Dia 1 - Introdução à Perícia Forense Digital e Investigação Cibernética

E aí pessoal boa noite sejam todos muito bem-vindos e aí tá animados com o nosso evento de hoje vamos começar a maratona Hoje vamos começar a maratona forense investigação cibernética um tema muito relevante um tema que muita gente quer fazer a transformação digital faz parte do nosso dia a dia precisamos estar atualizar precisamos saber o que que tá acontecendo Eu tô vendo ali no chat Boa Noite Lilian ele tá falando do SBC já muito bem-vindo quem tá mais aqui com a gente Escreva aí Salvador Isaque muito boa noite como é que tá aí em Salvador

muito ansioso para nossa apresentação de hoje nossa palestrante de hoje hoje tema promete gente hoje estamos começando um ciclo de palestras né estamos gente do interior de São Paulo também Luciana Boa noite de Curitiba muito boa noite a todos Vamos ver quem tá aqui mais com a gente maratona forense investigação cibernética nós estamos gente de todo o Brasil de Rio de Janeiro Taís Boa noite vamos lá começar Então nossa nossa apresentação de hoje aproveitar as oportunidades que essas esses temas estão trazendo para a gente ficou interessado quer fazer parte que tal você também se tornar

um investigador nessa área né e trabalhar com isso então se especializar nisso né Ó temos gente do interior de Bahia é de Santana muito boa noite de Santana Sorocaba Rafa Machado de Sorocaba e aí temos de outros estados aí sul do Brasil Camila Senna Boa noite seja bem-vindo E aí gente tem gente do Rio de Janeiro Santa Catarina Lucas Lucas tá aqui muito bem vindo vamos ver se temos mais pessoas aqui participando vamos ter temas bem interessantes gente vocês vão gostar vocês vão realmente adorar ver que que Pessoal preparou para vocês né Nós temos gente

de Petrolina né então vamos começar a apresentação quiserem passar apresentação já vamos começando então nós vamos começar Então pessoal sou professor meiran vou estar com vocês na nós estamos aqui começando esse evento sou responsável de excelência acadêmica e vou comentar um pouco depois qual como é que vai ser a minha atuação com vocês aqui nessa Acadêmico pode passar os slides por favor bom programa de excelência acadêmica então tem por Objetivo promover você nossos alunos com protagonista esse espaço é para vocês a gente tá abrindo um espaço para mostrar os trabalhos que nossos alunos fizeram nossos

alunos pós-graduação dos cursos também estamos aqui para desenvolvimento a apresentação dos trabalhos Vamos trabalhar com a seleção de carreiras farol de soft Skills vamos falar de eventos vamos ter vários eventos acadêmica que tá aí para acelerar sua carreira para te ajudar para te promover e você como eu falei só nós pode passar por favor ó eu já fiz eu quero achar tá E vocês estão vendo que já coloquei e aí você já fez seu crachá já colocou se você já tem seu crachá já te inscreveu direitinho por favor compartilhe nas redes sociais coloca como eu

fiz aqui e vamos Disseminar esse conhecimento porque até nossos colegas amigos que talvez não sabem mas tem interesse ele saiba a gente vai ter várias noites né Nós vamos ter outras quintas-feiras falando Doutor os assuntos é interessante hoje que nós estamos começando o nosso evento e esses eventos vão até dia 19 de janeiro então é interessante que vocês coloquem-se mini compartilhem curtem comentem esse evento para vocês gente então vamos participar e vamos vamos Tentar envolver as outras pessoas que estão participando também né pode passar por favor se você tiver dúvidas de repente Puxa não tô

sabendo nós temos um consultor Educacional Tadeu aí Tadeu dar um oizinho para ver esse galera aqui para saber escrever alguma coisa ali para a pessoa saber que tá aí possa esse QR Code quer se saber sobre isso como é que se faz como é que são nossos cursos ele tá aí à disposição Nossa Educacional Para tirar suas dúvidas e comentários tá ok tá um tempinho para vocês passarem esse QR code para poder entrar em contato com Tadeu e Tadeu poder interagir com vocês né e podemos logo em seguida agora podemos passar para as próximas Live

bom hoje nós estamos começando uma introdução à perícia por esse digital investigação cibernética com a Ana eu vou explicar um pouquinho depois sobre Como é que vai ser hoje mas hoje em início da nossa maratona então nós estamos algumas quintas-feiras aqui compromisso com vocês e os demais profissionais da área gente a gente se preparou muito esse pessoal aí se empenhou bastante para que esse programa seja bacana com conteúdo riquíssimo que vocês possam aproveitar tá no dia 22 próxima quinta-feira nós estamos trazendo um estudo de caso de análise forense em dispositivos integrados né Horário mesmo começa

às 19 horas pontualmente e aí a gente vai ter lá na Paula Osvaldo e Paulo que vão estar conduzindo a essa atividade essa essa maratona no dia 22 todas as quintas-feiras eu vou estar aqui com vocês também mas palestrantes principais são eles apenas eu tô fazendo uma introdução do assunto Paramos no dia 22 de 12 encerramos em 2022 com essas duas apresentações retomamos as nossas apresentações da maratona no dia 5 de Janeiro com um tema central né telepata modelagem de ameaças com inteligência de ameaças então muito interessante pessoal pergunta como é que se faz isso

então a gente tá trazendo o Aldo para palestrar para a gente no dia 5 de Janeiro esse tema né no dia 12 a gente então vai continuar né uma visão integrada com quem sabe a segurança da informação com nosso palestrante César então César Vai estar com a no dia 12 que vai trazer uma visão integrada em saber segurança com sistema gestão de segurança da informação e no dia 21 de Janeiro a gente vai ter um desafio é uma atividade diferente né que vai ser um sábado né nesse dia a gente vai fazer um capture the

flag que é uma atividade que envolvem a investigação forense bem bacana começa 9 horas da manhã e a gente vai explicando mais detalhes sobre Desafio em outro Momento tá então esses são as atividades previstas para os próximos dias próximas quintas-feiras e a gente termina no sábado dia 21 de Janeiro com esse desafio podemos agora seguir adiante por favor falar um pouquinho também do grupo Dários na nós temos a nossa vertente Educação de gente via idsp atua com institutos e certificação né no curso de diversas áreas na do IAP do Pecém ficou 7 própria concursos Personalizados

nós temos cursos também de pós-graduação né Nós estamos do Dri e na parte da comunidade a gente promove os eventos né onde Security drd grc Evolution agora estamos com esse evento de maratona forense né então para comunidade a gente promove esses eventos que permite essa interação pública da comunidade que enriquece também para a gente não é a parte de consultoria da presta serviços especializados de Consultoria Na área de privacidade de proteção de dados bem como é atuante na área de continuidade de negócios segurança da informação saber segurança também presta serviços especializados em gestão de riscos

e governança então esses são os Vertentes que o grupo Dários atua vamos seguir adiante somos Pioneiros nas diversas áreas de cursos que nós estamos atuando com a comunidade nós estamos 17 anos capacitando Profissionais 35 mil alunos cursos de pós-graduação sem turmas formadas em pós-graduação 50 eventos realizados e mais 70 cursos que fazem parte do nosso portfólio nós temos rapaz graduação então a pioneira em ambiente gestão e tecnologia mais de 29 turmas Cyber take mais de 29 turmas na parte de Cyber intelligence um curso que começa em 2021 já tem mais de quatro turmas e estamos

26 turmas em forense digital investigação cibernética o nosso foco é Em segurança da informação e segurança privacidade e proteção de dados gestão de quantidade de negócios e governança riscos e compliance vamos seguir Nossa palestrante de hoje se chama Ana Moura mas quem é que Ana Moura ela não é só especialista em forense digital embora ela também é coordenadora do curso de pós-graduação forense de investigação cibernética ela foi nossa primeira aluna de curso de pós-graduação Elas já foi aluna do ids olha que legal olha como eu falei que nossos alunos são como protagonista então Ana foi

