O Tratado de Computação Forense – Entrevista com Deivison Pinheiro Franco

deivisonfrancoEu sou o Deivison Pinheiro Franco – um dos autores e revisores do Tratado de Computação Forense. Sou natural de Belém do Pará, tenho 35 anos, sou mestre em Ciência da Computação (pesquisa em Criptografia Aplicada) e em Administração de Empresas (pesquisa em Segurança de Informações para Inovação Tecnológica). Também tenho especializações em Ciências Forenses (ênfase em Computação Forense), Segurança em Redes de Computadores e em Redes de Computadores. E sou graduado em Processamento de Dados. Atualmente trabalho como Analista Sênior de Segurança da Informação do Banco Federal da Amazônia. Também sou Professor Universitário, Perito Forense Computacional Judicial e Extrajudicial, Pesquisador e Consultor em Computação Forense e Segurança de Informações, e atuo como Auditor de TI e Penetration Tester, tendo as certificações C|EH, C|HFI, DSFE e ISO 27002 Advanced. Sou membro do IEEE Information Forensics and Security Technical Committee e da Sociedade Brasileira de Ciências Forenses, além de ser colunista das revistas eForensics Magazine e CryptoID.

Entrevista:

  Esta publicação é inegavelmente a primeira a abordar a Computação Forense de forma tão profunda. Enquanto as outras áreas da Ciência Forense já possuem vasta literatura. Quais foram as motivações da editora em produzir esta obra e quais os critérios no planejamento da obra.

Bem, cabe ressaltar que a brilhante ideia, proposta, projeto e organização do Tratado de Computação Forense foi do Perito Criminal Federal e Professor Doutor da USP – Jesus Antonio Velho, que nos coordenou com excelência para obra tornar-se referência em conteúdo e qualidade. O objetivo principal foi estruturar um livro de referência em Computação Forense para alunos de graduação, pós-graduação e profissionais da área de perícia, de tal forma que sejam abordadas as várias técnicas, ferramentas e metodologias utilizadas na área. A ideia foi não fazer “mais do mesmo”, mas sim consolidar em uma única obra assuntos e tipos de exames periciais que são encontrados, no mercado, distribuídos em vários livros. Daí o nome “Tratado” – pois a ideia foi reunir e fazer um apanhado das várias categorias e abordagens de exames periciais encontrados na Computação Forense.

O livro reúne os mais relevantes temas para a eficiente coleta de provas compreendendo desde o detalhamento sobre a coleta de evidências digitais, o rastreamento de manipulação de informações e de imagens na rede e, principalmente, o universo virtual “escondido” onde ocorre a maior parte dos crimes cibernéticos – venda de armas, drogas, pedofilia, entre outros. Entre os co-autores estão peritos federais, peritos civis, profissionais de segurança privada, de instituições financeiras, advogados e especialistas em segurança da informação. Complementam a obra orientações para a elaboração do laudo final e relato de provas de qualidade no rastreamento de crimes cibernéticos.

img-20160904-wa0010

A publicação possui muitos tópicos, todos eles indispensáveis aos procedimentos de uma analise forense, por que não dividir a obra em publicações menores?

Justamente pela proposta do livro – ao invés de fragmentar ou distribuir os tipos de exames periciais da Computação Forense, a ideia foi mesmo reuni-los em uma só publicação.

Muitos autores participaram da obra isto não dificultou o trabalho para manter a unidade da obra? Também possui quatro autores-revisores o que nos leva a imaginar o exaustivo trabalho envolvido nesta revisão. Qual o maior desafio da revisão? e qual o maior desafio da obra?

Quanto à quantidade de autores colaboradores – não houve problema algum para manter a unidade da obra. Todos receberam templates de como os seus capítulos deveriam ficar, com as regras de conteúdo, formatação e disposição de itens, a fim de tornar o processo de criação/escrita o mais homogêneo possível, o que foi perfeitamente atendido e cumprido por todos.

De fato o processo revisional foi bastante cansativo – não pelos conteúdos enviados pelos autores que, diga-se de passagem, foram excelentes e de alto nível de qualidade. O trabalho mesmo foi deixar tudo dentro do padrão de formatação especificado pela diagramação (estilos/tamanhos de fontes, disposição de quadros, cores, alinhamentos, estilos de fluxogramas, imagens, fotos, notas de rodapé etc.), ou seja, detalhes de acabamento pra deixar a leitura o mais atraente e confortável possível para os leitores. Além disso, ainda contamos com uma excelente equipe de revisores ortográficos e diagramadores da editora que sempre nos atenderam tempestivamente para deixar a obra dentro das normas e com o padrão de qualidade o mais elevado possível.

