26 jul Coleta em Investigação Forense Computacional

Como descrito no post “Investigação Forense”, o modelo EDRM tem uma etapa chamada “Coleta” (Coleta de informações armazenadas eletronicamente para uso posterior no processo de revisão/análise).

É muito comum as empresas realizarem investigações corporativas analisando informações digitais de sua estrutura computacional, ainda mais agora com a popularização da área de compliance e o conhecimento adquirido pelas pessoas devido às investigações da “lava jato”.

Em nossa experiência, os principais ativos eletrônicos analisados são as caixas de e-mail, normalmente nos servidores de e-mail, na nuvem, seguidos dos computadores dos colaboradores, até porque, nesse caso, é possível resgatar e-mails e arquivos apagados pelo funcionário.

Com o uso crescente de dispositivos móveis como tablets e celulares corporativos fornecidos pelas empresas, torna-se imprescindível nas investigações analisar os seus dados; afinal, os smartphones são muito usados para conversas via mensagens, como o WhatsApp ou Telegram. Pensando nisso a BS Forensic, especializada em investigação forense computacional, adquiriu este ano o equipamento israelense para extração de dados de celulares, o mesmo usado pela PF para extrair dados na Lava Fato (https://extra.globo.com/casos-de-policia/equipamento-israelense-foi-usado-pela-pf-para-extrair-dados-de-celulares-na-lava-jato-19101625.html).

Este equipamento, UFED da Cellebrite, extrai informações dos smartphones e tablets, preservando os dados e a imagem gerada permite fazer uma investigação das informações sem contaminar as evidências. A BS Inteligência Forense e Segurança da Informação possui dois produtos referentes a esta solução. A primeira é a coleta, preservação e disponibilização de uma ferramenta para leitura das informações pelo contratante; a segunda é a análise dos dados em busca de evidências que possam ajudar o cliente e tomar alguma decisão, lembrando que a BS Inteligência Forense e Segurança da Informação também possui ferramentas reconhecidas internacionalmente para aquisição e preservação de dados de servidores e computadores.