Arquivo da tag: perito em tecnologia da informação

Análise forense de redes sociais e Facebook

Quanto tratamos de perícias em redes sociais, temos que fazer uma grande distinção. A primeira área é aquela que envolve coleta de grandes volumes de dados ou a utilização de data minning aplicado a computação forense. Esta área é embrionária e esbarra em questões de privacidade e desafios para a computação forense.

Nicole Beebe, uma pesquisadora da Universidade do Texas, tem um trabalho interessante sobre o tema. Uma outra área envolve a análise de uma máquina que realizou o acesso à redes sociais. A este padrão, já é possível aplicar muitos conceitos da Forense Convencional e as pesquisas já estão mais avançadas.

Para quem pretende pesquisar a área, alguns artigos são leitura obrigatória:

  1. https://www.sba-research.org/wp-content/uploads/publications/socialForensics_preprint.pdf
  2. http://www.fbiic.gov/public/2011/jul/facebook_forensics-finalized.pdf
  3. Este mapa pode lhe auxiliar a simular um ambiente para realizar a Forense em Facebook http://www.marshall.edu/forensics/files/2012/09/Helenek-Kathy-Poster-4-12-12.pdf

Já existem softwares desenvolvidos para a Perícia Digital em Facebook, como o FFS  A aplicação permite que o examinador faça um clone de um perfil, realizando um parsing dos dados para uma análise na estação forense.

Não resta dúvida que o Big Data vai mudar a forma de se coletar e analisar informações de incidentes. O mercado anseia por scripts, soluções ou mesmo um padrão de interconexão que atenda a demanda das autoridades e ao mesmo tempo preserve a privacidade dos cidadãos e estrangeiros, não esbarrando em normas de proteção. Já existe um  projeto do tradicional software forense Sleuth Kit para o Hadoop Framework, o que permitirá implantar soluções para processamento de grandes volumes de dados, mas muito precisa ser desenvolvido ainda neste setor.

Este ponto de equilíbrio é o desafio para os próximos tempos, considerando que as Redes Sociais são o “combustível do Big Data”, riquíssimas em informações que podem ser transformadas em predição e conhecimento sobre crimes e incidentes, mas por outro laudo, não se pode coletar e analisar dados de todos, sob o pretexto de “combater o crime”. Alguém já ouviu esta fala antes?

Uma abraço e até a próxima!

NOTAS

Um excelente parser para Facebook pode ser encontrado aqui

Alterar o seu IP ou usar Proxy pode ser crime para Lei Carolina Dieckmann?

Imagine que precise acessar um site público, mas que está bloqueado. Então altero meu IP e acesso o referido conteúdo. Estaria violando alguma Lei? Posso ser considerado criminoso? Continue lendo

Data Carving e Parsing: Reconstruindo e correlacionando logs eliminados

Você recebe um chamado, um vazamento de informação corporativa, seu chefe pede para investigar a saída de arquivos da empresa. Quando então você vai conversar com o técnico, recebe a informação de que a máquina foi formatada e disponibilizada a outro profissional, ou que a máquina está com o disco sem qualquer sistema de arquivos.

O que você tem é um disco com um bando de espaço não alocado. Será possível identificar algum log neste mar de “nada”? Em sistemas XP os logs tem magic numbers ou assinaturas idênticas. 30 00 00 00 4c 66 4c 65 01 00 00 00 01 00 00 00 – Igualmente um log típico tem 512k ou 1mb em servidores. Continue lendo

Para entender o programa PRISM e os impactos nos dados de corporações e civis do Brasil

Logo após 11 de setembro, políticos, pesquisadores, cientistas e qualquer pessoa encontrava um grande microfone que ecoava e repetia “precisamos fazer sacrifícios em nome de uma maior segurança”. Só não se tinha a exata dimensão de quais sacrifícios seriam…

Privacidade é um bem moderno, que passa a mudar nos séculos XIX e XX. A medida em que o século XX avança a população dos EUA, incluindo os imigrantes, passaram a considerar a privacidade, momento em que novas definições começaram a surgir, como o “direito de ser deixado sozinho”.

Porém somos apresentados à Internet. A procura de informações sobre uma mancha roxa que surgiu no seu pé? Google. Irá conhecer todos os detalhes a respeito (até os não confiáveis). Cada passo online, cada pensamento, cada ideia, cada temperamento, todos os dados, fotos, vídeos, chats, sendo fornecidos a um provedor com Matriz no centro tecnológico dos Estados Unidos. Tudo passa pelos gigantes provedores, que sediados nos Estados Unidos, prestam seus serviços ao planeta.  A Internet é do mundo, mas ninguém usa um “serviço do mundo”. Ninguém usa redes sociais japonesas ou buscadores da Alemanha…

Leia o artigo completo aqui

Perícia Eletrônica, Computação Forense, Forense Computacional ou Forense Digital?

No Direito norte-americano o termo “Forensics”, além de adjetivo referente a Cortes, é majoritariamente empregado para designar um conjunto de técnicas ou testes científicos utilizados na investigação de crimes ou ainda, a utilização de um conjunto de ciências com escopo de responder questões técnicas em um processo legal, a mando do Juiz ou de um destinatário do processo, diga-se, “Forensics” é “perícia propriamente dita”, esta que envolve o chamado “exame”.

Longe de ser taxativo sobre o tema, o presente trabalho não tem pretensão alguma de ser um decreto acerca da temática, servindo tão somente como uma modesta proposta para profissionais, estudantes e instituições de ensino, passo inicial para o início dos debates, para que a comunidade possa aprimorar os conceitos e diante de um coletivo pensante, seja possível concebermos uma padronização na nomenclatura da presente disciplina, evitando falhas graves e classificações incompletas e imprecisas.

Acesse o artigo agora e comente aqui no Blog!

http://josemilagre.com.br/blog/wp-content/uploads/2011/10/Artigo-Forense-Digital-Uma-proposta-para-padroniza%C3%A7%C3%A3o-da-terminologia-Jose-Milagre-01-02-2012-v1.pdf