ISO 17025 Para Forense Digital – Yay Ou Nay

Obs: este artigo é apenas uma tradução de conteúdo livre da internet, post original https://articles.forensicfocus.com/2018/01/24/iso-17025-for-digital-forensics-yay-or-nay/

 By Robert Merriott

“Grande parte da comunidade forense digital deseja ter suas evidências vistas no tribunal como forensicamente sólidas e à prova de balas, mas não querem passar pelos rigores que outras ciências forenses tradicionais têm feito para evitar a espoliação de evidências e outras interpretações incorretas e equivocadas.”
~ Josh Moulin, Diretor Adjunto de Informações, Governo Federal dos EUA, National

Como muitos peritos forenses já sabem, a ISO 17025 é agora o padrão obrigatório no Reino Unido (Reino Unido) para todos os laboratórios Digital Forensic a partir de outubro de 2017.

Qualquer laboratório forense digital no Reino Unido que não seja certificado pela ISO 17025 será obrigado a se declarar “não conforme” em cada relatório emitido.

2.1 Declaração de Não Conformidade O
não cumprimento das normas do Regulador pode prejudicar significativamente a credibilidade de um profissional de ciências forenses, particularmente quando atua como testemunha especializada, e / ou tem influência na confiabilidade …
~ Fonte: FSR – Relatório Anual

A questão do dia é:

A comunidade forense digital nos Estados Unidos, Canadá, Austrália e outros países adotará a norma ISO 17025, outro padrão, ou esperará que uma seja imposta a ela?

Para encontrar a melhor solução para quem trabalha fora do Reino Unido, este artigo apela para uma análise aprofundada do IS0 17025 e tudo o que ele representa. Ele também requer informações de quem trabalha nos laboratórios da ISO 17025 no Reino Unido e outros países para ajudar o resto de nós a entender melhor as razões a favor e contra essa acreditação.

O forense focus fórum tem muitos especialistas no Reino Unido e em outros lugares que estão trabalhando em laboratórios credenciados pela ISO, por isso este é o lugar perfeito para tal discussão.

É possível que a ISO 17025 continue a ser adotada em todo o mundo e se torne o padrão de fato para análise forense digital. A ISO 17025 foi recebida com opiniões divergentes dentro da comunidade forense digital; alguns examinadores forenses digitais (DFE) expressaram seu apoio e aprovação, enquanto outros declararam este padrão completamente inadequado para o campo da análise forense digital.

qual e sua OPINIAO? Encorajo-vos a ler as seguintes informações e depois continuar a discussão nos fóruns.

A última coisa que queremos que aconteça é que esse credenciamento se torne o padrão em todo o mundo, se não for uma boa opção para análise forense digital. Mas, a menos que nossa comunidade trabalhe para a solução correta, provavelmente ficaremos com um padrão que nos é imposto por reguladores externos.

O artigo a seguir é um resumo e uma atualização do artigo original “ ISO 17025 – Direito para Forense Digital? 

Um pouco sobre a ISO 17025

Publicado em 1999, a ISO 17025 se esforça para padronizar laboratórios em todo o mundo em termos de testes, controle de qualidade, calibração; e garantir que os resultados gerados por qualquer laboratório acreditado sejam confiáveis. Todos os laboratórios que desejarem se credenciar na ISO 17025 necessitam de avaliação pelos organismos oficiais de acreditação nacionais que avaliam os laboratórios quanto à conformidade. Os “métodos de avaliação” para tais avaliações foram desenvolvidos pela International Laboratory Accreditation Cooperation (ILAC).

A norma ISO 17025 envolve a adesão aos padrões de escopo, recursos normativos, requisitos técnicos, requisitos de gerenciamento e termos e definições. As áreas que precisam ser abordadas para estar em conformidade com a ISO 17025 incluem competência do pessoal, padrões de teste e calibração, padrão de equipamento e gerenciamento da qualidade. Alguns especialistas forenses norte-americanos são de opinião que é melhor para laboratórios forenses digitais se tornarem certificados pela ISO 17025.

