Em estudo desenvolvido pela parceria do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e JusBrasil, foi identificado uma explosão de decisões judiciais que envolveram, ainda que lateralmente, aplicação da Lei Geral de Proteção de Dados. Esses dados justificam considerar como evoluiu a aplicação dos novos marcos legais relativos à dados cibernéticos, como a LGPD.
Em seu segundo ano de pesquisa, o “Painel LGPD nos Tribunais”, identificou que, entre os anos de 2021 e 2022, o número de decisões relevantes quase triplicou, saltando de 274 no primeiro ano para 662 no segundo. Dessas decisões judiciais, 463 envolviam a LGPD como questão importante e 199 como questão central dos acórdãos emitidos pela Justiça.
Diante desse cenário, fica evidente a importância do envolvimento do poder judiciário em litígios junto aos dados sensíveis. Com isso, cabe às corporações, em seus processos de adequação às novas margens legais que a LGPD propôs, criar meios mais precisos para reunir as informações de um incidente recém ocorrido para que possam pautar um processo judicial mais sólido. Nesse contexto, as técnicas forenses digitais dentro das companhias se tornam ferramentas bastante úteis.
Para justificar a necessidade de se aplicar a ciência forense dentro dos meios corporativos em caso de ataques, Luiz Sales Rabelo, Gerente de SI do Banco Inter, relembrou o caso em que envolvia a prisão do ex-presidente Michel Temer e de seu ex-ministro, Moreira Franco. À época, em 2019, ambos foram presos no âmbito da operação Lava-Jato, e o Ministério Público Federal ergueu a hipótese de que a ação teria sido indevidamente vazada aos dois políticos. Entretanto, dias depois, essa informação se mostrou inverídica.
“A questão é que, como brincamos na área forense, são os detalhes que derrubam a investigação. Na Computação, todo dado de hora é armazenado em UTC nos dispositivos móveis, pois isso permite que alguém saia daqui do Brasil com o equipamento digital e vá até Las Vegas, por exemplo, e tenha que apenas mudar o cálculo para que se mostre o fuso correto de onde se está. Nesse caso, o horário apontado pela tecnologia no printscreen evidenciava que Temer e Moreira não tentaram conversar na madrugada das operações, o que eliminava qualquer possibilidade de vazamento”, explicou Sales Rabelo durante palestra no Congresso Security Leaders Nacional, em São Paulo.
Portanto, a utilidade dos métodos forenses digitais nos processos de exposição de um incidente está na possibilidade de angariar dados mais precisos, através de uma corrente de etapas que levará os times de resposta à incidentes a terem todas as informações necessárias para a eventual abertura de um processo judicial.
De uma forma geral, segundo o gerente de SI, todas as modalidades vão passar por uma cadeia que começa com coleta de mídias, exame dos dados adquiridos, análise das informações armazenadas e produção de relatório com as evidências recolhidas. Ele ainda considera como passo mais importante o primeiro, relativo à coleta dos dados, em que o profissional encarregado terá acesso à mídia e inicia um trabalho pericial.
“Para esse primeiro processo, contamos inclusive com uma norma técnica especializada, em que são expostas orientações para identificar, coletar, adquirir e preservar qualquer evidência digital detectada. A função dessa norma é me garantir como manter as evidências digitais íntegras para seu uso devido. Assim podemos garantir que aquilo que coloco no meu relatório sobre uma determinada evidência condiz com a realidade”, explicou o líder de cibersegurança.
Segundo Rabelo, a aplicação da teoria forense digital pode se dar de formas variadas, por setores diferentes envolvidos com a reação ao cibercrime impetrado. Como exemplo, ele citou esse uso dentro dos processos de auditoria interna, que permitirá o time a reunir informações que sustentem um processo auditor segundo um plano anual previamente estabelecido.
“É possível também acionar os times de controles internos para que se tenha alguma demonstração de que ouve tentativa de controle ao incidente, através de táticas de forense digital. Mesmo o setor de SI pode agir para elucidar se o incidente foi proposital ou acidental, podendo ser causado por desmazelo ou imperícia dos usuários. Hoje, a perícia forense digital é capaz de se conectar à máquina do suspeito e, através dos dados coletados, entender a jornada de uso do equipamento e então concluir qual foi a natureza do ocorrido”, exemplificou ainda o C-level.
A palestra do executivo está disponível na íntegra no canal da TVSecurity no Youtube.
