Google Glass: Uma invasão de privacidade?

Foi notícia em todo o Mundo sobre a entrega dos primeiros Googles Glass aos felizardos detentores que irão se satisfazer com mais esse “mimo” tecnológico tão requisitado e esperado em obter um aparelho para si, pelo resto da Humanidade que não foi contemplada nesse primeiro momento.

O Google Glass é um dispositivo semelhante a um óculos, que fixados em um dos olhos, disponibiliza uma pequena tela acima do campo de visão. A pequena tela apresenta ao seu utilizador mapas, opções de música, previsão do tempo, rotas de mapas, e além disso, também é possível efetuar chamadas de vídeo ou tirar fotos de algo que se esteja a ver e compartilhar imediatamente através da Internet.

Em vídeo publicado no YouTube, o desenvolvedor de softwares Dan McLaughlin dá suas primeiras impressões sobre o aparelho. Ele diz que todas as informações que acompanham o Glass são bem intuitivas, assim como o funcionamento. Para tirar uma foto, basta clicar uma vez no botão da câmera e, para filmar, clicar e segurar.

O display do Google Glass é equivalente a uma tela de 25 polegadas de alta definição visualizada a uma distância de 2,5 metros. A câmera tem 5 megapixels e grava vídeos com resolução de 720p. O áudio, em vez dos tradicionais fones de ouvido, é transmitido por condução óssea.

O produto tem conexão Wi-Fi e Bluetooth. Para armazenamento, 16Gb de memória Flash, sendo 12Gb livres para uso. O Glass também pode ser sincronizado com o Google Drive.

Mas o que nos chama mesmo a atenção é a expectativa legal quanto ao seu uso em locais privados. Recentemente, alguns parques aquáticos e restaurantes dos EUA já decretaram que vão proibir o uso desse equipamento em seus estabelecimentos para garantir a privacidade de seus clientes.

Realmente, pensando em um parque aquático, tudo fica mais fácil entender o por quê de se proibir o uso do Google Glass no local mas não creio que seja um problema legal de privacidade, e sim na possibilidade de uma enxurrada de processos contra danos morais que seriam movidos contra o parque se os visitantes forem filmados pelo equipamento e suas silhuetas corporais (muitos, diga-se de passagem, vão conseguir a dura realidade de ver como o seu corpo realmente se apresenta para o mundo e que o dono tende a negar mesmo se olhando no espelho) e tendo as suas curvas sendo exibidas no youtube para o mundo se esbaldar, achando tudo uma graça. Seu patrão ou patroa será que vai gostar de te ver nos momentos de lazer?

Imagine em um filme que está passando no cinema e tem a sua estreia totalmente filmada com um óculos desse. Para os amantes do cinema, uma maravilha! Filmes cada vez mais recentes sendo postados na grande rede em menor tempo possível. Tragédia para os empresários do ramo do cinema. Se hoje já é difícil conter a invasão de máquinas digitais nas sessões de pré-lançamento, imagina com o uso do Google Glass agora.

Contudo, o que mais me interessa por esse assunto parece ser o momento mais comum possível: um bate papo entre amigos, pode ser na rua ou na casa de um deles. Já imaginou que toda a conversa pode está sendo gravada pelo equipamento e os envolvidos nem saberem disso?

Pense um pouco mais além, em um ponto de ônibus, as pessoas comentando sobre o chefe, a vizinha e os assuntos mais diversos possíveis. Tudo isso, acabando parar na grande rede da internet. Seria uma invasão de privacidade? Será que temos que pressupor que todos que estiverem usando o Google Glass estarão gravando o tempo todo nossas conversas?

Claro que muita coisa ainda será discutida, mas como a tecnologia anda muito rápida, não podemos perder tempo. Precisamos analisar logo as consequências do uso de uma nova tecnologia antes que ela engula as nossas próprias ações cotidianas e passemos de uma vida social amigável para uma vida totalmente virtual em guerra.

Até a próxima!

Como evitar o descrédito da pericia com base nas ferramentas

Conhecer os preceitos dos Códigos Penal e Civil, assim como os Códigos Processuais vigentes é de fundamental importância para que o perito faça o seu trabalho da melhor maneira possível e dentro da legalidade, evitando que todo o seu trabalho de investigação e confecção do laudo pericial não seja invalidado.

No artigo 332 do Código de Processo Civil Brasileiro conceitua que “Todos os meios legais, bem como os moralmente legítimos, ainda que não especificados neste Código, são hábeis para provar a verdade dos fatos…”. Entretanto, o perito não pode fazer a busca por provas ou indícios para responder aos quesitos do juiz (que são perguntas previamente levantadas pelas partes interessadas da lide e do próprio magistrado) e tecer a sua opinião pessoal no laudo pericial ou mesmo durante o processo de investigação, posicionando a favor do autor da ação ou da defesa.1

Caso ocorra, por parte do perito, algum tipo de manifestação de opinião ou julgamento prévio sobre o investigado, o perito poderá ser desqualificado pela parte prejudicada conforme o artigo 138, inciso III do Código de Processo Civil que é motivo de impedimento ou suspeição do perito, ocasionando em descaracterizar o perito que foi nomeado para responder aos quesitos do magistrado.

O Perito é um excelente auxiliar da justiça pois a sua nomeação é parar dirimir dúvidas ou buscar por provas quando o juiz não possui conhecimento específico para opinar sobre as questões técnicas. Seu dever é reunir todos os seus esforços para honrar a sua nomeação e fazer jus à sua atividade, trabalhando de forma imparcial e com fidelidade dos fatos apurados, não deixando que razões de ordem pessoal interfiram no resultado.

