Transcrição traduzida…

Olá, aqui é Amanda Mangan, da Oxygen Forensics. Neste vídeo, abordaremos o especialista em dados de chamadas da Oxygen Forensics.

A primeira coisa que discutiremos é: o que exatamente é um CDR? Um CDR é um registro de dados de chamada, e falaremos sobre as diferentes operadoras e as diferentes informações que podem vir com o CDR de cada operadora.

Em seguida, falaremos sobre modelos. Você descobrirá que, depois de coletar alguns CDRs de diferentes operadoras, você terá todos os modelos de que precisará e eles estarão lá no seu armazenamento para serem acessados ​​a qualquer momento.

Então, aqui vamos formar nossos próprios modelos. Então, vamos examinar chamadas únicas. Aqui, o Call Data Expert representará graficamente os contatos dentro do CDR para você. E um dos recursos mais importantes será o recurso Mapeamento. Aqui é onde você deseja que seu CDR ganhe vida. Podemos procurar lugares, rotas e locais comuns que estão no seu CDR.

E por último, veremos como exportar seu trabalho: como salvar uma sessão se você não tiver terminado e precisar voltar mais tarde, ou talvez precise adicionar mais camadas ao seu mapa; e como salvar um instantâneo ou uma imagem do seu trabalho. Isso pode ser muito importante quando você se apresenta a um júri ou a seu cliente.

Ao navegar para a tela inicial e procurar na seção de ferramentas, você verá que já possui o especialista em dados de chamada forense no Oxygen Forensic. Isso está incluído no seu Oxygen Forensic Detective. Vamos seguir em frente e executar nosso especialista em dados de chamadas.

A primeira coisa que você fará é navegar para o CDR, para que possamos importá-lo para o nosso especialista em dados de chamadas. Escolha o seu caso e clique em “Avançar”.

Aqui, na parte inferior da tela, você pode ver várias colunas com informações. Este é o nosso CDR. A primeira coisa que quero fazer é encaixar isso na janela para poder ler todas as informações.

O Call Data Expert já vem com determinados campos que você precisa corresponder às informações detalhadas da sua chamada. Aqui vamos formar um modelo.

No especialista em dados de chamada, o chamador A está se referindo ao proprietário do dispositivo. O chamador B será o número de telefone para o qual o chamador telefonou ou o número de telefone da chamada recebida. Então você tem uma direção do evento: é de entrada, de saída ou é uma chamada perdida ou com falha?

E em alguns dos seus CDRs, você terá um tipo de evento, como mensagens de texto ou chamadas. Este CDR não possui um tipo de evento: todos os eventos no CDR desta operadora são apenas ligações telefônicas, portanto, não precisaremos desse campo.

A data e a hora: quase todos os CDRs virão com algum tipo de carimbo de data / hora. É aqui que colocamos nossos registros de data e hora.

Existem vários outros campos que você pode ter; depende muito da transportadora e das informações que elas fornecem. Aqui estão vários outros campos que você pode precisar para o seu CDR.

Então é aqui que começamos a mapear. Eu sei que meu chamador A é o proprietário do meu dispositivo; e por causa da chave que meu CDR me deu, sei que a coluna B, o número do diretório móvel, é o proprietário do meu dispositivo.

Portanto, o Call Data Expert tornou isso muito simples para você. Tudo o que você precisa fazer é clicar na coluna B e arrastá-la para o chamador A. Agora, o chamador A corresponde à coluna B que sabemos ser o proprietário do dispositivo.

Meu chamador B, meu CDR me disse, é a coluna C. Este será o proprietário do dispositivo que chamou o proprietário do dispositivo ou o proprietário do dispositivo discou esse número. Então, eu vou pegar isso e arrastá-lo para o chamador B. Minha direção será a direção da chamada.

E como eu disse antes, o CDR não inclui um tipo de evento, pois todos esses eventos são telefonemas, então vou deixar esse aqui em paz. Nossa data e hora serão nossa data e hora de apreensão.

Em seguida, vou corresponder à duração. Nossa coluna F é a duração das crises, e minha operadora me disse que isso é em segundos. Então, eu vou pegar e arrastar e soltar em Duração.

Duas coisas muito importantes que quero são minha latitude e longitude. Afinal, vamos querer ver isso em um mapa. Então, eu vou pegar minha latitude, soltá-la no Latitude e o mesmo para a minha longitude.

