Tecnologia contribui na extração de dados em nuvem para investigação forense

O mercado mundial comercializou 1,2 bilhão de smartphones no ano passado, segundo o Gartner, com crescimento considerável do uso desse dispositivo. No Brasil, dados da IDC apontam que as vendas dessa categoria cresceram 93,7% entre janeiro e maio de 2015, somando 22,6 milhões de unidades. Para gerenciar todos estes dados, principalmente o volume das informações que se encontram nas redes sociais e acessados em grande parte a partir de smartphones é necessário o uso de uma tecnologia robusta e confiável.

Dados em nuvem representam um grande volume de informações que podem contribuir para identificar provas relevantes em investigação criminais. O imenso desafio é analisar dados privados em nuvem, que como o termo sugere, são dados particulares do usuário, que não são compartilhados publicamente. Mas o que acontece quando o usuário em questão é suspeito de cometer um crime? Nesse caso, há uma série de desafios que os investigadores enfrentam no tocante à recuperação do conteúdo a partir da nuvem privada.

Os investigadores precisam ter acesso a esses dados quando suspeitam de informações críticas para uma investigação criminal. O problema é que muitas vezes os peritos têm que recorrer às operadoras, que não tem capacidade adequada ou acesso aos dados particulares dos usuários e esse procedimento pode levar alguns meses. No entanto, se você estiver solicitando informações de um outro país, considerando que a investigação está ocorrendo no Brasil, enquanto que a maioria dos grandes provedores de serviços do mundo estão baseadas nos EUA, pode demorar até um ano para você recuperar esses dados.

O tempo gasto para a extração de dados relevantes em um processo criminal é um desafio, uma vez que o transcurso do prazo para a investigação é extremamente importante para que o desfecho do caso aconteça rapidamente. A recuperação de evidência precisa ser executada no menor tempo possível para que nada esteja perdido no processo de recolhimento de provas e garantir que a equipe de investigação não perca o prazo ao coletar evidências.

Há também um problema com a taxa de levantamento de históricos por parte dos prestadores de serviços em nuvem, devido aos recursos limitados para a extração desses dados, muitas vezes não conseguem contribuir para as investigações que demandam as forças de lei.

Outro desafio é o da preservação de dados forense. É de vital importância que a equipe de investigação recupere e processe todas as fontes de dados privados com o maior cuidado possível. No caso de extração de dados de evidências a partir da nuvem, os investigadores devem ter a certeza de que a informação extraída do provedor de serviços seja autêntica, possível de ser rastreada e, portanto, defensável em tribunal.

No entanto, o problema do acesso, em tempo hábil, aos dados privados em nuvem para uso em investigações criminais pode ser corrigido com o uso da tecnologia forense móvel. A tecnologia vem contribuindo para a extração de dados em nuvens privadas e públicas armazenadas em dispositivos móveis. Os dados privados do usuário em nuvem são extraídos de acordo com a permissão da autoridade legal competente, seja ela por meio de um mandado de busca e apreensão, um consentimento por escrito ou de outra autoridade, conforme definido pela jurisdição em vigor de determinado País.

O processo investigativo, ao utilizar esta tecnologia para extrair dados privados do usuário em nuvem, envolve 5 etapas:·

1. Apreensão do dispositivo móvel e início da extração forense de dados
2. Decodificação do login de serviços na nuvem a partir da cópia da extração forense de dados.
3. Preservação forense de dados particulares do usuário utilizando informações de login do dispositivo móvel ou credenciais fornecidas manualmente.
4. Análise e relato de dados de diferentes fontes de dados em nuvem em um formato unificado.
5. Fornecimento de dados relevantes para oficiais de justiça e forças de leis.

A análise e relatório de dados extraídos em um formato unificado é um passo muito significativo neste processo. Os dados que são recuperados devem ser entendidos por vários investigadores e juristas, mas que nem sempre conhecem todo o processo de recuperação de dados forense a partir de dispositivos móveis. Estes dados também podem ser apresentados em um tribunal, onde um juiz terá que entender e digerir as informações que estão sendo apresentados durante o julgamento. Mais uma vez, os dados devem estar em um formato que possa ser compreendido facilmente, para que as pessoas com pouca ou nenhuma compreensão em caso forense móveis possam facilmente tomar uma decisão com base nas evidências ali apresentadas.

A importância dos dados em nuvem em tantas áreas da vida cotidiana significa que as agências de forças de lei simplesmente devem considerar o conjunto de evidências que está armazenado na nuvem durante investigações criminais. Uma falha em analisar estes dados poderia facilmente resultar em condenações perdidas, e durante as investigações em campo as consequências poderiam ser muito piores.

O uso cada vez maior de telefones celulares para realizar atividades criminosas em correlação com o grande número de usuários de mídias sociais em todo o mundo, é uma clara indicação de que os investigadores criminais devem estar equipados com a mais recente tecnologia para recuperar dados em nuvem em tempo hábil e reagirem a todos os tipos de criminosos; que usam e abusam de diferentes canais para exercerem a sua atividade ilícita.


Por: Marcelo Comité é diretor geral da Cellebrite para América Latina
Fontes: Susana Batimarchi - docmanagement
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.