O documento discute computação forense e crimes eletrônicos. Apresenta a agenda do evento "Happy Hour Virtual" incluindo introdução à computação forense, crimes eletrônicos, o processo de investigação e ferramentas forenses. Também resume o currículo de Roney Médice.

1. Crimes Eletrônicos
e
a Computação Forense
Happy Hour Virtual
Dia 14/02 - 21h (Horário Brasília – Brasil)
Roney Médice
Roney Médice ©

2. Agenda
Introdução a Computação Forense;
Crimes Eletrônicos;
A Computação Forense;
O Processo de Investigação;
Ferramantas Forense;
Técnicas Anti-Forense;
Roney
Médice

3. Currículo Resumido
Graduado em Ciência da Computação, Direito e MBA em Gestão de
Segurança da Informação;
Coordenador de Segurança da Informação de um Terminal Retroportuário no
Porto de Vitória, com mais de 10 anos de experiência na área;
Consultor em Segurança da Informação do Grupo Otto Andrade;
Membro Fundador do CSA - Cloud Security Alliance – Chapter Brazil;
Presidente da Comissão de Desenvolvimento do ISSA - Information Systems
Security Association. Chapter Brazil, nas Regiões Sudeste/Centro-Oeste;
Presidente da APECOMFES - Associação de Peritos em Computação Forense
do Espírito Santo;
Perito Digital certificado CDFI – Certified Digital Forensic Investigator;
Membro do Comitê Técnico CB21/CE27 da ABNT sobre Seg. da Informação.
Roney 3
Médice

4. Introdução a
Computação
Forense
Roney Médice ©

5. Pontos importantes...
Crescente atividade digital nos dias atuais;
Os problemas aparecem em menor tempo;
Aumento natural de demanda na esfera civil;
Polícias especializadas não possuem mão de obra
suficiente para a demanda (Polícia Civil e Federal);
Falta de uma cultura de preservação de provas.
Roney 5
Médice

6. A Ciência Forense
É o conjunto de componentes ou áreas que atuam de
modo a resolver questões legais;
Objetivo: determinar o valor da evidência na cena do
crime e as evidências relatadas;
Roney 6
Médice

7. Algumas áreas da Forense...
Balística;
Medicina;
Genética;
Computação;
Entre outras...
Roney 7
Médice

8. Crimes Eletrônicos
Roney Médice ©

9. Conceito de Crime Eletrônico
Crime – Art. 1° CP: Não há crime sem lei anterior que
o defina;
Crime Eletrônico: qualquer ato ilegal envolvendo
computadores, seus sistemas ou suas aplicações;
Poder ser: contra o computador ou com o uso/auxílio.
Roney 9
Médice

10. Mudança de Paradigma
Homicídio (Art. 121 CP)
 Ex.: invasão de computadores de hospitais;
Induzimento, instigação ou auxílio ao suicídio (Art.
122 CP)
 Ex.: e-mails, sala de chat;
Calúnia (Art. 138 CP) – Imputar a outrem um crime
 Ex.: publicar em blog que terceiro seria
estelionatário
Estelionato (Art. 171 CP)
Roney
 Ex: anunciar um produto na internet e não entregar;
10
Médice

11. Atualidade...
Roney 11
Médice

12. O Crime deixa vestígios
No mundo “real”:
 Material impresso;
 DNA;
 Impressão digital;
No meio eletrônico:
 Registro de conexão à Internet;
 Envio ou recebimento de e-mail;
 Log's nos computadores;
Roney 12
Médice

13. Cuidado!!!
Roney 13
Médice

14. A Computação
Forense
Roney Médice ©

15. O que é Computação Forense?
É a área da computação que envolve o processo de
investigação em equipamentos eletrônicos para
determinar se o mesmo foi utilizado para FINS
ILEGAIS.
Compreende a aquisição, preservação, identificação,
análise e documentação das evidências, garantindo o
rastreamento, identificação e comprovação da autoria
do crime eletrônico.
Roney 15
Médice

16. O DNA Digital
Mais informações são mantidas nos equipamentos
eletrônicos do que se imagina;
A Computação Forense consegue recuperar as
informações perdidas ou apagadas;
Tem aplicação prática no meio Judicial e nas
organizações;
Roney 16
Médice

17. O Processo de
Investigação
Roney Médice ©

18. O Perito deve ser capaz...
Identificar dados suspeitos e fontes de evidências;
Obter e preservar as evidências digitais;
Emitir um laudo pericial conclusivo – Art. 170 e 171 do
Código de Processo Penal Brasileiro - CPP;
Roney 18
Médice

19. Etapas
Apreensão
Duplicação Pericial
• Mensagens de E-mail
•Documentos/imagens
Análise (nas cópias) •Registros de impressão
•Arquivos apagados; fragmentos
•Quebra de senhas
•Uso da Internet
Documentação •Engenharia reversa de programas
•Conversão de banco de dados
Roney 19
Médice

20. Perícia Forense
Exame de mídias eletrônicas
Ex.: Disco Rígido, cartão de memória, etc.;
Exames em Sistemas
Depende do SO;
Análise de código fonte, banco de dados, engenharia
reversa;
Exame em Redes
Ex.: Sistema de detecção de invasão, worms, trojans...
Exame na Internet
Log de provedor, preservação de evidências...;
Roney 20
Médice

21. Ferramentas
Forense
Roney Médice ©

22. Antigamente...
Softwares forenses em MS-DOS;
Vantagem: requer pouco recursos da máquina;
Desvantagem: interface não amigável;
Cabia em um disquete de boot;
Roney 22
Médice

23. Como funciona?
Roney 23
Médice

24. Ferramenta: R-Drive Image
Roney 24
Médice

25. Ferramenta: DiskExplorer
Roney 25
Médice

26. Ferramenta: BadCopy Pro
Roney 26
Médice

27. Ferramenta: NeoTrace
Roney 27
Médice

28. Ferramenta: Fort Knox
Roney 28
Médice

29. Equipamentos
Roney 29
Médice

30. Técnicas Anti-
Forense
Roney Médice ©

31. Qual é o Objetivo?
Remover ou ocultar as evidências com o objetivo de
limitar ou impedir a análise forense;
Roney 31
Médice

32. Como fazer?
Criptografia;
Esteganografia;
Wipe;
Roney 32
Médice

33. Conclusão
Roney Médice ©

34. Conclusão
Sempre faça cópia bit-a-bit para análise das evidências;
Existe legislação sobre os crimes eletrônicos;
Existem diversas ferramentas forense (Linux x Windows)
Execute um Wipe nas mídias de armazenamento quando descartadas
Roney 34
Médice

35. Perguntas
Roney 35
Médice

36. Computação Forense
Roney Médice
contato@roneymedice.com.br
http://www.roneymedice.com.br
http://www.linkedin.com/in/roneymedice
Twitter: @roneymedice
Roney Médice ©