|
A impunidade na Internet está
com os dias contados
FABRÍCIO MARTINS
Especial para a Folha Online
Com a crescente quantidade de dados eletrônicos, freqüentemente nos
deparamos com advogados tentando, na maioria das vezes sem sucesso,
identificar evidências de crimes na Internet. A descoberta dos culpados pelos
chamados "ataques cibernéticos" torna-se extremamente complicada
quando as evidências estão escondidas em uma rede mundial de computadores,
onde todos, de qualquer lugar do mundo, podem acessá-la.
Para auxiliar na solução destes problemas e aumentar a probabilidade de
localização dessas evidências, especialistas em segurança da informação
criaram o conceito de Forense Computacional.
A chamada "perícia forense" é uma das práticas que mais recebeu
atenção na área de segurança nos últimos anos e seu objetivo é
investigar ataques a sistemas e obter respostas às seguintes perguntas: Quem
realizou o ataque (endereço IP do atacante)? Como o ataque foi feito
(ferramentas utilizadas; vulnerabilidade ou falha encontrada pelo atacante)?
Qual a intenção do atacante (que "estragos" ele fez no sistema
atacado)?
A prática existe nos EUA há alguns anos, mas, aqui no Brasil, apesar de
profissionalmente o mercado ser promissor, o assunto ainda é novo. O país
ainda conta com poucas pessoas especializadas, mas a procura por profissionais
que conheçam a técnica cresce consideravelmente.
Por este motivo, aqueles que possuem em seus currículos conhecimento sobre o
assunto, mesmo que mínimo, tornam-se diferenciais no mercado de segurança,
ou até mesmo estão criando um novo campo de trabalho.
Cursos a respeito também são escassos por enquanto, mas grupos de discussão
já começam a ser formados para debater o assunto e formar uma rede de
relacionamento para troca de experiências. A lista "Perícia Forense
Aplicada à Informática" é a mais conhecida entre os especialistas
brasileiros.
O profissional de tecnologia que deseja ser um perito em computação forense
precisa ter experiência significativa na área de segurança, governamental
e, imprescindivelmente, que seja extremamente confiável, sabendo manter o
sigilo das informações.
Além da falta de "profissionalização" e informação sobre o
tema, o país ainda não conta com uma norma específica para esta ciência.
Portanto, hoje em dia, os profissionais e empresas que atuam neste segmento têm
a preocupação de desenvolver dossiês das evidências em casos civis e
corporativos, determinando quais investigações serão necessárias, para
poder formar uma rede de consulta para crimes posteriores.
Por isso, é fundamental que o perito entenda alguns artigos descritos no Código
de Processo Penal, evitando que as evidências coletadas sejam consideradas
ilegais.
Especialistas alertam as empresas sobre a importância da manutenção da
segurança em suas redes, para evitar os incidentes, pois ainda não há um
sistema totalmente seguro. Porém, se caso o fato aconteça, a perícia
forense pode ser colocada em prática com eficácia, desde que as companhias
mantenham a política de segurança fundamentada e documentada, ou seja, desde
que se tenha material para se fazer o trabalho.
Apesar de nova no país, as experiências internacionais em perícia forense
resultaram em um estudo do Instituto de Computação da Unicamp, identificando
o conceito como "a ciência que estuda a aquisição, preservação,
recuperação e análise de dados que estão em formato eletrônico e
armazenados em algum tipo de mídia computacional".
Vale lembrar aos usuários em geral que, para evitarem problemas e facilitar o
trabalho dos peritos, procurem empresas preocupadas com políticas e
procedimentos em segurança da informação, pois caso seja alvo de qualquer
problema ou crime, o mesmo possa ser sanado. Esse cuidado vale principalmente
para usuários de provedores e de instituições financeiras.
Fabrício Martins é gerente de segurança e
sistemas da Dedalus Hosting & Comunicações, empresa especializada em
soluções de outsourcing, sistemas corporativos de comunicação e segurança
para ambientes de missão crítica. O profissional, que estudou no The Federal
Network Security (MIT - USA), é ex-CIO da Nexxy Capital e passou por cargos
de direção na Aginte, onde implementou os laboratórios, softwares de
pesquisa (baseado em inteligência artificial e linguagem neural), processos
de certificação, planejamento de equipe de outsourcing, metodologia e perícia
em computação forense. Seu e-mail para contato é fmartins@dh-c.com.br.
|
|
|
