Home / Segurança da Informação, Cibersegurança e Forense / Perícia forense digital: deleção de arquivos.

Perícia forense digital: deleção de arquivos.

A pseudo-sensação de anonimidade que a internet oferece é a base do comportamento de muitos infratores digitais. Acreditando-se que seus atos não serão descobertos caso tudo seja deletado e/ou feito com acessos anônimos, cibercrimes são cometidos. Entretanto, a perícia forense digital é uma ciência que avança no desenvolvimento estratégico de táticas e ações focadas nas soluções destes casos. Neste post, abordaremos especificamente a deleção de arquivos.

O que é deleção de arquivos?

Para quem ainda possui pouco familiaridade com a perícia forense digital, vale uma breve explicação sobre o que a deleção de arquivos. De forma reduzida, deleção é o ato de deletar, excluir, apagar. Sejam arquivos salvos em qualquer dispositivo digital ou ainda o histórico de navegação de internet ou de conversas, por exemplo.

Case de deleção de arquivos.

Além da educação, meu foco também é o setor privado e tenho alguma experiência com órgãos públicos e forças da lei. Nestes anos de atuação, certa vez, investiguei um funcionário que realizou alguns acessos indevidos na internet. Ele fez downloads de arquivos com vírus, que apesar de não terem sido bloqueados pelos sistemas de segurança da empresa, ficaram registrados nos servidores de internet corporativos.

Durante a entrevista, o funcionário negou tal acesso, inclusive disponibilizou a máquina para análise. Entretanto, utilizando uma ferramenta forense nesta máquina, foi fácil remontar o histórico de navegação da internet, que havia sido deletado. As informações descobertas provaram o download do código malicioso e também a posterior execução deste vírus na máquina do funcionário.

Obviamente, o usuário em questão acreditou que a deleção dos arquivos comprometedores seria suficiente para ocultar e invalidar o acesso inapropriado. Porém, é fácil para a ferramenta forense recuperar dados excluídos, uma vez que o arquivo não é de fato eliminado do disco da máquina. O fato é semelhante ao que foi noticiado sobre o gravador usado por Joesley Batista, que continha mais de 40 horas de conversas descartadas, mas permaneciam na memória do aparelho.

A perícia forense digital é uma área muito mais abrangente do que a simples recuperação de dados deletados. Pode-se perceber em muitos dos processos investigativos a sensação de anonimidade dos suspeitos investigados. É inegável que a internet é terreno fértil para quem deseja explorar o anonimato. Porém, a perícia forense digital estabelece cada vez mais sua importância legal, jogando uma luz no lado escuro da internet.

_____________________________________________________________________________________

Tem mais interesse no assunto? Confira a pós-graduação na área da DARYUS Educação!

Sobre Luiz Rabelo

mm
Profissional com mais de 17 anos de experiência em Tecnologia da Informação, sendo 12 anos focados no mercado de segurança da informação e resposta à incidentes, atuando principalmente em multinacionais de grande porte. Como consultor de computação forense, ajudou a trazer para o Brasil soluções da AccessData e Guidance Software para análise de discos e memória, além da plataforma NetWitness, para análise forense em tráfego de rede. Auxiliou na preparação e qualificação do CDCyber – Centro de Defesa Cibernética estruturado pelo Exército Brasileiro para defesa de ameaças online. Algumas das certificações: Microsoft MCP (Microsoft Certified Professional); AccessData ACE (AccessData Certified Examiner); Guidance EnCE (EnCase Certified Examiner); Brianbench Computer Forensics; Exin Ethical Hacker Fundations.

Confira tambem

Sua equipe de desenvolvimento tem medo da ISO 27001? Saiba como resolver

Sua empresa decidiu optar pela certificação ISO 27001 e sua equipe de desenvolvimento não curtiu …

Deixe um comentário

O seu endereço de e-mail não será publicado.