Este documento fornece um resumo de 3 frases sobre computação forense e crimes eletrônicos: O documento discute a computação forense como a área que investiga equipamentos eletrônicos para determinar se foram usados para fins ilegais, coletando e analisando evidências digitais de forma a rastrear autores de crimes. Também define crimes eletrônicos e discute as etapas do processo de investigação forense, incluindo ferramentas usadas e técnicas anti-forense.

1. Roney Médice ©
A Computação ForenseA Computação Forense
e ose os
Crimes EletrônicosCrimes Eletrônicos
Roney Médice

2. 2Roney Médice
Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança
da Informação;
Coordenador de Segurança da Informação de um Terminal Retroportuário no
Porto de Vitória, com mais de 13 anos de experiência na área;
Consultor em Segurança da Informação do Grupo Otto Andrade;
Membro do CSA - Cloud Security Alliance – Chapter Brazil;
Membro do ISSA - Information Systems Security Association. Chapter Brazil;
Presidente da APECOMFES - Associação de Peritos em Computação Forense
do Espírito Santo;
Perito Digital certificado CDFI – Certified Digital Forensic Investigator;
Currículo Resumido
Membro do Comitê Técnico CB21/CE27 da ABNT sobre Seg. da Informação.
Perito Judicial em processos na 6° Vara do Trabalho de Vitória - ES;

3. Roney Médice
Agenda
Introdução a Computação Forense;
Crimes Eletrônicos;
A Computação Forense;
O Processo de Investigação;
Ferramentas Forense;
Técnicas Anti-Forense;

4. Roney Médice ©
Introdução a
Computação
Forense

5. 5Roney Médice
Crescente atividade digital nos dias atuais;
Pontos importantes...
Os problemas aparecem em menor tempo;
Aumento natural de demanda na esfera civil;
Polícias especializadas não possuem mão de obra
suficiente para a demanda (Polícia Civil e Federal);
Falta de uma cultura de preservação de provas.

6. 6Roney Médice
A Ciência Forense
É o conjunto de componentes ou áreas que atuam de
modo a resolver questões legais;
Objetivo: determinar o valor da evidência na cena do
crime e as evidências relatadas;

7. 7Roney Médice
Algumas áreas da Forense...
Balística;
Medicina;
Genética;
Computação;
Entre outras...

8. Roney Médice ©
Crimes Eletrônicos

9. 9Roney Médice
Conceito de Crime Eletrônico
Crime – Art. 1° CP: Não há crime sem lei anterior que o
defina;
Crime Eletrônico: qualquer ato ilegal envolvendo
computadores, seus sistemas ou suas aplicações;
Poder ser: contra o computador ou com o uso/auxílio.

10. 10Roney Médice
Mudança de Paradigma
Homicidio (Art. 121 CP)
Induzimento, instigação ou auxílio ao suicídio (Art. 122
CP)
✔ Ex.: invasão de computadores de hospitais;
✔ Ex.: e-mails, sala de chat;
Calúnia (Art. 138 CP) – Imputar a outrem um crime
✔ Ex.: publicar em blog que terceiro seria estelionatário;
Estelionato (Art. 171 CP)
✔ Ex: anunciar um produto na internet e não entregar;

11. 11Roney Médice
Atualidade...

12. 12Roney Médice
O Crime deixa vestígios
No mundo “real”:
✔ Material impresso;
✔ DNA;
✔ Impressão digital;
No meio eletrônico:
✔ Registro de conexão à Internet;
✔ Envio ou recebimento de e-mail;
✔ Log's nos computadores;

13. 13Roney Médice
Cuidado!!!

14. Roney Médice ©
A Computação
Forense

15. 15Roney Médice
O que é Computação Forense?
É a área da computação que envolve o processo de
investigação em equipamentos eletrônicos para
determinar se o mesmo foi utilizado para FINS
ILEGAIS;
Compreende a aquisição, preservação, identificação,
análise e documentação das evidências, garantindo o
rastreamento, identificação e comprovação da autoria
do crime eletrônico;

16. 16Roney Médice
O DNA Digital
Mais informações são mantidas nos equipamentos
eletrônicos do que se imagina;
A Computação Forense consegue recuperar as
informações perdidas ou apagadas;
Tem aplicação prática no meio Judicial e nas
organizações;

17. 17Roney Médice
Geolocalização

18. Roney Médice ©
O Processo de
Investigação

19. 19Roney Médice
O Perito deve ser capaz...
Identificar dados suspeitos e fontes de evidências;
Obter e preservar as evidências digitais;
Emitir um laudo pericial conclusivo – Art. 170 e 171 do
Código de Processo Penal Brasileiro - CPP;

20. 20Roney Médice
Etapas
Apreensão
Coleta/Preserv.
Duplicação Pericial
Análise (nas cópias)
• Mensagens de E-mail
•Documentos/imagens
•Registros de impressão
•Arquivos apagados; fragmentos
•Quebra de senhas
•Uso da Internet
•Engenharia reversa de programas
•Conversão de banco de dados
Documentação

21. 21Roney Médice
Perícia Forense
Exame de mídias eletrônicas
Exames em Sistemas
✔ Ex.: Disco Rígido, cartão de memória, etc.;
✔ Depende do SO;
Exame em Redes
✔ Ex.: Sistema de detecção de invasão, worms, trojans...
Exame na Internet
✔ Log de provedor, preservação de evidências...;
✔ Análise de código fonte, banco de dados, engenharia
reversa;

22. Roney Médice ©
Ferramentas
Forense

23. 23Roney Médice
Antigamente...
Softwares forenses em MS-DOS;
Vantagem: requer pouco recursos da máquina;
Desvantagem: interface não amigável;
Cabia em um disquete de boot;

24. 24Roney Médice
Ferramenta: R-Drive Image

25. 25Roney Médice
Ferramenta: DiskExplorer

26. 26Roney Médice
Ferramenta: BadCopy Pro

27. 27Roney Médice
Ferramenta: NeoTrace

28. 28Roney Médice
Ferramenta: Fort Knox

29. 29Roney Médice
Ferramenta: Oxygen Forensic Suite

30. 30Roney Médice
Ferramenta: Oxygen Forensic Suite

31. 31Roney Médice
Forense: Linux
Pasco (cache do Internet Explorer);
String (pesquisa de string no arquivo – pagefiles.sys);
dd (duplicação de dados);
Wipe (esterilização de mídia);
Foremost (recuperação de dados);
Vinetto (visualizar e extrair imagens do thumbs.db);

32. 32Roney Médice
Equipamentos

33. Roney Médice ©
Técnicas Anti-
Forense

34. 34Roney Médice
Qual é o Objetivo?
Remover ou ocultar as evidências com o objetivo de
limitar ou impedir a análise forense;

35. 35Roney Médice
Como fazer?
Criptografia;
Esteganografia;
Wipe;

36. 36Roney Médice
Perguntas

37. Roney Médice ©
Contatos:Contatos:
Roney Médice
roneymedice@gmail.com
Site: http://www.roneymedice.com.br
Linkedin: http://www.linkedin.com/in/roneymedice
Twitter: @roneymedice
Youtube: www.youtube.com/roneymedice