Segurança e Preservação de Dados Computação Forense Curso Superior de Tecnologia em Sistemas para Internet Turma: TEC.SIS.6T
Segurança e Preservação de Dados Conteúdo Programático :: 1a Unidade Conceitos gerais Contextualização Principais conceitos sobre segurança Classificação dos ataques Tipos de ameaças e de ataques Princípios e mecanismos de segurança Princípios de segurança Mecanismos de segurança Criptografia Esteganografia Segurança em ambientes de rede Firewalls Sistemas de Detecção de Intrusões (IDS) Redes Virtuais Privadas (VPNs)
Segurança e Preservação de Dados Conteúdo Programático :: 2a Unidade Análise de Vulnerabilidades de Segurança Vulnerabilidades em Sistemas Computacionais Análise de Máquinas Invadidas/Comprometidas Computação Forense Introdução à Análise Forense Computacional Técnicas de Recuperação de Dados
A Necessidade da Perícia Forense Mas o que é Perícia Forense? A aplicação de princípios das ciências físicas ao direito na busca da verdade em questões cíveis, criminais e de comportamento social para que não se cometam injustiças contra qualquer membro da sociedade (Manual de Patologia Forense do Colégio de Patologistas Americanos, 1990). Levantar evidências que contam a história do fato: Quando? Como? Porque? Onde? Normas e Procedimentos
A Necessidade da Perícia Forense Imagens que não precisam de legendas
A Necessidade da Perícia Forense Imagens que não precisam de legendas
A Necessidade da Perícia Forense Imagens que não precisam de legendas
A Necessidade da Perícia Forense Crime / Incidente / Acontecimento Suspeita / Acusação / Denúncia Investigação / Levantamento de Evidências? Culpado ou Inocente? (o que de fato aconteceu?)
A Necessidade da Perícia Forense Crime / Incidente / Acontecimento Suspeita / Acusação / Denúncia Investigação / Levantamento de Evidências Judiciário!!?? Culpado ou Inocente? (o que de fato aconteceu?)
A Necessidade da Perícia Forense Crime / Incidente / Acontecimento Suspeita / Acusação / Denúncia Investigação / Levantamento de Evidências Perito Judiciário Perito Culpado ou Inocente? (o que de fato aconteceu?)
A Necessidade da Perícia Forense Notícias que foram destaque na mídia
A Necessidade da Perícia Forense Notícias que (não) foram destaque na mídia
A Necessidade da Perícia Forense Mais notícias...
A Necessidade da Perícia Forense Primeiros Registros... Fraudes na contabilidade bancária, cometidas por funcionários responsáveis pela área de informática da instituição; Fraudes contra o governo; Fraudes contra o usuário. Em Crime by computer, o autor Donn B. Parker cita o primeiro caso que se teve notícia nos EUA, mais precisamente no estado de Minnesota, noticiado através do Minneapolis Tribune do dia 18 de outubro de 1966, sob o título "PERITO EM COMPUTADOR ACUSADO DE FALSIFICAR SEU SALDO BANCÁRIO"
A Necessidade da Perícia Forense Onde mais? Defacements com violação de dados de sites; Defacements com difamação em sites; Ataques a servidores; E-mails falsos; Roubo de dados (através de instalação de malwares / phishing scam); Contas bancárias / cartões de crédito / compras em E-Commerce Calúnia, difamação, ameaças, racismo (usando redes sociais); Investigações sobre pedofilia; Investigações sobre crimes comuns com indícios de provas em computadores e/ou mídias. Etc etc etc...
Análise Forense Computacional Definições Supre as necessidades das instituições legais para manipulação de evidências eletrônicas; Estuda a aquisição, preservação, identificação, extração, recuperação e análise de dados em formato eletrônico; Produz informações diretas e não interpretativas. Exemplo Real: Caso do e-mail de madrugada conclusões baseadas na interpretação? ou busca de evidências (mesmo diante de narrativa aparentemente confusa?)
Análise Forense Computacional Definições Computação Forense é a ciência que trata do exame, análise e investigação de um incidente computacional, ou seja, que envolvam a computação como meio, sob a ótica forense, sendo ela cível ou penal. Na criminalística a Computação Forense trata o incidente computacional na esfera penal, determinando causas, meios, autoria e conseqüências
Análise Forense Computacional Definições Permite o rastreamento, identificação e comprovação da autoria de ações não autorizadas Auxilia em investigações que apuram desde violações de normas internas a crimes eletrônicos.