O maior desafio foi atender ao objetivo proposto pela obra, ou seja, estruturar um livro de referência em Computação Forense e consolidar nele os mais variados tipos de exames periciais da área.

20160902_155543

Para cada analise há um formato adequado de laudo, tenho me deparado com diversos modelos, a composição desta obra de certa forma levou os autores a definirem um padrão a ser seguido pelos profissionais da área? Comente as eventuais dificuldades deste processo.

O último capítulo do livro traz exatamente isso: Documentos Processuais – Laudos, Pareceres e Relatórios. Nele trazemos quais itens são obrigatórios, e quais são facultativos, para a elaboração de um laudo, de um parecer e de um relatório. Apresentamos modelos e casos reais envolvendo a produção desses documentos e como estruturá-los da melhor forma possível para deixá-los mais didáticos quando de sua confecção e apresentação. Não definimos um padrão, mas sugerimos itens que as melhores práticas e a experiência recomendam que todo documento desse tipo deva ter.

Creio que a dificuldade desse processo foi deixar o capítulo o mais “genérico” possível, isto é, dispo-lo de tal forma para que quem o leia e se baseie nele para elaborar seu laudo, parecer ou relatório seja capaz de fazê-lo para qualquer tipo de perícia que esteja realizando.

O Tratado aborda ferramentas especificas em algum ponto ou se manteve focado no processo de pericia em sí?

O livro aborda ferramentas especificas (hardwares e softwares), mantendo o foco do processo pericial também. Em todos os capítulos procuramos ser o mais práticos possíveis. Todos apresentam ferramentas, seja hardware, seja software, com sua respectiva usabilidade, ou seja, fotos, telas, comandos, resultados, erros, melhores práticas etc. Além disso, em todos os capítulos há quadros com curiosidades, para saber mais, aspectos importantes, aspectos legais, aspectos históricos e, ao final, 5 questões para análise, para deixar a obra com características práticas e não apenas teóricas.

Você acredita que esta publicação seja adequada apenas aos profissionais em formação ou também para peritos experientes? de que forma?

A obra é destinada e adequada ao mais variado público – com pouca, muita ou nenhuma experiência na área. Como disse, procuramos ser o mais práticos possíveis e o livro é bem prático, ilustrado e gradativo quanto a seu conteúdo. Portanto, não apenas aos profissionais da área, o livro também destina-se a quem se interesse pela Computação Forense.

capa

Descritivo técnico da obra:

O Tratado de Computação Forense tem 18 capítulos (descritos abaixo) distribuídos em 624 paginas, impressas em papel couchê em cores e com capa dura. Pesa em torno de 2 kg, tem 27 cm de altura por 21 cm de largura e 2 cm de lombada. Abaixo os títulos dos capítulos:

Capítulo 0 – Introdução à Computação Forense;
Capítulo 1 – Identificação, Isolamento, Coleta e Preservação do Vestígio Cibernético;
Capítulo 2 – Fundamentos de Sistemas de Arquivos;
Capítulo 3 – Exames em Mídias de Armazenamento;
Capítulo 4 – Exames em Locais de Internet;
Capítulo 5 – Exames em Redes e Dados de Interceptação Telemática;
Capítulo 6 – Exames em Imagens Digitais;
Capítulo 7 – Exames em Constatação de Pornografia Infanto-juvenil;
Capítulo 8 – Exames em Computação Embarcada;
Capítulo 9 – Exames em Equipamentos Portáteis e Telefonia Móvel;
Capítulo 10 – Exames em Computação na Nuvem;
Capítulo 11 – Exames em Detecção de Intrusão;
Capítulo 12 – Exames em Malwares;
Capítulo 13 – Exames em Dados Criptografados;
Capítulo 14 – Técnicas Anti forenses;
Capítulo 15 – Segurança e Defesa Cibernética;
Capítulo 16 – Noções de Direito Cibernético;
Capítulo 17 – Documentos Processuais – Laudos, Pareceres e Relatórios.

No mais, para quem quiser mais informações e tiver interesse em adquirir o Tratado de Computação Forense, pode fazê-lo através dos sites da Millennium Editora, da Livraria Saraiva, da Livraria Cultura e da Livraria Martins Fontes nos seguintes links:

www.millenniumeditora.com.br
www.saraiva.com.br
www.livrariacultura.com.br
www.martinsfontespaulista.com.br

Raul Cândido

Raul Cândido

Raul Cândido é consultor de Segurança da Informação e Perícia Forense Computacional, entusiasta do movimento Cypherpunk, Co-fundador do Conselho Steampunk e co-organizador da SteamCon, o maior evento steampunk nacional. Tecnólogo em Segurança da Informação, em formação pela Fatec São Caetano do Sul.

Deixe uma resposta

%d blogueiros gostam disto: