FITF’21 e a necessidade de extração de dados.

FITF’21 e a necessidade de extração de dados.

Recentemente, em 2 de junho de 2021, foi realizado o Forensic Technological Innovation Forum ’21 (FITF’21), organizado pela OnRetrieval e promovido pela Cellebrite. Por falar no FITF’21 e na necessidade de extração de dados , é bom mencionar a apresentação do Sr. Pablo De la Fuente Rodrigo. O investigador e analista, agora orador, é o Primeiro Agente da Brigada de Crimes Contra o Povo da Polícia Foral de Navarra, tendo realizado investigações de grande alcance, e com essa experiência conhece as limitações que existem na extracção de evidência digital.

No fórum, foram debatidos com sucesso o aspecto da extração de evidências digitais, o problema de criptografia e a necessidade de aquisição de ferramentas de tecnologia de ponta, entre outros. A frase “ quebrar a segurança do aparelho, sem quebrar a segurança jurídica ” ressoou na atmosfera . Essa frase reflete o sentimento dos investigadores de tecnologia forense, de respeitar, antes de tudo, a segurança jurídica, mas depois, de aplicar com toda a tecnologia, força bruta para obter provas digitais. Porém, a lei em algum momento regulará também essa força bruta, e pedirá um relatório sobre o processo, para torná-lo um pouco mais inteligente, com o mesmo respeito pelos mandatos, embora com os mesmos resultados.

Limitações da prova digital de D. Pablo De la Fuente:

O fórum discute os problemas e limitações na análise de evidências digitais. As limitações da prova digital são expostas por D. Pablo De la Fuente Rodrigo .É o Primeiro Agente da Brigada de Crimes Contra o Povo da Polícia Regional de Navarra. Ele fala sobre as dificuldades que surgem na obtenção de evidências digitais especializadas. Os mandatos de investigação devem obedecer à segurança jurídica, razão pela qual deve haver uma estratégia para obter a extração, apesar da criptografia e do bloqueio dos dispositivos. D. Pablo dá algumas referências de casos investigados, a fim de mostrar a importância do método de investigação e a necessidade de encontrar uma forma de se manter atualizado com as ferramentas de tecnologia de ponta, apesar dos custos.

Investigações com extração de dados profunda:

O Sr. Pablo agradece a participação e colaboração da OnRetrieval , nos processos de extração de dados, de forma estreita, ágil e eficiente. Ele expõe algumas pesquisas com extração de dados profunda . Na verdade, trabalhamos para uma unidade pequena, mas quando recebemos um mandato de pesquisa, esquecemos o tamanho e vamos em frente. Entendemos bem que o tribunal está interessado nos resultados. Trabalhamos no caso de La Manada, com extração de dados em grande escala em dispositivos, e depois com sua análise .

Em investigações em grande escala, é essencial extrair dados da telefonia móvel ou de outros dispositivos. Recentemente, foi realizado um julgamento por triplo homicídio, ocorrido em 2018, em que trabalhamos com a Guarda Civil e éramos responsáveis ​​pela extração de dados de terminais de telefonia móvel. 8 terminais foram analisados ​​e os testes digitais foram realizados com sucesso.

A experiência nos diz que, às vezes em casos de grande escala, o caso deve ser tratado simultaneamente para obter resultados. No caso de La Manada em Pozo Blanco, com implicações sexuais, 5 terminais móveis foram analisados ​​em conjunto. Analisar os terminais separadamente, não daria o resultado positivo alcançado.

Avanço da tecnologia no bloqueio de informações:

O principal problema que temos é devido ao avanço da tecnologia no bloqueio de informações . As marcas de telefone reforçam as medidas de segurança para extração. Isso traz um esforço extra tanto financeiro quanto pessoal, no qual muitas tentativas são feitas para quebrar as barreiras, mas às vezes torna-se impossível. Nessas extrações, física, lógica e sistemática são discutidas.

Acrescentamos aqui que temos que agradecer às empresas de telefonia por garantirem nossos dados com medidas de segurança. Mas, também entendemos que, quando se trata de investigações, isso se torna uma dificuldade para bons analistas. Antecipando a criptografia de dados em terminais móveis, há alguns anos, eles colocam muitas barreiras, e dificultam a forma de acesso às informações. Em uma operação realizada, o acesso a terminais móveis, apesar das limitações, permitia que uma pessoa fosse julgada por homicídio e não por homicídio.

Solução de equipamentos de nova tecnologia:

Às vezes, apesar de ter todas as chaves e acesso aos dispositivos móveis, a extração de dados não pode ser realizada devido à falta de um dispositivo inovador. A solução dos novos equipamentos de tecnologia poderia ser na forma de cofinanciamento, onde os culpados ou responsáveis ​​pelos crimes estão envolvidos. Temos certeza de que os cibercriminosos possuem as melhores ferramentas, mesmo aquelas de maior custo, porque não do lado jurídico, por não possuírem os mesmos equipamentos. É um tema que poderia ser colocado no debate do fórum.

Recuperação de dados em caso de computação forense:

Em Espanha, Portugal e França, a empresa OnRetrieval , especialista em recuperação de dados em informática forense , sempre esteve à procura de fóruns que, através de debates, encontrem soluções nas tarefas de extração de provas periciais . O Sr. Cesar Cabanas, monitor do fórum e gerente comercial da OnRetrieval , destaca que a tecnologia da informação avançou enormemente. Ele acha que essa tecnologia deve estar a serviço de investigadores forenses e analistas. Embora os custos às vezes sejam altos, a sugestão de repassar esses custos aos responsáveis ​​pelos crimes sob investigação pode ser um bom ponto para discutir no fórum.

OnRetrieval , é a empresa líder em recuperação de dados, em Espanha, Portugal e França, por aplicar todos os seus conhecimentos de Informática Forense e Cibersegurança no seu trabalho. Na aquisição de provas, garante a cadeia de custódia e tem capacidade de clonagem de 99% de todos os aparelhos do mercado. É especialista em análise de evidências, laudo pericial e assessoria em ensaios.

Baseado em parte no Forensic Technological Innovation Forum’21.