Publicidade
Publicidade
07/03/2005
-
11h25
FABRÍCIO MARTINS
Especial para a Folha Online
Com a crescente quantidade de dados eletrônicos, freqüentemente nos deparamos com advogados tentando, na maioria das vezes sem sucesso, identificar evidências de crimes na Internet. A descoberta dos culpados pelos chamados "ataques cibernéticos" torna-se extremamente complicada quando as evidências estão escondidas em uma rede mundial de computadores, onde todos, de qualquer lugar do mundo, podem acessá-la.
Para auxiliar na solução destes problemas e aumentar a probabilidade de localização dessas evidências, especialistas em segurança da informação criaram o conceito de Forense Computacional.
A chamada "perícia forense" é uma das práticas que mais recebeu atenção na área de segurança nos últimos anos e seu objetivo é investigar ataques a sistemas e obter respostas às seguintes perguntas: Quem realizou o ataque (endereço IP do atacante)? Como o ataque foi feito (ferramentas utilizadas; vulnerabilidade ou falha encontrada pelo atacante)? Qual a intenção do atacante (que "estragos" ele fez no sistema atacado)?
A prática existe nos EUA há alguns anos, mas, aqui no Brasil, apesar de profissionalmente o mercado ser promissor, o assunto ainda é novo. O país ainda conta com poucas pessoas especializadas, mas a procura por profissionais que conheçam a técnica cresce consideravelmente.
Por este motivo, aqueles que possuem em seus currículos conhecimento sobre o assunto, mesmo que mínimo, tornam-se diferenciais no mercado de segurança, ou até mesmo estão criando um novo campo de trabalho.
Cursos a respeito também são escassos por enquanto, mas grupos de discussão já começam a ser formados para debater o assunto e formar uma rede de relacionamento para troca de experiências. A lista "Perícia Forense Aplicada à Informática" é a mais conhecida entre os especialistas brasileiros.
O profissional de tecnologia que deseja ser um perito em computação forense precisa ter experiência significativa na área de segurança, governamental e, imprescindivelmente, que seja extremamente confiável, sabendo manter o sigilo das informações.
Além da falta de "profissionalização" e informação sobre o tema, o país ainda não conta com uma norma específica para esta ciência. Portanto, hoje em dia, os profissionais e empresas que atuam neste segmento têm a preocupação de desenvolver dossiês das evidências em casos civis e corporativos, determinando quais investigações serão necessárias, para poder formar uma rede de consulta para crimes posteriores.
Por isso, é fundamental que o perito entenda alguns artigos descritos no Código de Processo Penal, evitando que as evidências coletadas sejam consideradas ilegais.
Especialistas alertam as empresas sobre a importância da manutenção da segurança em suas redes, para evitar os incidentes, pois ainda não há um sistema totalmente seguro. Porém, se caso o fato aconteça, a perícia forense pode ser colocada em prática com eficácia, desde que as companhias mantenham a política de segurança fundamentada e documentada, ou seja, desde que se tenha material para se fazer o trabalho.
Apesar de nova no país, as experiências internacionais em perícia forense resultaram em um estudo do Instituto de Computação da Unicamp, identificando o conceito como "a ciência que estuda a aquisição, preservação, recuperação e análise de dados que estão em formato eletrônico e armazenados em algum tipo de mídia computacional".
Vale lembrar aos usuários em geral que, para evitarem problemas e facilitar o trabalho dos peritos, procurem empresas preocupadas com políticas e procedimentos em segurança da informação, pois caso seja alvo de qualquer problema ou crime, o mesmo possa ser sanado. Esse cuidado vale principalmente para usuários de provedores e de instituições financeiras.
Fabrício Martins é gerente de segurança e sistemas da Dedalus Hosting & Comunicações, empresa especializada em soluções de outsourcing, sistemas corporativos de comunicação e segurança para ambientes de missão crítica. O profissional, que estudou no The Federal Network Security (MIT - USA), é ex-CIO da Nexxy Capital e passou por cargos de direção na Aginte, onde implementou os laboratórios, softwares de pesquisa (baseado em inteligência artificial e linguagem neural), processos de certificação, planejamento de equipe de outsourcing, metodologia e perícia em computação forense. Seu e-mail para contato é fmartins@dh-c.com.br.
Os artigos publicados nesta seção não traduzem a opinião da Folha Online. Sua publicação obedece ao propósito de estimular o debate sobre diversos assuntos em diferentes áreas do pensamento humano.