A principal razão para este apoio é porque atualmente não existem outros padrões internacionais para a análise forense digital e eles acreditam que a ISO 17025 se encaixa melhor nessa profissão, conforme discutido em um artigo da conferência sobre ResearchGate .

ISO 17025 Para Forense Digital

Sem a padronização nacional obrigatória de todos os laboratórios forenses digitais, permanece um certo grau de inconsistência entre os produtos e processos dos laboratórios e o nível de treinamento e especialização possuídos pelos examinadores forenses digitais nesses laboratórios.

A Reguladora de Ciência Forense do Reino Unido, Dra. Gillian Tully, compartilhou essa crença e foi responsável pela obrigatoriedade da ISO 17025 no Reino Unido.

Atualização ISO 17025: 2017

A atualização para a ISO 17025: 2005 é conhecida como ISO 17025: 2017 ou ISO 17025: 20xx. Esta norma foi divulgada no final de 2017. Parece que foram feitas apenas pequenas alterações à ISO 17025: 2005. A versão de 2005 foi uma revisão do padrão original introduzido em 1999. Laboratórios que já estão credenciados terão 3 anos para fazertransição para este novo padrão de 2017.

ISO 17025 para Digital Forensics – Yay ou Nay?

A ISO foi recebida com resistência e repercussão por muitos examinadores forenses digitais. Embora se esforce para criar uma padronização e validação de resultados de laboratório positivamente reforçada, muitos se opõem à ideia da ISO 17025 devido a uma série de preocupações. Esse feedback foi obtido por meio de uma pesquisa do Reino Unido noinício de 2017 por Pat Beardmore, Geoff Fellows e Peter Sommer.

Esta pesquisa foi realizada devido às crescentes preocupações entre os profissionais em relação ao impacto da regulamentação planejada dos serviços de ciência forense em geral no Reino Unido. Aqui estão algumas das principais preocupações que foram reveladas por esta pesquisa, e através de discussões que ocorrem nos fóruns online.

Preocupações sobre a ISO 17025

Os custos

Tem sido uma questão de debate considerável que a ISO 17025 possa ser indesejável devido aos custos excessivos envolvidos para os profissionais em atualizar e realinhar seus laboratórios e práticas para serem certificados pela ISO 17025.

Os examinadores forenses digitais expressaram preocupações sobre se seus laboratórios e empresas menores podem arcar com os custos extras. No entanto, a pesquisa revelou que, entre os interessados, a maioria dos profissionais (70,8%) desconhecia os custos reais envolvidos em se tornar ISO 17025 credenciado.

ISO 17025 Para Forense Digital

Além desses números, 14% dos profissionais acreditavam que os custos envolvidos na padronização da ISO 17025 variavam entre £ 20.000 e £ 50.000, com 15% pensando ainda que os custos excederam £ 50.000. Os resultados da pesquisa indicam que uma grande proporção de profissionais que estão em oposição ao credenciamento da ISO não tem consciência dos custos reais envolvidos no processo. Portanto, é possível que a oposição deles seja baseada no medo do desconhecido, talvez como resultado da falta de pesquisa e / ou experiências passadas com a padronização.

Falta de entendimento

Outro resultado desta pesquisa, que indicou que a oposição pode ser devida ao medo do desconhecido, foi que a maioria dos participantes não tinha um entendimento completo da ISO 17025.

Mesmo dos profissionais pesquisados ​​no Reino Unido, um país onde os profissionais estavam se preparando ativamente para a padronização obrigatória, nem mesmo um quarto (menos de 25%) deles acreditavam ter um entendimento alto ou claro dos detalhes envolvidos na ISO 17025.

Por outro lado, quase a metade (47,7%) dos participantes acreditava que eles tinham um entendimento “razoavelmente bom” da ISO 17025, enquanto 25% admitiam um mau entendimento.

Com aproximadamente 73% da comunidade de DFEs não tendo uma compreensão bem informada da ISO 17025, é prudente evitá-la em vez de primeiro permitir que esses profissionais desenvolvam uma compreensão mais aprofundada dessa padronização?

ISO 17025 Para Forense Digital

Implementação deficiente

Discussões em fóruns online dedicados a profissionais forenses, como Forensic Focus, bem como discussões gerais no Twitter, revelaram que uma das principais reservas de profissionais que consideram a acreditação ISO 17025 era o impacto caótico da implementação deficiente.

