Que Papel Desempenham Os Metadados Dentro De Uma Evidência?

Nos estudos forenses de evidência digital existem achados que são visíveis ao investigador e outros que são imperceptíveis e que, ao descobri-los, jogam um importante papel durante o processo de análise e se podem converter na prova máxima de uma investigação; referimo-nos aos denominados ”Metadados”  ou “Dados sobre Dado”.

Ao falar de evidências digitais, os metadados são vitais para contextualizar um delito ou assunto fora de cumprimento; ao descobri-los podemos demonstrar e manter as características requeridas de integridade, autenticidade, conservação, rastreabilidade e permitir seu acesso por longo tempo.

O software especializado como EnCase Forensic, EnCase Enterprise, EnCase eDiscovery, EnCase Cybersecurity ou EnCase Analytics ademais de recuperar evidência, também tem a capacidade de mostrar os metadados dos diferentes tipos de arquivos armazenados em distintos formatos como são: Microsoft Office, Open Office, PDF,JPG , entre muitos outros. Estes documentos são utilizados comumente pelas pessoas e organizações que cometem um delito através de seu computador. Ditas pessoas jamais se preocupam nas propriedades do documento e, ainda que conheçam o conceito, pensam que somente existem dados como as datas de criação.

O reto para os investigadores forenses e auditores é analisar minuciosamente os metadados, com o fim de obter outro tipo de informação que se converta na prova máxima dentro de uma investigação ou auditoria.

Que tipo de informação se pode extrair dos metadados? Nome do arquivo, sua localização (posto que a localização de um arquivo é uma  combinação da máquina, o disco e a estrutura de diretórios onde se encontra o arquivo), e estes dados dão um indício do caminho em direção de  encontrar outro dado sobre dado e é  uma primeira prova dentro de uma investigação. Os metadados podem providenciou a investigadores ou auditores aos meios de reconstruir uma linha do tempo de eventos para responder a "quem", "o quê", "quando", "onde" e "como".

Outros dados relevantes são a MAC ( hora e datas de criação, acesso e modificação ao arquivo), tipo de arquivo e de permissões( direitos de acesso) e  seu tamanho lógico e físico.

Com estes e muitos dados mais o investigador forense vai um passo adiante no processo que lhe permite ou enlace com outras evidências. Por exemplo, a análise forense de um computador e uma câmara, onde se captura um senhor cerca a um colégio e junto com ele uma câmara fotográfica, o qual manifestou que a havia encontrado. Este senhor é acusado de estar espiando meninas dos colégios; posterior a este fato se realiza uma invasão ao seu domicílio e se incauta seu computador.

Ao realizar-se a análise forense dos dispositivos se encontram  várias fotografias de meninas menores de idade; os investigadores forenses determinaram, graças aos metadados, que as fotografias encontradas dentro do computador mostraram a data da toma das mesmas, o fabricante e o modelo de câmara  utilizada. Também encontraram outra informação fundamental que serviu para concluir que as mesmas imagens no computador foram tomadas com a mesma câmara encontrada com o suspeitoso.

A análise minuciosa dos metadados pôde proporcionar esta informação, isto sem mencionar que ademais se encontrou uma miscelânea de fotografias da mesma natureza pela qual estava denunciado o suspeitoso. Como se pôde observar, os metadados das fotografias e de qualquer tipo de arquivo podem ser evidência que incriminem ou, assim mesmo, eximam a  um acusado de haver cometido um delito.

Portanto é importante analisar os metadados que contenham as evidências digitais para poder obter delas provas contundentes e suficientes que sustentem uma acusação ou uma defesa perante um juiz.

É importante ressaltar-se que sem as ferramentas forenses como EnCase Forensic  versus   ferramentas comuns ,é difícil ter êxito nas investigações digitais ao redor do mundo já que são muitos os casos solucionados graças  à análise digital dos metadados, posto que através dessa ferramenta forense se pode realizar análise sem maior esforço e com a facilidade de mostrá-la em reportes e informes

E, para concluir, os dados visíveis que encontramos nos dispositivos digitais são: documentos, fotografias digitais, listados, registros e correios eletrônicos. Assim mesmo, através de EnCase e à perícia do experto forense ou especialista em auditoria se encontram metadados tais como: usuários do sistema e suas senhas,atividade no sistema operativo,linhas de tempo, atividade em internet,localização geográfica de um computador, correio, impressões realizadas, meios removíveis conectados, fotos digitais e sua correlação com câmaras.





RELACIONADOS

Como Obter Evidencia Em Ajustes De Discos 

O Reto Forense Em Discos De Estado Sólido (SSD) 

A Evidência Digital na América Latina

Grupo de LinkedIn: Usuários do EnCase - Português  

No comments :

Post a Comment