Nossa aluna da primeira turma de curso de forenses digital e se tornou ela foi estudando fez vários cursos fez várias atuações e Continua Estudando e ela hoje se tornou a coordenadora do curso ela atuou 10 anos na área de Floresta digital com o Governo do Estado de São Paulo Ela é formada de informação pelo UNIP pós-graduado nem o curso de merecer Pesquisa implementação de forma ISO 17.025 nos Laboratórios de forense digital entre outras atividades da Esse é um pouquinho do que ela namora fez porque é muito difícil a gente apresentar uma pessoa simplesmente com uma

lâmina né então estou um pouquinho sobre ela vamos seguir adiante hoje então gostaria de convidar a nossa palestrante que vai começar a inaugurar esse ciclo de maratona de investigação Perecer investigação forense né E nesse nosso primeiro dia o tema Então vai falar de uma forma introdutória a perícia por esse digital investigação cibernética então convido agora Ana fazer a sua apresentação Olá como estão vocês muito bem vamos começar hoje a maratona de Florense e investigação vocês vão contar com uma série de palestras e eu por conta de um outro compromisso infelizmente não vou poder Estar ao

vivo com vocês mas a gente fez questão de organizar uma gravação especial para que vocês possam ter acesso a um conteúdo de muita qualidade privilegiado e que vocês tá curtindo com a gente nesse momento a introdução desse evento que vai ser especialíssimo e vai terminar com a resolução dos exercícios do citief diferente digital meu nome é Ana Moura Eu Sou coordenadora técnica do curso de forense digital investigação cibernética e eu tô aqui hoje gravando Esse conteúdo para você para fazer questão de te colocar na tendência do assunto de forense digital com assunto Tá super em

alta no mercado o mercado que tá quecidíssimo E precisando de profissionais com mão de obra muito qualificada e eu tenho certeza se você tá interessado no assunto e tá por aqui é porque você já conhece um pouquinho do nosso conteúdo e hoje vai ficar sabendo de um pouco mais Caso vocês tenham alguma dúvida e queiram encaminhar as Perguntas deixem registrado aqui ou encaminho no Linkedin as meninas vão deixar aqui para vocês todos os links todos os acessos e vocês vão poder estar interagindo com a gente fazendo as perguntas e depois eu faço questão de responder

todas elas para vocês tá bom a gente vai começar falando de um assunto super importante que é o começo da forense digital o começo da perícia e o porquê que esse assunto se tornou tão relevante no mercado eu quero Que vocês saibam que a gente tá em constante pesquisa e em constante busca de novos assuntos e de assuntos que estejam em alta no mercado para deixar você cada vez mais atualizado eu espero que vocês gostem escrevam para gente interajam com a gente que a gente vai fazer questão de responder eu estou sempre por aqui e

caso vocês tenham dúvida Não esquece adiciona já o canal da darios nos seus favoritos faz a sua inscrição no canal e Faz a sua pergunta encaminha para a gente que depois a gente responde tá bom vamos lá vamos começar Então não é isso é para isso que a gente tá aqui então vamos como é que a gente começa uma investigação de forense como é que a gente começa um processo de investigação e como é que essas coisas têm início algumas vezes tem um rito para determinado outras vezes não e vai muito do contexto em que

a gente está inserido a gente tem vários contextos de perícia Não é um único contexto exclusivo não é só um mundo pré-determinado com tudo muito estabelecido mas Em contrapartida algumas coisas são unanimidades algumas coisas são pré definidas e não podem ter nenhum tipo de desvio como é que isso acontece como é que a gente equilibra uma coisa com a outra é isso que a gente vai conversar hoje é desse assunto que você vai ficar mais Uma investigação ela pode começar com um depoimento ela pode começar com uma confissão ela pode começar com exibição de um

documento com uma testemunha ou ela pode até começar com uma perícia como é que a gente define isso Qual é o contexto em que isso acontece a gente tem vários contextos a gente tem o contexto judicial a gente tem o cenário corporativo é a gente tem um cenário mais reduzido ainda que são casos muito particulares do nosso dia a Dia que não estão necessariamente ligados a uma coisa ou outra né nem ao jurídico mas são disputas são problemas do dia a dia que a gente tem que resolver e submeter os nossos dispositivos a uma determinada

análise mais apurada para isso a gente tem alguns ordenamentos que regem a atividade da perícia um deles é o código de processo civil o outro é o código de processo penal como vocês estão vendo aí na tela Um deles a gente está vendo que o juiz vai ser assistido por um perito quando a prova do fato depender de conhecimento técnico ou científico o juiz elege um perito ele escolhe um perito para assessorá-lo na condução de uma perícia ou seja ele precisa saber exatamente o que aconteceu para tomar uma decisão perito ele vai fazer uma análise

técnica apurada para subsidiar uma autoridade a tomar uma decisão a gente tem dados que apontam que várias muitas das decisões Dos juízes são baseadas em laudos esses laudos não podem ser escritos de qualquer maneira tem uma formalidade E tem também uma liturgia vamos dizer assim entre aspas que con tudo isso perito tem que estar ligado nessas nessas tendências nesse rito tem que entender como o seu interlocutor o seu leitor vai receber o material que ele vai produzir desse modo ele tem que estar sintonizado com o tipo de ambiente que está inserido Se não ele começa

a falar uma língua um idioma diferente daquele que ele está inserido um exemplo muito muito interessante eu costumo usar e uma dica que eu costumo dar para os peitos é o uso de tabelas comparativas para autoridades as pessoas hoje tem cada vez menos tempo para ler documentos para observar documentos e para fazer comparações quando a gente se adianta e faz esses paralelos e traça essas comparações o leitor ele ganha um Tempo grande e ele consegue rapidamente tomar até da situação que está sendo trabalhado ali naquele contexto bom isso falando um pouquinho do processo civil agora

quando a gente vai para o penal que já é mais afeto as forças de lei as polícias aos períodos criminais aos grandes profissionais e aqui no Brasil nós temos profissionais incríveis de perícia Profissionais que são autores de livros inclusive professores do idesp a gente tem peritos Que são grandes instrutores de cursos de certificação professores do idesp e a gente tem uma uma gama de profissionais muitíssimo bem qualificados que atuam diretamente nessa área e por conta disso entendem perfeitamente desse contexto e o que Fala o código de processo penal não 158 do CPP quando a infração

deixa vestígio é indispensável o exame de corpo de direto indireto ele fala que não pode ser suprimido pela confissão ou seja se alguém chegar lá no Local do cliente olha fui eu fui eu que pratiquei o Crime o autor fui eu esse dispositivo digital é meu enfim se alguém chega na cena do crime e assume tudo ainda assim haverá perícia ainda assim haverá o exame de corpo de delito e isso é extremamente importante ela vai deixar pouca margem de recurso quando a análise é bem feita bem formulada quando os artefatos são encontrados e quando arquitetura

do relatório Tem uma dinâmica que flui é muito difícil para defesa argumentar que não foi aquilo que aconteceu Tecnicamente e no 58 Dual F do CPP nós tivemos uma alteração em 2019 no final do ano por conta do pacote de crime que conduz toda a tratativa formal do dispositivo da peça diferenciada e fala muito da cadeia de Custódia que até aquele momento estava sendo tratada em procedimentos operacionais E que vinha tratando o a boa prática da cadeia de Custódia comum procedimento adequado e não como força de lei em 2019 passa a ser lei 158 ao

