Serviços

Análise Forense e Manipulação de Evidências Digitais - ISO/IEC 27037:2012

ISO/IEC 27037:2012, fornece as guidelines para atividades especificas no manuseamento de dados digitais e que passam pela identificação, coleta, aquisição e preservação de potenciais evidências digitais que possam ter um valor probatório.

Este standard fornece a orientação em relação a determinadas situações encontradas durante o processo de manipulação de evidências digitais e auxilia as organizações nos seus procedimentos disciplinares internos e em ações jurídico/processuais.

Segue uma síntese das etapas que são seguidas neste standard e que são utilizadas num trabalho de Investigação Forense Digital:

  • Com os procedimentos iniciais realizados de reconhecimento do âmbito e sua fotografia, inicia-se a etapa de Preservação da Prova (Preserve), com a criação da Cadeia de Custódia (Chain of custody), o acto de etiquetação (label) da peça motivo do exame pericial, com o seu apropriado armazenamento (storage);
  • Uma vez preservada a prova, tem-se o momento de Identificação do Incidente (Identify), fase muito importante em todo este processo, tendo em vista que se a tarefa a ser desenvolvida for identificada de forma incorreta, todas as seguintes fases serão comprometidas e serão invalidados os procedimentos posteriores que forem executados;
  • Feita a Identificação do incidente e do motivo da perícia, passa-se à fase de coleta de dados (Collect) para os posteriores exames no decorrer do parecer técnico, como o procedimento “Post Mortem” (POST MORTEM ANALYSIS), com a coleta de dados e sua análise efetuada depois do computador (ou ativo) desligado.