Peritos desvendam crimes usando informações deixadas no computador

Na última edição do jornal Hoje, foi veiculada uma matéria chamada "Peritos desvendam crimes usando informações deixadas no computador" (video).

A Techbiz Forense Digital já havia divulgado o projeto em execução no Instituto de Criminalística, conforme release "TechBiz equipa polícia de SP para investigar os crimes digitais" que pode ser lido abaixo:

Núcleos da capital, grande São Paulo e do interior do Instituto de Criminalística recebem nesta quarta-feira 32 kits com software e hardware de computação forense, além de treinamentos.

Trinta e dois kits, contendo softwares e hardware para a investigação de crimes digitais, serão entregues nesta quarta-feira, 9 de fevereiro, aos peritos do Instituto de Criminalística da Superintendência da Polícia Técnico-Científica de São Paulo. A entrega será feita pela empresa licitante vencedora TechBiz Forense Digital, maior empresa brasileira da área de computação forense, durante a cerimônia que celebrará os 13 anos da Superintendência.

“O objetivo é equipar todos os peritos que lidam com a parte de informática, distribuindo os kits na central do Instituto de Criminalística (IC) em São Paulo e nos núcleos do interior”, diz Rodrigo Antão, gerente de negócios da TechBiz Forense Digital.

A empresa fornecerá três softwares – o EnCase Forensic, o FTK e o Gargoyle – e um hardware – o Forensic Recovery Evidence Device (FRED) – que possuem alto poder de processamento; contam com bloqueadores de escrita, que protegem os dados; garantem pesquisas mais rápidas e profundas na máquina suspeita; e compilam grandes massas de dados, classificando-os como inofensivos ou não.

Além da tecnologia, a TechBiz Forense Digital também capacitará os policiais com treinamentos ministrados a partir de fevereiro em São Paulo, Araçatuba e Araraquara.

“É primordial nos inserirmos no meio forense a partir da utilização dos mesmos programas e equipamentos utilizados pela Polícia Federal, pela CIA e pelo FBI. Com isso, iremos melhorar e muito a qualidade dos nossos laudos”, diz o diretor de perícia de informática do Instituto de Criminalística de São Paulo, Sérgio Kobayashi.

Os produtos da TechBiz Forense Digital, desenvolvidos por parceiros internacionais e utilizados pelas maiores forças policiais e empresas do mundo, permitem não só encontrar dados escondidos e deletados em máquinas suspeitas, como extraí-los de forma rápida, segura e autenticado digitalmente. Ou seja, o processo de captura de dados em mídia digital tem sua cadeia de custódia preservada, o que garante a idoneidade e o rastreamento das evidências.

DEMANDA

Além do respaldo internacional, os novos equipamentos têm como vantagem tornar as perícias de discos rígidos, computadores, laptops e pen drives mais rápidas e eficientes. O tempo é um fator importante. A Perícia de Informática do IC de São Paulo recebe, em média, 400 casos por mês envolvendo, entre outros crimes, pornografia infantil, estelionato, violação de direito autoral e crimes funcionais. Destes, aproximadamente 30% são pericias em computadores, discos rígidos e pen drives, os demais são relativos a violação de direito autoral (CD e DVD). Mas, a conta não para por aí.

“Um caso, às vezes, tem 12 computadores envolvidos sendo que um computador pode ter alguns terabytes de memória. É um problema. A demanda é maior do que a capacidade de se realizar os exames e, atualmente, temos 1.000 casos aguardando a perícia”, conta Edson do Amaral, perito criminal. “Nosso objetivo com as novas ferramentas e com a implementação de novas metodologias é conseguir nos próximos dois anos incrementar sensivelmente a expedição de laudos e reduzir drasticamente os casos pendentes”, diz.

Segundo Amaral, a nova compra da Superintendência é importante para a padronização das ferramentas periciais no Estado de São Paulo, permitindo que os peritos de diferentes municípios produzam laudos em menor tempo e com maior qualidade. Também é fundamental para os núcleos do interior e equipes da grande São Paulo do I.C que ainda não contam com nenhum equipamento de computação forense.

