Por uma internet mais criativa e dinâmica

Faça Login ou Cadastre-se

Esqueci a senha

Arquitetura e Design
Banco de Dados
- Access
- DB2
- Interbase
- MySQL
- Oracle
- PostgreSQL
- SQL Server
Carreira
CMS e Framework
Desenvolvimento
Gerência de TI
Linguagens
- .NET
  - ADO.NET
  - ASP.NET
  - C#.NET
  - VB.NET
- ActionScript
- ASP
- ColdFusion
- CSS
- Delphi
- Java
  - Java para Mobile
  - Java para web
- Javascript
  - Ajax
  - JQuery
  - Prototype
- Perl
- PHP
- Ruby on Rails
- UML
- Visual Basic
- XHTML
- XML
Mídia e Marketing Digital
Redes e Servidores
- Apache
- Cisco
- Linux
- Segurança
- Windows Server
Tecnologia
- Gadgets
- TV Digital
- VoIP

Computação Forense + Carreira + Tecnologia

Feeds

Newsletter

Segunda-feira, 03 de julho de 2006 às 12h15

Computação Forense - Novo campo de atuação do profissional de informática

Faltam -1 dias! Inscreva-se agora! O maior encontro de profissionais web da américa latina.

No artigo anterior, foi possível demonstrar alguns aspectos sobre a coleta de evidências, verificando a autenticidade dos arquivos. E, em virtude da solicitação de leitores, antecipo o assunto sobre “Novo campo de atuação do profissional de informática” pois grande parte dos questionamentos que recebi após a publicação do primeiro artigo foram exatamente sobre como atuar nesta área.

É importante ressaltar que este profissional necessita de conhecimentos muito especializados e não é só pelo fato de dominar algumas tecnologias que poderá se considerar um expert.
Algumas definições iniciais precisam ser devidamente esclarecidas. O primeiro é o fato de “ser” ou “estar” perito. Esclarecendo, quero dizer que o perito judicial trabalha apenas no processo em que foi requisitado. Já o perito criminal, aquele que prestou concurso público é efetivamente perito e deverá ter dedicação exclusiva.

A Polícia Federal, em seu último concurso, abriu vagas para Perito em Computação Científica (Área 3) que oferece remuneração equivalente a de Delegado de Polícia entre outros benefícios inerentes a carreira somado a um amplo programa de treinamento incluindo cursos de aperfeiçoamento na Inglaterra e nos EUA.

O concurso foi promovido no ano de 2004 e foi a especialização que mais demandou profissionais. Foram abertas 84 vagas, divididas entre os profissionais com graduação em Análise de Sistemas, Ciências da Computação, Engenharia da Computação, Informática, Tecnologia de Processamento de Dados e Sistemas de Informação.

Foram aproximadamente 107 candidatos por vaga o que resultou em uma enorme disputa, sobressaindo aqueles que tiveram melhor desempenho na prova de conhecimentos específicos. Vale lembrar que obtendo a classificação necessária não assegura a nomeação e que também depende da avaliação física, médica e psicológica, além do curso de formação onde também poderá ocorrer eliminação. Obtendo êxito em todas as etapas é finalmente nomeado Perito Criminal Federal.

O candidato a este cargo deve conhecer desde noções de computação até scripts de inicialização do Linux, além de conhecimentos básicos em Direito.

Exemplo de questão de conhecimentos específicos aplicado no último concurso.

A criptografia moderna tem três tipos de ferramentas básicas: algoritmos criptográficos simétricos e assimétricos e as funções de resumo de mensagem. Acerca dos principais algoritmos para esses tipos de ferramenta criptográfica, julgue os itens subseqüentes.

103 – (...)
104 – (...)
105 – (...)

106 - MD5 e SHA-1 são funções de resumo de mensagem (funções hash). Esses algoritmos têm a finalidade de garantir a integridade e a autenticidade para mensagens de tamanho arbitrário.

107 – (...)

Como característica das provas do CESPE as opções de resposta são (C) Certo ou (E) Errado para todas as questões. Para cada resposta que tenha divergência com o gabarito oficial é subtraída da pontuação.

Todas as informações sobre o último concurso, incluindo as matérias da prova na íntegra e as questões poderão ser obtidas no endereço da instituição organizadora cujo site é www.cespe.unb.br/concursos.