A impunidade na Internet está com os dias contados
Publicidade
Especial para a Folha Online
Com a crescente quantidade de dados eletrônicos, freqüentemente nos deparamos com advogados tentando, na maioria das vezes sem sucesso, identificar evidências de crimes na Internet. A descoberta dos culpados pelos chamados "ataques cibernéticos" torna-se extremamente complicada quando as evidências estão escondidas em uma rede mundial de computadores, onde todos, de qualquer lugar do mundo, podem acessá-la.
Para auxiliar na solução destes problemas e aumentar a probabilidade de localização dessas evidências, especialistas em segurança da informação criaram o conceito de Forense Computacional.
A chamada "perícia forense" é uma das práticas que mais recebeu atenção na área de segurança nos últimos anos e seu objetivo é investigar ataques a sistemas e obter respostas às seguintes perguntas: Quem realizou o ataque (endereço IP do atacante)? Como o ataque foi feito (ferramentas utilizadas; vulnerabilidade ou falha encontrada pelo atacante)? Qual a intenção do atacante (que "estragos" ele fez no sistema atacado)?
A prática existe nos EUA há alguns anos, mas, aqui no Brasil, apesar de profissionalmente o mercado ser promissor, o assunto ainda é novo. O país ainda conta com poucas pessoas especializadas, mas a procura por profissionais que conheçam a técnica cresce consideravelmente.
Por este motivo, aqueles que possuem em seus currículos conhecimento sobre o assunto, mesmo que mínimo, tornam-se diferenciais no mercado de segurança, ou até mesmo estão criando um novo campo de trabalho.
Cursos a respeito também são escassos por enquanto, mas grupos de discussão já começam a ser formados para debater o assunto e formar uma rede de relacionamento para troca de experiências. A lista "Perícia Forense Aplicada à Informática" é a mais conhecida entre os especialistas brasileiros.
O profissional de tecnologia que deseja ser um perito em computação forense precisa ter experiência significativa na área de segurança, governamental e, imprescindivelmente, que seja extremamente confiável, sabendo manter o sigilo das informações.
Além da falta de "profissionalização" e informação sobre o tema, o país ainda não conta com uma norma específica para esta ciência. Portanto, hoje em dia, os profissionais e empresas que atuam neste segmento têm a preocupação de desenvolver dossiês das evidências em casos civis e corporativos, determinando quais investigações serão necessárias, para poder formar uma rede de consulta para crimes posteriores.
Por isso, é fundamental que o perito entenda alguns artigos descritos no Código de Processo Penal, evitando que as evidências coletadas sejam consideradas ilegais.
Especialistas alertam as empresas sobre a importância da manutenção da segurança em suas redes, para evitar os incidentes, pois ainda não há um sistema totalmente seguro. Porém, se caso o fato aconteça, a perícia forense pode ser colocada em prática com eficácia, desde que as companhias mantenham a política de segurança fundamentada e documentada, ou seja, desde que se tenha material para se fazer o trabalho.
Apesar de nova no país, as experiências internacionais em perícia forense resultaram em um estudo do Instituto de Computação da Unicamp, identificando o conceito como "a ciência que estuda a aquisição, preservação, recuperação e análise de dados que estão em formato eletrônico e armazenados em algum tipo de mídia computacional".
Vale lembrar aos usuários em geral que, para evitarem problemas e facilitar o trabalho dos peritos, procurem empresas preocupadas com políticas e procedimentos em segurança da informação, pois caso seja alvo de qualquer problema ou crime, o mesmo possa ser sanado. Esse cuidado vale principalmente para usuários de provedores e de instituições financeiras.
Fabrício Martins é gerente de segurança e sistemas da Dedalus Hosting & Comunicações, empresa especializada em soluções de outsourcing, sistemas corporativos de comunicação e segurança para ambientes de missão crítica. O profissional, que estudou no The Federal Network Security (MIT - USA), é ex-CIO da Nexxy Capital e passou por cargos de direção na Aginte, onde implementou os laboratórios, softwares de pesquisa (baseado em inteligência artificial e linguagem neural), processos de certificação, planejamento de equipe de outsourcing, metodologia e perícia em computação forense. Seu e-mail para contato é fmartins@dh-c.com.br.
Os artigos publicados nesta seção não traduzem a opinião da Folha Online. Sua publicação obedece ao propósito de estimular o debate sobre diversos assuntos em diferentes áreas do pensamento humano.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas