Requisitos mínimos para um laboratório forense


Um laboratório forense deve satisfazer alguns requisitos mínimos necessários que vão propiciar as etapas de investigação do perito. Isso não quer dizer que se o orçamento estiver muito curto e não for possível adquirir um dos itens mínimos, que o laboratório não poderá funcionar. Como por exemplo, se não for possível comprar inicialmente um bom programa forense, não tem nenhum problema, existe uma variedade de softwares de licença livre que oferecem resultados satisfatórios.

O ideal antes de investir em um programa forense é fazer um teste, caso o fabricante do software permita. Essa versão de teste é conhecida como “shareware” que é uma versão disponibilizada sem custo que permite que o usuário utilize a ferramenta forense mas alguns recursos do programa estarão desabilitados ou possui restrição quanto ao tempo ou quantidade de vezes do uso. Existe a versão “beta” que é aquela em que a ferramenta está ainda em fase de desenvolvimento ou teste.

Um dos requisitos mínimos que deve existir dentro de um laboratório forense é uma estante com um acervo de livros especializados na área, que serão fundamentais para que o perito possa embasar seu laudo pericial com fundamentos técnicos e ter o material didático como suporte para futuras consultas durante o trabalho de investigação forense. O perito necessita está em constante atualização e portanto, um bom material no laboratório será a diferença para distinguir um bom profissional.

A busca por evidências ou o processo de recuperação de arquivos apagados em um computador dentro do laboratório forense, pode-se levar horas para concluir o serviço e encontrar vestígios no equipamento eletrônico. Por isso, é fundamental que exista no local de trabalho do perito, diversos “no-break” para evitar que em um momento de falta de energia temporária ou em um pico de luz, todo o trabalho de horas seja perdido e necessite começar o processo desde o início.

O no-break é um equipamento que na interrupção de fornecimento de energia pela concessionária, ativa o seu fornecimento de alimentação elétrica através de baterias internas e mantém o equipamento eletrônico funcionando mesmo na falta de energia. Pode ser utilizado baterias externas para aumentar o tempo de funcionamento do no-break mas deve ser lembrado que o tempo de fornecimento de energia elétrica pelo equipamento será o tempo em que existir carga nas baterias. Com o fim da energia armazenada nas baterias, o no-break irá desligar e consequentemente, o computador ou equipamento eletrônico a ele ligado também se desligará.1

Para que o local de trabalho do perito seja chamado de Laboratório Forense, é essencial que exista no local pelo menos um computador forense e um computador “não forense”. O computador forense será o equipamento cuja função é efetivamente executar as ferramentas forenses na mídia de armazenamento ou outros componentes eletrônicos alvos do processo de investigação. Será esse computador responsável por buscar evidências, recuperar arquivos apagados e executar qualquer outro método forense que auxiliará o perito em seu trabalho e concluirá o processo com um laudo pericial.

A estação “não forense” tem o objetivo de ser utilizada em pesquisas na internet sobre um determinado equipamento eletrônico desconhecido pelo perito ou uma técnica nova de investigação que não existe descrito no material de referência na estante de livros do laboratório forense. Essa computador não executará nenhum tipo de análise de dados ou busca de evidências no material em custódia. Será somente utilizado como ferramenta de apoio no laboratório com acesso à internet e com objetivo único de pesquisa.

O trabalho exercido pelo profissional especializado dentro de um laboratório forense é pautado em conceitos e metodologias forenses para que o processo de investigação seja qualificado e que tenha resultado positivo na conclusão dos trabalhos. Contudo, é fundamental que o perito possua um mínimo de programas forense dentro do seu acervo de material de trabalho, alguns de licença livre e outros pagos e legalizados. Um bom laudo pericial precisa está fundamentado em programas de computador forense de grande conhecimento no mercado, evitando assim que o resultado de tanto esforço seja contestado por outro perito por utilizar programas forenses desconhecidos ou de origem duvidosa.

 Em todo laboratório forense, muitos equipamentos eletrônicos e mídias de armazenamento possuem informações confidenciais e dados sigilosos que são de propriedade de terceiros. Portanto, é um dever legal do perito que durante o processo de investigação, que se guarde com todo o zelo qualquer material que não seja de sua propriedade, podendo responder civilmente e criminalmente perante a sua falha. Portanto, é essencial que exista no local um cofre apropriado ou um armário com tranca bem reforçado que permita essa guarda de equipamentos de forma segura. Tem que existir um controle de acesso bem rígido ao cofre ou armário para evitar problemas futuros.

 Com o passar do tempo, várias mídias de armazenamento de dados como HD (Hard Disk – Disco Rígido do computador), pen drive e HD externo vão se desgastando pelo tempo e como qualquer outro componente eletrônico, podem parar de funcionar a qualquer momento pois são equipamentos eletrônicos muitos sensíveis e sujeitos a falhas. Entretanto, o perito consciente, deverá ter em seu laboratório um estoque mínimo dos principais componentes eletrônicos que mais são utilizados no processo de investigação, para possibilitar a troca imediata e não prejudicar o trabalho forense.

 O planejamento do local deve ser cuidadosamente realizado pensando em todos as possibilidades de trabalho, nos problemas futuros eventuais que podem ocorrer, no aumento da demanda de trabalho pericial dentre outros. É necessário investir com produtos de qualidade e certificados para que o laboratório forense seja um local seguro de se trabalhar.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s