Perícia digital: tudo sobre os peritos no mundo cibernético

O campo da perícia se divide em diversas áreas — entre elas, a perícia contábil, por exemplo — e no meio computacional, temos a perícia digital. Essa área é uma divisão da ciência forense que é voltada para a investigação e análise de evidências de crimes cometidos em meios digitais.

A existência dessa divisão se dá por vivermos em uma era na qual tudo está mais conectado do que nunca. Nesse cenário com smartphones, notebooks, câmeras, carros e até geladeiras trocando informações a todo momento, há situações nas quais a lei é infringida, e essas máquinas podem revelar dados que sirvam de provas para a resolução de crimes.

É aí que entram os profissionais da computação forense, um ramo de atuação que une o Direito ao mundo da Tecnologia da Informação. A ideia é, principalmente, unir os dados obtidos por meio de uma acusação formal de descumprimento da lei com o conteúdo obtido por meio dessas mídias. A partir daí, o perito forense é capaz de fornecer um ponto de vista sobre o caso e tentar esclarecê-lo.

Além da investigação de delitos cometidos no mundo virtual, esse campo é de grande importância para o estudo de técnicas para obter, preservar e recuperar mídias digitais, já que é por meio desse processo que são desenvolvidas novas maneiras de rastrear criminosos e ações ilegais.

Considerando a relevância desse tema no mundo de hoje, preparamos este post no qual explicaremos em detalhes o que é a perícia digital, o que faz o profissional desse ramo, quais são as etapas e processos e, ainda, como está o mercado para essa área. Quer saber de tudo isso e muito mais? Então venha com a gente e confira o que preparamos para você!

O que é perícia digital?

Resumidamente, a perícia digital é uma área voltada para a resolução de delitos por meio de pistas obtidas no mundo virtual. Nesse ambiente, os rastros são encontrados por meio de técnicas que lidam com o processamento, comunicação e armazenamento de dados executados em smartphones, computadores pessoais e dispositivos relacionados.

Esse procedimento é possível porque atividades ilegais deixam rastros tanto no mundo digital quanto no físico, e é exatamente isso que permite a abertura de processos de investigação. Consequentemente, torna-se possível descobrir detalhes sobre os crimes cometidos e as pessoas que estejam envolvidas neles. Daí, infere-se que qualquer usuário está sujeito tanto a ser alvo de uma investigação quanto a ser um investigador.

No nosso país, esse ainda é um ramo relativamente novo, e o profissional que atua fazendo a análise dessas técnicas é chamado de perito digital. Apesar de ser focada nos computadores, é importante frisar que a ciência — também conhecida como forense computacional — tem o objetivo de varrer mídias eletrônicas em busca de evidências que sirvam como provas de crimes cometidos tanto no meio digital quanto no físico.

Para os profissionais que cumprem essa tarefa, é fundamental dominar as ferramentas e métodos disponíveis, além de estar informado sobre o funcionamento das leis que regem a perícia digital. Somente dessa forma é que o perito poderá executar seu trabalho de maneira segura e confiável.

Nesse sentido, vale mencionar que indivíduos que são investigados também devem conhecer meios de se manter protegidos, evitando a invasão de privacidade e a exposição de dados particulares.

Um outro ponto relevante no que diz respeito às técnicas utilizadas pela perícia digital é o de que existe a possibilidade de esses métodos serem utilizados tanto para o bem quanto para o mal. Assim, a determinação de como esses conhecimentos serão utilizados em situações reais fica a cargo dos princípios éticos e morais aplicáveis.

O que faz um perito digital?

O trabalho de um perito digital é fazer uma reconstituição do passado, colhendo dados para analisar a autoria de incidentes e crimes cometidos por meio de dispositivos eletrônicos.

De modo mais detalhado, a carreira desse profissional soma conhecimentos obtidos na área jurídica com a Tecnologia da Informação. Essa especialização é cada vez mais solicitada tanto no meio público quanto no privado, uma vez que o número de conflitos de interesse, fraudes e crimes cibernéticos tem crescido nos últimos anos.

