Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Segurança
Segurança
e Preservação de Dados
e Preservação de Dados
Ricardo Kléber
Curso Superior de Tecnologia em Sistemas para Internet Turma: TEC.SIS.6T
Computação Forense
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Segurança e Preservação de Dados
Segurança e Preservação de Dados
Conteúdo Programático :: 1
Conteúdo Programático :: 1
aaUnidade
Unidade
Conceitos gerais
● Contextualização
● Principais conceitos sobre segurança ● Classificação dos ataques
● Tipos de ameaças e de ataques
Princípios e mecanismos de segurança
● Princípios de segurança ● Mecanismos de segurança ● Criptografia
● Esteganografia
Segurança em ambientes de rede
● Firewalls
● Sistemas de Detecção de Intrusões (IDS) ● Redes Virtuais Privadas (VPNs)
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Segurança e Preservação de Dados
Segurança e Preservação de Dados
Conteúdo Programático ::
Conteúdo Programático ::
2
2
aaUnidade
Unidade
Análise de Vulnerabilidades de Segurança
● Vulnerabilidades em Sistemas Computacionais ● Análise de Máquinas Invadidas/Comprometidas
Computação Forense
● Introdução à Análise Forense Computacional ● Técnicas de Recuperação de Dados
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Mas o que é Perícia Forense?
A Necessidade da Perícia Forense
Introdução a Computação Forense
“A aplicação de princípios das ciências físicas ao direito na busca da verdade em questões cíveis, criminais e de comportamento social para que não se cometam injustiças contra qualquer membro da sociedade”
(Manual de Patologia Forense do Colégio de Patologistas Americanos, 1990).
Levantar evidências que contam a história do fato:
● Quando? ● Como? ● Porque? ● Onde?
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Imagens que não precisam de legendas
A Necessidade da Perícia Forense
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Imagens que não precisam de legendas
A Necessidade da Perícia Forense
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Imagens que não precisam de legendas
A Necessidade da Perícia Forense
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Crime / Incidente / Acontecimento
A Necessidade da Perícia Forense
Introdução a Computação Forense
Suspeita / Acusação / Denúncia
Investigação / Levantamento de Evidências
Culpado ou Inocente?
(o que de fato aconteceu?)
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Crime / Incidente / Acontecimento
A Necessidade da Perícia Forense
Introdução a Computação Forense
Suspeita / Acusação / Denúncia
Investigação / Levantamento de Evidências
Culpado ou Inocente?
(o que de fato aconteceu?)
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Crime / Incidente / Acontecimento
A Necessidade da Perícia Forense
Introdução a Computação Forense
Suspeita / Acusação / Denúncia
Investigação / Levantamento de Evidências
Culpado ou Inocente?
(o que de fato aconteceu?)
Judiciário
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Notícias que foram destaque na mídia
A Necessidade da Perícia Forense
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Notícias que (não) foram destaque na mídia
A Necessidade da Perícia Forense
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Mais notícias...
A Necessidade da Perícia Forense
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Primeiros Registros...
A Necessidade da Perícia Forense
Introdução a Computação Forense
● Fraudes na contabilidade bancária, cometidas por funcionários
responsáveis pela área de informática da instituição;
● Fraudes contra o governo; ● Fraudes contra o usuário.
Em Crime by computer, o autor Donn B. Parker cita o primeiro caso que se teve notícia nos EUA, mais precisamente no estado de Minnesota,
noticiado através do Minneapolis Tribune do dia 18 de outubro de
1966, sob o título "PERITO EM COMPUTADOR ACUSADO DE FALSIFICAR SEU SALDO BANCÁRIO"
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Onde mais?
A Necessidade da Perícia Forense
Introdução a Computação Forense
● Defacements com violação de dados de sites; ● Defacements com difamação em sites;
● Ataques a servidores; ● E-mails falsos;
● Roubo de dados (através de instalação de malwares / phishing scam);
● Contas bancárias / cartões de crédito / compras em E-Commerce
● Calúnia, difamação, ameaças, racismo (usando redes sociais); ● Investigações sobre pedofilia;
● Investigações sobre crimes comuns com indícios de provas em
computadores e/ou mídias.
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Definições
Análise Forense Computacional
Introdução a Computação Forense
• Supre as necessidades das instituições legais para manipulação de evidências eletrônicas;
• Estuda a aquisição, preservação, identificação, extração, recuperação e análise de dados em formato eletrônico; • Produz informações diretas e não interpretativas.
• Exemplo Real:
Caso do e-mail de madrugada
• conclusões baseadas na interpretação? • ou busca de evidências
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Definições
Análise Forense Computacional
Introdução a Computação Forense
● Computação Forense é a ciência que trata do exame, análise e
investigação de um incidente computacional, ou seja, que envolvam a computação como meio, sob a ótica forense, sendo ela cível ou penal.
