Double 20 e a Perícia Forense Digital

Perícia Forense

Sim, comecei esse meu último artigo do ano com um trocadilho sobre o ano de 2020. Talvez seja a idade que me remeta a piadas do tio do pavê com a máxima “é pavê ou pra comer”, um clássico nos finais de ano em família (risos). Tacanhices a parte, quero compartilhar com vocês hoje o que espero no “double 20” no mundo da perícia forense digital.

Creio que será um ano intenso no ramo, aliás, meu ano de 2019 ainda não acabou; ainda há muito trabalho e muitas oportunidades de novos negócios.  Não dá para desacelerar nem para esperar a chegada daquele velho enganador comedor de rabanadas.  Mas enfim, separei alguns tópicos que imagino serem pontos importantes para o próximo ano:

Perícia na Maçã

Não dá mais pra se pensar em perícia forense sem saber fazer aquisição e análise em computadores da Apple. Os Macs normalmente saem de fábrica com partição criptografada e os grandes softwares de perícia, como FTK, Autopsy, IPED, etc, acabam patinando pra realizar análises nesses dispositivos.

A salvação esse ano pra mim foi o BlackBag e o MacQuisition, que respondeu às minhas necessidades, mas nada menos do que cerca de 15 mil anuais depois de muita negociação. Valeu cada centavo, mas ainda é muito caro pra quem está começando. O software do Luiz Nassif, o IPED da Polícia Federal, promete nesta próxima versão já contemplar análise nessas partições criptografadas do Apple. Vamos esperar pra ver. Claro, não há milagres. Sem a chave de acesso, não há decriptografia e sem decriptografia, não há análise, mas em tempos de computador quântico, quem sabe este cenário não se inverta rapidamente.

Qual seu Whatsapp?

Está ficando cada vez mais difícil realizar uma perícia forense em smartphone sem um equipamento de milhares de dólares, como o Cellebrite por exemplo.

A briga de gato e rato entre os fabricantes de smartphones e a empresa Israelense é realmente uma luta de gigantes. Todo mundo quer saber o que tem no Whatsapp ou no Telegram do telefone apreendido e essa tarefa torna-se cada vez mais complexa devido a todos os dispositivos de proteção implementados, principalmente pela Apple. Ainda é possível periciá-los? A resposta é sim, mas acredito que teremos algumas atualizações nos próximos meses em sistemas operacionais desses dispositivos que trará um ano de trevas para a perícia forense.  Se está difícil com o Cellebrite, sem ele, só por um milagre.

Alexa, qual minha agenda para o ano que vem?

Você está antenado em sistemas que usam inteligência artificial? Você sabia que o dispositivo mais vendido pela Amazon na Black Friday de 2019 foi a Echo Dot, um alto falante da Amazon que possui o sistema Alexa embarcado, uma inteligência artificial que te ajuda em tarefas como controlar sua agenda, sua lista de compras, realizar compras on-line, tocar músicas, te acordar em um determinado horário, pedir comida, chamar um Uber, acender e apagar luzes e até limpar sua casa. Todas essas informações são gravadas na nuvem. Há logs de auditoria que podem ser monitorados pelo smartphone e, portanto, um pote de mel de evidências para você se deliciar.  Eu tive que comprar uma Alexa, mesmo não gostando da possibilidade de ter minha privacidade invadida (e acredite, estou sendo monitorado), mas tenho que acompanhar a crista da onda. Afinal, não há como periciar aquilo que não se conhece.

Saudades daquilo que a gente ainda não viveu

Ah, essa juventude! Não aprende que essa história de compartilhar nudes te expõem a uma infinidade de problemas… Quer saber? Não adianta mais esse discurso de conscientização. A informação existe, mas é o mesmo problema do sexo sem proteção. Faz quem quer. Mas há consequências.

Vejo 2020 como o ano de perícias por exposição de imagem na internet por vazamento de informação, por extorsão, ou seja, simplesmente por vingança em relações interpessoais.

50 milhões em ação, pra frente Brasil?

Agosto de 2020 está logo aí. A multa aplicada pela Agência Nacional de Proteção de Dados (ANPD) pode chegar a 50 milhões de Reais em caso de vazamento de dados.

As empresas estão preparadas? Acredito que poucas.

Vai vazar dado? Vai.

A multa será aplicada em sua totalidade? Depende.

Depende de como as empresas se prepararam para a LGPD. E teremos casos para esclarecimento do juízo em relação a esse tema, indubitavelmente. Para que haja atenuantes, o juiz precisará identificar quais as medidas protetivas uma empresa tomou para não ter o dado vazado e se vazou, entender qual o grau de culpabilidade desta empresa. Mas você deve saber disso. O que eu quero saber de você é: Está preparado para ser perito ou assistente técnico em um caso dessa magnitude?

