As últimas décadas foram marcadas pela integração
dos computadores no modo de vida das pessoas. Infra-estruturas básicas
da sociedade, como redes financeiras, sistemas de comunicação, estações
de energia e sistemas de saúde, dependem todas de sistemas computacionais
para seu funcionamento eficiente e confiável. Além disso, é cada
vez maior o número de indivíduos que utilizam computadores pessoais
por conveniência, educação e entretenimento. A Internet também introduziu
uma série de novas facilidades no dia a dia das pessoas, como o
e-mail e o www, que permitem o acesso anônimo a quase todo tipo
de informação ou sistema.
Essa revolução computacional também atingiu o mundo
do crime, como poderia se esperar. A tecnologia dos computadores
está envolvida em um número crescente de atividades ilícitas. Além
de serem utilizados como ferramentas para a consumação de alguns
tipos de crimes (como, por exemplo, invasão de sistemas, disseminação
de pornografia infantil e fraude), os computadores também podem
conter evidências relacionadas com qualquer tipo de atividade ilícita,
incluindo homicídio e estupro.
Esse grande aumento em crimes relacionados com
computadores leva-nos a tentar entender como obter e utilizar evidências
eletrônicas armazenadas em computadores. Para isso poder ser alcançado,
devemos utilizar os conceitos e metodologias da forense computacional.
A forense computacional é o ramo da criminalística
que consiste no uso de métodos científicos na preservação, coleta,
restauração, identificação, análise, interpretação, documentação
e apresentação de evidências computacionais, quer sejam componentes
físicos ou dados que foram processados eletronicamente e armazenados
em mídias computacionais. Seu propósito é facilitar ou possibilitar
posterior reconstrução de eventos criminais, ou ajudar antecipar
ações não autorizadas que se mostram anômalas a comportamentos operacionais
esperados ou planejados. Existem duas abordagens no que diz respeito
ao objetivo final da análise forense. Na primeira, a análise forense
busca obter informação de valor probante (coerente com as regras
e leis das evidências e admissível em uma corte de justiça) a ser
utilizada em um processo criminal. Na segunda abordagem, o exame
é realizado dentro de uma corporação com o objetivo de determinar
a causa de um incidente e assegurar que o mesmo não ocorra novamente,
sem haver preocupação com formalidades legais.
A forense computacional é uma área de pesquisa
relativamente recente, entretanto, é crescente a necessidade de
desenvolvimento nesse campo, uma vez que a utilização de computadores
em atividades criminosas têm se tornado uma prática comum. Os computadores
atingiram crimes tradicionais, como extorsão, roubo e tráfico de
drogas, e também originaram uma nova classe de crimes, conhecidos
como “crimes da Internet", como ataques de negação de serviço,
invasão de sistemas e disseminação de vírus de computador.
Com a chegada da Internet, ataques remotos a sistemas
computacionais tornaram-se mais comuns, tirando vantagem da crescente
complexidade e vulnerabilidade dos serviços de rede. O aumento na
sofisticação e frequência com que esses ataques têm ocorrido representa
um desafio crescente para os encarregados de investigar e responder
a esses incidentes. |