A elaboração do laudo pericial deverá ser constituída de termos técnicos sem excesso, evitando ao máximo expressões complexas, informando a metodologia de trabalho utilizada, técnicas, softwares e hardwares empregados. Em hipótese alguma o perito colocará a sua opinião em decorrência das provas constituídas. Lembre-se que o juiz não tem o conhecimento específico e portanto, tem que entender o laudo pericial para que possa se um documento de auxílio na decisão do magistrado e não um documento com posição pessoal do perito, pois quem decide a lide é o juiz.

Obviamente que o Perito carrega uma grande carga emocional forte em cada caso que ele é nomeado, pois o simples fato de se instaurar um processo, já estabelece um situação de conflito entre as partes, que pode eventualmente a conduzi-lo a uma tomada de posição, a um juízo de valor. O Perito está sujeito a cair nessa armadilha.

Entretanto, o perito precisa evitar o descrédito da perícia utilizando todas as técnicas conhecidas e ferramentas forense que serão a base do seu laudo pericial. Quando se trabalha com programas que denotam uma metodologia forense, dificilmente as respostas encontradas com a utilização de ferramentas específicas serão alvo de críticas ou tentativas de desqualificação da perícia realizada pelo perito.

É dever do perito utilizar todas as ferramentas científicas necessárias para o exame pericial, não podendo concluir ou determinar algum fato que jamais poderá comprovar através de um programa forense. Normalmente, quando se está em busca de alguma evidência no equipamento eletrônico investigado, são utilizadas diversas ferramentas forense que buscam encontrar o mesmo conteúdo pois software criados para essa área, podem utilizar algoritmos diferentes, ou seja, a lógica de programação pode diferenciar de um programa para outro, ocasionando em resultados mais positivos ou não.

Portanto, não se pode basear as respostas de um caso em apenas uma ferramenta forense ou outra. Tem que ser usado uma grande variedade de programas no processo de investigação. Dificilmente um perito vai ter o seu laudo pericial contestado se ele usar além das técnicas de investigação forense, programas forense como ferramenta de trabalho. Quanto maior for o grau de importância da ferramenta forense no mercado, maior será a credibilidade que o perito vai ter no resultado de sua perícia.

O perito tem que ser capaz de garantir perante aos tribunais e autoridades competentes, a legalidade cabal e incontestável das evidências encontradas no meio digital, usando para isso ferramentas e procedimentos seguros e cientificamente comprovados. Não pode o profissional utilizar somente de conhecimento para tentar achar evidências e produzir um laudo pericial. Além do descrédito do laudo, o perito se mostrará um verdadeiro “falso” perito por não utilizar de todos os meios disponíveis para encontrar as informações desejadas no processo de investigação.

Em um processo de investigação, o perito jamais pode utilizar as ferramentas forense cuja licença do sistema foi craqueado ou violado para permitir, de forma ilícita, a execução do programa. Além de ser ilegal e sujeito as penalidades previstas na legislação brasileira, o laudo pericial redigido com esses tipos de software estará totalmente passível de contestação e invalidade, fazendo com que todo o trabalho realizado na busca de evidências ou recuperação de arquivos apagados não tenha nenhum valor jurídico, ocasionando em perda de tempo do trabalho executado e em punição ao responsável pela decisão de usar ferramentas forense sem a devida documentação e validade na licença de uso do programa.

A seriedade do trabalho de investigação está em agregar o conceito forense com a utilização de ferramentas de modo a respeitar os procedimentos técnicos e científicos conforme preconiza a literatura forense. Não basta somente o profissional executar um aplicativo e obter informações sem qualquer padronização na coleta dos dados que o laudo pericial será um documento sólido. Se todas as etapas que envolvem um processo de busca de evidências for seguido conforme as normas técnicas e ao mesmo tempo, as ferramentas utilizadas forem adequadas e manipuladas corretamente, os resultados serão positivos e as chances de sucesso serão enormes.

Contudo, o perito deve-se abster de manifestar sobre a lide em questão, não fazendo conclusões que podem induzir em erro o juiz, levantando todas as provas necessárias e indícios através de ferramentas para responder as perguntas do magistrado de forma objetiva e que o seu laudo pericial seja o mais completo possível para evitar que seja desqualificado ou questionado o seu trabalho pericial.

Perícias com software livre – Parte 2

No primeiro momento, muitos peritos podem achar esse procedimento muito difícil de ser executado pois estão acostumados a utilizar ferramenta forense no ambiente gráfico, estilo o sistema operacional Windows e não rodar aplicativos por linha de comandos em que o usuário do sistema precisa digitar o comando. Porém, nem todos os casos envolverão sistema Windows e portanto, é aconselhável que os profissionais na área forense estejam preparados para exercer o trabalho de perito em qualquer ambiente operacional.

Pensando nessa dificuldade, vários projetos surgiram ao longo do tempo para facilitar o trabalho do perito forense que utiliza o software livre como ferramenta para análise de dados e busca de evidências. Algumas comunidades tecnológicas juntaram as principais ferramentas forense e agregaram em uma distribuição Linux que tinha como objetivo o desenvolvimento de tarefas forense, otimizando os recursos e facilitando o serviço do perito. Dessa forma, com apenas um CD (Compact Disc) contendo as principais ferramentas, diminui o risco de perder alguma informações por algum descuido do profissional no momento de duplicar um disco ou procurar por evidências pois como as ferramentas estão em um CD, não há o perigo de danificar o sistema operacional Linux instalado no computador suspeito, que não é executado nesse processo e sim o sistema operacional do CD.

