Para auxiliar na solução destes problemas e aumentar a probabilidade de localização dessas evidências, especialistas em segurança da informação criaram o conceito de Forense Computacional. A chamada "perícia forense" é uma das práticas que mais recebeu
atenção na área de segurança nos últimos anos e seu objetivo é investigar ataques a sistemas e obter respostas às seguintes perguntas:
Quem realizou o ataque (endereço IP do atacante)? Como o ataque foi feito (ferramentas utilizadas; vulnerabilidade
ou falha encontrada pelo atacante)? Qual a intenção do atacante (que "estragos" ele fez no sistema atacado)?
A prática existe nos EUA há alguns anos, mas, aqui no Brasil, apesar de profissionalmente o mercado ser promissor, o assunto
ainda é novo. O país ainda conta com poucas pessoas especializadas, mas a procura por profissionais que conheçam a técnica
cresce consideravelmente. Por este motivo, aqueles que possuem em seus currículos conhecimento sobre o assunto, mesmo que mínimo, tornam-se diferenciais no mercado de segurança, ou até mesmo estão criando um novo campo de trabalho.
Cursos a respeito também são escassos por enquanto, mas grupos de discussão já começam a ser formados para debater o
assunto e formar uma rede de relacionamento para troca de experiências. A lista "Perícia Forense Aplicada à
Informática" é a mais conhecida entre os especialistas brasileiros.
O profissional de tecnologia que deseja ser um "Perito em Computação Forense" precisa ter experiência significativa na área
de segurança, governamental e, imprescindivelmente, que seja extremamente confidencial. Além da falta de
"profissionalização" e informação sobre o tema, o país ainda não conta com uma norma específica para esta ciência. Portanto,
hoje em dia, os profissionais e empresas que atuam neste segmento têm a preocupação de desenvolver dossiês das evidências
em casos civis e corporativos, determinando quais investigações serão necessárias, para poder formar uma rede de
consulta para posteriores crimes. Por isso é fundamental que o perito entenda alguns artigos descritos no
Código de Processo Penal, evitando que as evidências coletadas sejam consideradas ilegais.
Especialistas alertam as empresas sobre a importância da manutenção da segurança em suas redes, para evitar os incidentes,
pois ainda não há um sistema totalmente seguro. Porém, se caso o fato aconteça, a perícia forense pode ser
colocada em prática com eficácia, desde que as companhias mantenham a política de segurança fundamentada e
documentada, ou seja, desde que se tenha material para se fazer o trabalho.
Apesar de nova no país, as experiências internacionais em perícia forense resultaram em um estudo do Instituto de
Computação da Unicamp, identificando o conceito como "a ciência que estuda a aquisição, preservação, recuperação e
análise de dados que estão em formato eletrônico e armazenados em algum tipo de mídia computacional".
Vale lembrar aos usuários em geral que, para evitarem maiores problemas e facilitar o trabalho dos peritos, procurem empresas
preocupadas com políticas e procedimentos em segurança da informação, pois caso seja alvo de qualquer problema ou crime,
o mesmo possa ser sanado. Esse cuidado vale principalmente para usuários de provedores e de instituições financeiras.
Fabrício Martins - gerente de segurança e sistemas da Dedalus Hosting & Comunicações.
Nenhum comentário:
Postar um comentário