Monday 27 September 2010

Riscos e a Computação Forense

As atividades de aquisição, preservação, análise e apresentação de evidências eletrônicas podem trazer e ocasionar uma série de Riscos à organização, em especial no que tange a geração de passivo judicial, por meio de ações trabalhistas até indenizações na esfera cível.

Por exemplo, uma coleta de evidências feita de forma irregular, ou seja, sem considerar as regras, ou melhor, as boas práticas da Computação Forense, fornece uma série de elementos ao colaborador que será dispensado por justa causa em eventual litígio; ou então uma análise conduzida de forma errônea, isto é, que aponte para uma pessoa que não possui relação com o incidente pode levar a uma decisão precipitada o que por conseqüência gera o risco de uma indenização por dano moral.

Para evitar tais Riscos, deve-se considerar as seguintes regras de computação forense:


• “Examinar a evidência original o mínimo possível para preservar sua integridade. A melhor prática é utilizar para isso um clone da evidência;
• Considerar as regras processuais da legislação onde ocorre a análise da evidência;
• Sempre preparar uma cadeia de custódia e lidar com a evidência com cuidado;
• Nunca exceder os limites de seu conhecimento; isto é, se não tiver certeza do procedimento adequado, não o faça;
• Documentar toda e qualquer mudança na evidência caso tenha sido necessário realizar uma análise no original.1


Ao seguir as regras descritas acima ter-se-à um caso auditável, repetível e defensável, ou seja, quesitos fundamentais para apresentação de evidências eletrônicas nos tribunais.


Como ainda no Brasil não possuímos nenhuma boa prática em consonância com a legislação pátria, pode-se de toda forma socorrer-se de Boas Práticas internacionais, tais como:


• Good Practice Guide For Computer Based Electronic Evidence – Association of Chief Police Officers United Kingdom;
• RFC 3227: Guidelines for evidence Collection and Archiving; e Digital Evidence:  Standards and Principles – Scientific Working Group on Digital Evidence e International Organization on Digital Evidence;
Investigations Involving the Internet and Computer Networks
Forensic Examination of Digital Evidence: A Guide for Law Enforcement
Digital Evidence in the Courtroom: A Guide for Law Enforcement and Prosecutors
• Electronic Crime Scene Investigation: A Guide for First Responders
Dessa forma, é imperativa a elaboração de processos e/ou procedimentos bem estruturados e que considerem algumas situações, a saber:


• Como ou o que fazer caso a máquina do usuário no momento da coleta esteja ligada?
• O que fazer caso o usuário esteja na máquina no momento da aquisição da evidência?
• Quando devo realizar uma análise “ao vivo” ou quando fazer uma análise “post mortem”?
• É Quando será feita apenas uma investigação digital ou uma computação forense?


Estas e outras dúvidas não podem ser dirimidas no momento da execução do processo, pois como disposto, tal atitude aumenta de forma significativa o risco de perda da integridade da evidência e isto leva a Riscos legais que podem comprometer o sucesso da ação judicial.


Como a ISO ainda está trabalhando no desenvolvimento de uma norma especifica sobre este tema, e por enquanto nos resta apenas utilizar as boas práticas mencionadas linhas acima, recomenda-se  avaliar de forma criteriosa os processos e/ou procedimentos coerentes não só com a legislação brasileira mas, também, com a cultura organizacional.


Para saber mais entre em contato conosco - dfuschini@modulo.com.br Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

Diego Fuschini | Coordenador de Conteúdo da Módulo
Bacharel em Direito, trabalha há mais de 10 anos com Políticas e Normas de segurança da Informação, Sistema de Gestão da segurança da Informação, Investigação Crimes e Fraudes Ambientes Eletrônicos.  Membro do Comércio Eletrônico da Federação do Comércio do Estado de São Paulo, do Business Espionage Controls and Countermeasures  e do Stanford Law and Technology Association Universidade de Stanford.

1REYES, Wiles  & ANTHONY,Jack. Best damn cybercrime and digital forensics book period. Editora Syngress. Ano 2007. Página 7

No comments:

Post a Comment

Digite seu comentario