Uma dessas distribuições forense criado com essa finalidade e muito utilizada é o Helix. É uma distribuição baseada no Ubuntu (tipo de distribuição do Linux) dedicada à investigação ou computação forense que foi modificada para que não alterasse nenhuma informação do sistema operacional do investigado. A vantagem de usar uma distribuição como o Helix é que no momento da etapa de investigação, não importa qual sistema operacional está instalado no computador suspeito pois o sistema utilizado para iniciar os trabalhos é o da própria distribuição. 1

Um projeto de conclusão de curso sobre computação forense, na Itália, originou outra distribuição forense baseada em Linux chamada CAINE. Nessa distribuição, as ferramentas forense estão organizadas por módulos e oferecem muitos programas com designer gráfico, facilitando o uso do programa pelo profissional. Algumas rotinas escritas em uma linguagem de computação estão presentes para facilitar o exame dos dados encontrados, utilizando como interface para o usuário um simples navegador de internet, como o Firefox, por exemplo.2

Também como resultado de um trabalho de conclusão de curso em segurança da informação em uma universidade no Rio Grande do Sul, o FDTK-Ubuntu é um projeto livre com a finalidade de reunir e manter uma distribuição para coleta e análise de dados em perícias forense. O FDTK (Forense Digital Toolkit) pode ser instalado no computador tornando-o uma estação forense. Prática essa adotada por peritos que preferem tornar um notebook um equipamento forense por ser leve, prático e móvel, facilitando o trabalho da investigação forense.3

Outra distribuição criada na Itália é o DEFT-Linux com o objetivo de auxiliar os investigadores e profissionais especializados em realizar uma análise forense em um computador, seja ele baseado em sistema operacional Windows ou Linux. Apesar da distribuição está toda em italiano, em breve surgirá nova versão em outros idiomas.4

Existe uma distribuição Linux que possui algumas ferramentas forense mas não é o objetivo principal da distribuição, o BackTrack5. É conhecido como a distribuição Linux para hackers, denominação dada pela mídia para aqueles indivíduos cujo propósito é meramente invadir sistemas ou equipamentos eletrônicos, burlando as normas impostas. Na realidade, hackers são pessoas com conhecimento aprofundado sobre um determinado assunto que possibilitam modificar software e hardware.6

O BackTrack é na realidade uma distribuição utilizada para realizar testes de penetração nos sistemas e verificar a integridade dos mesmos. Porém, existem algumas ferramentas dentro da distribuição que podem ser utilizadas pelo perito como apagar dos dados de uma mídia de armazenamento de dados de forma segura, criar uma imagem de um disco rígido em outro dispositivos, entre outros.

Contudo, apesar de existirem diversas distribuições com sistema operacional e ferramentas específicas para serem utilizadas nas etapas que envolvem uma investigação forense, o perito pode modificar e agregar valor a uma distribuição específica pois como são distribuições Open Source, cada profissional é livre para modificar e deixar os programas do seu jeito de trabalhar

 

Perícias com software livre – Parte 1

A investigação de um crime eletrônico leva o perito forense a buscar respostas à algumas questões fundamentais que incluem: quem, quando, onde, como e por quê? É um trabalho árduo e contínuo que o profissional sempre buscará responder a todas essas perguntas com o maior número de provas possíveis. A maior frustração de um perito é não conseguir respostas nem evidências que possam comprovar a existência de um crime eletrônico ou mesmo a sua autoria.

Para tanto, a utilização e manipulação correta de ferramentas forense podem trazer resultados fantásticos que vão responder as questões levantadas antes mesmo de se iniciar a etapa investigativa. Utilizar um software forense é ganhar tempo e colher muitas evidências sobre o crime praticado, beneficiando quem está investigando pois otimiza todo o trabalho do perito trazendo resultado em um menor tempo considerável e a parte interessada do caso, que pode ser a vítima do crime para achar o culpado ou simplesmente provar a autoria. Todavia, as respostas encontradas ou evidências levantadas, também podem satisfazer o suspeito do crime que na ausência de provas contra ele, poderá ser excluído do rol de possíveis autores do crime cometido.

O processo de busca de evidências ou recuperação de arquivos apagados pode ser feito mediante o uso de software livre, ou seja, não precisa de uma licença paga para utilizar a ferramenta. Esse tipo de programa tem o benefício de existir uma comunidade tecnológica interessada em sempre querer aperfeiçoar a ferramenta, recebendo sugestões e críticas através de fóruns na internet em que todos possuem a chance de participar no desenvolvimento e aperfeiçoamento do programa, sem ter um único dono da ferramenta.

Um software livre é “qualquer programa de computador que pode ser usado, copiado, estudado e redistribuído sem restrições”1. O benefício está em alcançar um número muito grande de potenciais usuários da ferramenta livre sem existir um custo financeiro para isso. Ganha o profissional que não precisa desembolsar dinheiro para utilizar o software, ganha a comunidade que sempre trocará informações a respeito do seu funcionamento desenvolvendo novas versões e ao mesmo tempo aumentado o conhecimento em computação forense e ganha a sociedade que através do uso sem restrições da ferramenta, o trabalho de investigação será realizado e os resultados não dependerão de aquisição por parte dos peritos para que respostas sejam encontradas.

Um grande exemplo e muito difundido de software livre é o tão conhecido Linux, que geralmente esse termo é utilizado para designar qualquer sistema operacional que utilize o núcleo Linux. Esse núcleo possui um código fonte que é aberto para toda a comunidade onde qualquer pessoa pode modificar, estudar o seu funcionamento, distribuir e outras ações dentro da concepção que o núcleo é de todos e por tanto, livre para modificações e otimizações.

