Técnicas forenses digitais como parte da ação judicial no pós-incidente

Pesquisa desenvolvida pelo IDP em parceria com a JusBrasil mostra uma explosão nos casos concluídos na Justiça que envolveram a aplicação da LGPD em algum grau. Esse novo dado expõe a utilidade de práticas forenses para que os times de reação pós-incidentes possam criar relatórios mais precisos, e assim poder movimentar reações judiciais. O Gerente de SI do Banco Inter, Luiz Sales Rabelo, tratou do assunto em palestra no Congresso Security Leaders Nacional

Compartilhar:

Em estudo desenvolvido pela parceria do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e JusBrasil, foi identificado uma explosão de decisões judiciais que envolveram, ainda que lateralmente, aplicação da Lei Geral de Proteção de Dados. Esses dados justificam considerar como evoluiu a aplicação dos novos marcos legais relativos à dados cibernéticos, como a LGPD.

 

Em seu segundo ano de pesquisa, o “Painel LGPD nos Tribunais”, identificou que, entre os anos de 2021 e 2022, o número de decisões relevantes quase triplicou, saltando de 274 no primeiro ano para 662 no segundo. Dessas decisões judiciais, 463 envolviam a LGPD como questão importante e 199 como questão central dos acórdãos emitidos pela Justiça.

 

Diante desse cenário, fica evidente a importância do envolvimento do poder judiciário em litígios junto aos dados sensíveis. Com isso, cabe às corporações, em seus processos de adequação às novas margens legais que a LGPD propôs, criar meios mais precisos para reunir as informações de um incidente recém ocorrido para que possam pautar um processo judicial mais sólido. Nesse contexto, as técnicas forenses digitais dentro das companhias se tornam ferramentas bastante úteis.

 

Para justificar a necessidade de se aplicar a ciência forense dentro dos meios corporativos em caso de ataques, Luiz Sales Rabelo, Gerente de SI do Banco Inter, relembrou o caso em que envolvia a prisão do ex-presidente Michel Temer e de seu ex-ministro, Moreira Franco. À época, em 2019, ambos foram presos no âmbito da operação Lava-Jato, e o Ministério Público Federal ergueu a hipótese de que a ação teria sido indevidamente vazada aos dois políticos. Entretanto, dias depois, essa informação se mostrou inverídica.

 

“A questão é que, como brincamos na área forense, são os detalhes que derrubam a investigação. Na Computação, todo dado de hora é armazenado em UTC nos dispositivos móveis, pois isso permite que alguém saia daqui do Brasil com o equipamento digital e vá até Las Vegas, por exemplo, e tenha que apenas mudar o cálculo para que se mostre o fuso correto de onde se está. Nesse caso, o horário apontado pela tecnologia no printscreen evidenciava que Temer e Moreira não tentaram conversar na madrugada das operações, o que eliminava qualquer possibilidade de vazamento”, explicou Sales Rabelo durante palestra no Congresso Security Leaders Nacional, em São Paulo.

 

Portanto, a utilidade dos métodos forenses digitais nos processos de exposição de um incidente está na possibilidade de angariar dados mais precisos, através de uma corrente de etapas que levará os times de resposta à incidentes a terem todas as informações necessárias para a eventual abertura de um processo judicial.

 

De uma forma geral, segundo o gerente de SI, todas as modalidades vão passar por uma cadeia que começa com coleta de mídias, exame dos dados adquiridos, análise das informações armazenadas e produção de relatório com as evidências recolhidas. Ele ainda considera como passo mais importante o primeiro, relativo à coleta dos dados, em que o profissional encarregado terá acesso à mídia e inicia um trabalho pericial.

 

“Para esse primeiro processo, contamos inclusive com uma norma técnica especializada, em que são expostas orientações para identificar, coletar, adquirir e preservar qualquer evidência digital detectada. A função dessa norma é me garantir como manter as evidências digitais íntegras para seu uso devido. Assim podemos garantir que aquilo que coloco no meu relatório sobre uma determinada evidência condiz com a realidade”, explicou o líder de cibersegurança.

 

Segundo Rabelo, a aplicação da teoria forense digital pode se dar de formas variadas, por setores diferentes envolvidos com a reação ao cibercrime impetrado. Como exemplo, ele citou esse uso dentro dos processos de auditoria interna, que permitirá o time a reunir informações que sustentem um processo auditor segundo um plano anual previamente estabelecido.

 

“É possível também acionar os times de controles internos para que se tenha alguma demonstração de que ouve tentativa de controle ao incidente, através de táticas de forense digital. Mesmo o setor de SI pode agir para elucidar se o incidente foi proposital ou acidental, podendo ser causado por desmazelo ou imperícia dos usuários. Hoje, a perícia forense digital é capaz de se conectar à máquina do suspeito e, através dos dados coletados, entender a jornada de uso do equipamento e então concluir qual foi a natureza do ocorrido”, exemplificou ainda o C-level.

 

A palestra do executivo está disponível na íntegra no canal da TVSecurity no Youtube.

 

Conteúdos Relacionados

Security Report | Destaques

Sistemas da prefeitura de Pirajuí são criptografados por ciberataque

Incidente teria começado ainda no meio dessa semana, mas apenas foi contido inteiramente nesta sexta-feira (01), causando a interrupção de...
Security Report | Destaques

5 obstáculos que bloqueiam o crescimento dos profissionais de SI

Em keynote no Security Leaders Nacional, Roberto Arteiro, Mentor e Fundador da ITXPRO, destacou cinco barreiras cruciais que limitam a...
Security Report | Destaques

Resposta a incidentes demanda coordenação entre Cyber, jurídico e board, alerta Líder de SI

Com os incidentes cibernéticos gerando mais impactos de natureza legal e reputacional às organizações, as estratégias de recuperação se tornaram...
Security Report | Destaques

“AI ética depende de treinamento de pessoas e dados seguros”, diz presidente da Dell Technologies

Durante evento de tendências de Inteligência Artificial, executivos da companhia reforçaram a impossibilidade de frear as inovações movidas pela ferramenta....