PROGRAMA DE EDUCAO CONTINUADA A DISTNCIA

Portal Educao

CURSO DE

COMPUTAO FORENSE

Aluno:
EaD - Educao a Distncia Portal Educao

AN02FREV001/REV 4.0

CURSO DE

COMPUTAO FORENSE

MDULO I

Ateno: O material deste mdulo est disponvel apenas como parmetro de estudos para este
Programa de Educao Continuada. proibida qualquer forma de comercializao ou distribuio
do mesmo sem a autorizao expressa do Portal Educao. Os crditos do contedo aqui contido
so dados aos seus respectivos autores descritos nas Referncias Bibliogrficas.

AN02FREV001/REV 4.0

SUMRIO

MDULO I
1 HISTRIA DA COMPUTAO FORENSE
2 O QUE A COMPUTAO FORENSE
3 CINCIA FORENSE
3.1 CINCIA CRIMINAL
3.2 EVIDNCIA DIGITAL
3.3 PERITO CRIMINAL
3.4 HABILIDADES DO PERITO CRIMINAL
4 REAS DA COMPUTAO FORENSE
5 NOVO CAMPO DE ATUAO DO PROFISSIONAL DE INFORMTICA
5.1 PERITO JUDICIAL
5.2 PERITO CRIMINAL
6 O PROFISSIONAL
7 CERTIFICAO E FORMAO
7.1 FORMAO ACADMICA
7.2 CERTIFICAO PROFISSIONAL
8 CRIMES NA ERA DIGITAL
9 TCNICAS ANTIFORENSE
10 CRIMINALSTICA APLICADA A COMPUTAO FORENSE
11 INTRODUO S TECNOLOGIAS DE VIRTUALIZAO
12 COMPUTAO FORENSE EM AMBIENTE WINDOWS
12.1 SISTEMA OS FORENSICS
12.2 E-MAIL TRACKERPRO
13 COMPUTAO FORENSE EM AMBIENTE LINUX
13.1 CALLER IP
13.2 FOREMOST

AN02FREV001/REV 4.0

MDULO II
14 PERCIA FORENSE APLICADA INFORMTICA
14.1 COLETA DE DADOS
14.2 EXAME DOS DADOS
14.3 ANLISE DAS INFORMAES
14.4 INTERPRETAO DOS RESULTADOS
15 ANLISE PERICIAL
15.1 ANLISE FSICA
15.2 ANLISE LGICA
15.3 LOCALIZAO DAS PROVAS
16 EQUIPAMENTO COMPUTACIONAL UTILIZADO COMO FERRAMENTA DE
APOIO AOS CRIMES CONVENCIONAIS
17 EQUIPAMENTO COMPUTACIONAL UTILIZADO COMO MEIO PARA A
REALIZAO DO CRIME
17.1 TIPOS DE CRIMES CIBERNTICOS
18 FERRAMENTAS FORENSE
18.1 COMPUTAO FORENSE EM AMBIENTE WINDOWS E LINUX
19 PRINCIPAIS FERRAMENTAS FORENSE
20 COMPUTAO FORENSE E TRATAMENTO DE INCIDENTES
20.1 COLETA DE EVIDNCIAS DIGITAIS
20.2 LAUDO PERICIAL
20.3 INCIO DA INVESTIGAO
21 PRINCIPAIS SERVIOS
22 ANLISE FORENSE EM VRUS E MALWARES
22.1 MODELOS DE MALWARES
23 ANLISE FORENSE EM REDES
23.1 CONFIGURAO DE AMBIENTE TESTE
23.2 VISO GERAL DA REDE
24 METODOLOGIA PARA REDAO DE LAUDOS

AN02FREV001/REV 4.0

MDULO III
25 PRINCIPAIS EXAMES FORENSES EM INFORMTICA
26 FASES DO EXAME FORENSE EM COMPUTAO
27 CRIMES COMETIDOS COM O USO DE EQUIPAMENTOS COMPUTACIONAIS
28 O PROCESSO DE INVESTIGAO
29 EVIDNCIA DIGITAL
30 COLETANDO EVIDNCIAS
31 SISTEMAS DE ARQUIVOS
32 RECUPERAO DE DADOS E E-MAILS
33 EQUIPAMENTOS E SOFTWARES
34 TPICOS DE ANLISE FORENSE EM ANLISE E DE GRAVAO DE UDIO
35 TPICOS DE ANLISE FORENSE EM IMAGENS DIGITAIS
36 TPICOS DE ANLISE FORENSE EM DISPOSITIVOS MVEIS

MDULO IV
37 PERITOS CRIMINAIS
37.1 CARACTERSTICAS DO PERITO CRIMINAL
37.2 ATIVIDADE REALIZADAS PELO PERITO CRIMINALISTA
38 CONCEITOS E TCNICAS DA COMPUTAO FORENSE
39 ASPECTOS LEGAIS
39.1 ASPECTOS TCNICOS
39.2 LEI DE CIBERCRIME
40 NORMAS E AUDITORIA
40.1 TCNICAS DE AUDITORIA AUXILIADAS POR COMPUTADOR (CAATS) OU
TAACS
40.2 OBJETIVO DA AUDITORIA FORENSE
40.3 DIREITOS E PRIVACIDADE DAS AUDITORIAS
41 TICA E LEGISLAO
42 PREPARANDO O AMBIENTE DE TRABALHO
43 DESAFIOS FUTUROS
44 DEFINIO, TCNICAS E APLICAO DA CADEIA DE CUSTDIA

