Orienta��o: GUELFI, Adilson Eduardo

Ano: 2018

  A contínua evolução e popularização observadas nos sistemas computacionais em baixa plataforma nas últimas décadas, demonstra que tais sistemas se tornaram imprescindíveis às pessoas e aos negócios. É notório que a crescente dependência dos computadores e dos serviços informáticos os tornaram também alvos, ou instrumentos, para as mais diversas práticas delituosas. O ordenamento jurídico brasileiro assevera os crimes cibernéticos como próprios ou impróprios. Simplificadamente, o crime cibernético próprio pode ser entendido como um crime onde o bem jurídico tutelado é a informática, como por exemplo, o defacement (descaracterização) de um website ou destruição de uma base de dados. Já o crime cibernético impróprio, pode ser entendido como o emprego de recursos informáticos como auxiliares na prática de ilícitos, a exemplo do uso de phishing scam como ardil em condutas fraudulentas ou o uso de mídias sociais para ataques contra a honra. Assim como a perícia forense tradicional, a perícia forense computacional também tem na preservação da evidência um de seus pilares, a fim de garantir a integridade desta evidência antes que seja coletada. Os procedimentos adotados quando da abordagem a sistemas em produção, também referidos como sistemas in vivo, podem produzir evidências reconhecidamente relevantes, tais como a identificação dos processos em execução e das conexões de rede ativas, dentre outras informações normalmente indisponíveis em análises post-mortem. Entretanto, fatores como a volatilidade destas evidências podem tornar sua preservação um desafio para o investigador. Esta pesquisa se propõe a analisar os principais aspectos relacionados à preservação da evidência digital em sistemas computacionais in vivo, a fim de assegurar a integridade necessária à sua coleta quando da investigação de incidentes de segurança da informação para fins.

Acesse: cassiopea.ipt.br/teses/2018_EC_Osmany_Dantas.pdf