FITF’21 e a aquisição de provas na nuvem.

FITF’21 e a aquisição de provas na nuvem.

OnRetrieval, organizado em 2 de junho de 2021, o Forensic Technological Innovation Forum’21 (FITF’21), promovido pela Cellebrite. Neste fórum, um dos debates versou sobre o FITF’21 e a aquisição de provas na nuvem.

Juan Antonio Rodríguez Álvarez de Sotomayor se apresenta. Ele é um tenente-coronel, chefe do Departamento de Crimes Telemáticos da Guarda Civil. Além disso, abordam questões sobre a necessidade de formar a equipa com ferramentas de alta tecnologia, extração  de provas digitais e encriptação, entre outras.

A frase ” quebrar a segurança do aparelho, sem quebrar a segurança jurídica ” ressoou na atmosfera . Todos os investigadores forenses e analistas respeitam a frase.  Mas, no entanto, extraem a informação e aproveitam todas as ferramentas avançadas.   Claro que, em primeiro lugar, mantêm a certeza jurídica.

Aquisição de evidências na nuvem:

O Sr. Juan Antonio , sobre FITF’21 e a aquisição de provas na nuvem, fala sobre a dificuldade de se apresentar à multiplicidade de serviços e a aquisição de evidências na nuvem. A lei do processo penal oferece benefícios para o acesso à extração remota. No entanto, esta tem a sua boa parte e também as suas complicações. Para esta tarefa, ter as ferramentas atualizadas para a nova tecnologiaéa melhor.  Estas ferramentas são caras, e nem sempre estão disponíveis. Isto por vezes limita o acesso aos dados e requer novas soluções legais.

Intervir dispositivos e serviços online:

Com caráter geral, na realização de uma inspeção, após a identificação do arguido, associada ao caso, os dispositivos e os serviços online intervêm.  É o que chamamos de Informática Operacional, com ações no local da intervenção e não em laboratório.  A intervenção dos PCs, permite indagar sobre os serviços que se tem na nuvem.

Realizam pesquisas em serviços online, chegam à informação ligada:

Num caso de abuso sexual de crianças, a inspeção realizou a inspeção, mas o dispositivo não revelou qualquer ligação ao facto investigado. No entanto, quando realizam pesquisas em serviços online, chegam à informação ligada e a sua culpa está comprovada.

Forneça as chaves ou encontre as seções abertas:

Para entrar nos serviços em nuvem, o proprietário pode colaborar e fornecer as chaves ou encontrar as seções abertas e investigar. Se o dono disser para colaborar dando 10 chaves possíveis, por não se lembrar qual é a verdadeira, pode cair no bloqueio.

Ter uma equipa altamente treinada em Computação Forense relacionada com serviços na nuvem, traz melhorias para poder executar a tarefa. Também devemos estar preparados com informações de e-mails profissionais e números de celulares profissionais associados.

Ter ferramentas tecnológicas atualizadas em aplicações:

Também importa ter ferramentas tecnológicas atualizadas em aplicações de laboratório para extrair informação da nuvem. Aqui,   a manutenção da cadeia de custódia garante que a informação   não muda e a extração é o mais limpa possível para impedir que o prestador bloqueie a informação. Outro problema é o volume de informação, que por vezes ultrapassa os 5 gigabytes, e complica a capacidade de resolução da ferramenta.

Ter equipe treinada em novas tecnologias:

O ambiente da nuvem está mudando, e é melhor ter pessoal treinado nas novas tecnologias , além de ter endereços de e-mail e telefones celulares prontos. É necessário ter as ferramentas de trabalho atualizadas com a evolução da tecnologia. Somente desta forma, o processo de extração é facilitado e bloqueios são evitados durante os downloads.

Ferramentas atualizadas são necessárias:

Ao analisar todas as informações, ferramentas atualizadas são necessárias . Em um meio de jornal, é dito: “A obtenção de inteligência dos dispositivos de computação de evidências eletrônicas foi proporcional ao conhecimento que o analista tinha da investigação que redigiu o relatório.” Isso porque se poderia pensar em terceirizar o tipo de procedimento, para ter sempre as ferramentas disponíveis. Uma solução é estender para uma contratação centralizada do estado, sobre disponibilização deste tipo de ferramentas atualizadas no momento. Assim, você pode ter pessoas prontas e ter as ferramentas atualizadas a qualquer momento.

Recuperação de evidências digitais na nuvem:

Cesar Cabanas, monitor e diretor comercial da OnRetrieval, menciona que a mostra colocou temas com uma visão muito ampla sobre o problema da extração de dados na nuvem e dados internacionais. A OnRetrieval , ciente do problema da extração de dados por investigadores forenses, sempre se dedicou a capacitar investigadores de informática, em cursos, workshops e fóruns como este.

No que diz respeito ao suporte em ferramentas, o OnRetrieval cumpre a tarefa de ter sempre disponíveis, acessíveis e atualizadas as ferramentas da mais alta tecnologia.

Quanto ao modelo de disponibilidade centralizado, a OnRetrieval estuda as formas de contratação favorável aos seus clientes. No entanto, considera que há outras questões, como a intervenção jurídica a ter em conta. Foi lembrado que o próximo Fórum de Informática Forense será realizado em setembro, e está previsto que seja presencial.

Baseado em parte no Forensic Technological Innovation Forum’21.