AN02FREV001/REV 4.0

44.1 COMO PRESERVAR E MANUSEAR A PROVA DE DELITOS INFORMTICOS

44.2 APRESENTAO DA TEORIA DE LOCARD
44.3 APRESENTAO DA TCNICA DE INICIALIZAO CONTROLADA
44.4 APRESENTAO DE FERRAMENTAS E PRTICA DE DUPLICAO
FORENSE
45 DEFINIO E APRESENTAO DA ANLISE AO VIVO
46 DEFINIO E APRESENTAO DA ANLISE OFF-LINE
46.1 APRESENTAO E PRTICA DE FERRAMENTAS ENCAPSULADAS
46.2 APRESENTAO E PRTICA DE FERRAMENTAS EM LINHA DE COMANDO
(MS-DOS)
46.3 DEFINIO E PRTICA DE ANLISE TIME-LINE
46.4 TPICOS DE IDENTIFICAO DO EMISSOR DE CORREIO ELETRNICO
46.5 PRTICAS DE ANLISE FORENSE SOB SUPERVISO
REFERNCIAS BIBLIOGRFICAS

AN02FREV001/REV 4.0

MDULO I

1 HISTRIA DA COMPUTAO FORENSE

Ol caro(a) estudante, seja bem-vindo aos estudos do curso sobre

COMPUTAO FORENSE!
Antes de iniciar nossos estudos sobre a Computao Forense, vamos
apresentar uma linha histrica do surgimento e desenvolvimento do computador at
os dias atuais. Lembrando que o computador e suas tecnologias esto presentes em
todos os equipamentos, sejam eles destinados para empresas ou uso pessoal, tudo
est inteiramente ligado com as tecnologias.
O desenvolvimento da computao:

FIGURA 1 - HISTRIA DA COMPUTAO

FONTE: LAMPERT, Edna. Histria da Computao, 2013.

AN02FREV001/REV 4.0

Agora que voc estudante possui uma noo prvia dos acontecimentos da
histria da computao deve estar se perguntando o que a histria da computao
tem em comum com a Computao Forense? Podemos dizer, que est tudo
envolvido, pois no incio do desenvolvimento da computao no existia uma
preocupao com segurana da informao, at mesmo porque, no existiam nem
redes, internet e usurios acessando as informaes dessas mquinas. No entanto,
a partir da dcada de 80 e a partir da dcada de 90 no Brasil j existiam
computadores pessoais, internet e muitas pessoas acessando, transmitindo e
recebendo dados e informaes, foi a partir desse momento que comeou a
preocupao com a segurana dos dados e informaes.
A histria da Computao Forense teve seu primeiro registro, por incrvel
que parece no foi nos Estados Unidos e nem na Inglaterra, mas sim na China, no
sculo VII, onde foram utilizadas tcnicas de lgica e provas forenses para
solucionar um crime na China, essas tcnicas foram utilizadas pelo famoso Ti Yen
Chieh. Outro fator histrico mais tarde no sculo XVI, mdicos do exrcito francs,
comearam a reunir provas e informaes sobre as causas de morte, todo esse
estudo foi desenvolvido em uma universidade, para descobrir os efeitos de uma
morte violenta e o que isso pode causar nos rgos internos de ser humano.
Mais tarde no sculo XVIII tanto na Frana, quanto na Alemanha foram
criados o Tratado sobre a Cincia Forense e Sade pblica, isso aconteceu na
Frana. Desenvolvido pelo fsico Fodr, j na mesma poca na Alemanha foi criado
o Sistema completo da Medicina Legal, desenvolvido pelo Johann Peter Frank.
Muitos crimes desde o sculo XVI XVIII foram estudados e solucionados
com auxlio da Cincia Forense, em que so utilizados vrios instrumentos, mtodos
da cincia para analisar os casos. Com a evoluo da cincia forense, colocada
justamente para auxiliar a desvendar os crimes da poca uma das ferramentas que
serviam para registrar as cenas dos crimes eram a fotografia, alm de servir para
registrar as cenas dos crimes a fotografia tambm servia para divulgar fotos dos
criminosos, tanto para identificar os mesmos, como para comunicar a comunidade
quem eram esses criminosos. Esse processo comeou a ser realizado em 1886 pelo
ento Tomas Byrnes, era um detetive de Nova Iorque, registrando as cenas dos
crimes e divulgando as fotos dos criminosos.