F então o que que acontece a gente passa a ter por obrigação de conduzir as perícias e a cadeia de Custódia de um jeito mais formal e mais padronizado e neste momento e eu costumo dizer que é a primeira flechada da defesa é na forma da cadeia de Custódia Então vamos lá eu tenho uma disputa eu tenho um problema Ser resolvido eu tenho qualquer coisa que me obrigue ou que me leve a um exame diferente digital há um exame de dispositivo alguma coisa que me que requeira uma análise mais específica de um dispositivo aquele dispositivo

tem que ser preservado de modo que ele não sofra qualquer alteração e que todo o conteúdo que foi tratado naquele dispositivo seja confiável por isso a cadeia de Custódia tem que ser travada a gente tem aqui uma Brincadeira uma charge que foi feita e aí você percebe que o pé de todo mundo tá acorrentado no notebook que tá lá no fim da fila então em tese a gente tá mostrando para o juiz que a cadeia de Custódia foi tão preservada que advogada [Música] [Música] mexendo ali para ver o que que aconteceu né Quanto isso ela

tava explicando a introdução né para ver o que que tá como que funciona não sei até agora nossos pessoal que tá acompanhando que que eles acharam então conseguindo acompanhar tem pessoal aqui conseguir restabelecer e colocar de volta a nossa gravação E aí vamos lá ver de quais cidades nós estamos aqui participando falar um pouquinho também das outras atividades que a gente está fazendo enquanto nossos colegas Estão arrumando o que que vocês estão achando até agora pessoal quiserem colocar no chat dá uma joinha aí está gostando né você estão acompanhando né já vamos colocar o vídeo

de volta Fica tranquilo o vídeo já tá indo sendo colocado de volta fica bem tranquilos ali tá continua permaneçam e explica que vocês estão achando estão gostando não estão gostando tá Então vamos falar vamos voltar aqui com A Ana de novo tá pessoal tá vamos agora voltar com a Ana ao fim ou de uma disputa ou de um processo ou enfim de Qualquer que seja o caso se for no corporativo de uma apuração de uma investigação isso tem que ficar Claro porque porque a gente quando vai para o mundo digital tem um pouquinho mais de

elástico no processo a gente eu quero dizer que a tecnologia é uma mão que ajuda muito a acelerar os Processos de forense ela vem para como facilitador mais ela não exime a formalidade ela não dispensa a formalidade muito pelo contrário no final de 2019 vem 158 do CPP e formaliza ainda mais porque porque a gente não pode tratar uma uma tanto dispositivo ou um artefato ou qualquer coisa que seja de um modo banal e que permita que ele sofra alteração Além disso ele também não pode permitir que todo uma análise e geralmente é Muito dado

geralmente é muito difícil geralmente leva um tempo seja jogada fora ou seja perdida Num caso por conta de algum detalhe na cadeia de Custódia que ficou para ser resolvido então quando a gente fala é bem essa cena a gente tem que provar que todo mundo que passou pelo dispositivo Deixou sua marca Deixou sua assinatura teve sua responsabilidade assumida e Manteve a integridade e autenticidade daquele dispositivo para que ele seja o final Conduzido levado a uma autoridade eles podem dizer assim Mas eu sou de exatas eu não quero saber de formalidade tudo bem deixa que a

gente te ensina como formalizar de um jeito fácil tranquilo que não vai te atrapalhar e que vai manter a sua evidência bem preservada até o final tem também aqueles peritos que gostam mais da formalidade E aí falta um pouquinho na análise a gente vai falar disso porque são dois mundos que Caminham juntos o mundo físico e o mundo digital dentro da fornece digital de profissionais e de pessoas que fazem parte do contexto da investigação que começou lá no Quintiliano um professor Romano Marcos Fábio Quintiliano segundo ele a tese do Quintiliano era a seguinte se você

responder 7 perguntas você alucina qualquer crime Então vamos lá então Juliana entende o seguinte tanto na fonte digital ou em qualquer Prática de crime ou qualquer problema que eu tenha se eu tiver uma disputa qualquer coisa que eu esteja tendo que resolver se eu fizer essa sete perguntas a tendência é que eu resolvo o caso muito bom então eu tenho que onde quem quando como conta e-mails e por quê no caso da perícia quando a gente descobre o porquê é fantástico mas nem sempre é possível eu não sei se um atacante está motivado por questões

financeiras eu não sei se Um atacante está motivado por questões ideológicas eu não sei exatamente o que foi que motivou um atacante a praticaram Mas eu posso responder às perguntas apurar o caso e chegar ao autor eu posso não saber o porquê mas eu sei quem é o autor essas perguntas vão me ajudar a responder e a elucidar o crime então elas são um guia isso vai se aplicar na fornece digital Quando a gente tiver tanto no local do crime quanto no HD fazendo análise do dado a gente vai Conseguir disciplinar a nossa investigação quando

a gente lembrar do Quintiliano e fizesse as perguntas o que aconteceu onde Quem é esse e-mail é de quem para quem é qual foi a plataforma do e-mail que foi utilizada Qual foi o tipo de dispositivo que ele usou Qual foi o tipo de comunicador que ele usou para conversar para interagir o que que eu tenho como foi que ele invadiu que meios ele utilizou agora ao se eu tiver o Porquê eu consigo fechar o epitâmetro e consigo elucidar o meu cliente claro isso para vocês essa é a primeira matriz de elucidação de crime que

a gente usa e que ajuda a gente a guiar os nossos pensamentos e o flow das ideias durante uma investigação e é importantíssima e não é substituída por Nenhuma ferramenta que vocês conheçam esse falou esse start essa capacidade de resolução de caso e de ligar os pontos e de montar o quebra-cabeça é altamente humana e isso Substituível então a gente sacou isso logo lá desde o começo e aí vieram as outras definições da perícia e as mais técnicas Então a gente vai conversar aqui eu vou usar esses termos e antes eu preciso deixar vocês a

parte né quando eu falo de vestígio eu tô falando de algo que eu posso tocar alguma coisa deixada alguma marca eu posso vê-la eu posso tocá-la ela é física ela é um vestígio só que quando a gente fala de vestígio digital ela pode não ser alguma Coisa palpável ela pode estar hospedada na nuvem por exemplo eu posso não estar vendo no local eu posso não estar tendo contato com ela no meu disco de HD mas ela pode estar ligada aquele autor e hospedar em outro ambiente ela não deixa de ser um vestígio ela não deixa

de ser algo que possa ser estudado e que venha lá na frente a se tornar depois de analisado uma evidência da prática delituosa do crime ou do contexto que eu tiver inserida Vamos lembrar que quando a gente fala de evidência a gente fala de alguma coisa que tenha relação com o fato então a evidência é o casaco branco que estava sendo usado no momento da palestra o casaco branco tem relação com a palestra ele estava sendo usado E aí eu tenho que ligar o nome da pessoa eu tenho que fazer com que aquilo tenha relação

com o fato ele participou da dinâmica do evento ele tem presença ele tem ação na dinâmica do evento Quando eu tenho qualquer vestígio ou tenho qualquer indício que já é uma circunstância que não tem a relação com o fato eu não posso chamá-lo de evidência eu posso ter 15 armas no local mas nenhuma delas teve disparo nenhuma delas foi a arma de onde o disparo foi feito então nenhuma delas é uma evidência agora se eu tenho vários HDs e em um deles eu encontro algum artefato que me leve a resolução do caso então aquele HD