Agora, essas são todas as informações com as quais estou realmente preocupado. Como eu disse antes, você pode receber muito mais informações de qualquer operadora em seu CDR, mas foi isso que me foi fornecido, então é isso que vou usar.

Vou anotar meu chamador A – eles ligaram para o chamador B ou o chamador B? Eu vou querer saber a hora e a data; quanto tempo durou a ligação; e quero vê-lo em um mapa, por isso incluí minha longitude e latitude.

Em seguida, você deseja nomear seu modelo. Eu sugiro que você nomeie o nome da transportadora que lhe forneceu este CDR. Dessa forma, você sempre pode voltar e usar esse modelo para a próxima vez que receber um CDR dessa operadora. Isso torna muito simples.

Então, eu vou verificar todas as minhas informações. Às vezes, você precisará adicionar um pouco mais de informação em alguns desses campos.

Minha pessoa que ligou A foi atendida, assim como minha pessoa que ligou B. Vejamos nossa direção. Portanto, sei que minhas chamadas recebidas e efetuadas deste lado indicam que meu CDR tem essas palavras no campo da direção da chamada. Portanto, minha chamada recebida do meu CDR: quero que ela venha do meu campo de direção da chamada e quero que isso no Call Data Expert signifique chamadas recebidas. Então, o que eu disse aqui é: Meu CDR é igual ao recebimento de meu Data Expert. Eu vou fazer isso para todas as chamadas efetuadas, recebidas e perdidas.

Em seguida, verificaremos nossa data e hora. Temos data e hora, e é assim que está organizado nesse campo, portanto está correto. Minha duração, latitude e longitude: tudo fica bem lá.

Agora é hora de importar isso para o nosso especialista em dados de chamadas. Portanto, no canto inferior direito, clique em ‘Importar’. Nesta tela, podemos ver como o Call Data Expert está obedecendo às regras do modelo que fornecemos.

Portanto, sabemos que o chamador A é o principal chamador. Este é o proprietário do dispositivo e deve haver apenas um número aqui. Nosso chamador B: na verdade, podemos filtrar se quisermos olhar para um número específico e apenas olhar para esse número.

A direção: se queremos apenas ver chamadas não atendidas, recebidas ou efetuadas, é aqui que podemos controlar isso. E também podemos filtrar para um horário específico que possamos precisar. Digamos que enviamos um CDR para um período específico de data e hora, mas nossas investigações nos permitiram limitar esse tempo para um horário específico, e é isso que queremos ver. É aqui que podemos filtrar aqui.

Aqui está a nossa duração: podemos filtrar de zero segundos ao máximo; parece que o máximo que essa pessoa falou ao telefone foi de 404 segundos, nesse período específico.

Agora vamos ver os chamadores únicos. É aqui que o Call Data Expert representa graficamente nossos contatos. Essencialmente, o que é isso é outra caixa de filtro.

Vejamos nossos links diretos. Na coluna da direita, você pode ver nossos chamadores exclusivos novamente. Se você olhar para o olhinho, verá que eles estão marcados: significa que não estamos vendo esses números. Este é o meu interlocutor: eu definitivamente quero ver o meu interlocutor.

Aqui, podemos começar a desmarcar e nosso gráfico começa a se formar com todos esses chamadores exclusivos. É aqui que temos a oportunidade de ver em um gráfico quantas vezes nosso proprietário do dispositivo conversou com uma pessoa específica e, se você clicar em um contato, verá quantas comunicações nosso proprietário do dispositivo teve com essa pessoa.

No canto superior esquerdo, você verá que pode exportar todas essas informações. E em qualquer lugar do Oxigênio onde você vê Exportar, é aqui que você fará o seu relatório.

Mas vamos dar um passo adiante. Clique nas suas estatísticas de comunicação. Nesta tela, você pode ver que há um botão de mapas e rotas. É aqui que queremos ir para ver este CDR ganhar vida. Então, vamos clicar sobre isso e dar uma olhada.

Vamos examinar alguns dos recursos do nosso mapa. Se você clicar em Arquivo, verá aqui que pode salvar seu projeto, o que significa que, se entrarmos aqui e começarmos a mapear as coisas, examinar rotas e identificar rotas e locais com os quais estamos preocupados, qualquer coisa que tenha Para lidar com o nosso caso, podemos realmente salvar esse projeto e voltar a ele posteriormente, se necessário.

