PHP”, disponível em http://leanpub.com/certificacaophp/. O desenvolvimento ágil também me atrai bastante, e certifiquei-me internacionalmente como Certified ScrumMaster pela Scrum Alliance.

Respondendo à pergunta sobre a minha ligação com computação forense e perícia digital, é importante frisar que quase todos os meus familiares são da área do Direito. Sempre prestei consultoria em TI para escritórios de advocacia (suporte e desenvolvimento), e boa parte do nosso círculo de amizade é de advogados. Foi quando, a partir de 2011, começaram a surgir perícias judiciais envolvendo computadores, smartphones, cartões de ponto e outros dispositivos. O volume de perícias ainda era modesto, mas senti que deveria me preparar.

Para aumentar minhas habilidades, tornei-me Microsoft Certified Professional (MCP) e recentemente passei no teste como AccessData Certified Examiner v6 promovido pela empresa AccessData – fabricante da maior suíte de software especializado na área de computação forense: o FTK (Forensic Toolkit). No intuito de ter mais segurança e respaldo nas minhas perícias, em meados do ano passado, ingressei numa pós-graduação ‘lato sensu’ em Computação Forense & Perícia Digital.

Revista iMasters: Quais as qualificações que um profissional deve ter para poder trabalhar com computação forense?

Ari Stopassola Junior: Quanto aos requisitos, o Art. 145 §1º do Código de Processo Civil diz que “Os peritos serão escolhidos entre profissionais de nível universitário, devidamente inscritos no órgão de classe competente”. Porém, nas localidades onde não houver profissionais qualificados que preencham os requisitos, a indicação dos peritos será de livre escolha do juiz (segundo o art. 145, §3º do CPC).

A busca do perito é responder aos questionamentos das partes do processo (através de seus procuradores) e atender ao magistrado quanto às dúvidas técnicas. O perito tem o poder de exigir documentos, mídias, dispositivos ou solicitar quaisquer recursos que o auxiliem na construção do laudo e desempenho de suas atribuições no processo (Art. 429 do CPC).

Além da ética e postura neutra, o perito deve ter total proficiência no proceder das análises de evidências, com ações contundentes e esclarecedoras em tempo hábil.

O laudo técnico requer conhecimento científico e total imparcialidade, auxiliando no livre convencimento dos magistrados.

É importante mencionar que os peritos poderão sofrer pressões de alguma parte no processo para a realização de análises tendenciosas, distorcendo os fatos. Essa conduta gera “falsas perícias”, o que caracteriza crime!

Revista iMasters: Até onde vai a atuação de um perito “civil” e de um perito “oficial”?

Ari Stopassola Junior: Os peritos ditos “oficiais” são policiais concursados graduados em informática. Porém, a demanda é crescente, e os peritos oficiais (funcionários públicos), sejam do IGP (Instituto-Geral de Perícias) ou da Polícia Federal, estão demasiadamente sobrecarregados, especialmente com crimes cibernéticos e aqueles de repercussão nacional.

Em paralelo, cada vez mais o judiciário se depara com situações envolvendo tecnologia, nas quais o juiz tem dificuldade em julgar porque o caso requer conhecimentos bastante específicos de informática. Dentre eles podemos citar: violação de cartão-ponto (Justiça do Trabalho), fraudes bancárias (Cível), mensagens comprometedores de WhatsApp (Direito de Família), conflitos na entrega de um software customizado, calúnia/difamação/injúria em redes sociais, ataques em hospedagens web, propriedade intelectual, pirataria, pornografia infanto-juvenil, sonegação fiscal, disseminação de vírus, falsificação de documentos, tráfico de entorpecentes etc.

Como esse tipo de conflito ou crime vem aumentando significativamente, os juízes têm a liberdade de nomear especialistas particulares de sua confiança.

Para que o perito esteja habilitado e disponível para ser chamado, ele precisa se cadastrar no site do Tribunal ou manifestar interesse diretamente na Comarca com a qual ele tem proximidade.

Revista iMasters: Existe algum tipo de ferramenta que auxilie o trabalho com computação forense?

Ari Stopassola Junior: O trabalho do perito digital consiste em quatro etapas: preservação, extração, análise e formalização.

A preservação garante que os dados obtidos bit-a-bit do dispositivo não sejam alterados na fonte. A extração processa todos os dados do dispositivo, mesmo “camuflados”, corrompidos ou até apagados. A etapa de análise é onde encontramos e interpretamos as evidências. Por fim, a formalização expõe o resultado do exame através de um laudo pericial.

Existem vários softwares (por linha de comando e interface gráfica) de diferentes desenvolvedores, especializados em alguma etapa individualmente. Sabe-se que é mais prática a utilização de uma suíte de ferramentas que contemplem todos os estágios, que trabalhem de forma integrada, com uma mesma identidade (visual e de nomenclatura).

As ferramentas mais difundidas atualmente são soluções comerciais. A mais popular chama-se Forensic Toolkit (FTK), desenvolvida pela AccessData e também o EnCase, da Opentext (antiga Guidance), ambas pagas e que rodam sob plataforma Windows.

Mas também existem soluções integradas interessantes em software livre, como Autopsy e IPED, baseados no The Sleuth Kit (TSK).

Revista iMasters: Como um perito deve se portar durante o processo?

Ari Stopassola Junior: O perito digital produz laudos que devem ser autoexplicativos aos leigos. Por vezes, os advogados das partes fazem perguntas, chamadas de quesitos, para que prestem seus esclarecimentos. Mas nada impede que os peritos sejam chamados à audiência para testemunhar.

A característica mais importante de um perito é a ética.

***

Artigo publicado na revista iMasters, edição #26: https://issuu.com/imasters/docs/imasters_26_v6_isuu