Dúvida não cai na prova

Será o ano das especializações e certificações.  Todo mundo precisa se capacitar para o que vem pela frente (aliás, a essa altura você já deveria ter ao menos começado).

Você não é certificado em ISO 27.001 e ISO 27.002 ainda?  Então corra, porque no mês de dezembro de 2019 foi lançada a ISO 27.701 em versão brasileira pela ABNT.

O ISO.org reza que a ISO 27.701 especifica requisitos e fornece orientações para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gerenciamento de Informações de Privacidade na forma de uma extensão da ISO / IEC 27001 e ISO / IEC 27002 para gerenciamento de privacidade no contexto da organização.

Em tempos de LGPD, ter uma certificação dessa magnitude é mais que obrigatório.

O Exin por exemplo, possui certificações excelentes para ISO 27.002 e para Lei Geral de Proteção de Dados. Ao que me consta, ainda não há um órgão oficial para oferecer certificação ISO 27.701 aqui no Brasil, mas seu eu fosse você eu ficaria de olho no site da Daryus Consultoria, que foi um dos responsáveis em viabilizar essa norma aqui no Brasil e naturalmente, oferecerá treinamentos e consultoria para implementação dessa nova norma.

 Por onde eu começo?

Estude, estude e quando tiver um tempo livre, estude mais um pouco. Como sugestão, compilei alguns cursos que recomendo você conhecer para superar o double 20:

Pós-graduação em Perícia Forense Digital da Daryus

Para quem quer ir direto ao ponto e se tornar um perito forense digital em menos de um ano, Daryus Educação oferece uma pós-graduação de 180 horas a um preço acessível com professores renomados no mercado, nas modalidades presencial e EAD.

https://daryus.com.br/educacao/pos-graduacao-e-mba/

Pós-graduação em Computação Forense e Perícia Digital no IPOG

O IPOG reuniu um grande corpo docente especialista na Perícia Criminal e em outras áreas para desenvolver essa pós-graduação, abordando o que há de mais atual referente à Computação Forense e Perícia Digital, capacitando o aluno para atuar como Perito ou Assistente Técnico Judicial na Análise Forense Computacional. Se você pensa em ser Perito concursado, é uma boa pedida.

https://www.ipog.edu.br/home

Especialização em Compliance Digital na Universidade Mackenzie

Proporcionar a compreensão das estruturas da legislação anticorrupção; os impactos do emprego das novas tecnologias como mecanismos úteis ao programa de integridade e investigação de atos de corrupção. Também fornecer visão sobre as principais leis que tratam de questões de Tecnologia da Informação e suas exigências. Esse curso oferece um equilíbrio entre a área técnica e jurídica fantástico. Disponível nas modalidades presencial, semipresencial e EAD.

https://www.mackenzie.br/pos-graduacao/especializacao/ead/compliance-digital/

MBA em Tecnologia e Inovação no Centro Paula Souza – FATEC São Paulo

Os cursos de pós-graduação lato sensu ofertados pela Unidade de Pós-graduação do Centro Paula Souza são cursos de especialização e MBA’s que abordam temas afins em áreas de Inovação e Tecnologia, Engenharia e Negócios, Gestão Empresarial e Gestão de Projetos e Processos. O curso de Tecnologia e Inovação mistura direito eletrônico, marketing digital, ciber segurança e tecnologia com maestria em ambiente de alto nível.

https://www.cps.sp.gov.br/lato-sensu/

Academia de Forense Digital

Se você precisa otimizar seu tempo e tem disciplina para realizar cursos on-line, recomendo os treinamentos da Academia de Forense Digital – AFD – com cursos de perícia em computadores, perícia em smartphones e um curso sobre como se tornar um perito judicial, ensinando todos os tramites burocráticos de um fórum.

Mas qual o mais importante?

O mais importante agora é respirar e se divertir no natal e ano novo – com moderação – para que retorne revigorado, porque o double 20 promete!

Sobre o autor: Marcelo Nagy

Chefe de Segurança da Informação na QualiSign S.A, Diretor da STW Brasil, Perito Forense Digital, professor convidado e curador da Universidade Presbiteriana Mackenzie, professor convidado de pós-graduação da Faculdade Impacta / Daryus Educação, professor convidado do MBA Centro Paula Souza e instrutor da Academia de Forense Digital (AFD).

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados
Gratuito para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement