O perito forense computacional faz uso de softwares de cyber security em seu trabalho. Conheça as principais ferramentas!

O cibercrime organizado cresce ao redor do mundo, o que aumenta a demanda por profissionais responsáveis pela perícia digital, que contribuem para evitar e solucionar problemas.

Para realizar um bom trabalho, o perito forense computacional faz uso de softwares de cyber security. Você sabe quais são as principais ferramentas de investigação utilizadas no Brasil e no exterior?

Sistema IPED

O software de cyber security que está “na moda” é o Sistema IPED, desenvolvido no Brasil por peritos federais para a investigação realizada na Operação Lava Jato.

Ele pode ser executado nos principais sistemas operacionais (Windows, Linux e Mac OS), possui interface intuitiva, alta escalabilidade (utilização em ilimitados computadores), arquitetura multithread, portabilidade e processamento em batch. É, por isso, ideal para a análise do enorme volume de dados gerados pela operação.

Entre suas funcionalidades estão a análise integrada dos dados armazenados nos dispositivos digitais apreendidos, identificação de criptografia, recuperação de arquivos deletados, detecção de nudez, localização de palavras, rastreamento de locação e cruzamento de informações.

EnCase

Também utilizado pela Polícia Federal, o EnCase é uma das ferramentas de cyber security e forense computacional mais utilizadas no mundo. É, inclusive, a escolha do FBI. O software da Guidance Software demanda uma licença paga para uso.

Ele permite a realização de investigações completas nos dispositivos eletrônicos, padronizando todos os laudos periciais decorrentes das análises. Além disso, possui outras funções essenciais para a perícia forense, como fornecimento de senhas de arquivos criptografados, recuperação de arquivos deletados, análise de hardwares e pesquisa inteligente de palavras-chave.

Por fim, ainda consegue organizar o banco de dados de evidências, otimizando o trabalho dos profissionais.

FTK

O software de cyber security desenvolvido pela AccessData possui versões gratuitas para uso e é de fácil operação. Essa ferramenta tem funções importantes de investigação digital, como escaneamento de disco rígido para coleta de informações, processamento e análise de documentos, gráficos e imagens, criação de filtros para gerenciamento de evidências relevantes e recuperação de arquivos.

UFED Touch

Outro software de cyber security que foi desenvolvido pela Cellebrite e é amplamente utilizado ao redor do mundo, especialmente pelo FBI, pela CIA e pela Polícia Federal.

Ele também é utilizado na Operação Lava Jato para investigar os telefones celulares apreendidos. Isso porque extrai e analisa os dados armazenados no celular, ainda que sejam bloqueados com senhas ou tenham sido criptografados ou deletados da memória do dispositivo.

Sistemas operacionais de cyber security

Além dos softwares de cyber security, o profissional pode fazer uso de sistemas operacionais que reúnem ferramentas e aplicativos customizados para a área de segurança da informação e computação forense. Eles também contribuem bastante para o seu trabalho.

Veja alguns deles:

  • Kali Linux: destinado a profissionais iniciantes ou experientes, possui inúmeras ferramentas para realizar avaliações de segurança de aplicação web e de sistemas, estudos de engenharia social, testes de penetração e outros;

  • FDTK – Forense Digital ToolKit: possui um kit com mais de 100 ferramentas utilizadas para análises em forense computacional, coleta de dados e realização de testes;

  • Santoku: focada em segurança mobile, engenharia reversa e análise de malwares;

  • Deft: possui um kit de ferramentas (DART – Digital Advanced Response ToolKit) que executa funções como coleta de dados em redes sociais, descoberta de informações de rede, proteção de identidade e análise de aplicações web;

  • Wifislax: especializada em auditoria e invasão de redes.

As ferramentas de cyber security são utilizadas ao redor do mundo pelo perito forense computacional em investigações de crimes cibernéticos. Elas podem atender a diversos sistemas e aplicativos; por isso, é preciso analisar o melhor método a ser aplicado.

Para que o perito consiga utilizar tais ferramentas, é necessário se especializar na área de forense computacional e entender quais  técnicas devem ser utilizadas em cada investigação. Como bônus, ele ainda agrega essas habilidades ao currículo, o que contribui para o crescimento na carreira!

Está esperando o que para se especializar na área? Conheça os cursos de especialização oferecidos pela Unisul: Gestão de Segurança da Informação, Inteligência de Segurança e Crimes Cibernéticos.