O Linux é comparado com o sistema operacional Windows, existindo diversos programas que são previamente instalados e que compõem o bom funcionamento do sistema operacional. É através de um sistema operacional rodando Linux é que funcionam as ferramentas forense de software livre. Inclusive, alguns programas no Linux fazem o papel de uma ferramenta forense e que não foram desenvolvidos por empresas terceiras no mercado, apenas acompanham o sistema operacional.

Um exemplo é o comando dd que é instalado por padrão na maioria das distribuições Linux e muito utilizado para determinadas tarefas forenses como copiar exatamente o conteúdo de uma pasta ou arquivo para outra mídia de armazenamento sem deixar de copiar nenhum dado. Essa cópia é conhecida como cópia “bit a bit”, ou seja, se o perito forense precisar copiar o conteúdo de um disco rígido interno de um computador para um disco rígido externo, através do comando dd o perito irá copiar fielmente as informações contidas no disco inclusive os espaços em branco que existam no disco, locais esses que ainda não foram gravados com nenhum tipo de dado. O resultado dessa operação é que o disco rígido externo ficará com a mesma aparência e as mesmas informações como se fosse o disco interno do computador, literalmente.2

O comando a ser executado para copiar as informações de um disco rígido para outro é o seguinte:

# dd if=/dev/sda1 of=/media/hda2

Normalmente, os comandos mais sensíveis precisam ser executados com permissão de administrador do sistema, que no caso do Linux, utilizamos a conta de usuário root que é a conta padrão do sistema que possui total acesso no Sistema Operacional. Quando um comando a ser executado tiver o símbolo # (cerquilha) antes do comando, será necessário rodar o comando com permissão de administrador. No comando acima, o perito vai copiar todas as informações do disco rígido sda1 (if=/dev/sda1) para o disco rígido destino hda2 (of=/media/hda2).

Uma outa função que esse mesmo comando pode realizar é o que chamamos de esterilização de mídias que consiste em apagar todos os vestígios de dados contidos em uma determinada mídia para que ela sirva como um local de duplicação de disco rígido. Por exemplo, digamos que o disco rígido hda2 utilizado no comando acima precisa ser alocado em outro processo de investigação que será necessário copiar outro disco rígido interno de um computador. O perito forense não precisa mais do disco rígido externo e então, antes que esse disco externo seja utilizado em outro caso forense, é preciso apagar todas as informações nesse disco para possibilitar realizar novas cópias de dados sem prejuízo das informações.

Dessa forma, o profissional vai executar o seguinte comando:

# dd if=/dev/urandom of/media/hda2

Observe que a única diferença do comando anteriormente executado está na parte “if=/dev/unrandom” que fará com que o sistema operacional copie dados de locais aleatórios e assim, sobrescreva no disco rígido externo todas as informações ali gravadas. O mesmo comando pode ter diversas finalidades forense onde no primeiro momento o objetivo é copiar as informações entre dois discos rígidos e no segundo momento, apagar todas as informações copiadas no segundo disco rígido para que possa ser reutilizado em outros casos forense.

O que pensar antes de adquirir ferramentas forenses – Parte 2

Algumas características importante devem ser observadas antes de se comprar um software forense para evitar a perda de todo o trabalho dispensado na busca de evidências ou recuperação de arquivos apagados. Quando for necessário pesquisar se em um disco rígido do computador existe alguma imagem pornográfica, precisamos fazer uma cópia desse disco rígido e trabalhar em cima da cópia, para evitar alteração desastrada no disco original.

Uma ferramenta forense não pode permitir que seja feito a cópia do disco que sofrerá a investigação no próprio disco em questão, pois senão o estrago estaria feito e informações preciosas destruídas. É necessário fazer uma imagem idêntica do disco em outra mídia de armazenamento, como um disco rígido externo por exemplo. Dessa forma, a integridade das informações no disco original estará preservada e em qualquer necessidade de apresentar uma contraprova (situação que a parte contrária no processo pode solicitar que outro perito faça o processo de investigação no disco) o resultado da perícia seja o mesmo.

No momento que se pensa em adquirir uma ferramenta, tem que ser levado em conta a questão do suporte técnico ao programa no caso de dificuldade de uso. Nem sempre os manuais que acompanham o produto são bem detalhados tecnicamente. Um bom relacionamento entre o fabricante ou representante do software forense com o consumidor final demonstra qualidade do produto e compromisso com o mercado.

Verifique nas condições comerciais se existe a possibilidade de atualização de versão quando o fabricante disponibilizar no mercado um produto mais elaborado com novos recursos. Caso a venda do programa forense for atrelado com uma licença de uso que possui validade, pergunte o prazo de expiração da licença e os futuros valores na possibilidade de renovação da licença. Essas informações são fundamentais para se escolher um software de qualidade pois o valor de venda normalmente é um desestimulante para muito perito.

Obter informação de outros especialistas no meio forense também ajuda na escolha de uma ferramenta que irá atender às suas necessidades. Por falta de informação ou por acreditar em tudo em que o vendedor fala, algumas pessoas podem comprar um ótimo programa pagando o seu valor mas no final, não vai ser utilizado nem a metade dos recursos que a ferramenta oferece. Jamais compre algo pela emoção, tenha a razão como a palavra final de sua decisão.

Analise a capacidade que o software possui de personalizá-lo conforme às suas necessidades, entretanto, certifique-se que não levará muito tempo para configurar o programa e fazê-lo funcionar. As vezes, o perito forense precisa se adequar ao sistema e isso requer uma certa alteração no seu modo de trabalho. Mas mesmo assim, apesar desse inconveniente, considerando os pontos positivos que a ferramenta oferece, vale a pena adquirir sabendo do potencial do programa.

