Saltar para o conteúdo principal

Publicidade

Publicidade

 
 
  Siga a Folha de S.Paulo no Twitter
07/03/2005 - 11h25

A impunidade na Internet está com os dias contados

Publicidade

FABRÍCIO MARTINS
Especial para a Folha Online

Com a crescente quantidade de dados eletrônicos, freqüentemente nos deparamos com advogados tentando, na maioria das vezes sem sucesso, identificar evidências de crimes na Internet. A descoberta dos culpados pelos chamados "ataques cibernéticos" torna-se extremamente complicada quando as evidências estão escondidas em uma rede mundial de computadores, onde todos, de qualquer lugar do mundo, podem acessá-la.

Para auxiliar na solução destes problemas e aumentar a probabilidade de localização dessas evidências, especialistas em segurança da informação criaram o conceito de Forense Computacional.

A chamada "perícia forense" é uma das práticas que mais recebeu atenção na área de segurança nos últimos anos e seu objetivo é investigar ataques a sistemas e obter respostas às seguintes perguntas: Quem realizou o ataque (endereço IP do atacante)? Como o ataque foi feito (ferramentas utilizadas; vulnerabilidade ou falha encontrada pelo atacante)? Qual a intenção do atacante (que "estragos" ele fez no sistema atacado)?

A prática existe nos EUA há alguns anos, mas, aqui no Brasil, apesar de profissionalmente o mercado ser promissor, o assunto ainda é novo. O país ainda conta com poucas pessoas especializadas, mas a procura por profissionais que conheçam a técnica cresce consideravelmente.

Por este motivo, aqueles que possuem em seus currículos conhecimento sobre o assunto, mesmo que mínimo, tornam-se diferenciais no mercado de segurança, ou até mesmo estão criando um novo campo de trabalho.

Cursos a respeito também são escassos por enquanto, mas grupos de discussão já começam a ser formados para debater o assunto e formar uma rede de relacionamento para troca de experiências. A lista "Perícia Forense Aplicada à Informática" é a mais conhecida entre os especialistas brasileiros.

O profissional de tecnologia que deseja ser um perito em computação forense precisa ter experiência significativa na área de segurança, governamental e, imprescindivelmente, que seja extremamente confiável, sabendo manter o sigilo das informações.

Além da falta de "profissionalização" e informação sobre o tema, o país ainda não conta com uma norma específica para esta ciência. Portanto, hoje em dia, os profissionais e empresas que atuam neste segmento têm a preocupação de desenvolver dossiês das evidências em casos civis e corporativos, determinando quais investigações serão necessárias, para poder formar uma rede de consulta para crimes posteriores.

Por isso, é fundamental que o perito entenda alguns artigos descritos no Código de Processo Penal, evitando que as evidências coletadas sejam consideradas ilegais.

Especialistas alertam as empresas sobre a importância da manutenção da segurança em suas redes, para evitar os incidentes, pois ainda não há um sistema totalmente seguro. Porém, se caso o fato aconteça, a perícia forense pode ser colocada em prática com eficácia, desde que as companhias mantenham a política de segurança fundamentada e documentada, ou seja, desde que se tenha material para se fazer o trabalho.

Apesar de nova no país, as experiências internacionais em perícia forense resultaram em um estudo do Instituto de Computação da Unicamp, identificando o conceito como "a ciência que estuda a aquisição, preservação, recuperação e análise de dados que estão em formato eletrônico e armazenados em algum tipo de mídia computacional".

Vale lembrar aos usuários em geral que, para evitarem problemas e facilitar o trabalho dos peritos, procurem empresas preocupadas com políticas e procedimentos em segurança da informação, pois caso seja alvo de qualquer problema ou crime, o mesmo possa ser sanado. Esse cuidado vale principalmente para usuários de provedores e de instituições financeiras.

Fabrício Martins é gerente de segurança e sistemas da Dedalus Hosting & Comunicações, empresa especializada em soluções de outsourcing, sistemas corporativos de comunicação e segurança para ambientes de missão crítica. O profissional, que estudou no The Federal Network Security (MIT - USA), é ex-CIO da Nexxy Capital e passou por cargos de direção na Aginte, onde implementou os laboratórios, softwares de pesquisa (baseado em inteligência artificial e linguagem neural), processos de certificação, planejamento de equipe de outsourcing, metodologia e perícia em computação forense. Seu e-mail para contato é fmartins@dh-c.com.br.

Os artigos publicados nesta seção não traduzem a opinião da Folha Online. Sua publicação obedece ao propósito de estimular o debate sobre diversos assuntos em diferentes áreas do pensamento humano.
 

Publicidade

Publicidade

Publicidade


 

Voltar ao topo da página