Um dos fatores que favorece esse crescimento é o de que, com a evolução e popularização dos dispositivos móveis, delitos dessa natureza podem ser cometidos com mais facilidade, até mesmo por meio de celulares. Assim, apesar de já ter sido considerado apenas como um auxiliar na apuração de crimes, hoje esse profissional é tido como uma peça-chave para áreas como a segurança da informação, governança de TI e gestão de riscos.

Vale salientar que, diferente do que se pode pensar, o trabalho do perito digital não se restringe à recuperação de dados em dispositivos. É crucial que sua formação envolva tanto o conhecimento técnico para a manipulação das tecnologias quanto a formação jurídica — que o permitirá saber, por exemplo, distinguir uma perícia homologada de uma produção probatória inválida ou até mesmo ilegal.

Como funciona a perícia digital durante a investigação?

A perícia cibernética é uma ciência multidisciplinar e implementa diversas práticas de investigação para analisar e gerar definições a respeito das evidências encontradas. Além disso, a forense computacional gera resultados diretos, tornando-a diferente dos demais tipos de perícia forense existentes, que tendem a ser mais interpretativas.

A perícia digital nasceu a partir das técnicas de recuperação de dados em meios digitais, com o objetivo de ser um auxílio na solução de crimes realizados por meio do uso da tecnologia.

Durante um processo investigativo, é essencial que, além de contar com profissionalismo e ética, o perito conheça detalhadamente o funcionamento do sistema operacional que será verificado, entender as leis que regem o caso e, ainda, possuir conhecimentos sólidos em redes, programação e métodos para a coleta de dados.

Por conta do aumento no número de crimes na rede de computadores, a perícia computacional se tornou uma tendência no mercado, visto que todas as empresas hoje dependem desses sistemas digitais para levar os negócios adiante. Entretanto, um processo investigativo nessa área é complexo e é dividido em algumas etapas que exigirão do profissional os conhecimentos e características citados anteriormente.

Quais são as etapas da perícia digital?

Por conta da necessidade de boas práticas durante o procedimento, divide-se o processo de perícia digital em 4 etapas: coleta, exame, análise e resultados. A seguir, explicamos como cada uma delas funciona.

Coleta

Nessa primeira fase, o perito deve focar em manter a integridade dos dados coletados, realizando os procedimentos necessários para que o material não sofra qualquer tipo de dano durante a investigação.

Para isso, a prática recomendada é a cópia dos dados por meio do método de espelhamento — também conhecido como bit a bit. Nesse procedimento, além da criação de uma cópia fiel dos dados, é necessário extrair hashes de verificação do conteúdo, como o MD5 ou o SHA-1.

Para garantir a transferência completa e íntegra das informações, é preciso que a unidade de destino passe por um processo de sanitização, isto é, uma limpeza profunda que zere todos os bits. Além disso, vale lembrar que é preciso ter um espaço de armazenamento igual ou superior à unidade de origem. Isso é verificado por meio de uma análise do número de setores da unidade.

Após isso, o processo de cópia dos arquivos é realizado por meio de programas duplicadores de disco específicos para a perícia digital. Nesse sentido, visto que as opções pagas nem sempre são acessíveis, também é possível considerar o uso de alternativas gratuitas em distribuições Linux.

Dessa forma, ao aplicar as técnicas adequadas, a evidência não sofrerá nenhuma alteração durante a cópia, mantendo a confiabilidade necessária em um processo investigativo.

Por fim, o dispositivo de coleta utilizado deve ser lacrado e posto em local adequado até que haja uma autorização judicial para liberá-lo e tomar a providência correta.

Exame

Na segunda etapa do processo de perícia digital, é preciso implementar um conjunto de técnicas para recuperar e classificar todas as informações obtidas. Entretanto, é importante lembrar que essa coleta seja feita a partir da unidade onde a cópia está armazenada, deixando o disco de origem intacto.

Detalhes como esse são exemplos da necessidade de atenção por parte do perito. Além disso, é preciso um profundo conhecimento a respeito do sistema operacional examinado, já que nele estão registrados muito mais dados do que os que são direcionados ao usuário comum — que normalmente são essenciais para a resolução de casos.

