Home / Perícia Forense Digital / Perícia forense digital: deleção de arquivos.

Perícia forense digital: deleção de arquivos.

A pseudo-sensação de anonimidade que a internet oferece é a base do comportamento de muitos infratores digitais. Acreditando-se que seus atos não serão descobertos caso tudo seja deletado e/ou feito com acessos anônimos, cibercrimes são cometidos. Entretanto, a perícia forense digital é uma ciência que avança no desenvolvimento estratégico de táticas e ações focadas nas soluções destes casos. Neste post, abordaremos especificamente a deleção de arquivos.

O que é deleção de arquivos?

Para quem ainda possui pouco familiaridade com a perícia forense digital, vale uma breve explicação sobre o que a deleção de arquivos. De forma reduzida, deleção é o ato de deletar, excluir, apagar. Sejam arquivos salvos em qualquer dispositivo digital ou ainda o histórico de navegação de internet ou de conversas, por exemplo.

Case de deleção de arquivos.

Além da educação, meu foco também é o setor privado e tenho alguma experiência com órgãos públicos e forças da lei. Nestes anos de atuação, certa vez, investiguei um funcionário que realizou alguns acessos indevidos na internet. Ele fez downloads de arquivos com vírus, que apesar de não terem sido bloqueados pelos sistemas de segurança da empresa, ficaram registrados nos servidores de internet corporativos.

Durante a entrevista, o funcionário negou tal acesso, inclusive disponibilizou a máquina para análise. Entretanto, utilizando uma ferramenta forense nesta máquina, foi fácil remontar o histórico de navegação da internet, que havia sido deletado. As informações descobertas provaram o download do código malicioso e também a posterior execução deste vírus na máquina do funcionário.

Obviamente, o usuário em questão acreditou que a deleção dos arquivos comprometedores seria suficiente para ocultar e invalidar o acesso inapropriado. Porém, é fácil para a ferramenta forense recuperar dados excluídos, uma vez que o arquivo não é de fato eliminado do disco da máquina. O fato é semelhante ao que foi noticiado sobre o gravador usado por Joesley Batista, que continha mais de 40 horas de conversas descartadas, mas permaneciam na memória do aparelho.

A perícia forense digital é uma área muito mais abrangente do que a simples recuperação de dados deletados. Pode-se perceber em muitos dos processos investigativos a sensação de anonimidade dos suspeitos investigados. É inegável que a internet é terreno fértil para quem deseja explorar o anonimato. Porém, a perícia forense digital estabelece cada vez mais sua importância legal, jogando uma luz no lado escuro da internet.

_____________________________________________________________________________________

Tem mais interesse no assunto? Confira a pós-graduação na área da DARYUS Educação!

Sobre Luiz Rabelo

mm

Confira tambem

Webinar: Técnicas avançadas de fraudes informáticas.

TÉCNICAS AVANÇADAS INVESTIGAÇÃO DE FRAUDES INFORMÁTICAS – Ministrado por Luiz Rabelo. Webinar realizado 15/08. PROF. …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *