Perícia em smartphones.

O serviços de análise forense em aparelhos padrão smartphones  (denotado por alguns de forensics mobile) tem ganhado grande relevância dentro da esfera forense judicial, tínhamos em 2014, uma faixa de 137 aparelhos celulares para cada grupo de 100 habitantes no Brasil. Resta claro que o aparelho celular há muito substituiu diversas tarefas de armazenamento e processamento de dados que antes eram destinadas ao Notebook.

Cellebrite_UFED
Foto ilustrativa do equipamento UFED da empresa Cellebrite.

As atividades de perícia em aparelhos celulares já eram executadas pelo Prof.º Jorge Figueiredo bem antes dos modelos padrão smartphones, na época, os objetos de análise eram aparelhos CMDA / TDMA, sendo as informações de maior relevância a serem retiradas dos aparelhos listas de contatos, agendas, fotos, listagem de registros de ligações. Hoje o foco do objeto pericial nos aparelhos celulares se dá pelos registros em redes sociais, aplicativos de comunicação instantânea (face, allo, whatsapp, telegram, etc), registros de e-mail, registros de GPS, vídeos, fotografias digitais, conteúdos da internet dentre outros.

Linux Santoku
Tela da distribuição Linux Santoku, muito utilizada em casos de forense mobile.

ETAPAS PARA A FORENSE MOBILE.

Os serviços de forense em dispositivos móveis dependem de condições mínimas (em contrário ao que o leigo pensa, não é somente apertar um botão) seja dentro da esfera trabalhista ou da cível. É necessário ter a consciência de que o aparelho celular é uma evidência computacional que possui mídias (dispositivos internos), onde o aparelho em si representa a mídia (zero) e os demais as mídias assessorias, tais como cartões Micro-SD e Chips Sim-Card, todos esses devem ser catalogados fotografados e descritos. O acesso ao aparelho celular evidência de um processo depende das condições, características, modelo e sistema operacional. O acesso aos dados sempre será mais difícil quando o proprietário se negar a informar a senha de acesso ao mesmo, ou quando os dados contidos no aparelho possuírem níveis de criptografia elevados que impedem o acesso aos dados (ou mesmo quando capturados) estes ficam imprestáveis sem a chave criptográfica registrada pelo hardware do telefone.

DETERMINE AS CONDIÇÕES DO TELEFONE

A primeira missão do perito é constatar em que condições o aparelho está, e se este é capaz de receber carga elétrica, pois sem o funcionamento pleno em muito será prejudicada a análise pericial.

Andriller_Lockscreen_PIN
Software forense Andriller.
Andriller_Pattern_Decode
Software forense Andriller.

DETERMINE AS CONDIÇÕES CRIPTOGRÁFICAS DO TELEFONE

Verificamos se o aparelho possui barreiras de criptografia ativas, quais são, e se ele pode receber interações (troca de dados) via protocolo MTP, ou  por meio de ADB, Android backup, ou mesmo outra forma de troca de dados (técnicas avançadas como TWRP). Se o aparelho se encontra totalmente “fechado” se torna impossível a análise plena dos dados.

TIPOS DE EXTRAÇÕES DE DADOS.

Via regra geral a forense em dispositivos móveis opera com duas abordagens, uma em que se denomina extração de dados parciais, onde como o nome explica, dados de relevante conteúdo, não foram extraídos, dentre eles as chaves de abertura dos bancos de dados do Whatsapp, dados de redes sem fio, dados de posicionamento GPS dentre outros. Em geral a extração de dados parcial ocorre tendo em vista a ausência de permissão total ou padrão ROOT  no aparelho. Em contrário a extração total ou completa do aparelho, é plena de informações relevantes que podem ser processadas de forma exitosa desde que como já dito, não hajam criptografias provenientes do próprio hardware do telefone celular como ocorre em alguns aparelhos da Motorola, Samsung e Lg, dentre outros.

LOCAIS DE ATUAÇÃO.

Atuamos em todo o território nacional, diante de juízo cível ou trabalhista, onde podemos receber evidências para análise mediante consulta prévia e o posterior envio da mesma pelo serviço de correios ou similar.

APLICAÇÕES PARA FORENSE MOBILE.

Nas esferas de juízo cível ou trabalhista, os operadores do direito devem ter em mente que a preservação do aparelho é de fundamental relevância para seu uso como prova em processo. O aparelho celular ao ser anexado como prova, deve estar acompanhado de todas as mídias a ele pertencentes, como SIM-CARD, MICRO-SD e outros, bem como, se o aparelho armazena provas relevantes o ideal é NÃO FAZER uso do mesmo até que seja analisado pelo perito do Juiz (O assistente da parte, carece de credibilidade processual para conduzir a duplicação de dados do aparelho), onde após  resultado dos dados e ou da imagem forense coletada, a mesma deve ser assinada por hash matemático e os resultados registrados em Laudo próprio. Dentre outras verificações, as mais relevantes aos aparelhos celulares são:

  • Verificação de propriedade do aparelho.
  • Linha do tempo de atividades.
  • Constatar posição GPS.
  • Extração de contatos, inclusive os apagados.
  • Extração de mensagens em redes sociais.
  • Extração de mídias (áudios, videos e fotos).
  • Histórico de uso da internet.
  • Contatação de aplicativos instalados.
  • Extração de mensagens de texto.
  • Extração de mensagens via e-mail.

 mantenha contato conosco.

 

 

 

 

 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.