Perícia Forense Digital, Perícia Forense Computacional

“Forensics” é o adjetivo utilizado para designar um conjunto de técnicas ou testes científicos utilizados na investigação de crimes sendo a perícia propriamente dita, de acordo com o direito norte-americano. Por sua vez, no Brasil, “Forensics” não deveria ser traduzida literalmente, a exemplo de outros países, “Forense” ou “Forensics” é utilizada não só para designar o que se refere a foro judicial, mas a ciência utilizada para resolver problemas legais e casos criminais.

A utilização do termo “Perícia Eletrônica” para realizar perícia em equipamentos informáticos e telemáticos torna-se incorreta, pois a Eletrônica pode ser Digital, mas também Analógica, onde falamos de semicondutores, placas e diodo. O que se busca hoje com a perícia na era da Informática é a “Prova Digital” e não a “Prova Eletrônica”.

Não espera-se de um Perito Digital a coleta em um circuito, semicondutor, ou realize a análise de um capacitor em uma perícia. A prova eletrônica pode existir, porém a Perícia Eletrônica tem campo de atuação limitado, sendo por sua vez mais frágil que a prova digital. A expressão americana “Computer” não designa somente a Computador, e sim a um gênero, por isso a expressão “Computer Forensics” o que no Brasil, traduz-se ao mais utilizado que é “Computação Forense”.

No Brasil, caso a expressão “Computer Forensics” fosse traduzida exatamente do inglês a mesma ficaria “Forense Computacional”, que por sua vez acaba sendo incorreta, ao visto que “Digital” é gênero, “Computacional” espécie, deste modo ao utilizar o termo Digital ao invés de “Computacional” a área de abrangência é maior. Hoje temos outras atuações da “Digital Forensics” Forense Digital, dentre elas é possível citar a Database Forensics ou Perícia em Banco de Dados.

De acordo como o autor, a padronização da terminologia facilitará a compreensão do termo em sua aplicação, o que acaba sendo de grande utilidade e fácil assimilação tanto para profissionais da área de tecnologia quanto para outros. Seu modo de analisar a expressão “Forense Digital” deixa claro que não dever ser analisado ou interpretado somente como um ambiente forense informatizado e sim como uma técnica de investigação científica mais ampla, ou seja, muito além dos artefatos computacionais. Este por sua vez sendo estendido aos mais variados meios de investigação, como análise de sangue, esperma, entomológica, dentre outras.

Com uma leitura mais aprofundada, ainda é possível entender e antecipar as barreiras que esse tipo de mudança deverá enfrentar, sendo que esse conceito deverá atravessar os limites culturais ou ainda a popularização dos termos incorretos empregados ao longo do tempo. Entretanto, ainda assim é possível perceber que o mesmo terá outras terminações, a exemplo do “Database Forensics” (muito popular no Brasil), Mobile Forensics, entre outros.

O termo “Database Forensics” ou Perícia em Banco de Dados vem ganhando força no Brasil, a prática dessa perícia é muito comum em SGDB’s como Oracle e SqlServer(Microsoft) que são os bancos robustos mais utilizados. A análise dos dados é feita através da coleta dos logs dos mesmos, análise de rede com alguma ferramenta como o Wireshark.

Ferramentas como o Openvas (o qual uso e recomendo) que é uma ferramenta de varredura de vulnerabilidade, em todos os níveis, desde o sistema operacional, passando pelo SGDB e ainda a própria aplicação que faz uso do banco, e o LogMiner (para Oracle) que  é uma  ferramenta importante em situações que seja necessário obter informações de alguma alteração realizada na base de dados. Esse recurso permite que sejam recuperados os comandos DDL e DML que foram executados na base e ainda fornece algumas informações históricas desses comandos.

Com esses exemplos é possível concluir que mesmo com dificuldades quanto ao número elevado de terminologias de perícias em específico, o uso de uma terminologia única facilita e muito a vida dos profissionais, mas vale lembrar que nem tudo deve ser generalizado, pois haverá momentos em que será necessário subdividir em outras terminologias de acordo com a área de atuação. Recomendo a leitura do artigo, pois nos faz refletir sobre um assunto que muitas vezes nem é lembrado, mas com certeza se padronizado ajudará a facilitar seu entendimento.

Referências

Milagre, José Antonio PERÍCIA ELETRÔNICA, COMPUTAÇÃO FORENSE, FORENSE DIGITAL OU PERÍCIA DIGITAL: UMA PROPOSTA PARA PADRONIZAÇÃO DA TERMINOLOGIA

Petter Anderson Lopes

 

Precisa de ajuda?

+55 54 99645-0777

Petter Anderson Lopes. Todos os direitos reservados. 2017

Política de Privacidade | Termos e Condições | Segurança