Análise

A etapa de análise costuma ser uma das mais demoradas da perícia digital. É nela que o profissional examinará os dados obtidos na etapa anterior e buscará por evidências que estejam relacionadas ao crime em questão.

A ideia é que, no fim do procedimento, seja possível formular uma conclusão a respeito do delito que motivou a investigação. Nesse processo, todas as fontes de informação precisam ser analisadas.

Por ser um procedimento demorado, é necessário contar com uma definição bastante clara do que deve ser investigado, já que, se forem incluídos arquivos demais, a análise pode se tornar até mesmo inviável.

Com o intuito de facilitar os processos nessa etapa, o Instituto Nacional de Justiça dos Estados Unidos mantém, juntamente com o Instituto Nacional de Padrões e Tecnologia, um projeto conhecido como Biblioteca Nacional de Referência de Software — em inglês, National Software Reference Library (NSRL).

Essa biblioteca foi desenvolvida para reunir programas de diversas fontes, criar um perfil para cada um e incluí-los em uma seção conhecida como Conjunto de Arquivos para Referência — em inglês, Reference Data Set (RDS).

Basicamente, o RDS é um conjunto de assinaturas digitais de arquivos já conhecidos e rastreáveis que reduz significativamente o número de arquivos a serem analisados. É de grande utilidade quando há, por exemplo, uma investigação a respeito de cópias ilegais de programas e sistemas operacionais.

Existem outras formas de pesquisa nesse banco de dados. Por meio de palavras-chave, por exemplo, o profissional consegue encontrar dados relevantes. Entretanto, conforme foi explicado anteriormente, é preciso que haja uma definição bastante específica do que procurar, uma vez que, se o volume de informações for grande demais, a pesquisa se tornará muito mais demorada e menos fiel aos objetivos da investigação.

Durante esse processo, também é necessário que o perito esteja atento ao fato de que as informações obtidas podem estar criptografadas. Nesse caso, os resultados obtidos podem não ser relevantes para a perícia, sendo necessária a utilização de sistemas de quebra de senhas, decodificação ou até mesmo vasculhar a memória RAM do dispositivo a fim de encontrar dados como senhas digitadas, por exemplo.

Resultados obtidos

Por fim, o perito precisa elaborar um laudo da perícia. Nele, são apresentadas todas as evidências encontradas e que servirão como provas perante a lei.

A elaboração desse documento é o último passo da perícia. Nessa etapa, o profissional descreverá o delito e será o responsável pela autenticidade do documento e o seu conteúdo.

É importante lembrar que o perito deve estar atento às instruções para a elaboração do laudo pericial e desenvolvê-lo de forma clara, a fim de facilitar seu entendimento.

Como está o mercado de trabalho para a área?

O mercado de trabalho no campo da perícia digital é promissor e conta com vagas disponíveis em diversas áreas. Atualmente, de acordo com dados da Associação Brasileira de Criminalística (ABC), os Institutos Estaduais de Perícia Criminal se encontram com um déficit de mais de 30 mil peritos.

Nessa área — e também de acordo com dados da associação —, o país tem trabalhado com apenas 6,5 mil peritos na perícia criminal estadual. No entanto, de acordo com a recomendação das Nações Unidas baseada na população do país, o Brasil precisa contar com cerca de 38 mil peritos, já que a quantidade recomendada é a de, pelo menos, um profissional para cada 5 mil habitantes. Assim, para atingir a recomendação, é preciso aumentar em pouco mais de 6 vezes o número de profissionais na área.

Por conta da diversidade de cargos e áreas de atuação, o salário de um perito digital pode variar bastante. Um exemplo claro é notar que um perito federal no início de carreira pode ter uma remuneração de aproximadamente R$ 20 mil por mês, enquanto que peritos particulares podem ganhar esse valor em um único caso, por exemplo.

Onde um perito cibernético pode atuar?

Diferentemente do que ocorria no passado, a perícia digital não pode mais ser encarada como uma área separada da segurança cibernética, de forma que seus padrões e métodos precisam estar de acordo com os regulamentos e normas da área de TI. Assim, ao tratar do campo de atuação de um perito digital, é fácil perceber o quanto seu trabalho está ligado tanto ao setor público quanto ao privado.