AN02FREV001/REV 4.0

Com o desenvolvimento da Cincia Forense foram criadas vrias formas

para poder identificar os criminosos na poca, foi criada a Frenologia por Dr. Pranz
Iosef Gall, o qual descreveu uma teoria sobre o carcter dos assassinos, levando em
considerao o formato do crnio da pessoa. Depois de a teoria Frenologia cair em
desuso o ento ex-cirurgio militar e diretor de um asilo, Cesare Lombroso,
desenvolveu um estudo em mais de 6.000 (seis mil) crimes, lanou um livro em que
conclua as possveis caractersticas fsicas dos criminosos, como os que tinham o
crnio pequeno e outros eram muito velozes, esta teoria foi utilizada durante alguns
anos e tambm serviu como prova para solucionar alguns crimes desta poca.
Foi a partir de todos esses estudos e desenvolvimento da Cincia Forense
que o francs Alphonse Bertillon, iniciou seus estudos e aprimorou ainda mais a
forma de auxiliar a justia para encontrar os criminosos, em que o mesmo
desenvolveu a tcnica do retrato falado, essa tcnica foi utilizada at os meados da
dcada de 50, no qual as vtimas ou testemunhas descreviam como era o rosto do
possvel criminoso, esse processo utilizava aproximar o mximo possvel do rosto
verdadeiro, desenhando as formas do rosto, como o formato do nariz, queixo, olhos,
sobrancelhas, testa e orelhas.
A Computao Forense iniciou seus estudos em 1984, por meio de um
programa criado pelo FBI Federal Bureau of Investigation, que um rgo da
polcia dentro do Departamento de Justia dos Estados Unidos, esse departamento
era responsvel pelo Programa de Mdia Magntica, atualmente o programa
denominado de CART Computer Analysis and Response Team, no Brasil esse
programa conhecido como CARRETA - Anlise de Computador e Equipe de
Resposta. Nessa poca, destacou-se que o FBI detinha em seu grupo o pai da
Computao Forense, seu nome era Michael Anderson, em que trabalhou para o
governo dos EUA at a dcada de noventa e aps isso fundou a empresa New
Technologies, empresa na qual a lder em se tratando de tcnicas e estudos sobre
a Computao Forense.
A partir desse envolvimento dos Estados Unidos no desenvolvimento dos
estudos da Computao Forense foram criados outros centros e instituies para
aprimorar ainda mais os estudos Forenses, como por exemplo, em meados dos
anos de 1988 foi criada a Associao Internacional de Especialistas em Computao
de Investigao IACIS, como tambm logo aps a criao desta associao foi

AN02FREV001/REV 4.0

criado o centro de Especialistas em Recuperao de Provas de Computadores

Aprendidos SCERS, esse centro foi desenvolvido para treinar por meio de aulas e
estudos os especialistas em Computao Forense.
Nessa poca, foram criados centros para estudos e aperfeioamento da
Computao Forense, isso pode ser percebido, pois na dcada de 90 foi realizada a
primeira conferncia para explanar sobre as tcnicas e mtodos da coleta de
evidncias criminais encontradas em computadores aprendidos pela justia
americana, j em 1993 foi criada a Organizao Internacional de Evidncia Digital IOCE, para auxiliar ainda mais o controle dos dados que trafegavam pela grande
rede nos EUA.
Ainda no final dos anos 90 a Interpol realizou uma apresentao em um
seminrio sobre o desenvolvimento e estudos sobre a Computao Forense, neste
mesmo perodo em 1999 o programa CART dos Estados Unidos realizou uma
investigao em 2.000 (dois mil) casos individuais de computadores que podiam de
alguma forma estar realizando algum ato delito criminoso.
Ento vamos seguindo com nossos estudos e entender, com base nessa
prvia definio de Computao Forense acima citada, a seguir apresentamos sua
conceituao.

2 O QUE A COMPUTAO FORENSE

A Computao Forense possui como objetivo investigar por meio de suas

tcnicas e mtodos, formas para solucionar possveis crimes digitais, a mesma
realiza todo um processo de anlise, coleta dos dados, organizao dos fatos,
identificao e deteco das evidncias encontradas nos computadores e
equipamentos eletrnicos.

AN02FREV001/REV 4.0

10

FIGURA 2 - DEFINIO DE COMPUTAO FORENSE

FONTE: Adaptado de Notcias Tecnologia. Disponvel em: <http://tecnologia.uol.com.br/ultimasnoticias/redacao/2010/11/29/microsoft-registra-touchscreen-que-permite-sentir-textura-deimagens.jhtm>. Acesso em: 28 set. 2013.

Com relao ao item anlise na Computao Forense, possui como objetivo

analisar e investigar de onde, o local e qual a fonte original desse documento,
dado ou informao, deve observar principalmente se o mesmo tem autenticidade.
Em segundo vem a coleta dos dados a serem analisados, esse possui como
objetivo identificar os principais e possveis dados, que possuem maior ndice de
evidncias para que assim possam ser analisados.
Seguindo este raciocnio, a organizao busca determinar as melhores
solues encontradas e classificar em ordem de importncia as principais evidncias
em relao ao ocorrido e trazer relatrios mais precisos para que esses possam ser
analisados pelos especialistas Forenses.
Este procedimento ou mtodo muito importante, pois o mesmo identifica as
fontes originadoras do problema em questo, este princpio parte da premissa em
identificar a mquina, IP do equipamento, se possui cmera instalada, impressora ou
qualquer outro equipamento eletrnico.
Neste item a deteco do que foi realizado como ato criminoso o principal
objetivo, buscar identificar a autenticidade de quais documentos ou dados sofreram
algum processo de manipulao ilcita, pois precisa verificar tambm quais foram os
danos sofridos e quais os delitos ocorridos.

AN02FREV001/REV 4.0

11

FIGURA 3 - PROCESSO DE PERCIA FORENSE

FONTE: Adaptado de A histria das Telas Touchscreen. Disponvel em: <http://domidia.com.br/site/ahistoria-das-telas-touchscreen/>. Acesso em: 27 set. 2013.

Agora que j est craque na histria, vamos conhecer o conceito e definio

de Computao Forense?

