Post on 02-Nov-2014
description
Roney Médice ©
Crimes Eletrônicos e
a Computação Forense
Happy Hour Virtual
Dia 14/02 - 21h (Horário Brasília – Brasil)
Roney Médice
Roney Médice
Agenda
Introdução a Computação Forense;
Crimes Eletrônicos;
A Computação Forense;
O Processo de Investigação;
Ferramantas Forense;
Técnicas Anti-Forense;
Roney Médice
3
Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança da Informação;
Coordenador de Segurança da Informação de um Terminal Retroportuário no Porto de Vitória, com mais de 10 anos de experiência na área;
Consultor em Segurança da Informação do Grupo Otto Andrade;
Membro Fundador do CSA - Cloud Security Alliance – Chapter Brazil;
Presidente da Comissão de Desenvolvimento do ISSA - Information Systems Security Association. Chapter Brazil, nas Regiões Sudeste/Centro-Oeste;
Presidente da APECOMFES - Associação de Peritos em Computação Forense do Espírito Santo;
Perito Digital certificado CDFI – Certified Digital Forensic Investigator;
Currículo Resumido
Membro do Comitê Técnico CB21/CE27 da ABNT sobre Seg. da Informação.
Roney Médice ©
Introdução a Computação
Forense
Roney Médice
5
Crescente atividade digital nos dias atuais;
Pontos importantes...
Os problemas aparecem em menor tempo;
Aumento natural de demanda na esfera civil;
Polícias especializadas não possuem mão de obra suficiente para a demanda (Polícia Civil e Federal);
Falta de uma cultura de preservação de provas.
Roney Médice
6
A Ciência Forense
É o conjunto de componentes ou áreas que atuam de modo a resolver questões legais;
Objetivo: determinar o valor da evidência na cena do crime e as evidências relatadas;
Roney Médice
7
Algumas áreas da Forense...
Balística;
Medicina;
Genética;
Computação;
Entre outras...
Roney Médice ©
Crimes Eletrônicos
Roney Médice
9
Conceito de Crime Eletrônico
Crime – Art. 1° CP: Não há crime sem lei anterior que o defina;
Crime Eletrônico: qualquer ato ilegal envolvendo computadores, seus sistemas ou suas aplicações;
Poder ser: contra o computador ou com o uso/auxílio.
Roney Médice
10
Mudança de Paradigma
Homicídio (Art. 121 CP)
Induzimento, instigação ou auxílio ao suicídio (Art. 122 CP)
Ex.: invasão de computadores de hospitais;
Ex.: e-mails, sala de chat;
Calúnia (Art. 138 CP) – Imputar a outrem um crime
Ex.: publicar em blog que terceiro seria estelionatário
Estelionato (Art. 171 CP)
Ex: anunciar um produto na internet e não entregar;
Roney Médice
11
Atualidade...
Roney Médice
12
O Crime deixa vestígios
No mundo “real”:
Material impresso;
DNA;
Impressão digital;
No meio eletrônico:
Registro de conexão à Internet;
Envio ou recebimento de e-mail;
Log's nos computadores;
Roney Médice
13
Cuidado!!!
Roney Médice ©
A Computação Forense
Roney Médice
15
O que é Computação Forense?
É a área da computação que envolve o processo de investigação em equipamentos eletrônicos para determinar se o mesmo foi utilizado para FINS ILEGAIS.
Compreende a aquisição, preservação, identificação, análise e documentação das evidências, garantindo o rastreamento, identificação e comprovação da autoria do crime eletrônico.
Roney Médice
16
O DNA Digital
Mais informações são mantidas nos equipamentos eletrônicos do que se imagina;
A Computação Forense consegue recuperar as informações perdidas ou apagadas;
Tem aplicação prática no meio Judicial e nas organizações;
Roney Médice ©
O Processo de Investigação
Roney Médice
18
O Perito deve ser capaz...
Identificar dados suspeitos e fontes de evidências;
Obter e preservar as evidências digitais;
Emitir um laudo pericial conclusivo – Art. 170 e 171 do Código de Processo Penal Brasileiro - CPP;
Roney Médice
19
Etapas
Apreensão
Duplicação Pericial
Análise (nas cópias)
• Mensagens de E-mail
•Documentos/imagens
•Registros de impressão
•Arquivos apagados; fragmentos
•Quebra de senhas
•Uso da Internet
•Engenharia reversa de programas
•Conversão de banco de dados Documentação
Roney Médice
20
Perícia Forense
Exame de mídias eletrônicas
Exames em Sistemas
Ex.: Disco Rígido, cartão de memória, etc.;
Depende do SO;
Exame em Redes
Ex.: Sistema de detecção de invasão, worms, trojans...
Exame na Internet
Log de provedor, preservação de evidências...;
Análise de código fonte, banco de dados, engenharia reversa;
Roney Médice ©
Ferramentas Forense
Roney Médice
22
Antigamente...
Softwares forenses em MS-DOS;
Vantagem: requer pouco recursos da máquina;
Desvantagem: interface não amigável;
Cabia em um disquete de boot;
Roney Médice
23
Como funciona?
Roney Médice
24
Ferramenta: R-Drive Image
Roney Médice
25
Ferramenta: DiskExplorer
Roney Médice
26
Ferramenta: BadCopy Pro
Roney Médice
27
Ferramenta: NeoTrace
Roney Médice
28
Ferramenta: Fort Knox
Roney Médice
29
Equipamentos
Roney Médice ©
Técnicas Anti-Forense
Roney Médice
31
Qual é o Objetivo?
Remover ou ocultar as evidências com o objetivo de limitar ou impedir a análise forense;
Roney Médice
32
Como fazer?
Criptografia;
Esteganografia;
Wipe;
Roney Médice ©
Conclusão
Roney Médice
34
Existe legislação sobre os crimes eletrônicos;
Existem diversas ferramentas forense (Linux x Windows)
Sempre faça cópia bit-a-bit para análise das evidências;
Execute um Wipe nas mídias de armazenamento quando descartadas
Conclusão
Roney Médice
35
Perguntas
Roney Médice ©
Roney Médice
contato@roneymedice.com.br
http://www.roneymedice.com.br
http://www.linkedin.com/in/roneymedice
Twitter: @roneymedice
Computação Forense