No setor público, o profissional deve requerer em juízo a sua habilitação — que pode ou não ser deferida pelo juiz. Além disso, o perito pode se tornar um auxiliar do Ministério Público e delegacias que não sejam especializadas em crimes cibernéticos. Nesse caso, também pode ser feita uma requisição instruída de antecedentes criminais, currículo e casos nos quais o profissional tenha atuado anteriormente.

Ainda na esfera pública, por meio de concursos públicos, é possível se tornar um perito policial do Instituto de Criminalística de algum dos Estados ou da Polícia Federal.

Enquanto isso, no ramo privado, um perito digital pode fazer parte de uma equipe multidisciplinar que seja composta por profissionais de nível estratégico e gerencial e pertençam aos setores técnico e jurídico. Estes devem ser parte do time de resposta a incidentes da companhia, que é previsto na ISO 27001.

Por que trabalhar nesse mercado?

O setor de TI tem passado por uma época de crescimento exponencial. Com esse avanço e a integração cada vez maior dos usuários e processos empresariais no universo digital, o papel de perito digital nunca foi tão importante quanto agora.

Sua atuação se torna relevante não apenas para a polícia e órgãos de segurança do governo, mas também para empresas de todos os tamanhos e ramos da indústria, cujos interesses estão registrados no meio digital.

De acordo com dados publicados pela PSafe, mais de 60 milhões de brasileiros usuários do sistema operacional Android foram vítimas em potencial de links infectados em 2018. Vulnerabilidades dessa natureza podem, em muitos casos, se transformarem em grandes prejuízos para empresas.

Nesse sentido, uma pesquisa realizada pela Serasa Experian aponta que, também em 2018, cerca de 72% das empresas brasileiras tiveram prejuízos por conta de crimes virtuais. Os números do Brasil só ficam atrás dos Estados Unidos e do Reino Unido, onde 80% e 76% das empresas foram afetadas, respectivamente.

Considerando um cenário tão grave, as companhias têm buscado não apenas formas de evitar problemas dessa natureza, mas também profissionais aptos a investigar crimes virtuais e ajudar a reverter os prejuízos.

Dessa forma, considerando que a tendência é o uso cada vez maior dos recursos digitais, as expectativas para o profissional de perícia cibernética são bastante promissoras para os próximos anos.

Como se tornar um perito cibernético?

O primeiro passo para se tornar um perito digital é buscar a especialização. A profissão deverá crescer nos próximos anos, mas o mercado vai requerer profissionais realmente capacitados para a resolução dos problemas da área.

Sucintamente, para começar a trabalhar na área, um profissional deve definir seu ramo de atuação e buscar cursos e especializações na área, preferencialmente que forneçam certificações.

Após isso, recomenda-se que o perito monte seu currículo e conte com um perfil no LinkedIn, buscando fazer contato com empresas de perícia e consultoria da área. Esse passo deve ser ligado, ainda, à busca por empresas e escritórios da área jurídica, de modo que o perito possa atuar como um assistente técnico.

Também é de grande importância que o perito converse com outros profissionais do ramo. Assim, ficará mais fácil se manter atualizado a respeito de tendências, normas processuais, habilitações em tribunais e sobre os principais documentos pelos quais um perito é responsável — como laudos, manifestações e respostas a quesitos.

Essa comunicação também é importante para que se tenha uma noção salarial mais específica, já que esse valor pode variar bastante, a depender da especialidade do profissional e do volume de informações a serem coletadas e analisadas.

Vale lembrar que, diferentemente dos profissionais da engenharia, os peritos cibernéticos não estão sujeitos a associações ou conselhos, especialmente no que diz respeito ao cálculo de valores salariais. Ainda assim, é comum encontrar profissionais que se baseiam em tabelas dessa área.

Qual é a importância de se fazer uma pós-graduação em Perícia Cibernética?

Estudos têm apontado um aumento notável nos crimes virtuais nos últimos anos e esses eventos têm preocupado empresas e setores de defesa cibernética ao redor do mundo, considerando a concentração de dados e negócios nesse meio.

Assim, surge a necessidade das especializações como a pós-graduação em Perícia Cibernética, oferecida pelo CETEC na modalidade EAD.