O Perito Judicial

Para aqueles que não desejam prestar concurso público ou não queiram abandonar as atividades empresarias, a perícia torna-se um dos principais atrativos, tendo em vista a flexibilidade de horários, prazos extensos, autonomia e expressiva remuneração.

Um ponto fundamental diz respeito às normas do Código de Processo Civil. É necessário que o perito tenha formação superior e registro no conselho de classe. Isso quer dizer que o profissional graduado em engenharia da computação, por exemplo, deva possuir registro no CREA (Conselho Regional de Engenharia, Arquitetura e Agronomia) para atuar em processos judiciais. Esclareço, também, que não é necessário pós-graduação ou curso específico para atuar como perito embora seja de suma importância conhecer os trâmites nos fóruns, a legislação pertinente, entre outras questões que abreviam o caminho para a atuação profissional.

Este tipo de conhecimento adquirido em um curso específico, sem dúvida, ajudará bastante. A assessoria jurídica se torna presente na grande maioria dos trabalhos feitos pelo perito judicial. Para auxiliar a nós profissionais de TI, aconselho adquirir um “vade mecum” largamente usado por acadêmicos de Direito que traz reunidos em um só volume vários Códigos, Constituição Federal, CLT, legislação complementar, súmulas dos Tribunais Superiores, entre outros. O livro possui aproximadamente 2000 páginas e serve basicamente para consultas.

Claro que não será apenas o fato de conhecer a legislação que o habilitará a exercer a atividade. Outros aspectos sobre legislação, sem dúvida, um profissional com formação jurídica irá esclarecer melhor. O que ocorre com mais freqüência é sermos consultados por advogados para atuar parcialmente em alguns processos como assistentes técnicos de uma das partes.

A escolha do perito é prerrogativa do juiz. Em alguns casos específicos, o perito é impedido de atuar, conforme disposto na legislação vigente. A atuação do especialista em computação forense não se limita apenas a processos judiciais. Também pode ser contratado por empresas para investigações, questões relativas a segurança da informação e em equipes de resposta a incidentes.

O laudo pericial

O laudo pericial é uma das peças de um processo. Para nós, é o resultado de todo o trabalho realizado onde se destacam a metodologia empregada, as ferramentas utilizadas, entre outras considerações de interesse da causa.

O juiz solicita ao perito suas conclusões que deverão ser embasadas, fundamentadas e descritas no laudo de forma a ser entendida pelo magistrado e pelas partes. Deve ser usada uma linguagem acessível a quem vai utilizar-se de seu trabalho, embora possa conservar a terminologia tecnológica e científica em seus relatos.

O laudo pericial deve conter alguns atributos intrínsecos como objetividade, rigor tecnológico, concisão, argumentação, exatidão e clareza.

Abaixo, um modelo de laudo onde as informações contidas são fictícias e servem somente como referência. Advirto, porém, que o mesmo está apresentado apenas para fins acadêmicos e alguns pontos relativos a legislação deverão ser observados na confecção de um laudo sempre com o auxílio de um advogado.

Modelo de laudo pericial

Exmo. Sr.
Dr.

Meritíssimo Juiz de Direito

1ª Vara – 2º Juizado
Foro Central - Vitória – ES

Ref: Laudo Pericial

Senhor Juiz:
Nomeado Perito Judicial nos autos da Ação Ordinária número 00110171856, em que são partes como Autor Secretaria de Estado da Fazenda do ES e como Réu Confecções Glória Ltda., venho trazer aos autos o Laudo Pericial produzido.

Introdução
O Autor alega que o Réu manteve nas instalações de sua matriz, situada à Rua Rosa, n. 1600, no Bairro Canela, em Vila Velha, controle através de planilha eletrônica das vendas realizadas pela matriz e por suas filiais em desacordo com o Regulamento do ICMS (RICMS) onde é disposto que todas as operações devem ser registradas pelo ECF (Emissor de Cupom Fiscal). O Autor solicita que seja atestada a integridade das informações ali colhidas para futura apuração dos valores, para cálculo de impostos (ICMS), conforme dados contidos no objeto periciado.

