Roney Médice ©

Crimes Eletrônicos e

a Computação Forense

Happy Hour Virtual

Dia 14/02 - 21h (Horário Brasília – Brasil)

Roney Médice

Roney Médice

Agenda

Introdução a Computação Forense;

Crimes Eletrônicos;

A Computação Forense;

O Processo de Investigação;

Ferramantas Forense;

Técnicas Anti-Forense;

Roney Médice

3

Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança da Informação;

Coordenador de Segurança da Informação de um Terminal Retroportuário no Porto de Vitória, com mais de 10 anos de experiência na área;

Consultor em Segurança da Informação do Grupo Otto Andrade;

Membro Fundador do CSA - Cloud Security Alliance – Chapter Brazil;

Presidente da Comissão de Desenvolvimento do ISSA - Information Systems Security Association. Chapter Brazil, nas Regiões Sudeste/Centro-Oeste;

Presidente da APECOMFES - Associação de Peritos em Computação Forense do Espírito Santo;

Perito Digital certificado CDFI – Certified Digital Forensic Investigator;

Currículo Resumido

Membro do Comitê Técnico CB21/CE27 da ABNT sobre Seg. da Informação.

Roney Médice ©

Introdução a Computação

Forense

Roney Médice

5

Crescente atividade digital nos dias atuais;

Pontos importantes...

Os problemas aparecem em menor tempo;

Aumento natural de demanda na esfera civil;

Polícias especializadas não possuem mão de obra suficiente para a demanda (Polícia Civil e Federal);

Falta de uma cultura de preservação de provas.

Roney Médice

6

A Ciência Forense

É o conjunto de componentes ou áreas que atuam de modo a resolver questões legais;

Objetivo: determinar o valor da evidência na cena do crime e as evidências relatadas;

Roney Médice

7

Algumas áreas da Forense...

Balística;

Medicina;

Genética;

Computação;

Entre outras...

Roney Médice ©

Crimes Eletrônicos

Roney Médice

9

Conceito de Crime Eletrônico

Crime – Art. 1° CP: Não há crime sem lei anterior que o defina;

Crime Eletrônico: qualquer ato ilegal envolvendo computadores, seus sistemas ou suas aplicações;

Poder ser: contra o computador ou com o uso/auxílio.

Roney Médice

10

Mudança de Paradigma

Homicídio (Art. 121 CP)

Induzimento, instigação ou auxílio ao suicídio (Art. 122 CP)

Ex.: invasão de computadores de hospitais;

Ex.: e-mails, sala de chat;

Calúnia (Art. 138 CP) – Imputar a outrem um crime

Ex.: publicar em blog que terceiro seria estelionatário

Estelionato (Art. 171 CP)

Ex: anunciar um produto na internet e não entregar;

Roney Médice

11

Atualidade...

Roney Médice

12

O Crime deixa vestígios

No mundo “real”:

Material impresso;

DNA;

Impressão digital;

No meio eletrônico:

Registro de conexão à Internet;

Envio ou recebimento de e-mail;

Log's nos computadores;

Roney Médice

13

Cuidado!!!

Roney Médice ©

A Computação Forense

Roney Médice

15

O que é Computação Forense?

É a área da computação que envolve o processo de investigação em equipamentos eletrônicos para determinar se o mesmo foi utilizado para FINS ILEGAIS.

Compreende a aquisição, preservação, identificação, análise e documentação das evidências, garantindo o rastreamento, identificação e comprovação da autoria do crime eletrônico.

Roney Médice

16

O DNA Digital

Mais informações são mantidas nos equipamentos eletrônicos do que se imagina;

A Computação Forense consegue recuperar as informações perdidas ou apagadas;

Tem aplicação prática no meio Judicial e nas organizações;

Roney Médice ©

O Processo de Investigação

Roney Médice

18

O Perito deve ser capaz...

Identificar dados suspeitos e fontes de evidências;

Obter e preservar as evidências digitais;

Emitir um laudo pericial conclusivo – Art. 170 e 171 do Código de Processo Penal Brasileiro - CPP;

Roney Médice

19

Etapas

Apreensão

Duplicação Pericial

Análise (nas cópias)

• Mensagens de E-mail

•Documentos/imagens

•Registros de impressão

•Arquivos apagados; fragmentos

•Quebra de senhas

•Uso da Internet

•Engenharia reversa de programas

•Conversão de banco de dados Documentação

Roney Médice

20

Perícia Forense

Exame de mídias eletrônicas

Exames em Sistemas

Ex.: Disco Rígido, cartão de memória, etc.;

Depende do SO;

Exame em Redes

Ex.: Sistema de detecção de invasão, worms, trojans...

Exame na Internet

Log de provedor, preservação de evidências...;

Análise de código fonte, banco de dados, engenharia reversa;

Roney Médice ©

Ferramentas Forense

Roney Médice

22

Antigamente...

Softwares forenses em MS-DOS;

Vantagem: requer pouco recursos da máquina;

Desvantagem: interface não amigável;

Cabia em um disquete de boot;

Roney Médice

23

Como funciona?

Roney Médice

24

Ferramenta: R-Drive Image

Roney Médice

25

Ferramenta: DiskExplorer

Roney Médice

26

Ferramenta: BadCopy Pro

Roney Médice

27

Ferramenta: NeoTrace

Roney Médice

28

Ferramenta: Fort Knox

Roney Médice

29

Equipamentos

Roney Médice ©

Técnicas Anti-Forense

Roney Médice

31

Qual é o Objetivo?

Remover ou ocultar as evidências com o objetivo de limitar ou impedir a análise forense;

Roney Médice

32

Como fazer?

Criptografia;

Esteganografia;

Wipe;

Roney Médice ©

Conclusão

Roney Médice

34

Existe legislação sobre os crimes eletrônicos;

Existem diversas ferramentas forense (Linux x Windows)

Sempre faça cópia bit-a-bit para análise das evidências;

Execute um Wipe nas mídias de armazenamento quando descartadas

Conclusão

Roney Médice

35

Perguntas

Roney Médice ©

Roney Médice

contato@roneymedice.com.br

http://www.roneymedice.com.br

http://www.linkedin.com/in/roneymedice

Twitter: @roneymedice

Computação Forense