O famoso Gilbert "Gil" Grissom, conhecido pela série CSI, disse uma vez que "os menores testes são geralmente os maiores". É uma frase que é muito oportuna quando se entra na área de Computação Forense, porque, devido a essas pequenas pistas, é possível esclarecer pontos-chave em um incidente de segurança da informação.
Como explicamos em outras oportunidades, a análise forense digital tem como principal objetivo responder a diferentes questões como:
- Como e quando ocorreu o incidente?
- Qual é a origem do ataque?
- Foi completamente exitoso?
- Quais ativos foram comprometidos ou afetados?
Da mesma forma que as tecnologias avançam, os incidentes de segurança também o fazem. Nesse sentido, novos vetores de ataque vinculados a novas plataformas ou dispositivos aparecem todos os dias. Esse problema requer aos peritos forenses várias horas de treinamento, pois cada novo dispositivo que surge no mercado pode ser suporte de algum tipo de informação relevante para uma causa.
Talvez há alguns anos atrás você não tivesse pensado sobre a necessidade de fazer um estudo forense de relógio, mas hoje em dia um relógio inteligente pode fornecer vários dados, como contas do Google, calendários, mensagens, e-mails, contatos, posicionamento GPS, imagens, etc.
Da mesma forma, outro exemplo poderia ser um aparelho de som multimídia de um carro ou até mesmo um refrigerador inteligente. Esses dispositivos armazenam uma grande quantidade de informações e, com a Internet das Coisas (IoT), o espectro de dispositivos conectados todos os dias é e será mais amplo. Outro obstáculo está ligado ao fato de que esse tipo de atividade não pode ser realizada periodicamente (exceto para pessoas que trabalham como peritos forenses), o que faz sentido, porque nem todos os incidentes de segurança exigem uma análise forense todos os dias. Mas isso não significa que não podemos aprender a fazer isso como um hobby.
Participe do nosso teste e verifique qual o seu nível de conhecimento sobre Computação Forense: