Artigos

O que são Técnicas Antiforense?

By 19 de julho de 2019 No Comments

Por Lucas Cavalcante* 

As técnicas antiforense trabalham de forma inversa na vida de um perito forense computacional.

O perito faz um conjunto de procedimentos tendo como finalidade obter evidências para resolver um crime. As técnicas antiforense contrariam as técnicas forense, já que tem como objetivo impossibilitar que sejam descobertas as provas.

Para isso, um conjunto de procedimentos técnicos são usados para ocultar dados, disfarçar o código de um programa, além de criptografar arquivos que sejam evidência. O perito computacional precisa estar sempre atualizado e conhecer bem como são aplicadas estas técnicas contrárias para poder executar eficazmente o seu trabalho.

I.     Por que usar Técnicas Antiforense

É de se observar que aumenta a cada dia o uso de computadores para realizar diversas tarefas do dia a dia.

A adoção de um computador, celular ou qualquer outro dispositivo que proporcione acesso à internet ajuda a resolver questões pessoais, de um negócio ou empresa. Mas com essa “facilidade” existe também o risco, já que os dados que trafegam nas redes são, por muitas vezes, confidenciais e sensíveis.

Com a finalidade de facilitar a vida das pessoas, isso pode acabar abrindo uma brecha para pessoas mal-intencionadas com disposição para crimes.

Diante dos fatos mencionados, a computação forense tem ajudado a solucionar diversas questões, sendo elas cibernéticas ou do mundo real.

Em contrapartida, existem pessoas que de maneira proposital visam acobertar seus atos criminosos, planejando um certo grau de dificuldade para que as provas existentes não sejam descobertas.

Neste artigo, iremos tratar sobre o assunto abordando as técnicas antiforense e como elas podem intervir no trabalho de um perito computacional que necessita obter evidências para esclarecimento de algum crime.

 

II.     História

Nos anos 80 o uso dos computadores começou a crescer, e graças aos recursos de processamento diversos usuários começaram a usar os computadores para a prática de crimes digitais e fraudes –  o início dos crimes computacionais. Desde essa época surgiu a computação forense, a qual visa obter as evidências dos crimes digitais cometidos com a finalidade de serem usados em tribunais. Desde então os crimes digitais continuaram a aumentar.

Para entendermos as técnicas antiforense, vamos entender o que é computação forense.

Os procedimentos focam nas técnicas de coleta, análise e preservação de evidências com a finalidade de obter resolução de crimes digitais. Porém, não quer dizer que a perícia forense está voltada apenas para crimes digitais, ela pode ajudar também a solucionar crimes que foram praticados no mundo real.

De acordo com um levantamento do Centro de Estudos e Tratamento de Segurança do Brasil (CERT.Br), há uma variação de quantidade de incidentes a cada ano. Só o ano de 2018 foram 676.514 incidentes reportados ao CERT. Essa variação se deve as medidas de segurança adotadas.

O delegado da Polícia Federal Sergio Luis Fava defende a visão que deve se dar mais atenção para estes incidentes, vendo a segurança cibernética como parte da segurança pública e não apenas como uma questão teórica. Ele defende ainda que as infecções a computadores são objetivadas a crimes.

Diante deste cenário, essa variante de incidentes está relacionada à tomada de procedimentos de segurança e da ação da perícia forense para contribuir com a diminuição destes crimes.

É importante entendermos a diferença entre técnicas forense e antiforense. Segundo cita o site Wikipédia, as técnicas forenses servem para ajudar a resolver crimes na esfera civil através da utilização de conhecimentos científicos e técnicas. O site Onthefrontline define que as técnicas antiforense são os métodos usados para remover, ocultar e obstruir as evidências e tem como finalidade atrapalhar os resultados das análises forenses.

Para entendermos melhor o que são técnicas antiforense vamos citar algumas práticas exercidas por aqueles que querem dificultar o trabalho forense. Algumas técnicas mencionadas pelo site Onthefrontline incluem:

  • Ocultação  da informação: neste processo a pessoa oculta a informação em mensagens ou objetos estão ocultos dentro de outros arquivos (como fotos dentro de um arquivo de áudio). Um exemplo que podemos usar para este tipo ocultação é a esteganografia que tem como objetivo esconder uma mensagem dentro da outra.
  • Técnicas para destruir a informação: tem como finalidade impossibilitar ao máximo que se recupere informações e evidências.
  • Técnicas para alterar a informação: os arquivos tem cabeçalhos e  metadados que trazem algumas características sobre ele. Por exemplo, ao criarmos um documento no Word algumas informações referentes a esse documento são salvas como dia, hora de criação e  tamanho. Quando fazemos um download de um documento da internet há diversas informações como hora e data do download, tamanho do arquivo, entre outros. Muitas vezes a alteração dos metadados podem levar a incriminação de uma pessoa que não tem nada a ver com o assunto em questão.

Segundo Harris (2006), as técnicas antiforense podem ser subdividas em: destruição, ocultação, eliminação da fonte e falsificação.

Como já citamos as subdivisões sobre os tipos de técnicas e como elas se moldam, vamos apresentar alguns tipos de métodos, sistemas e técnicas usados com a finalidade de uma pessoa mal intencionada não tenha seus vestígios descobertos por peritos, pelo que foi citado por Osvaldo Aranha que é pós-graduado em Direito e Tecnologia pela USP-Poli.

  •  Senhas: arquivos e programas salvaguarda por senhas.
  •  A criptografia: é um conjunto de regras que tem como finalidade codificar as informações de forma que só o emissor e o receptor consigam decifrá-la. O perito precisa ter sólidos conhecimento para que possa descobrir possíveis códigos criptografados.
  •  Rootkits: são programas desenvolvidos para ocultar processos e ainda permite ter acesso privilegiado a um host com permissões de um administrador. Os rootkits podem instalar backdoors e apagar logs do sistema com a finalidade de ocultar seus rastros.
  •  Esteganografia: tem como objetivo camuflar ou ocultar uma mensagem colocando-a dentro de um arquivo. Como exemplo temos quando uma pessoa oculta uma mensagem dentro de uma imagem, música etc.
  •  Backdoors: é definido como um ataque por uma porta escondida ou não. Ele tem como objetivo garantir o acesso remoto explorando as falhas no sistema e aplicativos aos quais não foram descobertas.
  •  Ofuscação de código: o código de programação de um software é feito de uma maneira que é difícil de entender, não prejudicando a funcionalidade do software e sim dificultando seu entendimento.

 

III.     Conclusão

Diante do que foi tratado no decorrer do artigo, as técnicas antiforense tem como objetivo dificultar a vida de um perito. Não existe apenas as técnicas aqui citadas, há diversas outras que podem ser utilizadas para evitar que seja descoberto um crime. Por isso é importante que um perito sempre esteja atualizando-se para que ele não coloque todo o serviço a perder.

Não se pode afirmar que haja uma única maneira padronizada para resolução de um crime: uma solução aplicada em uma situação pode não ser aplicável em outra.

A preservação do objeto que irá ser investigado é um ponto importante, ainda mais se ele sofreu ações antiforense. É importante termos em mente que dependendo das técnicas antiforenses isso pode aumentar o custo e o tempo da investigação.

O fato de os peritos não conhecerem as técnicas antiforense, pode comprometer a confiabilidade das evidências em uma investigação.

É importante que os peritos estejam familiarizados com todos os tipos de ataques possíveis.

Devemos observar que as técnicas antiforense se aproveitam de limitações que surgem durante o processo forense. Além das ferramentas usadas, a experiência de um perito pode influenciar nos resultados de uma ação antiforense.

 *Lucas Cavalcante é Analista de Segurança da Safeway Consultoria

 

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!