O que é?

A pós-graduação em Perícia Cibernética do CETEC busca capacitar profissionais para lidar com crimes realizados por crackers — que é um indivíduo diferente do hacker — ou por meio de dispositivos eletrônicos. Essa especialização consiste no aprendizado de técnicas avançadas de investigação e manipulação de dados digitais somada à capacidade de analisar casos por meio de uma visão jurídica.

Qual é o objetivo?

O objetivo da especialização em Perícia Cibernética é o de preparar o profissional para atuar como um especialista, consultor, perito e assessor em segurança cibernética e da informação. Por meio do curso, o profissional terá pleno conhecimento em perícia forense, ethical hacking, governança de dados, gestão de vulnerabilidades em sistemas digitais, projetos de defesa virtual e segurança de dados em instituições públicas e privadas.

O perito também será capaz de aplicar os conhecimentos de computação forense como recurso para apoiar investigações de crimes virtuais. Além disso, é objetivo do curso desenvolver no aluno as competências técnicas para identificar falhas de segurança e aspectos que possam pôr em risco a integridade dos dados de qualquer empresa.

Para quem é indicado?

A especialização é direcionada para profissionais com formação de nível superior, tanto do setor público quanto do privado — sejam estes da área de computação, Administração, segurança digital, perícia, consultoria, Direito e áreas afins — que desejem se capacitar em segurança cibernética e forense computacional. Além disso, uma das vantagens da pós é a flexibilidade de horário, algo fundamental para profissionais que já estão atuando no mercado.

Quais são as principais disciplinas?

O curso de pós-graduação em Perícia Cibernética oferecido pelo CETEC tem duração total de 400 horas e é dividido em 10 disciplinas de 40 horas cada. São elas:

• A Defesa Cibernética no Contexto Atual;
• Auditoria em Ambientes Cibernéticos;
• Criminalística e Legislação Cibernética;
• Desenvolvimento Profissional;
• Ethical Hacker e Inteligência Cibernética;
• Perícia Forense Computacional;
• Políticas, Gestão de Segurança da Informação e da Continuidade de Negócios;
• Procedimentos e Recursos Humanos e Tecnológicos Empregados na Detecção e Investigação de Ilícitos;
• Sistemas Criptográficos, Biométricos, Direito Digital e Responsabilidade Civil na Questão da Monitoração Eletrônica;
• Técnicas de Evasão e Fraudes Corporativas.

Aqui, vale notar que, dada a profundidade dos temas e o público para o qual o curso é direcionado, a modalidade EAD disponibilizada pelo CETEC é a opção mais interessante para profissionais da área. A seguir, detalharemos melhor as razões para isso.

Por que a modalidade de educação a distância é a opção ideal para você?

Os cursos de pós-graduação EAD abordam teoria e prática a distância, sendo uma ótima forma de melhorar o currículo e, no caso da perícia digital, de aprofundar os conhecimentos em uma área bastante promissora.

Além disso, entre as vantagens de uma pós a distância está o fato de que boa parte dos profissionais nesse nível de especialização já atuam no mercado e não contam com a disponibilidade necessária para um curso presencial.

Assim, a modalidade de educação a distância (EAD) se mostra como a opção ideal, visto que a flexibilidade de horário permite conciliar estudos e trabalho de maneira muito mais fácil e prática.

No fim das contas, entende-se que a possibilidade de resolução de crimes por meio da perícia digital tem se tornado uma questão cada vez mais importante no meio empresarial, uma vez que a adoção da computação em nuvem e o uso dos dispositivos móveis cresceram exponencialmente nos últimos anos e tendem a continuar em crescimento.

Nesse sentido, por conta da sensibilidade dos processos, é fundamental que o perito digital tenha conhecimentos sólidos a respeito das tecnologias de perícia e saiba desempenhar as tarefas inerentes à sua função. Para isso, é possível contar com cursos de especialização que permitirão ao profissional se capacitar para atuar nesse mercado tão promissor.

Compreendeu a importância da perícia digital no mundo de hoje? Quer ficar sempre informado com os nossos posts? Então não deixe de assinar a nossa newsletter e estar sempre por dentro das novidades!