A qualidade de uma ferramenta está diretamente ligada ao compromisso que o fabricante tem com o mercado forense, buscando inovações tecnológicas, oferecer um suporte especializado para o consumidor final e outros pontos importantes que demonstram a competência do fabricante. O perito precisa analisar há quanto tempo a empresa comercializa o software forense, qual o grau de estabilidade econômica da empresa e se há recentes investimentos em pesquisa e desenvolvimento de novas versões.

Compare as ferramentas existentes no mercado para escolher um programa que irá atender as expectativas do profissional e por um preço justo. Para facilitar a comparação, crie uma lista de características e funções que o programa forense deve ter no seu funcionamento, especificando a importância que cada item de sua lista. Por exemplo, para cada item, atribua uma classificação entre necessário, conveniente ou desnecessário.

Um função apontada como “necessário” quer dizer que a ferramenta que se está procurando no mercado, ela tem que possuir tal função. Dessa forma, após classificar todos os itens de sua lista, será mais fácil encontrar o software que tenha as características e funções necessárias. Basta uma opção de sua lista marcada como necessário não existir no sistema para que ele fique de fora de sua futura aquisição. Ou seja, comece pelos itens mais importantes e necessários para ganhar tempo na procura de ferramenta forense. Caso várias ferramentas possuam todos os itens marcados como necessário, compare com a classificação “conveniente”.

Os itens marcados como “conveniente” podem ser o diferencial em sua decisão na aquisição de um programa forense. Nessa classificação, identifique os itens que seriam interessante existir na ferramenta forense como algo a mais. Lembrando que marcar uma função como “conveniente” é como se você optasse pela ferramenta que tivesse essa opção mas não é um item fundamental para concretizar a sua escolha.

E por fim, identifique na sua lista aquelas funções ou características que você não se importa se a ferramenta forense possui ou não o item. Dessa forma, aquilo que não for o mais essencial para o funcionamento de seu trabalho, pode ser o item de desempate no momento da escolha de qual ferramenta forense você vai adquirir.

O mercado pode ser tão promissor que determinados profissionais especializados preferem montar um laboratório forense em grupo, formando um empresa com objetivo de realizar investigações forense. Dessa forma, os custos serão divididos entre os sócios assim como a decisão de se escolher a ferramenta ideal para o trabalho. Deve ser levado em conta a experiência de cada um, as expectativas de futuros trabalhos em várias áreas de atuação e a disposição de todos em querer crescer profissionalmente e serem reconhecidos pelos resultados alcançados pelas decisões corretas tomadas antes de se adquirir os programas que serão as ferramentas de trabalho do grupo.

O que pensar antes de adquirir ferramentas forenses – Parte 1

A Computação Forense utiliza as tecnologias de informática para resolver situações que o profissional comum não consegue resolver, principalmente no que diz respeito aos crimes eletrônicos (aquele cometidos utilizando como meio, os equipamentos e programas do mundo da informática). Com a evolução da tecnologia e o crescente número de pessoas com acesso à internet, tem crescido cada vez mais a estatística de vítimas desses criminosos.

O Perito Forense utiliza técnicas e procedimentos forense para buscar evidências nos equipamentos eletrônicos e assim, possibilitar a comprovação de um crime eletrônico. Mas identificar o criminoso durante o seu processo de investigação nem sempre é possível pois o trabalho é longo e complicado, que muita das vezes, os resultados não são satisfatórios. Não é fácil realizar uma investigação sem saber por onde começar e o que procurar.

As ferramentas forense foram criadas para otimizar o trabalho do perito, ganhando tempo nas investigação e na busca de evidências, que em muitas circunstâncias, pode ser preciso utilizar várias ferramentas que executam a mesma rotina para conseguir resultados mais refinados. Vai depender do fabricante e do algoritmo utilizado na criação do programa forense.

Assim como na construção civil, como em qualquer outro segmento, nenhuma construtora vai entrar em um terreno e já começar a levantar um prédio, comprando no mercado o material de construção sem antes possuir um projeto de edificação. Nesse projeto, estará detalhado quantos andares o empreendimento vai possuir, que tipo de material será gasto pensando no público-alvo que serão os futuros moradores do edifício e outros detalhes que influenciam no custo de uma obra desse porte.

Portanto, não adianta o perito criar falsas expectativas de trabalho e correr para as lojas para adquirir várias ferramentas forense e equipar o seu laboratório com os programas mais caros do mercado. É necessário levantar alguns pontos cruciais para que não exista um custo grande na montagem e estruturação do local de trabalho, sempre avaliando o que realmente deve fazer parte do investimento inicial sem ter o perigo de arrependimento futuro.

Logicamente, o primeiro fator que de ser analisado é em qual sistema operacional o perito forense irá trabalhar os seus casos. É necessário verificar se as investigações serão baseadas em computadores com um mesmo sistema operacional (que é responsável pelo funcionamento do equipamento) ou se haverá possibilidades de se trabalhar em situações adversas. Nesse caso, o melhor a se fazer é se basear em estatísticas e tendências de perícias que são realizadas atualmente.

Não adianta investir em ferramentas que funcionam somente em um determinado sistema operacional, por exemplo o Windows pois quando o profissional for requisitado para elaborar um laudo pericial de recuperação de arquivos deletados em sistema de arquivos do Linux, não vai ser possível porque ele não possui nenhuma ferramenta forense. O importante é quantificar os possíveis trabalhos e equalizar o investimento com base nessas informações, evitando a recusa de serviço por falta de programa.