Também podemos importar vários tipos de arquivos, o que faremos em um minuto. E você realmente verá a camada em cima do nosso CDR, para que agora possamos comparar as informações. Especificamente, se você possui uma evidência e a localizou por geolocalização, pode importar essas informações e ver se o proprietário do dispositivo estava próximo ao local de preocupação em uma data e hora específica.

Aqui temos nossas opções. Algo que eu realmente quero mostrar para você são os mapas. Estamos vendo um mapa do Google agora e temos a opção de ver também a visualização de satélite do mapa do Google. Apenas para fins de demonstração, voltarei ao nosso mapa do Google.

Você também tem a opção do mapa de ruas aberto, e é aqui que você pode baixar seus mapas offline. Isso seria útil se sua máquina nunca tocasse na Internet devido a algum tipo de política. Você pode fazer o download desses mapas em outro dispositivo e trazê-los para a sua máquina.

Aqui está o nosso CDR que estamos importando. Atualmente, ele é chamado de “Comunicações” e quero renomear isso para o número do meu caso. Aqui podemos ver o registro de data e hora, juntamente com as coordenadas, e essas são todas as informações contidas nesse CDR.

No seu mapa, existem algumas funções com as quais você pode brincar. Aqui podemos transformar nossos marcadores em pontos, e nossos pontos de volta em marcadores. Como você pode ver, nossos marcadores têm números dentro deles: isso me diz quantas coordenadas estão próximas ou nesse marcador específico, junto com a data e os carimbos de data e hora.

Aqui estão mais algumas opções. Quando começarmos a trabalhar com nossos mapas, teremos lugares, rotas e locais comuns em nosso mapa, e estas são as caixas de seleção aqui que nos permitirão vê-lo ou nos livrar dele.

E aqui está o nosso zoom in e out; e isso é para mostrar todas as nossas coordenadas geográficas. Agora, digamos que eu tenha rolado um pouco longe demais e estou assumindo que essas são todas as minhas coordenadas. Bem, para ter certeza de que estou certo e de que não estou perdendo nada, clicarei neste botão ‘Mostrar coordenadas geográficas’ e, depois, bum, há tudo dentro do meu CDR, diretamente na tela. Agora tenho certeza que não estou perdendo nada.

Também pode ajudá-lo se você se perder em algum lugar do mapa: basta clicar em ‘Mostrar todos os pontos geográficos’ e voltar para onde deveria estar.

A régua permite medir distâncias. Tudo o que você precisa fazer é clicar nos pontos de interesse. Qual é a distância deste ponto até este ponto? 8,8 milhas. Bem simples. E se eu quiser levar isso até esse ponto? Agora são 10,2 milhas. Agora, isso é do ponto A, ponto B, até o ponto C. Essa é uma rota de 16 quilômetros. É muito fácil se livrar disso também. Tudo o que você precisa fazer é clicar no ‘X’.

A próxima caixa é para geofencing: função muito simples. Clique nos pontos da sua cerca geográfica e pronto. Agora, estamos olhando apenas nossas coordenadas geográficas dentro da cerca que criamos. Também é muito fácil de manipular. E para se livrar dele, basta clicar no ‘X’.

Aqui você verá como coletar seus lugares e suas rotas. Agora, se adicionarmos outra camada a esse mapa, podemos procurar locais comuns entre nosso CDR e qualquer camada que colocarmos em cima disso. Vamos em frente e adicione uma camada a este mapa. Este é um CDR de um suspeito, e eu tenho algumas evidências para as quais coloquei uma geocoordenada e o carimbo de data e hora.

Clique no seu arquivo e vou importar o KML das duas evidências que me preocupam. Aqui está o meu caso. Eu vou em frente e abrir isso. E agora eu adicionei outra camada ao meu mapa.

Eu vejo dois pontos que são azuis. Podemos mudar esses pontos para uma cor diferente, se quisermos: agora eles são verdes. Vou mudar de volta para azul, porque é mais fácil de ver. E posso ver, quando importei isso, que o zoom foi ampliado demais no meu mapa, por isso vou voltar e ver todos os meus geocoordenados.

Agora você pode ver na parte inferior, temos três opções: locais, rotas e locais comuns. Vamos ver as rotas primeiro.

Aqui você pode ver que temos alguns menus suspensos. Temos opções aqui, ou podemos manipular esses números. Digamos que eu queira procurar no meu CDR e procurar algo que se conecte a cerca de 6 a 9 quilômetros dentro de duas horas após o ping de cada telefone celular.