3 CINCIA FORENSE

A cincia Forense possui como objetivo analisar e preservar as evidncias

criminosas realizadas por intermdio de computadores e equipamentos conectados
na internet. A cincia Forense uma rea cientfica aprovada pela justia mundial,
em que suas tcnicas e mtodos servem para auxiliar na descoberta de crimes
ocorridos virtualmente, a mesma fica sobre responsabilidade tanto da polcia quanto
da justia, para auxiliar nas investigaes de casos e atos criminosos realizados por
pessoas com o objetivo de fraudar algum equipamento ou mquina, por meio de
uma rede on-line.
A cincia Forense disponibiliza mtodos e procedimentos para investigar,
utilizando especialistas Forenses, esses so conhecidos como peritos que possuem
AN02FREV001/REV 4.0

12

especificidades de identificar qual equipamento, quando o mesmo foi utilizado e por

quem foi utilizado o computador para realizar um ato criminoso, na maioria dos
casos esses peritos Forenses trabalham vinculados a uma instituio policial ou a
um departamento de justia do governo.
A cincia Forense possui como base de conhecimento que abrange vrias
reas da cincia como a Antropologia, Criminologia, Entomologia, Odontologia,
Patologia e a Psicologia, essas reas trabalham em conjunto e todas servem como
auxlio para a Cincia Forense para estudar e analisar as cenas de crime e
solucionar na identificao das evidncias encontradas nos atos criminais.
A cincia Forense est cada vez mais capacitada e atualizada para auxiliar a
justia a desvendar um crime, desde que se tenha cuidado na captura dessas
provas, pois todo o processo de anlise, isolamento e captura das evidncias
precisam ser realizadas com cuidado, para que toda a cena investigada no sofra
alteraes e contaminaes.
A atuao deste profissional especializado em cincia Forense, precisa estar
habilitado, estudar e conhecer as reas de Direito Civil, Direito Criminal, Direito
Processual, rea Criminalista, Percias em Sade, conhecer as reas: Engenharia,
Qumica, Biologia, Fitografia, Toxicologia, Documentoscopia, Grafotcnica e
Arqueologia Forense, so as reas que devem ser estudadas para atuar na rea da
Cincia Forense. Essas reas permitem que a investigao seja realizada com os
melhores procedimentos e mtodos Forenses, auxilia os profissionais na formao e
conhecimento especfico para atuar na investigao de crimes em conjunto com
policiais e departamentos da justia.
A cincia Forense possui alguns mtodos para investigar e solucionar os
crimes ocorridos. Vamos conhecer a seguir o mtodo Cincia Criminal.

3.1 CINCIA CRIMINAL

Este mtodo consiste em analisar na prtica os mtodos e tcnicas para a

investigao Forense, uma rea da cincia que estuda as melhores formas para
solucionar crimes, na forma de analisar, identificar e encontrar indcios que deduzam

AN02FREV001/REV 4.0

13

o culpado pelo ocorrido ou identificar um fator de exatido para o caso, como

tambm outros detalhes que podem ser identificados na cena do crime por meio de
conhecimento a cerca da metodologia Forense. Analisando o contexto de estudo
no existe a Cincia Forense sem as outras reas do conhecimento, como tambm
essas outras reas precisam dos mtodos Forenses para auxiliar na investigao.
A cincia Criminal possui suas subreas de estudos, como a Evidncia
Digital, o Perito Criminal, e as Habilidades do Perito Criminal, vamos conhecer suas
especificidades a seguir.

3.2 EVIDNCIA DIGITAL

So dados documentos e informaes que possam servir de evidncias e

provar algum ato criminoso ocorrido por meio de um computador ou equipamento
eletrnico. Essas evidncias precisam ser analisadas e estudadas para realizar uma
definio em relao s fraudes ocorridas, seja em um sistema de computador ou
em um sistema on-line. As evidncias digitais so as provas vivas de que um ato
criminoso ocorreu por isso importncia dos mtodos e tcnicas Forense.

3.3 PERITO CRIMINAL

Perito Criminal um profissional especializado em realizar percias em

determinadas situaes, como analisar cenas de crime, identificar e analisar
evidncias criminais. um profissional habilitado judicialmente para realizar
anlises, exames, estudos e vistorias em evidncias que podem de alguma forma
desvendar a cena do crime.

3.4 HABILIDADES DO PERITO CRIMINAL

AN02FREV001/REV 4.0

14

O profissional Perito Criminal precisa ter habilidades e ser especializado em

Computao Forense, em algumas reas da Cincia da Informao, pois todo o
contexto de anlise, identificao e resoluo dos crimes digitais precisam de
pessoas formadas e habilitadas para atuar nesta rea de conhecimento. A seguir
vamos listar algumas dessas habilidades em Computao Forense:

Segurana da Informao;

Resposta aos Incidentes;

Auditria dos Sistemas.

Ol caro(a) estudante, que bom que ampliou seu conhecimento a cerca das
reas da Cincia Criminal, Percia Digital e quais so as funes e habilidades de
um Perito Forense, convido a seguir com nossos estudos sobre as reas da
Computao Forense.

4 REAS DA COMPUTAO FORENSE

So vrias reas de atuao da Computao Forense, em que os

profissionais especializados podem atuar para estudar, analisar e auxiliar a justia
na investigao de atos criminosos. Analisando todo esse contexto, podemos
entender que cada profissional pode atuar nas mais variadas reas da Cincia
Forense, isso depende das caractersticas encontradas nas cenas de crime,
seguindo a linha deste raciocnio vamos apresentar a seguir as reas que
compreendem a Computao Forense:
Antropologia: Nesta rea a anlise da cena do crime baseada em um
corpo humano que est em fase bem avanada de decomposio ou esto
queimados, mutilados, corpos que no possvel identificar e neste caso os
especialistas Forenses auxiliam a polcia e a justia na identificao do cadver
humano. Nessa situao, o especialista trabalha analisando o corpo para assim
identificar o sexo, idade, altura, quais as leses encontradas, traumatismos, se
possua alguma doena, quais os motivos que levaram a morte desta pessoa e
AN02FREV001/REV 4.0

15

determinar se foi homicdio ou suicdio. Na Antropologia os especialistas Forenses

precisam ter habilidades e conhecimento a cerca da anatomia humana, de
bioqumica, patologia, tanatologia, fisiologia e da criminalstica, pois com o avano
das tecnologias possvel identificar um cadver por meio de um teste de DNA,
anlise da arcada dentria da pessoa, pela ris dos olhos e pela papiloscopia, esse
analisa as salincias da pele, chamadas de papilas drmicas encontradas na pele
da palma da mo ou da sola dos ps.
Entomologia: A Entomologia Forense uma cincia que possui como
objetivo analisar e identificar possveis vestgios de insetos, crustceos, aracndeos
ou qualquer outro tipo de animal que seja encontrado no cadver, pois esses
indcios podem servir como evidncias para provar efetivamente o local e data da
morte, essas evidncias sero entregues com toda a investigao para o tribunal de
justia analisar os dados e fatos ocorridos no crime em questo.
Odontologia: Nesta rea de atuao a Cincia Forense busca analisar,
identificar e definir com exatido a quem pertence os dados encontrados em uma
arcada dentria, at mesmo para identificar possveis atos de defesa que a vtima ou
o cadver tentou realizar como defesa no ato do crime. So vrias as formas
estudadas e analisadas nesta cincia de Odontologia para desvendar indcios de um
crime, como: contar o nmero de dentes, posio e rotao dos dentes, alteraes e
caractersticas genticas, alteraes patolgicas ou de traumas, tratamentos
dentrios como prteses, implante.
Patologia: Essa cincia busca com auxlio de um mdico especialista em
patologia realizar uma autopsia no cadver, em que esse procedimento pode
identificar as causas da morte, quais objetos e utenslios que podem ter causado o
dano, at mesmo analisar vestgios e indcios que possibilitem a identificao do
cadver.
Psicologia Forense: uma rea da psicologia que trabalha em situaes
judiciais, em que o profissional especializado precisa apresentar provas sobre
problemas de guarda dos filhos, abusos sexuais, violncia domstica e outros tipos
de delitos, nesta situao busca analisar e estudar situaes de cada indivduo,
considerado um criminoso, onde este pode ser um doente mental.
Psiquiatria Forense: Nessa rea da cincia precisa ser desenvolvidas
anlises, avaliaes e identificao de doenas mentais relacionadas com o

AN02FREV001/REV 4.0

16

comportamento humano. O profissional especialista em Forense atua de forma a

provar a sade mental do criminoso, precisa estar atrelado a outros profissionais de
conhecimento como direito e medicina, para que em conjunto possam trabalhar de
forma correta, confirmando ou no se o indivduo em anlise possui algum
transtorno mental.
Toxicologia Forense: Nesta rea o principal objetivo analisar, detectar e
identificar possveis substncias txicas, como encontrar evidncias de intoxicao,
envenenamento, uso de entorpecentes, pois esses vestgios podem comprovar
como a pessoa morreu ou foi assassinada.
Anatomia Patolgica: Nesta rea da Cincia os estudos envolvem vestgios
e indcios do corpo humano, como amostras de pedaos de tecidos e clulas
retiradas do corpo, estando ele vivo ou morto.
Biologia: Essa cincia envolve estudos, anlises a cerca do DNA, fludos
encontrados com o corpo humano, exame serolgico corporal (exame sanguneo),
para analisar se existe alguma doena ou anomalia gentica no sangue da pessoa
examinada, esse processo visa de forma individual realizar a identificao do corpo
humano.
Serologia: uma cincia que analisa vestgios biolgicos como: Sangue,
esperma, saliva pedaos de ossos, pele e cabelo, servem para realizar a
identificao gentica de um corpo humano.
Sexologia: uma rea da cincia, relacionada medicina legal e possui
como objetivo realizar anlises de situaes ou atividades sexuais que uma pessoa
ou cadver tenha sofrido, para auxiliar nas questes criminais e judiciais.
Traumatologia: uma rea da cincia, relacionada tambm com a medicina
legal e por sua vez busca analisar, estudar e identificar possveis leses em um
corpo humano, em que essas leses podem ser resultados de traumatismos de
ordem fsica ou psicolgica, essa anlise ou podemos chamar de exame de corpo
de delito, onde so analisadas, registradas e identificadas as leses encontradas no
corpo humano.
So mtodos e tcnicas que servem como premissa para desvendar e
investigar relativas ocasies, seja para identificar um corpo, para analisar, examinar
e relacionar suas leses e o que pode ter causado da morte de uma pessoa.

AN02FREV001/REV 4.0

17

5 NOVO CAMPO DE ATUAO DO PROFISSIONAL DE INFORMTICA

O profissional de informtica Forense precisa ser especialista perito, nesta

rea da cincia da computao, precisa ser capacitado, habilitado e ter
conhecimento a cerca das reas que envolvem a justia criminal. Nesta rea da
cincia podemos identificar dois tipos de profissionais Forense, como o Perito
Judicial e o Perito Criminal.

5.1 PERITO JUDICIAL

Este profissional precisa possuir formao de nvel superior na rea de

Tecnologia da Informao, registro no conselho de classe, como por exemplo,
Conselho Regional de Engenharia, Arquitetura e Agronomia CREA. Este
profissional precisa entender sobre trmites judiciais, legislaes, saber noes de
assessoria pblica, conhecer a Constituio Federal, normas da CLT, smulas de
Tribunais Superiores, so algumas das reas em que um perito judicial precisa
entender para atuar na Computao Forense.
Este profissional da Cincia da Computao precisa conhecer vrias reas
da tecnologia da informao, pois estes o ajudaram na anlise, investigao e
identificao de possveis fraudes de segurana em uma organizao, precisa
dominar os meios tecnolgicos, como por exemplo: construo de modelos
computacionais, projeto, gerenciamento de redes, desenvolvimento de aplicaes de
software, recursos de hardware, interfaces e aplicativos de automao, banco de
dados, como todas as reas que contemplam a cincia da informao.

5.2 PERITO CRIMINAL

AN02FREV001/REV 4.0

18

Perito Criminal um profissional especializado analisar cenas de crime,

identificar e analisar evidncias criminais. um profissional com graduao de nvel
superior, com habilitao para autuar de forma legal, juntamente com a justia,
esses profissionais realizam exames, anlises, estudos e vistorias em evidncias
que podem de alguma forma desvendar a cena do crime. Este profissional
especializado em Percia Criminal pode ter sua formao com abrangncia nas
seguintes reas do conhecimento, biologia, computao, engenharia, fsica,
matemtica, medicina, psicologia, qumica, biotecnologia, como vrias outras reas
de concentrao da cincia da informao.
Ol estudante, como vai seus estudos? Agora que conhece o conceito
histrico da Computao Forense, vamos praticar por meio de um exerccio?

Estudante, vamos estudar a seguir o contedo sobre o Profissional Forense!

6 O PROFISSIONAL

O profissional da Tecnologia da Informao uma das profisses que esto

em alta, em grande ascendncia nesta atualidade, o mercado est bastante
aquecido, existindo uma grande demanda de empregos para as reas de sistemas
de informao. Esse profissional desponta e aparece com um novo perfil
profissional, onde este proativo, dinmico, autnomo, autodidata, prtico, se
adapta facilmente as mudanas, perfil inovador, empreendedor e est sempre em
busca

de

novas

oportunidades

profissionais,

como

tambm

busca

sua

autossustentabilidade por meio de criaes tecnolgicas. Geralmente seus

conhecimentos no so especficos para uma nica rea de estudo, mas sim
abrange vrias reas da Cincia da Informao, como anlise de dados, banco de
dados, desenvolvimento de sistemas, especialista em segurana de redes, tem
vrios conhecimentos e busca sempre aperfeioar cada vez mais suas experincias
profissionais.
Esses profissionais da Cincia da Computao podem atuar em diversas
reas

como,

por

exemplo,

ser

analistas

de

sistemas,

programadores,

AN02FREV001/REV 4.0

19

administradores de dados e de rede, analista de projetos, processos e analistas de

suporte, como outras reas que contemplam a atuao desses profissionais cada
vez mais procurados pelo mundo todo.

7 CERTIFICAO E FORMAO

Podemos afirmar que informao e conhecimento, so duas coisas

indispensveis para o desenvolvimento profissional de uma pessoa, pois tudo que
se busca conhecer novos conceitos, aumentar a experincia profissional e
conseguir se despontar em um mercado cada vez mais concorrido, em que muitas
pessoas esto buscando formaes, podemos dizer que muitas pessoas buscam um
lugar ao sol, sendo este lugar de destaque no mundo da cincia da informao.

7.1 FORMAO ACADMICA

Podemos observar atualmente que o ensino da computao Forense ainda

tem muito a ser desenvolvido nas universidades brasileiras, seus tpicos ainda no
so tratados completamente, seja no ensino superior ou em um ensino tcnico. No
entanto, por outro lado pode ser observado que o assunto sobre segurana da
informao um tema muito decorrente na grade curricular dos cursos, isso
demonstra que tanto as universidades quanto as organizaes esto preocupadas
com a segurana dos seus dados e informaes.

7.2 CERTIFICAO PROFISSIONAL

O profissional da computao Forense precisa alm de tudo ter formao

em nvel superior ou tcnico, como tambm estar sempre atualizado, desta forma

AN02FREV001/REV 4.0

20

essa atualizao nesta rea da cincia pode ser pela busca de novas certificaes
na rea da cincia da informao. Essas certificaes so geralmente bem
valorizadas no mercado profissional, esse fator agrega em muito no currculo, no
entanto qualquer certificao que se busca podemos observar que elas possuem um
custo mais elevado para conseguir obter, bem como a disponibilizao desses
cursos na rea da tecnologia da informao so disponibilizados, nos grandes
centros, no so encontrados em qualquer lugar do pas.
No Brasil tambm existem algumas instituies preocupadas em oferecer
certificaes para profissionais da computao Forense, como por exemplo,
instituio Mdulo, Disponvel em: www.modulo.com.br. Acesso em: 28 de setembro
de 2013 e a instituio Axur, Disponvel em: www.axur.com.br. Acesso em 28 de
setembro de 2013, que disponibilizam curso sobre Forense Computacional.