Tenha em mente que antes de adquirir ferramentas forense, o perito forense tem que está atualizado com as técnicas mais modernas de investigação, evitando a aquisição de ferramentas já obsoletas ou versões desatualizadas no mercado. O mercado oferece cursos de especialização voltados para a computação forense que devem ser realizados pelos profissionais que almejam ser pessoas de referência no meio forense. Com a dinâmica expressiva nos dias de hoje, a tecnologia muda a cada dia e o profissional que não se qualifica, fica fora dos trabalhos forense ou quando realiza uma perícia, pode encontrar dificuldade em obter resultados com o desconhecimento das novas tecnologias surgidas no mundo.

É importante notar após um tempo de estudo e dedicação ao trabalho forense desenvolvido pelo profissional especializado da área, ele acaba desenvolvendo uma metodologia própria no processo de investigação e, consequentemente, adquire preferência por determinadas ferramentas. Portanto, é válido trocar ideias com essas pessoas capacitadas para levantar as suas necessidades e vontades, atreladas as expectativas de trabalhos futuros.

Não acredite que para realizar uma perícia forense, necessariamente tem que ser feito com uma ferramenta paga. Existe na internet, um vasto conteúdo de ferramenta forense gratuito que pode ser usado em determinadas ocasiões sem atrapalhar ou desacreditar o resultado. O importante é conhecer o funcionamento do programa e suas limitações, mas não há nenhum impedimento de usá-los. Muitos softwares forense gratuitos fazem um bom trabalho e não deixam a desejar.

Aproveite o tempo livre e teste algumas ferramentas forense disponíveis na internet para já se familiarizar com o ambiente que será usado no processo de investigação. Monte uma máquina virtual usando um programa de virtualização e teste as versões dos programas forense. Assim, ajudará na decisão de uma futura compra de software forense com base na sua própria experiência de uso.

A infraestrutura de um laboratório forense

No aspecto da infraestrutura de um laboratório forense, o perito tem que se preocupar em diversas vertentes para evitar alguns erros clássicos de projeto e concepção de que basta separar um cômodo da casa para utilizar como local de trabalho para realizar as atividades de perícia que está tudo bem. Quem se sujeita a esse raciocínio não deve está levando em consideração o valor das informações que o profissional carrega consigo no processo de investigação.

O cuidado especial quanto ao laboratório é certificar-se que o local escolhido possua segurança e que ninguém conseguirá entrar no espaço restrito sem ser notado ou que a sua entrada seja facilitada por ausência de obstáculos naturais. A existência de pelo menos uma porta já é o suficiente para minimizar os riscos. Não adianta também ter todo o cuidado em trancar a porta e manter a chave em local público e de conhecimento de todos da casa.

O material empregado na construção do laboratório deve ser de material resistente, que aguente altas temperaturas em caso de incêndio, pelo menos o tempo que for necessário para que as primeiras ações de socorro sejam tomadas. Produtos inflamáveis devem ser evitados para não atrapalhar ainda mais em caso de incêndio. A qualidade do material utilizado será determinante para que os problemas eventuais não se tornem ainda piores do que realmente deveria ser em caso de sinistro.

O local em que será usado para realizar a perícia não deve ter nenhum outro tipo de abertura a exceção da porta de acesso, evitando assim diversas entradas ao ambiente e, consequentemente, mais rigor no controle de acesso ao laboratório forense. As janelas também não podem ser de fácil acesso e o ideal é que se tenha uma tranca na janela para possibilitar o fechamento interno.

No projeto de instalação do computador forense, em hipótese nenhuma é recomendável que se instale o monitor voltado para a janela ou porta de acesso. Como as informações e o processo de investigação são confidenciais, tem que existir um zelo por parte do perito na divulgação desses dados. Um monitor voltado para uma janela ou porta de acesso, é o mesmo que ligar o monitor e deixar que pessoas estranhas observem o trabalho de perícia, permitindo o acesso de dados sigilosos a terceiros, sem autorização.

Recentemente, entrou em vigor a nova norma regularizadora de padronização de tomadas de energia, a norma 14136 da ABNT (Associação Brasileira de Normas Técnicas) que estabelece que em novas instalações elétricas, os plugues devem ser padronizados em dois modelos: pino redondo com 2 terminais e pinos redondos com 3 terminais, sendo um terminal terra. Com isso, o objetivo dessa norma é diminuir os riscos de choques elétricos. Portanto, instale as tomadas de energia no novo padrão e em locais de fácil acesso, contribuindo para um aumento na segurança das instalações elétricas de seu laboratório.1

Dentro do planejamento da infraestrutura do laboratório forense, não se esqueça de planejar os equipamentos de supressão de fogo, ou seja, os conhecidos extintores. Eles possuem uma grande importância nos momentos de perigo quando o fogo começar a tomar conta do local. Utilizando o extintor com a carga correta, há uma grande probabilidade de se minimizar os prejuízos. Todavia, nada adianta disponibilizar os extintores dentro e fora do ambiente de atividades periciais se o perito não souber manusear o equipamento contra incêndio.

É necessário o devido treinamento quanto ao uso do extintor pelas pessoas que irão trabalhar dentro do laboratório forense. Os extintores devem ser instalados em local de fácil acesso e devem conter uma identificação da localização deles para que em uma emergência, não se perca tempo procurando esses equipamentos. Mantenham sempre carregados e verifique periodicamente a validade dos mesmos, evitando surpresas desagradáveis em momento de desespero.

