Forense Digital e Moedas Virtuais

Forense Digital e Moedas Virtuais

Por Martinho Sambiase

Emprego de Moedas Virtuais e Possíveis Crimes

Moedas virtuais ou, simplesmente Cryptos, possuem enorme potencial e possibilidades ainda não exploradas. Elas podem ser usadas no dia a dia das pessoas e empresas como por exemplo no envio e recebimento de valores realizados em curto espaço de tempo e pagando taxas ínfimas, se comparadas com instituições bancárias tradicionais, podem também ser utilizadas no pagamento de produtos e serviços, movimentação de quantias entre maquinas (M2M) e entre os mais diferentes dispositivos conectados à Internet (IoT).

Porém, como em toda grande revolução tecnológica, esses ativos digitais também podem ser usados com propósitos escusos com o objetivo de praticar ilícitos difíceis de serem rastreados.

Lavagem de dinheiro, compra e venda de produtos ilegais, financiamento do terrorismo, pedofilia, são alguns exemplos de crimes que podem ser realizados com o emprego de moedas virtuais.

Em 2017, um malware do tipo Ransomware (WannaCry) infectou milhares de computadores ao redor do mundo causando enormes transtornos não somente para usuários comuns como também para empresas de grande porte, incluindo hospitais, causando graves transtornos aos pacientes.

O código malicioso tem como objetivo criptografar o HDD da máquina alvo e em seguida pedir, através de uma mensagem, o pagamento de um valor em Bitcoin (BTC) para que as informações sejam descriptografadas [1]. 

Houve também, em 2017, um caso de sequestro em Florianópolis onde os bandidos pediram o pagamento do resgate em ZCash (ZEC), que é uma moeda difícil de ser rastreada[2]. Esses são alguns exemplos que mostram que a perícia forense tendo como alvo transações de moedas virtuais irá cada vez mais ser necessária e requisitada. Diversos países vêm discutindo uma forma de regulamentar este mercado, porém, pela própria natureza descentralizada, esta regulação não é algo fácil de se alcançar.

Breve história do Bitcoin & Resumo da Tecnologia Blockchain

A principal moeda se chama Bitcoin (BTC) e foi criada em 2009 supostamente por um japonês de nome Satoshi Nakamoto. Hoje em dia existem mais de 1000 moedas virtuais, também conhecidas como Altcoins. Elas utilizam uma estrutura chamada Blockchain, onde todas as transações são registradas e distribuídas entre os nodes que fazem parte da rede.

São chamadas de descentralizadas pelo fato de não possuírem uma entidade central, como por exemplo um Governo ou uma instituição financeira tradicional. Uma Blockchain poderia ser comparada à um livro caixa, onde cada transação é aceita pelos participantes, resultando em um hash que não pode ser alterado posteriormente. Implementando com isso, um dos pilares da segurança da informação que é a integridade dos dados.

Pericia Forense (coleta, artefatos)

De posse do endereço de recebimento ou de envio de uma carteira de moedas virtuais ou até mesmo do Hash da transação, qualquer pessoa pode verificar o saldo e as transações realizadas por aquele endereço. Esta verificação pode ser realizada, por exemplo, no site da respectiva moeda.

Porém, existem moedas virtuais conhecidas como anônimas que dificultam este rastreio. Leia mais sobre perícias no artigo: Perícia Forense: A profissão de Perito Digital está crescendo!

Cenário 1 – Online Wallet

Neste primeiro cenário, o investigado(a) realiza todas as transações utilizando casas de câmbio online, também conhecidas como Exchanges.  Essas casas de câmbio são geralmente acessadas via navegador, mas também podem ser acessadas através de programas instalados em aplicativos de computador ou em dispositivos moveis. As transações podem ser de recebimento, envio, compra ou venda de ativos virtuais.

Em uma investigação forense, o perito poderia fazer uma busca por nomes de exchanges conhecidas no mercado, endereços de internet visitados, registro do sistema, pastas de usuários, programas instalados, despejos de memória, etc. Várias exchanges nacionais e internacionais determinam que um usuário envie certos documentos que comprovem sua existência. Esta pratica se chama KYC (Know Your Customer). Depois de identificar qual Exchange o alvo utilizou, os documentos referentes ao determinado usuário poderiam ser pedidos em uma ação judicial.

Cenário 2 – Soft Wallets

Neste cenário, o alvo da investigação opta por guardar seus ativos em uma carteira do tipo software, também conhecida como Soft Wallet. Estas carteiras são programas que podem ser instalados nos mais diferentes sistemas operacionais e dispositivos moveis.

O usuário pode receber, comprar, transferir ativos usando este tipo de carteira. Muitas destas carteiras não exigem senha para serem acessadas, facilitando, com isso, o trabalho pericial.  O perito pode também fazer buscas por nomes de carteiras mais usadas no mercado, verificar despejos de memória, programas baixados, histórico do clipboard.

Caso o perito tenha acesso as chaves privadas relativas as carteiras, os ativos virtuais podem ser facilmente restaurados em uma outra soft wallet e, com isso, verificar a existência de indícios de valores alvos da investigação.

Cenário 3 – Hard Wallet

No cenário 3, o investigado(a) guarda suas moedas virtuais em um dispositivo chamado de Hard Wallet ou Carteira Hardware.

Neste caso, a realização da perícia é mais complicada, pois as chaves privadas de cada carteira, além de criptografadas, nunca deixam o dispositivo.

Neste cenário, um perito poderia fazer uma busca por nomes conhecidos de hard wallets (ex: Ledger, Trezor). Uma outra opção seria buscar por programas instalados referentes às respectivas carteiras, pois as mesmas necessitam de um software que faça a interface com o usuário.

Conclusão

O mercado de moedas virtuais ainda está em seu estágio inicial. Muitos países vêm discutindo maneiras de regulamentar essas transações, mas essa não é uma tarefa fácil tendo em vista a natureza descentralizada e o anonimato intrínseco de quem envia e recebe estes ativos.

A maioria das pessoas nunca ouviu falar de moedas virtuais e, as que já ouviram, não sabem ao certo onde comprar, vender e transformar os valores virtuais em moedas locais (FIAT).

Infelizmente, assim como em qualquer segmento, existem aquelas pessoas que utilizam certas novidades para a pratica de ilícitos. Diversos crimes podem ser praticados sem que o alvo possua um único centavo de real, ou qualquer outra moeda Fiat, em uma instituição bancaria.

Valores podem ser recebidos e enviados internacionalmente em questão de minutos ou ate segundos. A demanda por pericia forense computacional, tendo como alvo transações de moedas virtuais, tende a crescer exponencialmente em um futuro breve.

[1] http://g1.globo.com/tecnologia/blog/seguranca-digital/post/sequestro-digital-do-wannacry-nao-rouba-dados-entenda-o-ransomware.html

[2] http://dc.clicrbs.com.br/sc/noticias/noticia/2017/04/mulher-de-florianopolis-e-resgatada-de-sequestro-com-pedido-de-resgate-em-moeda-virtual-9783424.html

Sobre o autor: Martinho Sambiase

Site pessoal: martinhosambiase.com

Martinho Sambiase possui Bacharel em Ciências de Computação – Stockholm University – Suécia, Mestrado em Segurança da Informação – Royal Institute of Technology (KTH) – Suécia, Pós-Graduação em Gestão de Tecnologia da Informação & Comunicação – Universidade Candido Mendes (UCAM) – Rio.

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados
Gratuito para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement