[Especial Abril] Sou um perito em meios informáticos. O que irei me deparar (Parte I)

sexta-feira, 22 de abril de 2016

Em minha experiência, que superam 15 anos na área pericial em meios informáticos, sendo mestre formado pela Escola Politécnica da Universidade de São Paulo, onde na maioria das vezes sou contratado como assistente técnico (denominação dos profissionais que atuam na prática da perícia forense em apoio às partes de um processo) ao invés de perito nomeado pelo juiz, posso afirmar que tive inúmeras experiências, algo que livros e horas dispensadas em sala de aula em meu mestrado não me prepararam para tantos desafios.

Esta resenha é a primeira de uma série de duas resenhas, onde compartilharei um pouco destes desafios que poderão ser os mesmos que você, leitor, poderá também ter que enfrentar em uma prática pericial, pois somente a experiência e a atualização profissional nos forjam às necessidades do dia-a-dia.

Antes mesmo de mencionar situações periciais à qual enfrentei em termos de análise, é necessário mencionar os desafios atrelados aos preparativos relacionados à identificação e preservação de evidências, onde em ambiente de campo, nem sempre estamos preparados ao que iremos nos deparar, começando pela disponibilidade de conexão dos dispositivos utilizados no processo de preservação de evidências à energia elétrica.

O ambiente de campo, em um cenário de identificação de evidências é um ambiente desconhecido para qualquer profissional que venha a se dispor a acompanhar e/ou realizar ações de busca e apreensão (algo comum às atividades periciais onde sou denominado perito do Juiz), entretanto há situações que as evidências também estão dispostas à preservação em delegacias, onde o ambiente também pode ser considerado como desconhecido pelo profissional que atua na área pericial, onde torna-se necessária a disposição de adaptadores de energia elétrica à extensores de tomadas para que seja possível a conexão de diversos equipamentos eventualmente necessários à ação de preservação de evidência, caso seja necessário.

É correto afirmar que a preservação de dados de um disco é uma ação que exige disponibilidade contínua de energia elétrica, além de ambiente protegido fisicamente para que todo o processo seja realizado de forma adequada, com isto, é importante que o ambiente em questão não tenha instabilidade no fornecimento de energia elétrica ou até mesmo picos de energia que podem não só comprometer as mídias e respectivos dados relacionados ao processo de preservação, assim como os dispositivos trazidos e utilizados pelo perito ou assistente técnico.

Em ambiente de campo, o profissional ainda deve se preparar para ter consigo, ferramentas que possibilitarão extrair discos rígidos de respectivos computadores identificados como objeto potencial de preservação, neste caso, a experiência em conhecer diversos modelos e fabricantes facilita a adoção da melhor forma para a extração do disco rígido. Há casos que nem sempre esta ação é a mais recomendada, já que poderemos ainda nos deparar com evidências onde o dispositivo estará ligado, onde deve-se avaliar a existência ou não de mecanismo que propicie o bloqueio de acesso ao computador por meio de senha.

Aos casos, onde a evidência se encontra energizada e sistema operacional funcional, deve-se buscar medidas, se possível, que visam a extração e preservação de evidências voláteis. Confesso que neste cenário, são poucos os dispositivos que encontro em ambiente de campo que os dispositivos estão ligados, e nos cenários onde o mesmo se encontra operacional, são poucos que o acesso ao mesmo não se encontra protegido por uma senha (nestes casos o fornecimento da senha dependerá do informe voluntário por parte do proprietário deste equipamento), algo que não é em sua maioria informado.

Em adição à estas necessidades, torna-se claro que o perito ou assistente técnico deve ter consigo uma mídia de destino ao processo de preservação de dados em volumetria no mínimo igual e/ou superior que possibilite a preservação de todas as evidências.

Elementos como máquinas fotográficas, blocos de anotação, réguas numeradas, invólucros destinados à preservação de evidências são itens essenciais ao profissional.

Apesar deste breve relato, nesta resenha, e importante que você, profissional na área pericial poderá e deverá se deparar com muitos outros desafios, se questionando muitas vezes a melhor forma de atuar em um cenário de preservação de evidências desconhecido.

Contribuição especial de Marcelo Lau
marcelo.lau@datasecurity.com.br

Nenhum comentário:

Postar um comentário