Desta forma, o presente trabalho pericial busca atestar a autenticidade dos dados, ou seja, que, a partir do recolhimento dos dados do dispositivo de armazenamento do computador (memória), os valores apurados correspondem integralmente aqueles que, de fato, estavam armazenados no computador do réu quando da ação da fiscalização da receita estadual, bem como esclarecer outros elementos de interesse à lide.

Vistoria e análise dos procedimentos
O desenvolvimento do Laudo Pericial envolveu vistoria ao local, em 14 de abril de 2005, investigando-se a como era feito o acesso a planilha eletrônica do computador.

Os dados em questão referem-se a uma planilha eletrônica gerada pelo aplicativo Microsoft Excel versão 2003. Este aplicativo é amplamente utilizado para cálculos e controles diversos sendo que, ao gravar o trabalho nele produzido, é criado ou atualizado um arquivo eletrônico cuja extensão é “XLS”.

A identificação do arquivo coletado pelo fiscal foi realizada a partir da extensão do mesmo e gravada por meio ótico em um dispositivo de armazenamento denominado disco compacto somente para leitura, oriundo do acrônimo em língua inglesa CD-ROM (Compact Disc – Read Only Memory).

O dispositivo supracitado não permite alterações no arquivo após a gravação. No entanto, não impede a gravação do mesmo sucessivas vezes em outros dispositivos de armazenamento sendo fácil sua manipulação e cópia.
Tabela 1 – Nome do arquivo eletrônico objeto da ação

*Nome do arquivo*	*Caminho original*	*Tamanho*	*Data Modificação*
Controle_vendas.xls	C:\Controle	53k	14/04/2005 09:55

Avaliação do procedimento
O procedimento adotado baseou-se na conexão de dispositivo de gravação externo ao microcomputador do Réu. Após o estabelecimento da conexão foi realizada a gravação dos arquivos eletrônicos selecionados pelo agente da fiscalização para a mídia ótica.

Para atestar a autenticidade do arquivo garantindo que o mesmo, caso sofra qualquer tipo de alteração seja prontamente identificado, foi aplicada uma chave única baseada no algoritmo hash MD5. Pode-se entender por algoritmo uma fórmula complexa onde são geradas combinações de números e letras formando uma cadeia de caracteres única conforme as características do arquivo analisado.

Existe um ponto chave em qualquer análise forense, ela não pode ser invasiva, isto é, nenhuma informação, existente na mídia suporte, pode ser alterada, sob risco de comprometer o valor legal do exame. Portanto, o procedimento de análise deverá sempre ser realizado através da cópia dos arquivos para mídia, preferencialmente não gravável, para averiguação posterior dos agentes responsáveis pelo caso com o suporte de especialistas.

Resultado
O arquivo analisado teve exatamente o mesmo código gerado no momento de sua extração do computador do Réu. O código gerado foi impresso, descrito e conferido pelos agentes da fiscalização na presença do Réu conforme disposto no procedimento operacional padrão.

Nome do arquivo	Código hash
Controle_vendas.xls	C54335A5282E9E8AD842DF18F0816D45

Quesitos do Autor (fl.120)
1. “Quais eram os funcionários autorizados a acessar o microcomputador, objeto desta perícia?”
R: Apenas o proprietário do estabelecimento tinha acesso ao equipamento, posto que o mesmo ficava em sua sala.

Quesitos do Réu (fl.124)
1. “Qual a metodologia mais indicada para efetuar a avaliação do procedimento em questão?”
R: Foram utilizados preceitos constantes na norma ISO/NBR 27001.

2. “Qual o método utilizado para garantir que não houve manipulação dos arquivos após a cópia do arquivo?”
R: Foi usada uma função para gerar um conjunto de dígitos e caracteres que garantem a autenticidade do arquivo na operação conforme descrito no item “Avaliação dos procedimentos”.

Conclusão
Concluindo este trabalho, deve ser reforçado o elemento principal apurado nesta Perícia, que é a autenticidade do arquivo eletrônico periciado. Pode-se constatar que o arquivo, ou seja, a planilha eletrônica a ser analisada, foi realmente extraída do computador do Réu, sem quaisquer alterações, conforme os métodos que atestam a validade do procedimento executado.

Para apreciação de V. Exa.

Vitória, 02 de maio de 2006.