8 CRIMES NA ERA DIGITAL

Os crimes na era digital esto cada vez mais decorrentes, analisando que
so muitos os equipamentos que podem ser utilizados para realizar atos criminosos,
como equipamentos eletrnicos, eletrnicos mveis, mquinas empresariais e
governamentais e uma infinidade de mquinas pessoais. Por outro lado podemos
observar que os usurios em pleno sculo XXI, ainda no esto preparados e
informados sobre a importncia da segurana da informao, como tambm muitas
empresas no possuem infraestrutura nenhuma para assegurar seus dados e
informaes.
Por outro lado tambm tem muitas empresas e instituies preocupadas
com a segurana da informao, bem como possuem profissionais especializados
trabalhando para a instalao e configurao da rede da empresa, seja ela uma rede
interna ou externa, existe todo um processo para configurar uma rede para a
proteo dos dados e segurana contra vrus, como para impedir a entrada de
pessoas criminosas, tentando de alguma forma obter informaes.
No Brasil as leis para punio de crimes digitais ainda est muito recente e
vem caminhado a passos lentos, pois no existe uma estrutura governamental

AN02FREV001/REV 4.0

21

controlando todos os processos com problemas de segurana da informao, mas

no ano de 2012 foi sancionada uma nova lei pela ento presidente da repblica que
prev normas para violaes de dados digitais, a Lei dos Crimes Cibernticos
12.737/2012, uma lei muito recente e que pode auxiliar para punir criminosos
digitais.

9 TCNICAS ANTIFORENSE

Tcnicas anti Forense podem ser definidas como mtodos, tcnicas e

formas de no deixar registros ou podemos dizer no deixar pistas quando realizado
uma invaso de um computador, sistema ou pgina web, esses mtodos no deixam
vestgios quando o invasor realiza sua prtica criminosa. As tcnicas anti Forense
buscam aperfeioamento em cima dos mtodos da computao Forense, para no
deixar vestgios, provas, quando for realizada alguma investigao de um perito
Forense.
Para realizar a arte anti Forense muitos especialistas em invaso de
computadores e sistemas em geral utilizam vrios sistemas, mtodos e regras para
poder se infiltrar em uma mquina, podem fazer instalao de ROOTKITS,
BACKDOORS, ADS, SLACK SPACE, criptografia de dados, SNIFFERS, vamos
analisar como cada um desses mtodos funcionam.
Rootkits: um conjunto de ferramentas instaladas na mquina invadida,
essas asseguram o acesso ilegtimo do invasor, escondendo assim os Logs da visita
na mquina, tambm conseguem fazer a conexo remota e assim administrar quais
dados sero capturados.
Backdoors: seu processo de criar e esconder seus ficheiros e os fluxos dos
dados.
SLACK SPACE: esconde os ficheiros, imagens e sons pela criao de uma
biblioteca.
Criptografia de Dados: esse processo realiza a codificao dos ficheiros e
das mensagens para que esses no sejam detectados pelo administrador do
sistema.

AN02FREV001/REV 4.0

22

SNIFFERS: este procedimento ocorre quando o invasor consegue identificar

alguma falha de segurana, assim invadindo a mquina e conseguindo acessar
todos os dados e informaes.
Instrusion Detection Systems - IDS: aps a invaso este sistema consegue
monitorar quais dados do ficheiro so interessantes, seu mtodo utilizar chaves
binrias para alterar seus vestgios, no deixar nenhuma pista do invasor.
Esteganografia, um procedimento em que o sistema esconde os ficheiros
de ficheiros de texto, som, imagem, e html, utilizando para despistar os bits no
utilizados nesses mesmos ficheiros do computador invadido.
Caro( a) estudante, a seguir vamos conhecer sobre Criminalstica Aplicada!

10 CRIMINALSTICA APLICADA A COMPUTAO FORENSE

A Criminalista uma cincia que auxilia a justia desvendar crimes e atua

tambm dentro da Cincia Forense, por vrios mtodos, tcnicas e formas de
investigar crimes, como tambm dando suporte para os profissionais nas seguintes
reas do conhecimento, como Antropologia, Medicina e Psicologia Forense.
No campo da Computao Forense os profissionais especialistas em
criminologia analisam os incidentes computacionais, analisando, verificando,
identificando e disponibilizando indcios, de como o crime ocorreu na rea da cincia
da computao, se foi invaso de dados, quais dados foram roubados, quais as
vantagens do possvel criminoso em fraudar e acessar informaes alheias.