é uma evidência Do caso naquele HD tem um artefato que eu posso chamar de evidência do caso o indício é alguma coisa diferente se eu tenho uma porta aberta entre aberta eu tenho talvez alguém que tenha passado por ali é um indício é uma circunstância que me leva a entender outra circunstância me permite uma dedução ele me dá a entender algo que pode ter acontecido então o indício ele está ligado também com a dinâmica do evento ele pode ajudar Você a conduzir a dinâmica do evento e a supor e a reconstruir o local de modo

que você entenda como as coisas aconteceram o que aconteceu primeiro o que aconteceu depois e depois ao final fica claro isso para vocês exatamente como é Vertigem disse evidência ele tá bem definido aqui com um pouco mais de detalhes para que vocês tenham isso com um pouquinho mais de base mas resumidamente é isso a gente também tem etapa de local de Crime de incidente E aí eu tenho que fazer alguns alertas para vocês a gente tem vários ambientes né Já falamos de jurídico já falamos de corporativo das disputas a gente já falou de ambiente que

é físico que tem o local da coleta que tem a o dispositivo efetivamente ali naquele local ele é físico Eu tenho um HD que eu vou coletar ele está no local e eu tenho o Laboratorial que é o exame propriamente dito que é onde a peça Vai ser analisada vai ser retirada do seu Lacre vai ter a sua imagem forense feita vai ter a sua análise e percebida e o seu relatório produzido para que a autoridade tome sua decisão Então a gente tem a presença dos dispositivos em todos esses ambientes e nesse momento a gente

precisa ficar atento para também quando a gente tem coleta de dispositivo em local a gente precisa tomar muito cuidado com o tipo de procedimento que a Gente vai adotar principalmente porque a gente pode ter vestígio biológico nos dispositivos que nos levem ao autor a gente pode ter impressões papiloscopicas por exemplo a gente pode ter DNA de toque que pode ter resquício dentro do dispositivo ou sobre o dispositivo e a gente pode depois disso caminhar para localização do seu autor importante é que vocês tenham definidos Quais são os ambientes e quais são as ações algumas ações

eu posso desenvolver No local eu posso desenvolver também no ambiente de laboratório para todas elas todas elas eu tenho que seguir com a minha cadeia de Custódia sempre em paralelo eu tenho que estar sempre formalizando as minhas ações eu tenho que estar sempre marcando data e hora e quem data hora e quem quando eu tenho esses três essas três chaves eu consigo compor a minha cadeira de Custódia Então vamos lá eu tenho aqui n tipo de formalidades eu tenho o processo tem Denúncia a investigação em si eu tenho mandado autorização de custodiante Às vezes as

pessoas chegam e fala olha chega lá na empresa vai fazer uma denúncia aqui quero que ele seja analisado porque eu não gostei achei que foi ofensiva e tal e tudo mais então ele entrega ele ele fornece o dispositivo dele isso pode acontecer pode né ah mas aquele dispositivo vai precisar de uma cadeia de Custódia sim vai exigir uma Formalidade muita porque porque está passando custódia do dispositivo para você era dele tava na responsabilidade de levar sua então isso vai mudar de mão a partir desse momento a gente começa uma formalidade que tem que ser seguida

arrisca quando a gente vai lá para o ambiente físico a gente ainda que faça uma coleta de dump de memória que vai entregar pra gente muita informação ela tem que ser documentada o perito não pode esquecer de ir para a prática Digital e esquecer da prática formal então ele tem aqui a coleta do dispositivo para análise por exemplo Digamos que você chega no local e Tá tudo desligado ele tem que ter o cuidado biológico tem que lembrar a gente falou aqui tem que isolar tem que tem que cuidar do transporte e a preservação porque tem

que chegar íntegro no seu destino quando a gente fala de isolamento quando A gente fala de local do fato isolamento primordial a primeira coisa que a gente tem que fazer é isolar e preservar isso vai fazer com que o todo seu procedimento tem integridade e todo o seu procedimento tem a custódia e todos é o procedimento tem a credibilidade tá se todo mundo passou por ali ninguém assinou nada em ninguém registrou nada você não tem cadeia de Custódia muito bom quando a gente chega lá para o laboratório Quando você vai fazer a Duplicação de um

disco mas o que que é uma duplicação de disco para mim que estou chegando agora no entendo disso eu tenho meu HD que foi apreendido que eu vou analisar eu tenho que duplicar aquele HD fazer uma cópia dele porque aquele HD que foi coletado ele não vai mais ser usado tem que ser preservado eu faço uma cópia daquele HD e guardo o meu HD original e trabalho com uma cópia não eu vou fazer uma cópia dessa cópia e vou trabalhar com a outra então eu tenho Sempre um backup eu tenho sempre a minha evidência minha

peça preservada o meu original e vou trabalhar sempre na minha cópia Ah mas o que que isso tem a ver isso é rápido a gente faz isso debate pronto isso já tá no flower já é alguma coisa muito automática a formalidade dessas ações também precisa estar no fogo se não a gente acaba perdendo a mão na Custódia quem foi que fez se alguém já fez e a gente não sabe se alguém não fez a gente vai fazer vai fazer pela Primeira vez ou se a gente já fez duas três vezes e não sabe vai fazer

a quarta vez são coisas que precisam estar documentada para a gente manter o controle isso já seria uma prática tipicamente Laboratorial tá entendido mais ou menos o que que a gente vai fazer lá no ambiente físico na hora que chega e tem que ter cuidado tem que estar causando luva tem que estar com epi tem que estar tomando todas as cautelas para não contaminar o vestígio Que está sendo conduzido O que é laboratório que é jurídico todos eles acompanham as suas respectivas formalidades a primeira flechada da Defesa será na cadeia de Custódia a gente sempre

fala que quando não tem jeito quando é como é que a gente quando tá tudo já muito esclarecido quando já tá tudo mais do que provado e a gente não tem para onde ir no caso quando as pessoas precisam se defender elas vão falar ah mas esse lá que ele Tava rompido ah a cadeia de Custódia não estava preservada não tem formulário de cadeia de Custódia por quem passou quem foi que analisou onde é que tá um determinado artefato E por aí vai essas coisas podem acontecer se a gente não teve os cuidados que deveria

ter tido quando adotou os procedimentos então é muito importante que a gente tenha em mente que não é porque o ambiente é digital que ele deixa de ter a sua formalidade Ele sempre vai precisar de Uma formalidade ainda que seja lá na frente depois da análise no seu relatório então trouxe para vocês uma cadeia de Custódia que eu escrevi e que vários alunos depois de receberem já implementaram já mudaram já melhoraram já deixaram ela ó bem melhor porque porque ela é uma cadeira de base que eu desenvolvi para mim fui lembrando e fui comprando mas

ela tem muita coisa que melhorar então quero convidar você para Pegar essa cadeira de Custódia que já ir colocando defeito nela o que que poderia ter sido o que que eu esqueci Tem coisa que eu esqueci aí E por que que esse espaço na lateral tem Branco isso Tá reservado para um elemento de identificação seu formulário se você quiser colocar uma marca d'água uma marca que identifica sua Custódia que dificulta A falsificação do documento que na hora que Imprima tem um desenho autêntico Genuíno que seja só seu que Você tem efeito que seja da sua

autoria ou não desenho autoral A falsificação fica ainda mais difícil de ser reconhecida difícil de ser feita então é para isso que tem esse espacinho aí para o lado direito e aí eu fico pondo e colocando aqui algumas coisas e eu provocando vocês agora para colocarem um defeito e me dizerem aí o que que falta o que que dá para colocar o que que pode tirar o que que tá para mais ou menos fica aí com vocês opinarem e verem onde É que a gente pode melhorar essa Custódia Tá bom eu adoro quando os alunos