Então, vou procurar no meu CDR, porque é para lá que estou procurando as rotas, e vou voltar aqui e colocar 25.000 pés, porque são cerca de seis quilômetros e meio; e minutos, eu vou para 120, porque são duas horas. E eu vou ver rotas.

Veja todas essas rotas! Esta é uma mostra incrível de onde seu suspeito esteve. Além disso, podemos ver nossos dois pontos de evidência: o arquivo KML que importamos.

Agora eu quero ver: ele estava perto desses pontos de evidência ao mesmo tempo em que esses crimes foram cometidos? Bem, vamos dar uma olhada nisso.

Então, vamos dar uma olhada nesta rota. Agora, clicarei nisto, que escolhe a rota de preocupação, porque posso ver facilmente que essa rota passa por ambos os locais de evidência.

Então você pode ver que temos um botão de play aqui. Na verdade, podemos assistir o ponto A se mover para o ponto B. Vimos que essa rota começou no dia 9 de outubro de 2019 e durou cerca de duas horas e meia, por 23,3 milhas. Então, em vez de assistir a isso regularmente, vou dar um chute. Vamos acelerar para x100, para que possamos acompanhar o progresso dessa rota.

O que torna isso tão interessante e convincente é que você pode ver nosso suspeito, e exatamente por qual interestadual ele está viajando. Podemos ver que ele ignorou um de nossos locais aqui e queremos ver se ele estava perto desse local no mesmo período de preocupação.

Na verdade, podemos fazer isso observando nossos locais comuns. Vamos clicar em nossos locais comuns. Vou olhar a uma distância de cerca de 250 pés e vamos ver se esses geocoordenados foram plotados a cerca de meia hora um do outro. Agora, essa poderia ser uma evidência realmente convincente, dizendo que seu suspeito estava a menos de 90 metros da cena do crime, a menos de meia hora daquele crime. Vamos olhar e ver.

Veja isso. Temos um carimbo de data e hora de 9 de outubro de 2019 às 10:26; e este, mesma data, às 10:06. 20minutos depois. Portanto, essa é uma evidência muito importante e quero garantir que inclua isso no meu relatório.

E, como dissemos antes, como fazemos um relatório no Oxygen Forensic? Procuramos nosso botão Exportar. Aqui, podemos exportar isso apenas como uma imagem, ou como uma camada, exportar camadas verificadas ou simplesmente salvá-lo como um instantâneo e incluí-lo em nosso relatório posteriormente. Também temos a opção de exportar isso para um PDF. Vamos exportar nossa imagem. Vamos também exportar esse local comum para PDF.

Aqui podemos ver a imagem que exportamos e nossos dois locais comuns. E aqui está o nosso PDF que exportamos. Isso nos dá todos os geocoordenados, a data e a hora, e a menor distância. Portanto, podemos ver que estão a 50 metros um do outro, em 19 minutos e 48 segundos. Que grande evidência para mostrar um júri ou seu cliente.

Em resumo, agora sabemos o que é um CDR: é o registro de detalhes da chamada que você recebe de uma operadora. Pode incluir geolocalizações, números de telefone, carimbos de data e hora e até números de torres de celular.

E eu mostrei como criar um modelo; como normalizar seus dados; como salvar seu modelo; e agora você o terá para futuras importações de CDR. Seus chamadores exclusivos: o gráfico pode se tornar uma visualização importante para qualquer pessoa que você precise apresentar essa evidência. E seus recursos de mapeamento: agora você pode ver lugares e locais e pode até seguir a rota do seu suspeito.

Existem várias opções para exportar. Você pode salvar sua sessão e voltar a ela mais tarde ou salvar suas informações como um instantâneo ou uma imagem. E você pode escolher quais camadas deseja exportar. Você também tem a opção de salvar seus locais e rotas como um PDF.

Obrigado a todos por assistir ao vídeo do Call Data Expert. Se você estiver interessado em algum dos treinamentos da Oxygen Forensics, sinta-se à vontade para entrar em contato.

Saiba mais sobre o especialista em dados de chamada forense no Oxygen Forensic e muitas outras ferramentas, dicas e fluxos de trabalho com o detetive forense no Oxygen Forensic participando de um curso de treinamento presencial ou online. Consulte o site da Oxygen Forensics para datas, locais e descrições do curso.

 

 

Este artigo é uma transcrição traduzida do vídeo: https://www.youtube.com/watch?v=a3Ee1r-EohM, e também está presente em: https://articles.forensicfocus.com/2020/01/06/how-to-analyze-call-data-records-in-oxygen-forensic-detective/.