Alguns praticantes observaram a maneira pobre e mal administrada pela qual a ISO 17025 foi implementada no Reino Unido. Eles sentiram que a ISO 17025 deveria ter sido implementada no Reino Unido a partir do topo (nível governamental uniformizado).

ISO 17025 Para Forense Digital

Outros disseram que os examinadores forenses digitais nos Estados Unidos e em outros lugares deveriam aprender com o “erro” do Reino Unido de implementar a padronização obrigatória da ISO 17025, porque um número de DFEs autônomos experientes foram forçados a sair do mercado no processo de credenciamento devido a custo e questões relacionadas ao tempo.

Impacto da Inconsistência

Uma das principais preocupações expressas pelos profissionais forenses digitais diz respeito ao fato de que, embora a ISO 17025 exija a conformidade direta com um conjunto de políticas, a interpretação desses padrões ISO para análise forense digital não é tão direta.

Uma reunião de líderes do setor de DF seria necessária para colaborar para criar um padrão diferente do ISO 17025, ou para direcionar um único conjunto interpretado de políticas via ISO 17025 para ser implementado uniformemente em todos os laboratórios do setor de DF.

Essa falta de uniformidade e compreensão resulta em divergências adicionais entre os especialistas, fazendo com que o restante de nós fique mais confuso e pressionado contra a acreditação.

Além disso, vários profissionais forenses digitais também sentiram que a ISO 17025 não era a solução para os problemas da indústria forense digital, e seus processos de padronização não eram adequados aos processos e práticas da DF.

Discussão Podcast Online

Phill Moore discute os requisitos para a regulamentação dentro da indústria DFIR em seu podcast “Este mês em 4N6 – Novembro de 2017” . Phill vê a comunidade DFIR ou avançando e dizendo que precisamos ou das entidades legais dizendo que a indústria do DF precisa ter algum tipo de regulamentação.

Phill refere-se a um recente post no blog de Brett Shavers, que discute regulamentos dentro da comunidade Digital Forensics, sugerindo que muitos laboratórios e examinadores provavelmente irão se afastar dos regulamentos. Phill sugere que um dos benefícios da implementação de padrões é que você não vai ter “Joe, o cara que está indo ao tribunal com seu relatório especializado”.

Suporte para ISO 17025

Padrões

A necessidade de padronização uniforme é, no entanto, mais aparente do que nunca. Sem uma padronização adequada, a credibilidade dos laboratórios forenses e dos examinadores pode ser questionável nos tribunais nos próximos anos.

A “credibilidade” de examinadores forenses digitais e seus resultados certificados por laboratórios credenciados continuarão a ter maior escrutínio em casos de alto perfil.

Isso é especialmente verdadeiro nos eventos em que os examinadores não têm treinamento ou experiência prévia adequada para concluir um exame forense digital complexo. Sem o credenciamento, não é incomum que os examinadores em escritórios menores sejam necessários apenas treinamento básico para trabalhar em investigações de alto nível.

O vice-diretor de informações do governo federal dos EUA faz eco a essas ideias em seu trabalho de tese : Forense digital desalinhada: o impacto de padrões, certificações e credenciamentos inconsistentes .

“A falta de requisitos para que os profissionais forenses digitais sejam certificados em sua disciplina, sejam responsáveis ​​pelas melhores práticas e padrões do setor ou trabalhem em laboratórios credenciados coloca em risco a credibilidade desta ciência forense.”
Josh Moulin, vice-diretor de informações, Governo Federal dos EUA, Segurança Nacional

Consistência

A maioria dos profissionais da indústria acredita que a padronização e credenciamento ISO 17025 resultará em uma melhoria geral na qualidade dos resultados gerados a partir dos laboratórios certificados, pois a consistência da qualidade é o principal objetivo da ISO 17025.

Padrões consistentes e uniformes de qualidade, mesmo que não sejam superiores em qualidade do que antes da implementação do credenciamento, pelo menos estabelecem os padrões mínimos de qualidade que precisam ser seguidos.