começam a me dizer assim pô mas onde é que eu deixo isso Onde é que eu marco aqui você colocou HD você colocou o celular tem Sim Card mas não tem isso não tem aquilo e a gente vai discutindo Porque é super interessante ver que já vai se criando uma maturidade na hora do preenchimento do documento e vai saindo coisa muito boa daí Muito que bem do mesmo jeito que a gente tem a formalidade no papel a gente tem artefatos físicos até trechos digamos assim né de apoio pericial que são muito utilizados no mundo e

um deles é essa régua que nesse link que eu deixei aqui para vocês Vocês podem baixar imprimir e utilizar e são altamente recomendáveis porque padronizam a identidade visual tanto do relatório quanto das imagens que são capturadas quanto do dia a dia do perito E isso para o perito que lida com esse material é muito importante assim como para o leitor que já acostuma com aquela identidade e começa a conviver com aquele tipo de material com digamos assim mais intimidade essa régua foi desenvolvida pela American burd forense e ela é super utilizada no mundo já há

muito tempo ela tem um contraste de branco e preto que facilita a medida ela é utilizada por Forças de lei por agências do mundo inteiro e facilita muito porque ela tem duas laterais Então você precisa de uma medida de uma projeção ou de uma comparação fica bem mais fácil de organizar e de visualizar aqui a gente tem esse número um aqui uma identificação de peça em local de Talvez uma evidência encontrada tudo vai depender da sua análise e um lacre padrão da polícia federal do Brasil que é um lacre nível 8 ele é Soldado nas

laterais na parte de cima na parte preta abertura é feita pela parte de baixo ele é um lápis super seguro muitíssimo utilizado e realizado no seu no seu design pela Polícia Federal que tem contribuído demais para perícia do mundo não só a perícia brasileira inclusive com o iPad ou iPad um software desenvolvido aqui que é altamente utilizado por peritos e que tem feito aí grandes com o software né o pessoal tem feito Grandes análises boas evoluções um software que teve utilização em grandes investigações da polícia federal e desenvolvido por eles então a gente tem muito

que se orgulhar da nossa mão de obra tá aqui quando a gente vai falar de imagem forense E aí eu já tô pulando para o mundo digital mesmo né Eu já coletei meu dispositivo eu já tenho uma imagem forense eu já tenho uma imagem já dupliquei a minha meu artefato eu já Posso analisar o meu original tá guardado Eu vou trabalhar na minha cópia com que ferramenta eu posso fazer isso e o ftk e me ajudar o show nesse ponto porque como ferramenta muito antiga de mercado começou lá nos anos 80 tem credibilidade tem estabilidade

dificilmente você começa a fazer uma imagem forense ter carinho mas ele tem problemas durante a execução é muito difícil de acontecer é uma máquina de tirar hash e tira hashi muito bem Obrigada dormindo né mas tem na sua base uma [Música] uma força e uma estabilidade além de uma potência para gerar hashi invejáveis você vai poder tirar restos em 10 processos em massa você vai pegar uma pasta lotada de arquivo e vai tirar todos os restos quantos restos você quiser né sh1 256 é imbecil sei lá o que você escolher você conseguir exportar isso por

uma determinada pasta em Pouquíssimo tempo e com alto nível de confiança confiabilidade ele também tem um recurso incrível que está sendo muito utilizado Principalmente agora e principalmente no caso de ataque principalmente a análise de memória que a captura de memória também o que que acontece quando a máquina tá ligada e a memória da máquina com a placa energizada é armazena dados que nunca vão estar gravados em disco cujos Dados a gente não vai ter acesso o rtk image captura esses dados que são voláteis serão apagados assim que a placa deixar de receber energia ele captura

esses dados e Ele oferece esses dados para que sejam analisados mas lembrando para vocês aí não consegue analisar os dados de memória RAM ele é um software que faz Triagem de imagem forense ele faz aquisição de imagem forense e aquisição de memória mas ele não vai fazer a análise Por que que a gente usa esse software e por que que a gente recomenda porque tem tido boas experiências com ele porque ele é gratuito vocês podem fazer o download agora que vocês quiserem lá no site da Estevo ou no site da access data que ainda tá

no ar Depois eu deixo aqui para vocês o link para que vocês façam o download Quem ainda não tem quem quiser e já tiver aí pelo bate-papo e já quiser ir postando no YouTube manda bala eu sei que você já são do ramo conhecem e já Tem essas ferramentas ó de longa data Por que que isso é bom pessoal porque a gente não tá falando de alguma coisa local Tá bom a gente está falando de uma prática internacional se vocês amanhã quiserem fazer perícia na América do Norte na Europa na Oceania qualquer lugar do mundo

que se movimentem e sacarem um ftmg para trabalhar todo mundo vai entender todo mundo vai saber e todo mundo vai conversar porque porque é uma ferramenta Que tem visibilidade internacional uma ferramenta que tem utilização Internacional e isso não é de hoje isso vem lá da década de 80 isso já tem uma longa data e a gente já criou uma confiança com ferramental É Diferente de quando a gente usa alguma coisa que ou faz muito pouco tempo ou que ainda não se provou estável ou enfim a dica principal é porque ele é gratuito então a gente

não precisa gastar Dinheiro comprando esse ferramenta a gente já tem de graça pode fazer o download experimentar e usar e depois vocês me contam o que que vocês acharam é claro que outras ferramentas também vão poder fazer isso e quanto mais ferramentas vocês tiverem e puderem experimentar tanto melhor mas com ftcas não tem problema tá isso a gente já pode garantir inclusive é uma prática muito incentivada dentro do idesp nas nossas aulas durante o curso que vocês alternam Muitas ferramentas que vocês exercitem essa essa versatilidade do ferramental porque a ferramenta não é 100% do processo

ela vai te ajudar mas o conhecimento é Identificação do artefato o que ele quer dizer isso vai ser você então independentemente do tipo de ferramenta que seja né eu tô falando do FT Cap porque confio uso e tenho certeza que não vai decepcionar vocês mas qualquer outro que vocês queiram dar Dica que inclusive para o pessoal usar e conhecer mandem bala aqui no chat que a gente vai acompanhando Porque é importante que a gente saiba o que tem disponível no mercado conheça veja como apresenta veja qual tipo de interface se é mais fácil Se não

é se apresenta com determinado dado que faltou na outra é importante que a gente faça essa comparação conheça essas essas ferramentas a ponto de dizer por que que gosta mais e o que que tem de melhor em Cada uma delas elas se completam a gente não tem uma ferramenta que seja 200 por cento elas acabam se completando de uma não faz a outra faz o que uma não entrega bem a outra entrega muito bem o pulo do gato da forense digital qual é em princípio é o fato da gente poder recuperar arquivos que foram apagados

pelo usuário por quê Porque assim como no local de crime se a gente entrar e deixar a marca do sapato na terra no Chão da Areia Sei lá Qualquer que seja um plano ao final a gente vai querer apagar aquelas marcas a gente vai querer deixar que aquelas marcas se dissolvam né E aí a gente vai lembrar de um conceito de um perito famosíssimo francês que é uma lenda e que é muito lido no mundo da perícia que é Edmundo low carb de mundo locado foi um francês que disse uma frase célebre e muito utilizada

que diz o seguinte todo contato deixa uma marca Que que a gente pode entender disso se eu fiz um contato eu vou deixar um vestígio ou um indício de contato ou qualquer coisa que me leve a crer que ali existe uma interação no digital não muda no digital não muda se eu criei um arquivo no Word seu digitei um arquivo no Word depois eu salvei ou não salvei depois eu apaguei Em algum momento naquele disco eu vou conseguir localizar esse arquivo e é aí que tá o pulo do gato da Florence Digital quanto mais arquivos

