A perícia digital combina a ciência da computação com a ciência forense para buscar apurar evidências e solucionar crimes com mais facilidade.
Hoje, vivemos em uma realidade totalmente conectada e repleta de dispositivos digitais. Toda essa tecnologia nos serve de muitos modos, deixando nosso dia a dia mais prático e funcional. Contudo, essas ferramentas também são úteis nos mais diversos campos, incluindo até mesmo naqueles direcionados para investigação e solucionamento de crimes. É aqui que entra o fenômeno conhecido como perícia digital.
A chamada computação forense é a união de todas essas tecnologias com a profissão de investigação criminal. Conforme o mundo digital foi se popularizando, tornou-se necessário trabalhar em prol da segurança cibernética através da coleta de evidências virtuais e quaisquer rastros que possam colaborar com a solução de delitos diversos. Além disso, a internet também trouxe consigo os cibercrimes, uma categoria especificamente atrelada ao ambiente digital.
Sendo assim, a informática forense é utilizada tanto para crimes do mundo real quanto para cibercrimes. O Procedimento Operacional Padrão (POP), divulgado pelo Ministério da Justiça e pela Secretaria Nacional de Segurança Pública, classifica a categoria em quatro áreas diferentes: Exame Pericial de Mídia de Armazenamento Computacional, Exame Pericial de Equipamento Computacional Portátil, Exame Pericial de Local de Informática e Exame Pericial de Local de Internet.
Qual a metodologia utilizada?
Todos os profissionais que trabalham com tecnologia forense são especialistas em algumas linguagens de computação, pois é um requisito necessário para ter acesso a dados sigilosos e outros tipos de informações que podem não estar explícitas no mundo virtual. Entretanto, eles também possuem uma metodologia de atuação que deve ser seguida à risca.
A primeira etapa da perícia digital é encontrar os dispositivos que possam estar relacionados ao crime. Isso pode enquadrar basicamente qualquer aparelho que armazene dados, desde um celular até um HD externo. Uma vez que forem identificados, a polícia civil apreende esses eletrônicos para que os investigadores possam acessar as informações que armazenam.
A segunda etapa é a preservação de dados. Os especialistas vasculham os dispositivos apreendidos em busca de dois tipos de dados: persistentes (armazenados no disco rígido) e voláteis (perdidos em forma de cache, memória RAM, etc.). Tudo que for relevante para a investigação será separado e protegido para não ser alterado de nenhuma forma. Os dados voláteis são mais complicados de preservar, pois se perdem com facilidade.
A terceira etapa é a análise forense, quando os investigadores fazem uma busca mais profunda nos dispositivos e servidores encontrados. O objetivo é encontrar qualquer tipo de informação que possa ter sido excluída ou ocultada, seja no sistema da máquina ou em outras ferramentas de acesso pessoal como e-mails, histórico de navegação, etc. Aqui, são utilizadas algumas técnicas específicas como análise ao vivo e esteganografia.
A quarta e última etapa envolve criar um relatório formal sobre tudo descoberto, podendo levar a investigação a uma conclusão ou novos direcionamentos, de acordo com tudo que já havia sido apurado anteriormente. Todas essas informações costumam ser utilizadas no tribunal de justiça, quando necessário.
Como seguir carreira em perícia digital?
Para atuar no segmento de computação forense, é possível adquirir uma especialização a partir de qualquer área. Isso significa que qualquer profissional pode entrar no ramo, independentemente da sua formação original. É bastante comum encontrar psicólogos, advogados, engenheiros e diversos outros profissionais trabalhando na função.
A especialização necessária é um curso de criminologia EAD ou presencial, em que será ensinado tudo sobre o passo a passo relacionado à investigação criminal. O mercado de trabalho é amplo, englobando diferentes entidades como agências governamentais, instituições acadêmicas, empresas privadas e organizações sem fins lucrativos. [Webinsider]
. . .
Webinsider
Artigos de autores diversos.