Potencial de Investigação em Dispositivos Android

investigação em dispositivos móveis

POTENCIAL DE INVESTIGAÇÃO EM DISPOSITIVOS ANDROID

Por Stanley Gusmão

investigação em dispositivos móveisO crescimento exponencial dos Smartphones no cotidiano das pessoas já alcançou números até pouco tempo inimagináveis, já ultrapassou os desktops e notebooks. investigação em dispositivos móveis

Desde o ano 2012, o sistema operacional Android vem dominando o mercado mundial de dispositivos móveis. No Brasil, uma pesquisa recente afirmou que, no final de 2017 já havia um smartphone para cada habitante brasileiro, totalizando cerca de 208 milhões de aparelhos.

Através destas informações, percebe-se a quantidade de possíveis perícias a serem realizadas: os smartphones possuem memórias cada vez maiores, conexões a rede e outros dispositivos de conexão, aumentando consideravelmente a quantidade de dados a serem analisados e, diferentemente dos computadores, com informações bastante voláteis. investigação em dispositivos móveis

A investigação em dispositivos móveis e a volatilidade das informações

Neste pensamento, torna-se necessário analisar os sistemas operacionais dos dispositivos móveis, pois, dependendo do sistema utilizado, existem particularidades de acesso e extração.

Diferentemente da forense computacional, a forense mobile possui técnicas e procedimentos específicos, desde a coleta até a análise: o destravamento do dispositivo através de senhas, PIN, gestos, digitais dentre outras formas de desbloqueio; a conexão do dispositivo para extração; o acesso administrativo do dispositivo (ROOT); o uso de sistema especifico para conexão.

 Preservação de evidências digitais

Um fator de extrema importância é a preservação das evidências, que deve sempre agregar confiabilidade para esclarecer um incidente ou crime, buscando determinar a dinâmica (como?), a materialidade (o que aconteceu?) e a autoria (quem?), de acordo com a lei vigente do país.

Já os artefatos são vestígios deixados a partir de uma ação em um sistema que podem ser tanto de forma direta – tarefas realizadas pelo usuário – ou de forma indireta – que não teve intenção do usuário.

Existem vários tipos de artefatos que podem ser extraídos para analise externa, visando não causar prejuízos à integridade da evidência. Dentre os artefatos mais comuns estão: mensagens de SMS, chamadas de voz realizadas e recebidas, lista de contatos, histórico de navegação, dados dos aplicativos pré-instalados e e-mail cadastrado.

Já como artefatos mais específicos, pode-se citar: aplicativos instalados pelos usuários, dados, imagens e documentos dos mais variados possíveis, localização, dados cadastrais e informações pessoais salvas no dispositivo.

As informações fornecidas pelos artefatos são de grande valia para compor um laudo completo contendo mensagens trocadas, ligações realizadas e recebidas com data e hora, dados cadastrais realizados, contatos, páginas de internet visitadas, imagens, documentos e informações dos aplicativos diversos.

Cada artefato possui uma localização especifica em diretórios do sistema operacional Android que podem ser consultados através acesso administrativo via cabo USB e algumas configurações de acesso especificas em dispositivos mobile.

A importância da forense digital na investigação de dispositivos móveis

Os dados extraídos do dispositivo podem auxiliar em diversas situações em que há necessidade de comprovação de informações relevantes ao caso, analisando e mostrando novas evidências, e esclarecendo fatos que ainda estavam obscuros. Leia mais sobre Operação Lava Jato: Qual a importância da forense digital na investigação de fraudes e corrupção.

A forense mobile auxilia na obtenção de evidências dos smartphones, interligando-as com outras evidencias disponíveis em outros tipos de dispositivos e recupera dados, quando possível, tornando-os visíveis, impedindo as tentativas de técnicas anti-forense.

Portanto, a forense mobile vem se tornando cada vez mais importante na atualidade, em relação aos vários tipos de pericias, pela grandeza das informações contidas nos dispositivos, já que cada vez mais pessoas optam por colocar informações privadas relevantes nos dispositivos pela falsa impressão de sigilo e segurança.

Saiba mais sobre forense em dispositivos móveis em nosso webinar do dia 03/08/18 – 20h.

INSCREVA-SE GRATUITAMENTE

investigação em dispositivos móveis

 

Deixe uma resposta