apagados eu consegui mas eu entendo o que o meu usuário O Que O Meu Alvo ou meu target que ele quis que eu não visse o que ele quis apagar pessoas que não estão nem um pouco preocupadas com o que você vai ver no disco delas vão apagar porque tá um pouco espaço na máquina Então você tem que moer alguma coisa ali para continuar usando seu disco né falando aqui no francês mas Apurado agora o infrator aquele que tem intenção de praticar um crime quando ele apaga dado do dispositivo e tá querendo te despistar tá

querendo conduzir você para um determinado lado quando na verdade ele tá indo para outro e ele faz isso deletando seus arquivos apagando seus arquivos quando a gente recupera uma um artefato ou um dispositivo um arquivo que seja e ele vem com histórico de Deleção ou seja teve uma tentativa de pagamento dele do disco a gente já começa a ficar um pouquinho mais ligado com ele então analista quando ele abre a evidência e visualiza todos os arquivos ele vai direto aonde o fpk Marca um x vermelho vai ficar vai marcar um x vermelho e vai dizer

assim ó tudo isso aqui foi apagado do disco só que ele não apaga definitivamente do disco por isso o ftk varre o disco e recupera esses arquivos quando é Possível para mostrar para o analista que aquilo teve um apagamento uma deleção de uma determinada data muito bem Além disso ele vai expandir arquivos compostos arquivos zipados arquivos que tem arquivos de e-mail que venham em um único formato né um formato unitário mas que descompactado se tornam um container aberto lotado de arquivos são possíveis de serem visualizados no fpk ali no image ainda quando você tá Fazendo

a triagem da imagem forense lá no ftk análise você vai conseguir verificar assinatura de arquivo se aquele arquivo Tá salvo como um doc mas ele é um DOC mesmo ou ele foi alterado você vai conseguir calcular resto você vai conseguir indexadado quando a gente fala de a gente tá falando de categorizar o dado né o que eu tenho dentro desse HD que é e-mail o que eu Tenho dentro desse HD que é imagem que é vídeo que é documento ou que é outra coisa que eu ainda não sei que eu tô procurando então quando o

perito sabe ou analista sabe o que ele quer que ele deseja obter daquele daquela daquela disputa daquela investigação em que ele tá envolvido meio caminho dele tá andado Ele já sabe qual é o formato então ele tem que saber primeiro se ele está sendo enganado pelo usuário se aquele arquivo tá no disco Camuflado né ou se ele foi submetido a uma técnica de mudança que a gente pode chamar de estereografia ou se ele foi simplesmente camuflado com uma troca de extensão o fpk vai conseguir falar para você esse arquivo aqui tá com uma assinatura de

Doc mas tá salvo como um JP por exemplo ele vai te sinalizar isso quando o fpk processa uma imagem forense ele começa a digerir tudo aquilo que tá dentro dela e ele vai separando entre Quem nas caixas para que o analista tenha uma melhor visibilidade do que tá acontecendo e do que ele tem na peça e do que ele tem no dispositivo digamos assim quando a gente vai lá para o exame e a gente tem indexação agregada a dois diferenciais incríveis do exame e esse já não é gratuito Esse é pago porque ele faz a

análise do dado a gente tem dois diferenciais incríveis que a pesquisa rápida e o motor de busca Do ftk o fpk tem duas buscas diferentes de serem feitas uma indexada e outra de tudo que está no disco que não foi processado e ele tem um poder de aquisição incrível você pensa você digita uma letra e o ftk já traz resultado de dado porque ele tem um poder incrível de pesquisa ele tem um motor de busca muito efetivo e ele indexa os arquivos com muita qualidade são diferenciais do ftk que a gente usa no curso de

forense de investigação Cibernética e que fazem a diferença na hora da análise porque a gente pode inclusive e agora eu vou chamar atenção de vocês para o resto a gente pode inclusive fazer buscas pelo número do hash quando a gente usa o KF o kff ele era um módulo separado do ftk que agora vem embarcado nele então tá dentro a gente já consegue usar é kff porque é no Fire Filter Filtro por arquivo conhecido digamos assim traduzindo bem ao pé da letra Para vocês terem uma noção quando a gente faz busca por arquivo de resto

a gente já começa a mexer com banco internacional Digamos que você teve uma incidência na América do Norte e uma determinada agência tem divulgado reches de artefatos que foram utilizados e que são [Música] motivo de alerta né são Ioc digamos assim e você pode querer fazer dentro daquela sua imagem forense da imagem que você tem uma pesquisa por aquele número de hash você vai conseguir quando a gente fala de resposta incidentes estão sendo cada vez mais valorizados e quando a gente fala de compartilhamento principalmente tem um problema um GAP né digital que vocês com certeza

vão ajudar a resolver que é o compartilhamento informação a gente tem que pensar muito quando a Gente fala de Custódia de dado o perito ele tem que levar para o túmulo com ele as informações que ele usa que ele tem acesso que ele manobra porque tudo muito confidencial é tudo muito reservado eu não posso ficar aqui contando casos de pessoas envolvidas ou dados envolvidos por quê Porque a gente tem que reservar a gente tem que ter critérios de confiança com quem tanto com a profissão quanto com as pessoas que estão envolvidas ali diretamente ou Não

e não a gente fala de compartilhamento de informação e tá falando de sitiai É Diferente de quando a gente fala de compartilhamento de informação de incidência benético que eu posso compartilhar e muito diferente quando a gente fala de compras de informação na forense Porque ela foi isso não posso falar isso é tudo muito sigiloso é tudo muito guardada [Música] Então não é à toa que peritos do mundo estão estudando isso porque a gente precisa descobrir maneiras de compartilhar informação sem expor a informação e como é que isso fica legal quando a gente expõe quando a

gente compartilha Mas põe né ao contrário eu posso compartilhar determinados restos de casos de exploração infantil por exemplo mas eu não preciso compartilhar o dado a imagem o vídeo ou Qualquer que seja um artefato eu compartilho um resto Já tá convencionado isso nos relatórios de crimes de exploração infantil não se usa mais a imagem a gente não tem mais veiculação de imagem nem com dor só Regis por isso a gente abastece e se abastece de um banco de dado internacional muito importante de hashi que chama Vick cujas ferramentas forenses todas unanimamente tem ligações diretas então

eu posso fazer um upload para o Viking e um download do Viking usando o fpk O que que isso muda na sua investigação isso enriquece a sua investigação porque você vai poder lançar mão de um banco de dados que tem informações que o mundo compartilha e que você vai poder detectar se tem na sua evidência ou não o Viking até onde eu tô informada ele é exclusivo de forças de lei por conta da origem da investigação mas nada impede Que agências Conversem e troca em seus restos a respeito de incidência Benéticos por exemplo Também nada

impede que a gente se Conversem e troca em suas informações a respeito de outros artefatos que sejam interesse que sejam afetos ao setor por exemplo o setor financeiro o setor automobilístico setores podem conversar a respeito de dados adquiridos compactados e armazenados não fornecer base para o seu banco de inteligência para sua base de inteligência e uma base de inteligência robusta vai fazer a Diferença na hora da pesquisa do caso na hora da resolução do caso se eu tenho um banco de dados e eu abasteço desde 1970 e outro que eu abasteço desde ontem existe uma

diferença gigantesca se eu tenho um banco de dados abastecido por 30 agências e um abastecido por uma faz muito diferença então o compartilhamento de informações ele é absolutamente necessário e quando vocês entrarem por esse mercado e para vocês que já estão nesse mercado é um desafio para a gente Trabalhar na forense digital cada vez mais porque a gente precisa de dado confiável de dado compartilhado mais de dado protegido porque tem gente também tem legislação falando a respeito disso né O que é muito importante quando a gente vai para análise quando a gente chega lá na