O ambiente para o laboratório forense

O processo de investigação forense é constituído de várias etapas como o isolamento do local, recolhimento e custódia do material a ser analisado em laboratório, o processo de análise dos dados encontrados e até a parte final, com a elaboração do laudo pericial que constará todos os elementos encontrados e as respostas para as perguntas levantadas desde o início dos trabalhos, que originou a investigação.

Na etapa de análise dos dados nos equipamentos em custódia, o processo de recuperação de arquivos apagados ou busca de evidências para comprovar um crime eletrônico, pode-se levar horas para ser executado ou ser analisado com cuidado todas as informações que ele obtêm nessa fase. È importante que o ambiente seja bem confortável pois o profissional passa o maior tempo de seu trabalho no laboratório forense.

Diversas preocupações precisam ser levados em conta quando se planeja um laboratório. A altura do teto é um fator que poucos se preocupam, acreditando no fato que desde que haja espaço suficiente para que uma pessoa consiga ficar em pé dentro do ambiente, já está atendendo as expectativas. Todavia, as pessoas precisam se atentar que um bom pé direito do ambiente vai beneficiar uma melhor acomodação de armários, estantes e qualquer outro equipamento necessário ao funcionamento do local com espaço bem confortável, não existindo espaço apertado nem a sensação de local pequeno para as pessoas de estatura grande.

A cor das paredes influencia e muito no desenvolver das tarefas forenses pois um ambiente que possua cores harmônicas, claras, remetem a paz, ao equilíbrio e influenciam diretamente no comportamento do perito. É muito desagradável trabalhar em um laboratório em que as paredes do ambiente são todas escuras. Além de criar um ambiente “pesado”, existe o problema da iluminação onde cores escuras deixam o local escuro e parecendo menor do que realmente é.1

O piso é uma preocupação que deve ser planejado com muita cautela pois o perito lida diretamente com o manuseio de equipamentos eletrônicos e mídias de armazenamento de dados. Portanto, se possível, o ideal seria revestir o piso do laboratório com um material emborrachado com uma certa espessura que possa diminuir o impacto na queda de objetos eletrônicos no chão. Entretanto, por ter um alto custo na instalação desse material, pode-se optar por instalar tapetes ou material parecido, com o mesmo objetivo de absorver o impacto da queda de eletrônicos.

Os computadores e as mídias de armazenamento de dados são equipamentos eletrônicos sensíveis as alterações bruscas de temperatura e costumam sofrer danos quando existe uma grande umidade no ar. É fundamental que exista um controle de temperatura e umidade dentro do laboratório forense para evitar certos prejuízos. A utilização de computadores por longas horas dentro de um local fechado sem refrigeração, o calor emitido pela funcionamento do computador não vai ser dissipado e assim, em algum momento esse computador pode apresentar problemas de funcionamento, como travamento ou demora em processar as informações do programa em virtude da grande temperatura.

O ideal é instalar ar condicionado no laboratório que irá manter a temperatura constante e agradável tanto para os equipamentos como para o perito. O ambiente climatizado e fechado irá proporcionar redução de entrada de resíduos ou partículas sólidas suspensas no ar que podem prejudicar o funcionamento de dispositivos elétricos. Se não for possível a instalação de um ar condicionado, prefira os ventiladores de teto, que proporcionam uma ventilação uniforme por todo o ambiente.

A ergonomia dentro do laboratório forense deve ser levada a sério pois é essa ciência que tem por objetivo projetar o ambiente de trabalho às necessidades do profissional que irá desenvolver as atividades corriqueiras e habituais em um mesmo espaço, garantindo o conforto sem alterar a eficiência. Quando um perito sentar na cadeira de sua mesa, o monitor deverá está disposto no mesmo nível que os seus olhos, evitando que o profissional tenha que abaixar a cabeça para visualizar os dados na tela e gerando assim, dores nas costas.2

1LACY, Marie Louise. O poder das cores no equilíbrio dos ambientes. 4° Edição. Ed. Pensamento, São Paulo-SP, 2003.

Requisitos mínimos para um laboratório forense

Um laboratório forense deve satisfazer alguns requisitos mínimos necessários que vão propiciar as etapas de investigação do perito. Isso não quer dizer que se o orçamento estiver muito curto e não for possível adquirir um dos itens mínimos, que o laboratório não poderá funcionar. Como por exemplo, se não for possível comprar inicialmente um bom programa forense, não tem nenhum problema, existe uma variedade de softwares de licença livre que oferecem resultados satisfatórios.

O ideal antes de investir em um programa forense é fazer um teste, caso o fabricante do software permita. Essa versão de teste é conhecida como “shareware” que é uma versão disponibilizada sem custo que permite que o usuário utilize a ferramenta forense mas alguns recursos do programa estarão desabilitados ou possui restrição quanto ao tempo ou quantidade de vezes do uso. Existe a versão “beta” que é aquela em que a ferramenta está ainda em fase de desenvolvimento ou teste.

Um dos requisitos mínimos que deve existir dentro de um laboratório forense é uma estante com um acervo de livros especializados na área, que serão fundamentais para que o perito possa embasar seu laudo pericial com fundamentos técnicos e ter o material didático como suporte para futuras consultas durante o trabalho de investigação forense. O perito necessita está em constante atualização e portanto, um bom material no laboratório será a diferença para distinguir um bom profissional.

A busca por evidências ou o processo de recuperação de arquivos apagados em um computador dentro do laboratório forense, pode-se levar horas para concluir o serviço e encontrar vestígios no equipamento eletrônico. Por isso, é fundamental que exista no local de trabalho do perito, diversos “no-break” para evitar que em um momento de falta de energia temporária ou em um pico de luz, todo o trabalho de horas seja perdido e necessite começar o processo desde o início.

