Primeiros passos na investigação de um cibercrime

Cena de cibercrime

Quando você necessitar investigar um cibercrime é vital que os procedimentos corretos sejam seguidos, a fim de preservar as provas e para um futuro processo penal. Os cenários mais comuns incluem:

• A divulgação não autorizada de informações e dados corporativos (acidental ou intencional);
• Furto de dados de clientes;
• Espionagem industrial;
•Danos maliciosos (bomba lógica, por exemplo);
• Crimes contra a honra e ameaça.

Um processo bem-sucedido depende da preservação de provas, e de uma cadeia de custódia auditável. Ao realizar uma investigação forense computacional é fundamental que sejam seguidas as seguintes etapas:

• proteger o sistema vitimado (de manipulação durante a operação);
• ter uma cópia do disco rígido (se aplicável);
• identificação e recuperação de todos os arquivos (incluindo os excluídos);
• Identificação de acesso / cópia oculta, protegida e arquivos temporários;
• estudo “especial” de áreas na unidade afetada (por exemplo: resíduo de arquivos excluídos anteriormente);
• investigar dados / configurações de aplicativos instalados / programas;
• avaliar o sistema como um todo, incluindo a sua estrutura;
• considerar fatores gerais relativas à atividade dos usuários;
• Criar relatório detalhado.

No decurso do inquérito, é fundamental que um “log” de auditoria completo de suas atividades seja mantido. Se você tiver qualquer dúvida, não hesite em contatar uma unidade policial especializada, oportunidade em que um especialista que tenha experiência em metodologias forense irá assegurar que as provas digitais sejam preservadas para suportar o controle judicial e eventual apoio a contencioso cível ou criminal.

Fatores Críticos de Sucesso

Se decidir prosseguir por sua própria conta recomendamos que você mantenha três tipos de registros:

• Cadeia de custódia;
• Documentação da cena do crime;
• Documentação de suas ações.

1) Manter a cadeia de custódia completa:

É absolutamente necessário que seja mantida a cadeia de custódia da documentação da prova. Essa cadeia se estende desde a cena do crime inicial até a disposição final, no fim de um julgamento. A cadeia de custódia exige que o depoimento seja contabilizado a cada passo da investigação, incluindo quem tenha tratado a prova, quando for tratado, e porque tenha sido tratada.

2) Realizar rapidamente e de forma eficiente a documentação dos fatos:

A maioria das pessoas tem dificuldade em lembrar o que fizeram na semana passada, muito menos lembrar os detalhes exatos de uma cena de crime a partir de um ano atrás. Não é possível correr-se o risco de esquecer detalhes necessários em crimes por meios eletrônicos. Devemos sempre documentar de forma imparcial uma cena de crime, de modo a se ter base em fatos, o que é essencial para a integridade do caso investigado.

3) Decidir quem recebe a primeira prova:

Durante todo o ciclo de vida de um inquérito, uma variedade de pessoas, vão analisar as provas para extrair fatos de investigação ou para uso em juízo. É importante considerar-se como a análise das provas vai prejudicar ou interferir com qualquer análise posterior por outra disciplina forense.

4) Chegar à verdade:

Os resultados de uma análise incompleta não podem ser confiáveis. Certifique-se de que a verdade vem à tona de maneira incontestável. Quando você está no banco das testemunhas e o juiz lhe perguntar em que provas ou análise de provas você se baseou para tirar as suas conclusões, trabalhando com analises adequadas e provas confiáveis você jamais será pego desprevenido.

Deixe uma resposta