Perícia Forense
Computacional
Introdução
●
Alta dependência da Tecnologia da Informação
●
Virtualização da sociedade (comunidades on-line) muita
informação disponível na rede
●
Alta oferta de serviços “on-line”, desde instituições financeiras,
até supermercados muitos “pontos de acesso”
●
Empresas estão apoiando suas estratégias em componentes
tecnológicos: significa fazer mais, melhor e com maior controle,
em menor tempo e com menor custo software liberado com
bugs
●
Tecnologia = diferencial estratégico software é sempre “beta”
>> Cenário Mundial
Introdução
●
Fraudes bancárias
●
Fraudes contra o governo
●
Fraudes contra o usuário
●
Primeiro Caso Noticiado (Minneapolis Tribune, 18 de outubro de
1966):"PERITO EM COMPUTADOR ACUSADO DE FALSIFICAR SEU
SALDO BANCÁRIO“
●
Segundo estatísticas, em 2006, aproximadamente
U$200.000.000,00 foram perdidos em fraudes eletrônicas
●
Primeira fraude importante: Nigerian Letter Fraud
●
>> Breve Histórico
Introdução
●
Incidentes de segurança da informação:
●
2009 : 222.528 incidentes
●
2010 até março: 218.074 incidentes (fonte CGI.br)
●
Ocorrências mais comuns:
●
calúnia, difamação, injúria,
●
estelionato,
●
violação de direitos autorais,
●
defacement de web sites (dano),
●
roubo de dados sigilosos (espionagem industrial)
●
Custo médio de um crime cibernético: US$ 300.000,00
>> Brasil
Introdução
>> Brasil
Mensagem Original
---De: FRED MORIS [mailto:fred_moris2000@post.cz]
Enviado: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Para: xxxxxxxxxx@xxxxxx.xxxxxxxx
Assunto: HELLO FRED MORIS
GERENTE DE BALCÃO
UNITED BANK OF AFRICA PLC ATTN:
Estou satisfeito por fazer chegar até si esta proposta de negócio muito urgente e lucrativa, embora constatando que não nos conhecemos a minha confiança é depositada em si uma vez que o seu contacto me foi entregue, pessoalmente, pelo Chefe Executivo da Câmara do Comercio e Industria de Cotonou para este negócio confidencial. Sou um gerente do United Bank for África (UBA), situado na ilha Victória, Cotonou, Republica de Benin. O negócio pretendido é o seguinte; Temos um cliente, um estrangeiro do seu país, residente em Cotonou. Ele gere e utiliza uma Conta Cooperativa no meu balcão que tem a soma de US$27.623.400 (vinte sete milhões, seiscentos vinte três mil e quatrocentos dólares) de acordo com o seu ultimo extracto antes da morte do seu titular num acidente de automóvel. O cliente morreu há dois anos e até hoje nenhum dos seus familiares veio reclamar o dinheiro ao UBA e desde então o cliente adoentado, Nr.G.OSBORN faleceu e este era o outro titular que poderia movimentar a conta connosco, na qualidade de seu parente mais próximo. Tomando conhecimento disto, eu em colaboração com dois altos funcionários do banco, encobrimos a conta todo este tempo. Precisamos de si como nosso parceiro no estrangeiro uma vez que é do mesmo país do cliente falecido e pode ser apresentado como seu parente mais próximo e entrar com um pedido de RECLAMAÇÃO DE HERANÇA sobre o referido montante. Usaremos a nossa posição para apagar e inserir o seu nome como beneficiário nos ficheiros do banco para uma reclamação fácil creditando a sua conta para as nossas despesas. Aguardamos unicamente a sua resposta para iniciar o processo uma vez que também concordamos ceder-lhe 25% do valor total no final da transacção para a sua posse enquanto 70% será para mim e meus colegas e os restantes 5% destinar-se-ão a cobrir despesas que podem aparecer no decorrer desta transacção. Aguardamos a sua resposta urgente indicando o seu interesse na operação. Melhores cumprimentos
FRED MORIS
Introdução
Introdução
Introdução
“Coleta e análise de dados de maneira não tendenciosa e o
mais livre de distorção possível, para reconstruir dados ou
o que aconteceu no passado em um sistema”
(Dan Farmer e Wietse Venema
– Computer Forensics Analysis Class Handouts)
“A aplicação de princípios das ciências físicas ao direito na
busca da verdade em questões cíveis, criminais e de
comportamento social para que não se cometam injustiças
contra qualquer membro da sociedade”
(Manual de Patologia Forense do Colégio de Patologistas Americanos)
Introdução
>> Definição de Forense Computacional
●
Forense computacional é a ciência voltada para a a obtenção,
preservação e documentação de evidências a partir de dispositi
vos de armazenagem eletrônica digital, como computadores, p
agers, PDAs, câmeras digitais, telefones celulares e vários outro
s dispositivos de armazenamento em memória.
●
Tudo deverá ser feito para preservar o valor comprobatório da
s evidências e para assegurar que isto possa ser utilizado em pr
ocedimentos legais.
(An introduction to Computer Forensics, abr. 04,
disponível em http://www.isfs.org.hk/publications/public.htm)
Introdução
●
A forense computacional busca, em dispositivos de
armazenamento, evidências de ações incompatíveis,
danosas ou criminosas.
●
Tais ações podem ser locais ou remotas (via rede).
●
Geralmente, as citadas ações estão relacionadas a roubo de
informações, fraudes, pedofilia, defacements, intrusões e
crimes cibernéticos em geral.
●
As primeiras ações geradas após um incidente de segurança
podem acabar prejudicando o processo de investigação e de
perícia
Introdução
●
Crimes especializados mais comuns
●
Roubo de informações confidenciais
●por e-mail
●
por pen-drives
●
por esteganografia
●por notebooks
●
Ataque por concorrentes ou ex-funcionário
●
Fraude em sistemas financeiros (Internet banking)
●
Instalação de cavalos-de-tróia em estações de trabalho
●
Envio de ameaças por e-mail
●
Remoção ou alteração indevida de informações
Introdução
●
Legislação
Introdução
●
Legislação
●
Estados Unidos
United States Code – Title 18 –Part I Crimes:
●
Section 875: Interstate Communications: Including threats,
Kidnapping, Ransom, Extortion
●
Section 1029: Fraud and Related Activity in connection with
access devices
●
Section 1030: Fraud and Related Activity in connection with
Computers
●
Section 1343: Fraud by Wire, Radio or Television
●Section 1361: Injury of Government Property
●
Section 1362: Government Communications System
●Section 1831: Economic Espionage Act
Introdução
●