imagem forense já fez o nosso já fizemos o nosso processamento já temos os dados e temos perguntas lembra lá do Quintiliano e vamos ter que dar resposta né então às vezes No começo a gente tinha quesitos formulados que a gente respondia encerrava o caso então ah tem ligação de Ana para Fátima tem Ok quantas que horas que dia qual foi o número do telefone que ligou que recebeu perguntas que a gente respondia tipo de artefato encontrado eu quero saber se nesse dispositivo tem vídeo tem imagem e análise de vínculo que tá ficando cada vez mais

difícil por conta do volume de Dado então quando a gente falava em análise de vínculo antes a gente estava falando de uma ligação telefônica que aconteceu entre duas pessoas hoje quando a gente fala de análise de vínculo a gente fala de plataformas diferentes de comunicadores diferentes que podem ter acontecido com 10 pessoas com 15 pessoas ao mesmo tempo várias vezes ao dia vários dias na semana várias semanas no mês e o dado aumenta Exponencialmente Porque que a gente fala de análise de dados neste momento porque eu tenho que ter escopo de análise eu tenho que

saber por onde eu começo analisar aonde aquele dado vai me levar e o que eu vou fazer com ele se não perco a análise na metade porque não sei reconhecer aquilo que está sendo visto não sei interpretar o dado não sei qual o destino dele para onde eu mando ele eu faço com ele isso é de altíssima relevância percebam que antes a gente Tinha um contexto pergunta responde acho o caso acabou hoje não pergunta responde Verifica o dado dá para compartilhar ou não dá Qual é o tipo de recurso que eu tenho para análise aquele

dispositivo se relaciona com de repente um dispositivo que tenha passado pelo laboratório dois anos atrás com outro custodiante com o mesmo número de e-mail mas outro número de telefone que tem a pertencendo outra pessoa ou a mesma pessoa e tá lá de novo passou pelo Laboratório outra vez eu tenho esse controle Eu tenho esse registro eu consigo fazer a governança do dado pericial de modo que me traga inteligência ao final como eu estou conduzindo tudo aquilo então dado entrou em outro contexto é outra coisa não é mais a mesma coisa estamos em outra prateleira só

que eu analista no meio disso ele tem que ser meio Polivalente né Ei como é que eu faço para administrar tudo isso Claro que a gente não vai dar conta de tudo mas tem uns baremas e dá para a gente lançar mão por exemplo a primeira coisa que eu tenho que fazer quando eu vou fazer uma análise dependendo de Que pé que eu tô em que ponto eu tô a se eu sei alguma coisa do caso eu não sei vai depender do contexto eu tenho que determinar uma linha de tempo quando começou quando terminou Aonde

está o dado que eu quero em que ano em que mês em que parte está a Partir do momento que eu me posiciono ali fica mais fácil de conversar conversar com o tipo de aplicativo que eu tenho instalado naquele dispositivo isso é muito importante muito importante porque você está instalado Muito provavelmente faz uso depois eu vou precisar analisar os metadados ou seja os dados sobre o dado Aquela foto foi tirada em que lugar por qual câmera Em que dia qual foi a resolução da foto é uma foto original ou é uma foto alterada enfim percebam

que eu tô falando só de uma foto e eu já tenho um monte de pergunta para fazer e para responder então quando a gente tem esse contexto a gente precisa elencar aquilo que vai ser visto Porque durante as investigações é comum ou pela demanda ou pela supressão de tempo ou pela pressão do trabalho ou algum outro fator que eu deixo passar Alguma coisa importante sabe que quando você bate o olho em alguma coisa precisa fazer uma pergunta porque porque passou você vai evoluindo esse tracking a gente tem que fazer lembra daquele desenho do João e

Maria que eles vão deixando os as marcas pelo caminho e vão deixando pistas para voltar é aquilo o analista ele tem que dando tracking ele tem que ir marcando a sua evolução para depois ele se lembrar de onde foi que veio Senão ele coloca uma resposta lá eu coloco que a Ana fez aniversário dia 25 Tá mas como foi que eu cheguei nessa data como foi que eu que eu descobri isso tá lá atrás na linha de raciocínio da investigação mas eu não pontuei eu não marquei E aí eu não sei mais qual é a

origem isso vai dificultar depois justificar porque a primeira pergunta que vão fazer 25 do quê Como é que você chegou nesse 25 quem foi que falou dia 25 tirou isso então como na perícia a gente tem que deixar tudo muito bem fundamentado É muito importante que a gente Lembre de fazer de fazer o ponto a marca de onde a gente tirou aquele dado por que que ele é relevante por que que eu tô exibindo isso é importante de lembrar tá chatezinhos são vitais mas eles precisam ter filtro se não tivesse perder dependendo do volume Artefatos

de internet são tão relevantes Quanto e às vezes se a gente tiver o dado da memória aí vem ainda mais aí a gente vai poder receber dados mais apurados dessa análise por que que eu digo isso porque quando a gente faz a captura da memória RAM que a gente conversou lá atrás é porque a gente tem o dispositivo quente tá ligado ali tá em funcionamento nem sempre a gente vai ter essa oportunidade mas é uma oportunidade rara importantíssima Que deve ser levada muito em conta se ela for possível de ser feita muito bom então a

gente combina que dado de contato dado de número de telefone número de IP número de rege Histórico de internet e arquivos recuperados são Dados básicos para a gente conduzir a busca dos artefatos que são de interesse para gente concorda vai deixando seu comentário aí se eu esqueci de colocar alguma coisa nesse slide tá não me deixa não A gente tem em paralelo na condução de uma investigação que é um novo pulo de gato digamos assim e vocês vão poder conferir os dados que estão aqui nesse slide nas fontes que eu deixei aqui embaixo que são

diretas do Google porque porque quando a gente vai pedir dado para esse tipo de plataforma durante uma investigação A empresa ela pode fazer o Takeuti por exemplo que é retirar da plataforma tudo que foi movimentado por um determinado Colaborador desse lado direito aqui eu coloquei para vocês e foi de lá do site do próprio Google que eu tirei o tipo de informação que a gente pode ter quando esse tipo de ação é deflagrada pela empresa então Imaginem todos esses dados sendo analisados é muita coisa e o análise quem vai ter que fazer a equipe de

investigação trabalha lá o Google não vai fazer essa análise para a Gente não vai dar tudo mastigadinho ele vai dar o dado consolidado ele vai falar você pediu tá aqui Google [Música] então quando isso é adoção de medida judicial quando a gente está no ambiente formal se for via portal de força de lei aí tem que estar motivado por um afastamento de sigilo telemático se o colaborador ou a pessoa não tá nem um pouco preocupada com o tipo de informação que ele tá movimentando ótimo Mas se ele tiver o próprio movimento dele de nuvem vai

te contar isso ele pode ter a nuvem como um ambiente seguro para guardar arquivos que não sejam por exemplo da alçada dele mas que ele esteja acessando digamos assim enfim outras situações e aqui do lado vocês vão ver o que é de dado que o Google armazena e pode fornecer numa investigação e se vocês quiserem saber mais eu deixei aqui embaixo as fontes de consulta que podem ser localizadas se Vocês quiserem fazer uma pesquisa um pouquinho mais apurada tá bom É muito importante que a gente tenha a dinâmica da investigação porque porque se a gente

não tem fica difícil saber o que dá para fornecer com o que que eu posso fazer com aquele dado então o WhatsApp ele vai fornecer o quê numa investigação ele vai fornecer dado de IP ele não vai dar para gente o teor da conversa Quem que vai dar o teor da Conversa para gente o teor da conversa a gente consegue quando a gente tem dado pericial quando a gente não tem o dado pericial fica muito difícil conseguir usar na conversa a não ser que aquele dado esteja sendo monitorado é diferente monitoramento existe hoje e tá