EQUIPAMENTOS

O que vem no kit de computação forense da polícia.
Software: EnCase Forensic.

Fabricante: Guidance Software

tem altíssimo poder de análise, excelente interface gráfica e poderoso mecanismo de processamento de scripts de código aberto. Uma solução única para conduzir, do começo ao fim, as mais complexas investigações. Esse software é capaz de fazer uma cópia fiel, completa e de maneira totalmente não intrusiva dos dispositivos binários presentes no equipamento suspeito. O EnCase Forensic gera, então um arquivo de evidência e inicia a análise do material copiado.

Hardware: FRED

Fabricante: Digital Intelligence

Plataforma modular para aquisição forense em alta velocidade de discos IDE, SATA e SCSI. Inclui Realiza aquisição e análise pericial em laboratório Os discos apreendidos em missões externas são conectados ao Ultrabay, dispositivo que permite extrair imagens de drives IDE, SATA e SCSI utilizando o software de imagens forense da sua escolha. Os discos IDE, SATA e SCSI podem ser conectados e removidos do UltraBay sem a necessidade de desligar a estação. Também é possível fazer aquisição de dados originados de discos flexíveis, CD-ROM, DVD-ROM, cartões de memória, Compact Flash, Micro Drives, Smart Media, Memory Stick, Memory Stick Pro, xD Cards, Secure Digital Media e Cartões Multimídia.

Software FTK

Fabricante: Access Data

Analisa registros, decodifica arquivos, recupera senhas de arquivos criptografados, identifica esteganografia, cria imagens e formula relatórios com os dados encontrados. A versap 3.0 é capaz de processar ainda mais rapidamente uma maciça quantidade de dados devido ao processamento distribuído. Com o FTK é possível enumerar todos os processos que rodam em uma máquina, incluindo os escondidos por rootkits, e mostrar as DLLs associadas, conexões de rede e dados voláteis de máquinas 32 bits. Para cada processo, a ferramenta indica o nome, o caminho, o horário de início, o diretório de trabalho, a linha de comando, o tamanho, o título Windows, sua identificação, ParentID, MD5, SHA1 e Fuzzy Hash.

Software: Gargoyle Investigator

Fabricante: WetStone

Realiza uma rápida busca em programas mal-intencionados e fornece pistas importantes sobre as atividades, motivos e propósitos de programas suspeitos. Abrevia o tempo da investigação e fornece laudos periciais criminalísticos detalhados. É indicado para casos de resposta a incidentes, análises forenses, gerenciamento de riscos ou auditorias. A ferramenta não só identifica como mapeia arquivos suspeitos, classificando-os em alguma categoria de malware. Tem capacidade de realizar varreduras em sistemas independentes ou em rede e possui 9 datasets contendo milhares de tipos de programas mal-intencionados, número que pode ser ampliado pelo próprio usuário.

Sobre a TechBiz Forense Digital

Maior integradora da América Latina de soluções de investigação em meios digitais. Oferece as melhores práticas e ferramentas para resposta a incidentes, combate a fraudes, conformidade e perícia na área de Computação Forense. São soluções desenvolvidas por um time seleto de parceiros internacionais. Além dos produtos, são oferecidos contratos de serviços completos para garantir a tranquilidade de uma perfeita cadeia de custódia.

Sobre a Superintendência da Polícia Técnico Científica

Ligada diretamente á Secretaria de segurança Pública, é uma das três polícias do Estado de São Paulo, conjuntamente com a Polícia Militar e Civil. A Superintendência da Polícia Técnico-Científica (SPTC) foi criada em 09 de fevereiro de 1998, pelo então governador Mário Covas, para administrar as perícias criminalísticas e médico-legais realizadas em todo o Estado de São Paulo. Sua função é auxiliar a Polícia Civil e o Sistema Judiciário.

Assessoria de imprensa:

Roberta Maia – roberta.maia@techbiz.com.br

(21) 8290-4653

Press agent:
Roberta Maia - roberta.maia@techbiz.com.br
21-2113.9847 / 21-8789.9847

- Posted using BlogPress from my iPad