Técnicas de Forense Computacional
Publicado em 04 de março de 2009 por Leni Varela
A evolução da tecnologia e sua popularização, tem sido de uma forma geral, a uma velocidade muito maior que a legislação preventiva, situação esta que causa grande preocupação. Com isso quer-se dizer que a sua evolução está proporcionando uma dimensão da criminalidade, pois a criminalidade tecnológica aumenta em proporção da tecnologia.
Como podemos observar, a tecnologia dos computadores está envolvida em um número crescente de actividades ilícitas como nomeadamente a invasão de sistemas, os delitos e fraudes informáticos, a disseminação da pornografia infantil e entre outros.
Durante o século XX, grandes transformações tecnológicas foram observadas com uma velocidade tão rápida e espantosa dos meios e formas de comunicação de dados, principalmente devido à utilização da internet.
Por outro lado, a grande expansão do comércio electrónico, fez com que os crimes também evoluíssem. Primeiramente porque as pessoas acabam se interessando cada vez mais pelo poder de comprar e vender via internet e milhares de transacções on-lines são realizadas instantaneamente por pessoas e empresas em diversas áreas do globo. Porém, isso vem fornecendo inúmeras facilidades aos usuários tornando-se um grande atractivo para o criminoso virtual.
O caso de Brasil
Brasil, é um exemplo de País considerado como a referência mundial em crimes cometidos via internet. As estatísticas revelam que o Brasil é o País com o maior número de hackers especialista no mundo.
Segundo dados divulgados pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), a evolução dos crimes virtuais causados por ataques (invasões, scan, fraude, ataques a servidores web e Denial of Service) aumentaram progressivamente de 3107 no ano 1999 para 75722 no ano 2004 e, diminuíram bastante para 28133 no ano 2006 como mostra a figura a seguir:
Figura 2 ? Incidentes de Segurança
Fonte: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br). Disponível em: http://www.cert.br/stats/incidentes/
Como podemos verificar, no ano 1999 houve um número total de 3107 incidentes, e segundo a CERT.br, dos 3107 incidentes, 4 correspondem a fraudes, 21 correspondem ao DOS (Denial of Service), 128 corresponde a invasões, 183 corresponde ao aw (ataques a servidores web), 658 correspondem a af (Ataque ao usuário final), 845 correspondem a axfr e 1268 correspondem a scan.(ver figura 2)
O ano 2004 foi ano com maior número de incidentes que houve até a presente data, pois atingiu um número total de 75722 incidentes. As fraudes aumentaram para 4015, DOS para 104, invasões para 248, aw para 524, af para 406, scan para 28158 e worm para 42267.
Já no ano 2006, tais incidentes diminuíram bastante de 75722 em 2004 para 28133 em 2006, com um número total de worm correspondente a 29502, DOS correspondente a 108, invasão correspondente 129, aw correspondente a 100, scan correspondente a 9022 e fraude com um valor total de 10939. Em resumo tais informações podem ser apresentada na seguinte tabela:
|
Ano |
Incidentes |
Total |
|||||||
|
Worm |
af |
dos |
Invasão |
aw |
scan |
fraude |
axfr |
||
|
1999 |
- |
658 |
21 |
128 |
183 |
1268 |
4 |
845 |
3107 |
|
2004 |
42267 |
406 |
104 |
248 |
524 |
28158 |
4015 |
- |
75722 |
|
2006 |
29502 |
- |
108 |
129 |
100 |
9022 |
10939 |
- |
28133 |
Tabela 2: Incidentes reportados ao CERT.br nos anos 1999, 2004 e 2006.
Como se pode verificar, de todos os incidentes apontados referente ao ano 2006, a fraude foi a única que não diminuiu, pelo contrário, aumentou.
Do ponto de vista crítico, o que quer dizer é que houve um forte combate contra os incidentes (worm, o DOS, o aw, o scan, e a invasão), reduzindo-os significativamente, o que dá para reparar que não foram estabelecidas politicas preventivas fortes quanto as outra.
O caso de Estados Unidos
Nos Estados Unidos também a situação não é tão diferente, pois, de acordo com a pesquisa "2004 E-Crime Watch", conduzida pela revista CSO com o apoio do serviço secreto dos Estados Unidos e do CERT, em 2003, invasões, ataques, disseminação de vírus, spams entre outras actividades considerados crimes digital custaram às empresas Norte-Americana um valor total de 666 milhões de escudos US.
Segundo a mesma pesquisa, a média dos crimes digitais e intrusões neste mesmo ano foi de 136.
O caso da União Europeia
Os sistemas modernos de informação e comunicação oferecem a possibilidade de exercer actividades ilegais a partir de qualquer ponto do planeta e a qualquer momento.
Na União Europeia, a forense computacional tornou uma matéria obrigatória para seus policiais. O que quer dizer, é que os policiais europeus estão retornando as salas de aulas com o objectivo de aprenderem técnicas que os ajuda na investigação dos criminosos que agem pela internet. Desta forma, estarão capacitados para investigarem dados desses criminosos com o intuito de se encontrar evidencias.
Pode-se afirmar e com convicção que, até o ano 2002, não registou-se estatísticas fiáveis sobre a verdadeira extensão do fenómeno de criminalidade informática. Assim, o número de intrusões detectadas e assinaladas não dá verdadeiramente uma ideia exacta da gravidade do problema de criminalidade. A tomada de consciência e a experiência dos administradores de sistemas e dos utilizadores são ainda limitadas, pelo que grande número de intrusões não é detectado. Entretanto, é de prever um aumento do número de actividades ilegais à medida que a utilização dos computadores e das redes se intensifique. (Comissão das Comunidades Europeias, 2002)
Segundo Duque (2005), jáno ano 2004 registou-se no território português um total de 572 crimes informáticos.
Ainda, conforme o mesmo autor, "as três primeiras posições da lista de acções ilegais mais praticadas são ocupadas, respectivamente, pelas burlas informáticas, pelos crimes de ilícitos e pela divulgação de imagens de pedofilia através da Internet..."
Entre os diferentes tipos de crimes praticados, Duque destacou alguns exemplos, como a alteração da folha digital de ordenados dos funcionários de uma instituição pública ou o desbloqueio de terminais de comunicação móvel. Em Portugal, é ainda possível encontrar casos de funcionários bancários que alteram os programas de gestão dos cartões de pagamento ou de colocação de imagens de foro pessoal e de dados pessoais na Internet com o intuito de oferecer sexo sem a respectiva autorização do visado.
A tabela seguida apresenta a evolução de criminalidade informática em portugal:
Table 1 ? Evolução da criminalidade informática em Portugal
|
Evolução da criminalidade informática em Portugal |
||
|
Fonte: http://www.semanainformatica.xl.pt/740/act/400.shtml