Segurança e Preservação de Dados

(1)

Ricardo Kléber

Disciplina: Segurança e Preservação de Dados

Segurança

e Preservação de Dados

Ricardo Kléber

Curso Superior de Tecnologia em Sistemas para Internet Turma: TEC.SIS.6T

Computação Forense

(2)

Ricardo Kléber

Segurança e Preservação de Dados

Conteúdo Programático :: 1

aa

_Unidade

Conceitos gerais

● Contextualização

● Principais conceitos sobre segurança ● Classificação dos ataques

● Tipos de ameaças e de ataques

Princípios e mecanismos de segurança

● Princípios de segurança ● Mecanismos de segurança ● Criptografia

● Esteganografia

Segurança em ambientes de rede

● Firewalls

● Sistemas de Detecção de Intrusões (IDS) ● Redes Virtuais Privadas (VPNs)

(3)

Ricardo Kléber

Segurança e Preservação de Dados

Conteúdo Programático ::

2 ₂

aa

_Unidade

Análise de Vulnerabilidades de Segurança

● Vulnerabilidades em Sistemas Computacionais ● Análise de Máquinas Invadidas/Comprometidas

Computação Forense

● Introdução à Análise Forense Computacional ● Técnicas de Recuperação de Dados

(4)

Ricardo Kléber

Mas o que é Perícia Forense?

A Necessidade da Perícia Forense

Introdução a Computação Forense

“A aplicação de princípios das ciências físicas ao direito na busca da verdade em questões cíveis, criminais e de comportamento social para que não se cometam injustiças contra qualquer membro da sociedade”

(Manual de Patologia Forense do Colégio de Patologistas Americanos, 1990).

Levantar evidências que contam a história do fato:

● Quando? ● Como? ● Porque? ● Onde?

(5)

Ricardo Kléber

Imagens que não precisam de legendas

A Necessidade da Perícia Forense

(6)

Ricardo Kléber

A Necessidade da Perícia Forense

(7)

Ricardo Kléber

A Necessidade da Perícia Forense

(8)

Ricardo Kléber

Crime / Incidente / Acontecimento

A Necessidade da Perícia Forense

Introdução a Computação Forense

Suspeita / Acusação / Denúncia

Investigação / Levantamento de Evidências

Culpado ou Inocente?

(o que de fato aconteceu?)

(9)

Ricardo Kléber

Crime / Incidente / Acontecimento

A Necessidade da Perícia Forense

Introdução a Computação Forense

Suspeita / Acusação / Denúncia

Investigação / Levantamento de Evidências

Culpado ou Inocente?

(10)

Ricardo Kléber

Crime / Incidente / Acontecimento

A Necessidade da Perícia Forense

Introdução a Computação Forense

Suspeita / Acusação / Denúncia

Investigação / Levantamento de Evidências

Culpado ou Inocente?

Judiciário

(11)

Ricardo Kléber

Notícias que foram destaque na mídia

A Necessidade da Perícia Forense

(12)

Ricardo Kléber

Notícias que (não) foram destaque na mídia

A Necessidade da Perícia Forense

(13)

Ricardo Kléber

Mais notícias...

A Necessidade da Perícia Forense

(14)

Ricardo Kléber

Primeiros Registros...

A Necessidade da Perícia Forense

Introdução a Computação Forense

● Fraudes na contabilidade bancária, cometidas por funcionários

responsáveis pela área de informática da instituição;

● Fraudes contra o governo; ● Fraudes contra o usuário.

Em Crime by computer, o autor Donn B. Parker cita o primeiro caso que se teve notícia nos EUA, mais precisamente no estado de Minnesota,

noticiado através do Minneapolis Tribune do dia 18 de outubro de

1966, sob o título "PERITO EM COMPUTADOR ACUSADO DE FALSIFICAR SEU SALDO BANCÁRIO"

(15)

Ricardo Kléber

Onde mais?

A Necessidade da Perícia Forense

Introdução a Computação Forense

● Defacements com violação de dados de sites; ● Defacements com difamação em sites;

● Ataques a servidores; ● E-mails falsos;

● Roubo de dados (através de instalação de malwares / phishing scam);

● Contas bancárias / cartões de crédito / compras em E-Commerce

● Calúnia, difamação, ameaças, racismo (usando redes sociais); ● Investigações sobre pedofilia;

● Investigações sobre crimes comuns com indícios de provas em

computadores e/ou mídias.

(16)

Ricardo Kléber

Definições

Análise Forense Computacional

Introdução a Computação Forense

• Supre as necessidades das instituições legais para manipulação de evidências eletrônicas;

• Estuda a aquisição, preservação, identificação, extração, recuperação e análise de dados em formato eletrônico; • Produz informações diretas e não interpretativas.

• Exemplo Real:

Caso do e-mail de madrugada

• conclusões baseadas na interpretação? • ou busca de evidências

(17)

Ricardo Kléber

Definições

Análise Forense Computacional

Introdução a Computação Forense

● Computação Forense é a ciência que trata do exame, análise e

investigação de um incidente computacional, ou seja, que envolvam a computação como meio, sob a ótica forense, sendo ela cível ou penal.