Conseqüentemente, se todos os laboratórios da DF de uma região se tornassem credenciados pela ISO 17025, eles, no mínimo, começariam em igualdade de condições e estabeleceriam uma barra de qualidade mínima abaixo da qual os padrões não mais cairiam.

Isso é exemplificado pelo seguinte trecho de um tópico de discussão no fórum do Forense Focus:

ISO 17025 Para Forense Digital

Quando todos os laboratórios de uma região produzem resultados, todos seguem um padrão definido, isso resulta em uma elevação geral dos padrões forenses digitais e dos resultados de laboratório como um todo. É importante reconhecer que a acreditação não significa que os laboratórios certificados nunca cometerão erros.

A ISO 17025 denotaria que, em vez de os laboratórios utilizarem as melhores práticas possíveis para cada caso, eles simplesmente obedeceriam a um conjunto estabelecido de padrões de qualidade e confiariam em práticas aceitáveis ​​e aprovadas dentro dos requisitos determinados.

Reservas Adicionais

ISO 17025 – Não é o “ser tudo acabar tudo”

O credenciamento de laboratórios de acordo com práticas como a ISO 17025 serve para remover reservas em relação à qualidade do resultado do laboratório e garantia de competência do pessoal.

No entanto, como afirma Josh Moulin, o credenciamento não é a solução mágica que resolverá todos os problemas que afligem o campo profissional da ciência forense digital.

“Ter um laboratório acreditado de acordo com as melhores práticas, como a ISO 17025, elimina muitas questões sobre a garantia de qualidade do laboratório e do pessoal que executa o trabalho. O credenciamento não é a solução ideal para todas as questões que afligem a disciplina forense digital. ”
Josh Moulin, Diretor Adjunto de Informações, Governo Federal dos EUA, Segurança Nacional

Os laboratórios acreditados não estão isentos de problemas decorrentes de suas descobertas após serem certificados. A única diferença é que os laboratórios acreditados são facilmente capazes de identificar e corrigir erros.

Em conclusão

Acredito que seja inegável que algum nível de credenciamento é necessário para a comunidade forense digital, no entanto, ainda é motivo de debate se esse credenciamento deve ter a ISO 17025 como mandatada no Reino Unido.

Das discussões realizadas entre os membros da comunidade forense digital até agora, a recomendação que acredito ter o maior potencial é a sugerida por Brett Shavers. Brett sugere que as organizações DFIR voltadas para a frente, como HTCIA, IACIS etc., devem cooperar em um modelo para padrões e implementação.

ISO 17025 Para Forense Digital

Dessa forma, cada organização DFIR específica do estado cumpriria suas respectivas agências reguladoras estaduais.

Com as organizações DFIR fazendo esforços para forçar a diretoria a cooperar com os membros de suas organizações adjacentes, as comunicações seriam simplificadas e a América do Norte estaria um passo mais próxima de tomar uma decisão unânime, personalizada e idealmente adequada em relação ao credenciamento padronizado. Outros países poderiam seguir um caminho similar ao credenciamento.

Se nós, como comunidade, não estivermos dispostos a discutir este tópico e chegarmos a um consenso, seremos forçados a aderir a um padrão com o qual podemos não concordar ou ser capaz de trabalhar.

Quais são seus pensamentos sobre acreditação no campo forense digital?

Você apóia a recomendação acima ou você tem outras ideias para simplificar esse processo?

Sobre o autor

Robert Merriott é o fundador da Forensic Notes . As Notas Forenses foram especificamente projetadas para a comunidade forense digital para acelerar e aumentar a qualidade das anotações durante uma investigação, garantindo que você tenha notas contemporâneas confiáveis ​​que irão resistir ao escrutínio da corte.

Robert tem mais de 12 anos de experiência como policial municipal, trabalhando mais recentemente como Examinador Forense Digital. Antes de sua carreira em policiamento, Robert obteve o título de Bacharel em Sistemas de Informação de Computadores e trabalhou no setor privado como desenvolvedor de aplicativos da Web.

 

Fonte traduzida: https://articles.forensicfocus.com/2018/01/24/iso-17025-for-digital-forensics-yay-or-nay/