O no-break é um equipamento que na interrupção de fornecimento de energia pela concessionária, ativa o seu fornecimento de alimentação elétrica através de baterias internas e mantém o equipamento eletrônico funcionando mesmo na falta de energia. Pode ser utilizado baterias externas para aumentar o tempo de funcionamento do no-break mas deve ser lembrado que o tempo de fornecimento de energia elétrica pelo equipamento será o tempo em que existir carga nas baterias. Com o fim da energia armazenada nas baterias, o no-break irá desligar e consequentemente, o computador ou equipamento eletrônico a ele ligado também se desligará.1

Para que o local de trabalho do perito seja chamado de Laboratório Forense, é essencial que exista no local pelo menos um computador forense e um computador “não forense”. O computador forense será o equipamento cuja função é efetivamente executar as ferramentas forenses na mídia de armazenamento ou outros componentes eletrônicos alvos do processo de investigação. Será esse computador responsável por buscar evidências, recuperar arquivos apagados e executar qualquer outro método forense que auxiliará o perito em seu trabalho e concluirá o processo com um laudo pericial.

A estação “não forense” tem o objetivo de ser utilizada em pesquisas na internet sobre um determinado equipamento eletrônico desconhecido pelo perito ou uma técnica nova de investigação que não existe descrito no material de referência na estante de livros do laboratório forense. Essa computador não executará nenhum tipo de análise de dados ou busca de evidências no material em custódia. Será somente utilizado como ferramenta de apoio no laboratório com acesso à internet e com objetivo único de pesquisa.

O trabalho exercido pelo profissional especializado dentro de um laboratório forense é pautado em conceitos e metodologias forenses para que o processo de investigação seja qualificado e que tenha resultado positivo na conclusão dos trabalhos. Contudo, é fundamental que o perito possua um mínimo de programas forense dentro do seu acervo de material de trabalho, alguns de licença livre e outros pagos e legalizados. Um bom laudo pericial precisa está fundamentado em programas de computador forense de grande conhecimento no mercado, evitando assim que o resultado de tanto esforço seja contestado por outro perito por utilizar programas forenses desconhecidos ou de origem duvidosa.

 Em todo laboratório forense, muitos equipamentos eletrônicos e mídias de armazenamento possuem informações confidenciais e dados sigilosos que são de propriedade de terceiros. Portanto, é um dever legal do perito que durante o processo de investigação, que se guarde com todo o zelo qualquer material que não seja de sua propriedade, podendo responder civilmente e criminalmente perante a sua falha. Portanto, é essencial que exista no local um cofre apropriado ou um armário com tranca bem reforçado que permita essa guarda de equipamentos de forma segura. Tem que existir um controle de acesso bem rígido ao cofre ou armário para evitar problemas futuros.

 Com o passar do tempo, várias mídias de armazenamento de dados como HD (Hard Disk – Disco Rígido do computador), pen drive e HD externo vão se desgastando pelo tempo e como qualquer outro componente eletrônico, podem parar de funcionar a qualquer momento pois são equipamentos eletrônicos muitos sensíveis e sujeitos a falhas. Entretanto, o perito consciente, deverá ter em seu laboratório um estoque mínimo dos principais componentes eletrônicos que mais são utilizados no processo de investigação, para possibilitar a troca imediata e não prejudicar o trabalho forense.

 O planejamento do local deve ser cuidadosamente realizado pensando em todos as possibilidades de trabalho, nos problemas futuros eventuais que podem ocorrer, no aumento da demanda de trabalho pericial dentre outros. É necessário investir com produtos de qualidade e certificados para que o laboratório forense seja um local seguro de se trabalhar.

O espaço físico de um laboratório forense

Um dos aspectos importantes e relevantes para o sucesso dos casos em que o perito forense irá cuidar é em relação ao espaço físico do laboratório forense. Deve ser um espaço estruturado que permita a entrada e saída de peritos de forma a não prejudicar o andamento dos trabalhos. O espaço físico deve permitir a instalação de algumas mobílias que auxiliarão nas atividades periciais, tais como: estante para o acervo de livros forenses, bancada que servirá de apoio aos equipamentos eletrônicos, etc.

A existência de um laboratório forense dentro de casa, requer um pouco de privacidade e a necessidade de se delimitar o ambiente de trabalho com o da moradia. Não se pode confundir os dois espaços pois ambos possuem características opostas, necessidades diferentes. As visitas de parentes ou acesso de terceiros dentro da casa, deverão ficar restritos na área da moradia, não sendo permitido a entrada alheia no laboratório, evitando-se comprometimento do trabalho de investigação e garantindo a correta custódia do material em posse do perito.

O projeto do espaço escolhido deve ser o mais completo possível e nesse caso, um fator importante que não se pode deixar de lado é sobre a iluminação do ambiente. É fundamental que exista no local de trabalho uma iluminação farta, abundante, não sendo permitido o desenvolvimento de uma perícia na penumbra. As condições devem ser as mais satisfatórias pois não é esperado de um perito analisar dados e buscar evidências, dentro de seu laboratório, utilizando lanternas nem velas acessas. Todavia, é preciso planejar a intensidade da luz com a necessidade, evitando desperdício e problemas na conta de energia no fim do mês.

Nas atividades de perícia dentro do laboratório, poderão surgir alguns problemas que necessitarão de ajuda especializada e nesse momento, o perito deve possuir uma lista de número de serviços de emergência que serão acionados conforme a necessidade. Tenha em local visível esses números como bombeiro, polícia, hospital, etc. É válido manter um cadastro de pessoas próximas que poderão auxiliar nos primeiros socorros, evitando maiores problemas.