11 INTRODUO S TECNOLOGIAS DE VIRTUALIZAO

A virtualizao um processo que realiza a separao entre o hardware e o

sistema operacional de uma mquina ou um equipamento eletrnico, com isso a
capacidade de processamento melhora e disponibiliza maiores resultados ao utilizar
os recursos desses equipamentos de informtica. Esse mtodo de virtualizao

AN02FREV001/REV 4.0

23

disponibiliza para um administrador de redes realizar a configurao de vrias

mquinas conectadas em uma nica mquina virtual ou podemos chamar de
mquina servidor, esse procedimento facilita o uso dos sistemas, sejam eles
operacionais, sistemas ou aplicativos web em uma empresa, em que uma nica
mquina gerencia todo o uso dos softwares para todos os usurios da organizao.
H vrios sistemas de virtualizao que podem ser adquiridos e instalados
em mquinas, para que essas possam servir como um espelho em uma grande rede
de computadores. Para instalar e configurar a virtualizao em uma mquina podem
ser feitos pelo usurio root ou o no root, esse conceito definido como o usurio
que administra o computador ou o sistema de uma rede, onde apenas este usurio
possui todas os acessos para alterar ou excluir algum dado ou informao da
mquina ou servidor. Voltando ao contedo sobre o usurio root e no root em
sistemas de virtualizao, podem acontecer de duas formas, o usurio root roda sem
restries completas, apenas no sistema chamado de Virtual Machine Monitor
VMM, por outro lado os sistemas operacionais rodam no modo usurio no root.

TABELA 1 - BENEFCIOS DA VIRTUALIZAO

BENEFCIOS DA VIRTUALIZAO
Particionamento
Instalao
nico

de

Isolamento
um

Configurao

sistemas e aplicativos acesso rede.

em uma nica mquina.

com

as

Comunicao de aplicaes dos sistemas.

atravs de rede.
de

Hardwares

compatveis

de sistemas e aplicativos

Servidor.
Configurao

com

sistema maior segurana.

Operacional.
Configurao

Dados

Encapsulamento

Arquivos

ficam

salvos de forma virtual.

de

Facilidade

de

realizar backup.

Mquinas virtuais

Facilidade

de

mover

Servios e softwares ficam isoladas.

copiar,

configurados

transmitir os dados e

controlados

informaes.

virtualmente.
FONTE: LAMPERT, EDNA. Benefcios da Virtualizao, 2013.

AN02FREV001/REV 4.0

24

O sistema de virtualizao tem grandes vantagens quando comparadas a

utilizao das mesmas em empresas e instituies, pois ao invs de cada mquina
possuir suas configuraes prprias, pode ser utilizada apenas uma nica mquina
como replicadora dos sistemas, aplicaes, como para acessar e transmitir os dados
e informaes de uma rede.

12 COMPUTAO FORENSE EM AMBIENTE WINDOWS

Continuando nossos estudos sobre os computadores e os sistemas

operacionais, vamos agora conhecer um pouco mais sobre o funcionamento da
Computao Forense em um ambiente Windows.
Em sistema operacional Windows so realizadas vrias formas de
armazenar dados e informaes, no entanto essas no podem ser acessadas por
qualquer usurio, precisam ter acesso restrito, como por exemplo pode ser
configurado um computador com um disco Boot, que possui como especificidade
armazenar os dados e informaes em um disco virtual, no comprometendo toda a
investigao forense em um equipamento ou sistema computacional.

12.1 SISTEMA OS FORENSICS

um sistema que possibilita anlise, transmisso, gerenciamento e

recuperao de dados e informaes por meio de uma mquina virtual, neste
sistema possvel realizar investigao e identificar indcios de arquivos que foram
alterados, qual foi a data alterada dos arquivos, at pode ser identificado quais
sistemas foram utilizados para fazer a invaso dos arquivos, da mquina ou de um
equipamento eletrnico.

AN02FREV001/REV 4.0

25

12.2 E-MAIL TRACKERPRO

Esta uma ferramenta que permite um tcnico ou especialista Forense

identificar o remetente do e-mail invasor encaminhado, como tambm possvel
realizar a identificao geogrfica.

13 COMPUTAO FORENSE EM AMBIENTE LINUX

O sistema operacional Linux um sistema de cdigo aberto, isso quer dizer

que sua distribuio e utilizao podem ser realizadas de forma gratuita. Existem
vrios sistemas que so muito conhecidos atualmente, como o Red Hat, Debian,
Slackware e muitos outros, que so SO de cdigo aberto e ao contrrio do que se
pensa, por ser aberto no quer dizer que no tenha segurana. O sistema
operacional Linux funciona diferente de outros sistemas, pois em seu caso qualquer
dado ou informao, so considerados arquivos, diretrio ou documento. No
entanto, para executar funes no seu cdigo fonte ou realizar instalaes ou
atualizaes, no qualquer usurio comum que pode fazer, geralmente essa
funo fica com o usurio root, neste caso o usurio root define as permisses dos
outros usurios, como as pastas, arquivos sero utilizados.
Uma grande vantagem do SO Linux que o mesmo possui formas de
identificar um possvel invasor, essa forma pode ser por meio de um log, log so os
registros deixados por um invasor ou usurio ao acessar, executar e transmitir
informaes em um computador ou sistema Linux. Para analisar outras formas de
invaso vamos conhecer duas ferramentas que podem auxiliar os profissionais
Forense a investigar e solucionar um crime digital.

AN02FREV001/REV 4.0

26

13.1 CALLER IP

Essa ferramenta permite informar para o usurio a identificao do endereo

do IP que est tentando acessar ou invadir a mquina geral, essa ferramenta
consegue identificar os rastros, vestgios deixados pelo invasor por um mapa de
localizao do IP do possvel criminoso digital.

13.2 FOREMOST

Esta ferramenta possibilita ao profissional Forense identificar e reconstruir o

caminho ao qual o invasor realizou, isso possvel atravs de uma reconstruo
especfica do arquivo ou dado invadido, pode se pegar vrios dados fragmentados.

FIM DO MDULO I

AN02FREV001/REV 4.0

27