● Na criminalística a Computação Forense trata o incidente
computacional na esfera penal, determinando causas, meios, autoria e conseqüências
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Definições
Análise Forense Computacional
Introdução a Computação Forense
• Permite o rastreamento, identificação e comprovação da autoria de ações não autorizadas
• Auxilia em investigações que apuram desde violações de normas
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Notícias de prisões de quadrilhas (após perícia especializada)
Análise Forense Computacional
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Notícias de “infrações” de menor gravidade
Análise Forense Computacional
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Notícias de “infrações” de menor gravidade
Análise Forense Computacional
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Amparo Legal
Aspectos Legais na Computação Forense
Introdução a Computação Forense
● Todos os procedimentos periciais devem estar
respaldados juridicamente para serem úteis em um processo investigativo.
● As atividades periciais realizadas sem amparo
legal tornam o autor (perito) tão ou mais ilegal que os sujeitos investigados (responsáveis pelos vestígios periciados).
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Legalidade de procedimentos e ferramentas
Aspectos Legais na Computação Forense
Introdução a Computação Forense
Qual o amparo legal para “apreender máquinas caça-níqueis”?
Reflexão
DECRETO-LEI Nº 9.215, DE 30/04/1946
Proíbe a prática ou exploração de jogos de azar em todo o território nacional
● Possuir máquinas caça-níqueis é crime? ● A polícia pode “confiscar”?
● Se sim, estão removendo e armazanando de
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Legalidade de procedimentos e ferramentas
Aspectos Legais na Computação Forense
Introdução a Computação Forense
“Cyber-Advogado” Boaz Guttman
● A contestação de técnicas periciais
utilizadas (quando provada tecnicamente) pode inviabilizar todo o esforço pericial...
● Na maioria das vezes é mais fácil provar
que as técnicas utilizadas foram inadequadas que provar que o acusado é inocente...
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Quem é o perito?
O Perito em Computação Forense
Introdução a Computação Forense
● Perito Criminal Federal (concursado) ● Perito Criminal / ITEP (concursado)
Peritos Oficiais
Peritos Ad-Hoc / Assistentes
• Profissional com formação em 3o grau, com experiência comprovada no assunto,
nomeado pelo Juiz para responder questões específicas sobre determinado caso.
– Funciona como um assessor técnico do Juiz – Indicado pelo Juiz
– Honorários definidos pelo Juiz
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Quem é o perito?
O Perito em Computação Forense
Introdução a Computação Forense
Assistente Técnico das Partes
• É o profissional com formação em 3o grau, com experiência
comprovada no assunto, nomeado por uma das partes de um processo para pesquisar a verdade e apresentá-la sob a forma de
Parecer Técnico.
– Funciona como um assessor técnico da Parte. – Indicado pela Parte, ou pelo advogado da mesma.
– Honorários negociados diretamente com a Parte contratante – Trabalha com prazos repassados às Partes pelo Juiz
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Características do Perito
O Perito em Computação Forense
Introdução a Computação Forense
• Necessidade de profundos conhecimentos técnicos; • Conhecimento de ferramentas específicas;
• Ética
.
O perito não é um policial nem juiz...
Não pode se envolver pessoalmente em prisões ou julgar os praticantes dos delitos descobertos
• Exemplo Real:
– Caso de Eldorado do Carajás (fonética) • Perito confrontado com o réu
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Tipos de Análises
Terminologia na Computação Forense
Perícia Forense Computacional
Análise ao vivo (Análise a quente)
▶ Análise feita durante investigação
▶ Com a mídia de provas em funcionamento ▶ Conhecida como análise “on-line”
Análise off-line (análise a frio)
▶ Análise feita sobre a mídia de prova ▶ ou sobre a duplicação pericial
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Evidências Digitais
Perícia Forense Computacional
Características
• Pode ser duplicada com exatidão, permitindo a preservação da evidência original durante a análise;
• Com os métodos apropriados, é relativamente fácil determinar se uma evidência digital foi modificada;
• A evidência digital é extremamente volátil, podendo ser facilmente alterada durante o processo de análise.
REIS, Marcelo Abdalla dos, GEUS, Paulo Lúcio de. Análise Forense de Intrusões em Sistemas Computacionais: Técnicas, Procedimentos e Ferramentas. Instituto de Computação - Universidade Estadual de Campinas
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Evidências Digitais
Perícia Forense Computacional
Cadeia de Evidências
Definição
• Seqüência ordenada e lógica de informações colhidas na investigação
Deve mostrar
• Que houve crime/delito • Como foi praticado
• Que o acusado tinha motivos para cometê-lo • Que ele era detentor dos meios para cometê-lo • Que ele teve a oportunidade para cometê-lo.
Ricardo Kléber
Disciplina: Segurança e Preservação de Dados
Evidências Digitais
Perícia Forense Computacional
Princípio Fundamental Princípio de Heisenberg
• A observação de um sistema sempre causa perturbação em seu estado! • Exigências legais
• Mínima perturbação nas evidências • Procedimentos devem:
• ser válidos e confiáveis (aceitos pela comunidade científica relevante) • ter robustez tecnológica (toda informação probante deve ser descoberta) • ser legalmente defensáveis
• garantir que nada na evidência criminal possa/tenha sido alterado • nenhum dado possa ser adicionado/removido do original