● Na criminalística a Computação Forense trata o incidente

computacional na esfera penal, determinando causas, meios, autoria e conseqüências

(18)

Ricardo Kléber

Definições

Análise Forense Computacional

Introdução a Computação Forense

• Permite o rastreamento, identificação e comprovação da autoria de ações não autorizadas

• Auxilia em investigações que apuram desde violações de normas

(19)

Ricardo Kléber

Notícias de prisões de quadrilhas (após perícia especializada)

Análise Forense Computacional

(20)

Ricardo Kléber

Notícias de “infrações” de menor gravidade

Análise Forense Computacional

(21)

Ricardo Kléber

Notícias de “infrações” de menor gravidade

Análise Forense Computacional

(22)

Ricardo Kléber

Amparo Legal

Aspectos Legais na Computação Forense

Introdução a Computação Forense

● Todos os procedimentos periciais devem estar

respaldados juridicamente para serem úteis em um processo investigativo.

● As atividades periciais realizadas sem amparo

legal tornam o autor (perito) tão ou mais ilegal que os sujeitos investigados (responsáveis pelos vestígios periciados).

(23)

Ricardo Kléber

Legalidade de procedimentos e ferramentas

Aspectos Legais na Computação Forense

Introdução a Computação Forense

Qual o amparo legal para “apreender máquinas caça-níqueis”?

Reflexão

DECRETO-LEI Nº 9.215, DE 30/04/1946

Proíbe a prática ou exploração de jogos de azar em todo o território nacional

● Possuir máquinas caça-níqueis é crime? ● A polícia pode “confiscar”?

● Se sim, estão removendo e armazanando de

(24)

Ricardo Kléber

Legalidade de procedimentos e ferramentas

Aspectos Legais na Computação Forense

Introdução a Computação Forense

“Cyber-Advogado” Boaz Guttman

● A contestação de técnicas periciais

utilizadas (quando provada tecnicamente) pode inviabilizar todo o esforço pericial...

● Na maioria das vezes é mais fácil provar

que as técnicas utilizadas foram inadequadas que provar que o acusado é inocente...

(25)

Ricardo Kléber

Quem é o perito?

O Perito em Computação Forense

Introdução a Computação Forense

● Perito Criminal Federal (concursado) ● Perito Criminal / ITEP (concursado)

Peritos Oficiais

Peritos Ad-Hoc / Assistentes

• Profissional com formação em 3o_{grau, com experiência comprovada no assunto,}

nomeado pelo Juiz para responder questões específicas sobre determinado caso.

– Funciona como um assessor técnico do Juiz – Indicado pelo Juiz

– Honorários definidos pelo Juiz

(26)

Ricardo Kléber

Quem é o perito?

O Perito em Computação Forense

Introdução a Computação Forense

Assistente Técnico das Partes

• É o profissional com formação em 3o _{grau, com experiência}

comprovada no assunto, nomeado por uma das partes de um processo para pesquisar a verdade e apresentá-la sob a forma de

Parecer Técnico.

– Funciona como um assessor técnico da Parte. – Indicado pela Parte, ou pelo advogado da mesma.

– Honorários negociados diretamente com a Parte contratante – Trabalha com prazos repassados às Partes pelo Juiz

(27)

Ricardo Kléber

Características do Perito

O Perito em Computação Forense

Introdução a Computação Forense

• Necessidade de profundos conhecimentos técnicos; • Conhecimento de ferramentas específicas;

• _Ética

.

O perito não é um policial nem juiz...

Não pode se envolver pessoalmente em prisões ou julgar os praticantes dos delitos descobertos

• _{Exemplo Real:}

– Caso de Eldorado do Carajás (fonética) • Perito confrontado com o réu

(28)

Ricardo Kléber

Tipos de Análises

Terminologia na Computação Forense

Perícia Forense Computacional

Análise ao vivo (Análise a quente)

▶ Análise feita durante investigação

▶ Com a mídia de provas em funcionamento ▶ Conhecida como análise “on-line”

Análise off-line (análise a frio)

▶ Análise feita sobre a mídia de prova ▶ ou sobre a duplicação pericial

(29)

Ricardo Kléber

Evidências Digitais

Perícia Forense Computacional

Características

• Pode ser duplicada com exatidão, permitindo a preservação da evidência original durante a análise;

• Com os métodos apropriados, é relativamente fácil determinar se uma evidência digital foi modificada;

• A evidência digital é extremamente volátil, podendo ser facilmente alterada durante o processo de análise.

REIS, Marcelo Abdalla dos, GEUS, Paulo Lúcio de. Análise Forense de Intrusões em Sistemas Computacionais: Técnicas, Procedimentos e Ferramentas. Instituto de Computação - Universidade Estadual de Campinas

(30)

Ricardo Kléber

Evidências Digitais

Perícia Forense Computacional

Cadeia de Evidências

Definição

• Seqüência ordenada e lógica de informações colhidas na investigação

Deve mostrar

• Que houve crime/delito • Como foi praticado

• Que o acusado tinha motivos para cometê-lo • Que ele era detentor dos meios para cometê-lo • Que ele teve a oportunidade para cometê-lo_.

(31)

Ricardo Kléber

Evidências Digitais

Perícia Forense Computacional

Princípio Fundamental Princípio de Heisenberg

• A observação de um sistema sempre causa perturbação em seu estado! • Exigências legais

• Mínima perturbação nas evidências • Procedimentos devem:

• ser válidos e confiáveis (aceitos pela comunidade científica relevante) • ter robustez tecnológica (toda informação probante deve ser descoberta) • ser legalmente defensáveis

• garantir que nada na evidência criminal possa/tenha sido alterado • nenhum dado possa ser adicionado/removido do original