Análise Forense Computacional Notícias de prisões de quadrilhas (após perícia especializada)
Análise Forense Computacional Notícias de infrações de menor gravidade
Análise Forense Computacional Notícias de infrações de menor gravidade
Aspectos Legais na Computação Forense Amparo Legal Todos os procedimentos periciais devem estar respaldados juridicamente para serem úteis em um processo investigativo. As atividades periciais realizadas sem amparo legal tornam o autor (perito) tão ou mais ilegal que os sujeitos investigados (responsáveis pelos vestígios periciados).
Aspectos Legais na Computação Forense Legalidade de procedimentos e ferramentas Reflexão Qual o amparo legal para apreender máquinas caça-níqueis? DECRETO-LEI Nº 9.215, DE 30/04/1946 Proíbe a prática ou exploração de jogos de azar em todo o território nacional Possuir máquinas caça-níqueis é crime? A polícia pode confiscar? Se sim, estão removendo e armazanando de forma correta?
Aspectos Legais na Computação Forense Legalidade de procedimentos e ferramentas Cyber-Advogado Boaz Guttman A contestação de técnicas periciais utilizadas (quando provada tecnicamente) pode inviabilizar todo o esforço pericial... Na maioria das vezes é mais fácil provar que as técnicas utilizadas Boaz Guttman (www.4law.co.il) foram inadequadas que provar que o acusado é inocente...
O Perito em Computação Forense Peritos Oficiais Perito Criminal Federal (concursado) Perito Criminal / ITEP (concursado) Quem é o perito? Peritos Ad-Hoc / Assistentes Profissional com formação em 3o grau, com experiência comprovada no assunto, nomeado pelo Juiz para responder questões específicas sobre determinado caso. Funciona como um assessor técnico do Juiz Indicado pelo Juiz Honorários definidos pelo Juiz Trabalha com prazos especificados
O Perito em Computação Forense Assistente Técnico das Partes Quem é o perito? É o profissional com formação em 3o grau, com experiência comprovada no assunto, nomeado por uma das partes de um processo para pesquisar a verdade e apresentá-la sob a forma de Parecer Técnico. Funciona como um assessor técnico da Parte. Indicado pela Parte, ou pelo advogado da mesma. Honorários negociados diretamente com a Parte contratante Trabalha com prazos repassados às Partes pelo Juiz
O Perito em Computação Forense Características do Perito Necessidade de profundos conhecimentos técnicos; Conhecimento de ferramentas específicas; Ética. O perito não é um policial nem juiz... Não pode se envolver pessoalmente em prisões ou julgar os praticantes dos delitos descobertos Exemplo Real: Caso de Eldorado do Carajás (fonética) Perito confrontado com o réu
Perícia Forense Computacional Terminologia na Computação Forense Tipos de Análises Análise ao vivo (Análise a quente) Análise Com feita durante investigação a mídia de provas em funcionamento Conhecida como análise on-line Análise off-line (análise a frio) Análise ou feita sobre a mídia de prova sobre a duplicação pericial Conhecida como análise post-mortem
Perícia Forense Computacional Evidências Digitais Características Pode ser duplicada com exatidão, permitindo a preservação da evidência original durante a análise; Com os métodos apropriados, é relativamente fácil determinar se uma evidência digital foi modificada; A evidência digital é extremamente volátil, podendo ser facilmente alterada durante o processo de análise. REIS, Marcelo Abdalla dos, GEUS, Paulo Lúcio de. Análise Forense de Intrusões em Sistemas Computacionais: Técnicas, Procedimentos e Ferramentas. Instituto de Computação - Universidade Estadual de Campinas
Perícia Forense Computacional Evidências Digitais Definição Cadeia de Evidências Seqüência ordenada e lógica de informações colhidas na investigação Deve mostrar Que houve crime/delito Como foi praticado Que o acusado tinha motivos para cometê-lo Que ele era detentor dos meios para cometê-lo Que ele teve a oportunidade para cometê-lo.
Perícia Forense Computacional Evidências Digitais Princípio de Heisenberg Princípio Fundamental A observação de um sistema sempre causa perturbação em seu estado! Exigências legais Mínima perturbação nas evidências Procedimentos devem: ser válidos e confiáveis (aceitos pela comunidade científica relevante) ter robustez tecnológica (toda informação probante deve ser descoberta) ser legalmente defensáveis garantir que nada na evidência criminal possa/tenha sido alterado nenhum dado possa ser adicionado/removido do original