muito em volta não sei se conhecem uma ferramenta que se chama Viriato se eu não tiver errada virar uma ferramenta e o dado fica lá flutuando e as empresas podem fazer uso dele para acompanhar o Tipo de navegação e de usabilidade do equipamento corporativo que está sendo feito está sendo utilizado quando você vem com o dado de IP o que que eu posso conseguir com um dado de IP eu posso conseguir dado de e-mail tipo de conta nome de usuário eu preciso saber quem tá cadastrado naquele naquele e-mail naquela conta eu consigo de repente com

o dado de operadora solicitar dado de cadastro eu consigo via empresa Conseguir os dados de cadastro eu consigo checar a operadora que a proprietária do Ipê isso é fácil a gente pode acessar o Ruiz no registro.br eu digito lá o número de IP e tenho uma devolutiva de Quem é o proprietário Enfim eu posso evoluir para medidas de ordem prática eu posso evoluir para medidas de apreensão do dispositivo ou pode ser o contrário pode começar com a apreensão do dispositivo lá atrás esse caminho não é necessariamente Definitivo porque ele pode ter alterações e ele pode

mudar de acordo com o tipo de investigação que eu vou fazer Opa vamos voltar então quando a gente lida com dado consolidado a gente precisa saber exatamente o que vai pedir porque porque quando esses dados voltam Eles voltam em grande número e aí o analista vai precisar filtrar e vai precisar da conta desses dados quando ele faz um Google por Exemplo para chegar na resolução do caso Isso é muito difícil isso é muito complicado isso leva tempo e vai fazer com que o analista tenha mais trabalho é sempre importante que a gente tenha o foco

da nossa investigação em mente é claro que ele vai mudar durante a investigação mas a gente tem que lidar com isso de modo a documentar e registrando os nossos dados para que a gente não perca o fio da meada e consiga chegar na solução do Caso muito bem eu acho que a gente conseguiu conversar um pouquinho sobre forense digital investigação cibernética eu quero dizer para vocês que foi um grande prazer tá gravando aqui esse conteúdo quero dizer que eu fiz questão de fazer essa gravação para que a gente pudesse estar juntos no começo da nossa

maratona que vocês podem ficar tranquilos e fazerem as suas perguntas Caso vocês tenham interesse que a gente vai estar respondendo via lindinho outro Canal prefiram abertos aí para estar ajudando vocês a ingressar nesse ramo que é incrível que tem uma relevância social gigantesca que ajuda as pessoas a provarem suas inocências ou não necessariamente mas que ajuda muito na elucidação dos casos nas disputas que estão sendo cada vez mais travadas hoje em dia e um ramo que tem uma Projeção de crescimento até 2025 de 20 a 35% O que é um crescimento gigantesco A forense digital

tem tem atendido a várias demandas e agora com a inteligência artificial 5 G no Brasil o aumento a expansão da internet e dos sinais e das pessoas conectadas a gente tem uma Projeção de 45 milhões de pessoas que vão começar a acessar a internet com 5g é um advento que vai ser marcante na história do país e que com certeza vai trazer coisas e ao mesmo tempo problemas para serem resolvidos e esses problemas vão Precisar de vocês aí do nosso lado umbreando essa batalha e fazendo com que a gente consiga fazer o máximo de Justiça

possível tá bom tudo isso vai ajudar uma sociedade mais segura mais consolidada mais justa eu espero que vocês tenham gostado não esqueçam de fazer contato nos canais de ideia participem da nossa maratona e não esqueçam que a gente vai ter em janeiro a solução se tiver forense com os exercícios de memória RAM e eu com Certeza vou estar lá para encontrar vocês tá bom Um abraço disponham de nós e até a próxima que aula hein gente nós começamos muito bem nossa noite de hoje Eu particularmente já aprendi bastante não sei quanto a vocês como Ana

Moura digital forenses E aí que que vocês acharam do conteúdo que a Ana passou para a gente essa baita aula que ela trouxe com conhecimentos vou agora fazer uma pergunta para vocês Já podem colocando as opiniões de vocês ali que que vocês acharam né mas a pergunta que era você para você digital meu caro Watson que vai nos assistindo você tem interesse em ser profissional de forense digital investigação cibernética altamente qualificado veja que isso era sonho da Ana Moura você tem esse sonho você quer ser esse profissional Realmente isso aqui é esse profissional algum dia

vamos assistir agora o Depoimento de um aluno nosso e seguimos em seguida comecei a fazer alguns cursos comecei a me formar muito pela própria internet só que faltava algo e aí eu fui buscar um curso de pós-graduação assistir uma aula de cybersecurity na sequência eu fiz uma posse de perícia forense e depois eu fui buscar uma pós de Criminalística também hoje eu tô atuando como perito judicial e uma coisa muito legal aqui no diferencial ele vai te passar conceitos Práticos saber como é que as coisas funcionam aí fora é super importante e é difícil para

um profissional que está começando ter o contato aqui você consegue ver por exemplo dá pelo site nem conhecer o curso aqui nós temos empresas dos mais diversos segmentos Que entenderam a necessidade de ter um perito forense dentro da sua instituição [Música] se você quer continuar Se aperfeiçoando na área e ter essa oportunidade e desce então preparou para você uma oportunidade muito boa Olha que a gente preparou para você hoje nós temos esse QR code para fazer inscrição no curso de pós-graduação por esse digital investigação cibernética que a namora que apresentou para vocês ela é coordenadora

né ali esse QR Code você vai estar isento de matrícula porque normalmente tem que pagar uma taxa de matrícula E também tem desconto até 40%. Olha que legal gente que oportunidade bacana para quem tá nos acompanhando nesse momento nesse curso a gente vai estar falando de introdução forense digital nós vamos falar de análise de investigação cibernética resposta incidentes técnica de análise digital e vamos terminar com Integrado de investigação cibernética uma excelente oportunidade a gente também tem outras oportunidades para você né que a gente pode seguir adiante Mostrando as outras oportunidades nossos né as outros outros

cursos que nós temos na pós-graduação nem cyberins Treinamentos e certificações em perícia forense digital com ênfase no ftk também temos treinamento em ossinhos de inteligência hermética em Fontes abertas né para você poder garantir essa condição exclusiva com descontos até 20% esse QR Code que você também pode estar aproveitando e fazendo não esqueça Esse é para esse momento para quem tá Com a gente para aproveitar para poder realizar seus sonhos e ser aquele profissional que quer fazer Então porque você não pode estar fazendo parte desse grupo seleto que está estudando com a gente né então eu

gostaria também falar um pouco das próximas próximas eventos que nós vamos ter né Na semana que vem hoje então nós começamos nosso primeiro dia com essa introdução mas Como comentei com vocês nós temos uma série de eventos hoje começamos a maratona Então na quinta-feira do dia 22 no mesmo horário nós temos estudo de caso análise forense em dispositivos integrados que vamos estar recebendo Ana Paula Osvaldo e Paulo para fazer sua apresentação a dinâmica vai estar bem parecida a gente vai começar vão produzir vou trazer eles eles vão estar trazendo da mesma forma que aprendemos tanta

coisa interessante Então a nossa maratona continua na semana que vem no dia 22 com esses três pessoas aí Brilhando a noite eu gostaria também Então nesse momento agradecer todos participantes que acompanham a gente ficaram na nossas redes sociais com seus seus né compartilhando e eu quero que você está me coloquem joinha se vocês gostaram nossa apresentação e dessa forma ficamos então esperando ansiosamente tivemos na próxima quinta-feira uma excelente noite para todos Ficamos Felizes em ter você conosco aqui tá tchau tchau gente