Leonardo Bustamante
Analista de Sistemas - CRA 99999/ES
Perito

Assistente Técnico do Autor

Assistente Técnico do Réu

ANEXOS

ANEXO I
Conceituação Algoritmo Hash MD5

MD5(Message-Digest-Algoritm 5)

Criado por Ronald Rivest do Laboratório de Ciência da Computação do MIT e RSA Data Security, em 1992. O uso deste algoritmo gera um resumo de 128bits.

Denominam-se funções "Hash" o método de autenticação pelo qual, por meio de algoritmos, verificamos a autenticidade de um arquivo. O procedimento é simples, por meio de funções específicas, um conjunto de letras e números de tamanho fixo são associados ao arquivo. Para se ter certeza que o arquivo é o mesmo, executa-se o programa e gera-se a chave, se não ocorreram mudanças no conjunto "hash", o arquivo não foi alterado. Um ponto chave para a segurança é o fato de ser impossível retornar ao arquivo por meio de análise do resumo gerado.

Planilha Referencial de Honorários

Processo: 00110171856
Autor: Secretaria de Estado da Fazenda do Espírito Santo
Réu: Confecções Glória Ltda.

Custos Diretos	Horas	Valor Hora / Custo (R$)
Protocolo, Baixa, Levantamento de dados e Análise	8	30
Digitação, Impressão e Reprodução	2	30
Análise dos Autos e Estudo	6	500
Diligência e Entrevistas	2	150
Redação e Revisão	6	200
*Subtotal*		4800
Impostos, Material, Equipamentos, Softwares, Aluguel, etc.		2000
Total	24	6800

Os honorários estimados, homologados, fixados ou arbitrados, serão atualizados, até a data do depósito pelos índices de atualização monetária fixados por este juizado.

Vitória, 02 de Maio de 2006.

Leonardo Bustamante
Perito Judicial
CRA/ES: 99999

Espero, com este artigo, ter esclarecido algumas questões relativas a matéria e acredito que outras dúvidas poderão ser sanadas a partir da publicação dos próximos artigos.

Saudações.

Interação

6 comentários

Lean Kássio
03/07/2006 17h12

Excelente Artigo

Gostei mto do Artigo, pude ter uma visão mais clara com o modelo do documento de uma perícial.
Parabéns pelo trabalho
Aguardo novas matérias

Responder

Marcelo Gomes
11/07/2006 15h53

Muito interessante

Bom saber como funciona essas investigações, até pra saber o que nos espera em um concurso dessa categoria. Informações nunca é d

Responder

thiago Henrique Oliveira Silva Silva
22/07/2006 01h58

Parabéns

Adorei, a MSG postada, bastante objetiva e esclarecedora, mostrando cada dia mais a importancia da Informatica nos mais diversos segmentos.

Responder

Bruno S Ferreira
18/08/2006 15h14

Muito Bom....

Adorei a matéria. Acho importante o reconhecimento da informática em cada dia mais áreas. Acho importante este tipo informação, principalmente para quem quer seguir nesta área. Parabéns pelo trabalho...

Responder

Adercley Elias
26/02/2007 18h44

Qual o conselho da classe Ciências da Computação

Olá Leonardo, gostaria de saber, para o profissional bacharel em Ciências da Computação, qual o conselho que ele deve se filiar?

Obrigado e parabéns pela matéria

Responder

Lucas Luan Oliveira Ramos
03/04/2009 12h08

Interessante

Gostei muito da matéria e me interessei muito sobre o assunto, apesar de ter ficado meio perdido, pois não intendo, praticamente, nada sobre o assunto, tendo em mente apenas o conhecimento básico de informática. Mas, de qualquer forma, meus parabéns pela matéria, me agradou muito a sua leitura.

Responder

Patrocínio:

Sobre o Autor

Leonardo Bustamante é graduado em Análise de Sistemas, Bacharel em Administração de Empresas, Pós Graduado em Auditoria e Perícia Judicial. Especialista em Banco de Dados e Segurança da Informação atua como Consultor de Tecnologia da Informação há mais de 10 anos. Atualmente trabalha em projetos de Inteligência de Negócios na BISS (www.biss.inf.br) em Vitória/ES. Possui certificações internacionais dos principais fabricantes de software do mundo como Oracle, Microsoft e Sybase.

lbustamante@biss.inf.br

Outros artigos do mesmo autor:

Ver mais artigos de Leonardo Bustamante

Indique para um amigo