Gilberto Melo

A profissão do futuro: Como ser um perito digital

Reconstruir o passado, constatar a materialidade e apurar a autoria de incidentes cometidos com o requinte dos bits. Esta é a função da perícia digital ou forense digital, carreira que mescla a formação jurídica com a tecnologia da informação e que é crescente na esfera pública e privada, à medida em que conflitos, fraudes, furtos e agressões passam a ser cometidas por intermédio de dispositivos informáticos e telemáticos, de um computador de mesa a um dispositivo móvel celular.
A ciência que tem em torno de quinze anos no país, destinada inicialmente a auxiliar a criminalística na apuração de crimes eletrônicos, no Brasil, passa a ser considerada também uma área corporativa afeta à segurança da informação, governança, risco e conformidade, dado o número crescente de fraudes informáticas cometidas por colaboradores de empresas.

As infrações cometidas sob o suposto anonimato virtual são crescentes, no entanto pessoas ainda insistem a classificar a perícia digital ou forense computacional como mero resgate cientifico de dados ou clonagem de discos, o que é uma premissa mais que incorreta”, salienta José Antonio Milagre, um dos primeiros peritos digitais do Brasil, Diretor de Relacionamentos com Law Enforcement na LegalTech Brasil, Diretor do GU de Direito Digital e CyberCrimes da SUCESU-SP, e Professor da Pós em Computação Forense na Universidade Presbiteriana Mackenzie, uma das primeiras no país a formar profissionais aptos a reconstruir o passado no cyber espaço.

Embora a legislação nacional exija apenas a graduação, não exigindo formação específica em tecnologia, o perito adverte que a nova profissão imprescinde de um conhecimento multidisciplinar, sob pena de erros serem homologados nas cortes do Brasil. “Ainda temos casos no Brasil onde o dono da loja de informática da cidade é o perito, ou economistas e contadores nomeados como peritos digitais, e isto é um risco para a efetividade da tutela jurisdicional, considerando que é comum os juizes confiarem na palavra do especialista. Infelizmente, laudos superficiais geram quesitos a serem explorados por bons advogados em direito digital, que irão destituir as provas e principalmente, cooperar com a impunidade. Precisamos, realmente, de gente qualificada.”

Segundo o especialista, a formação ideal deve ser a jurídica juntamente com a técnica, eis que mais do que saber agir tecnicamente ou conhecer a intimidade das falhas e dos sistemas, este profissional precisa atuar na linha tênue que separa uma perícia homologada, de uma produção probatória nula, ilícita ou ilegítima. “Isto está mudando, mas infelizmente profissionais de segurança da informação pensam que já nascem peritos em forense digital. Na verdade, embora a segurança deva também ser reativa, sabemos que o cerne desta área é a pró-atividade e a reação, normalmente, consiste em reestabelecer os serviços, pouco importando se evidências serão destruídas. Nos treinamentos que ministramos, temos contatos com hackers éticos e security officers altamente treinados para coleta de evidências, mas que tem dificuldades em preservá-las, classificá-las, analisa-las em uma escala de prioridade e principalmente, não conseguem escrevem um laudo técnico pericial. E nesta profissão, saber escrever e dar significado a zeros e uns para um juiz ou sponsor, é fundamental. Por outro lado, peritos com formação jurídica tendem a fazer laudos repletos de fundamentação legal, e esquecem de analisar os pontos técnicos solicitados pelas partes. Aqui, o jurista não é ele!” adverte.

Milagre comenta que a perícia digital hoje não pode ser mais vista como um “box” separado da segurança da informação e das normas de governança em TI: “O profissional pode atuar na área pública ou privada. Na área pública, deve peticionar em juízo sua habilitação que será ou não deferida pelo juiz, e em algumas comarcas, pode-se auxiliar o Ministério Público e Delegacias não especializadas também apresentando-se em petição escrita instruída de curriculum, antecedentes criminais e casos que atuou. Pode-se igualmente ser um perito policial, integrante do Instituto de criminalística dos Estados ou da Polícia Federal (mediante concurso).  Já na área privada, os profissionais de forense corporativa normalmente integram uma equipe multidisciplinar composta por profissionais da área jurídica e técnica, de nível estratégico e gerencial, e que estão interrelacionados com o Time de Resposta a Incidentes da Empresa, previsto na norma ISO 27001.”

O executivo revela que a formação do profissional aspirante a perito, que deve ser aprofundada em tecnologia e direito, deve demonstrar experiências em frameworks, compliance e melhores práticas previstas na tecnologia da informação como SOX, COBIT, ITIL, PCI, ISO 27001, além da legislação básica brasileira, Código Civil, Código Penal, Consolidação das Leis do Trabalho, e principalmente, normas processuais e procedimentais que regulamentam a produção da prova pericial no Brasil.

Esse imganiário de Sherlock Holmes ou CSI é mito. A única semelhança entre nossa profissão e o CSI é que também não dormimos e muitas vezes comemos mal. No Brasil, já verifiquei muitos casos onde ser ético e estar em conformidade era tão ou mais importante do que ser um excelente coletador de evidências. Nossa advertência de sempre é: Pode-se não ter tudo, mas o necessário, e com ética”, ralata Milagre, ao tratar de um caso onde um funcionário teve o direito reconhecido na justiça do trabalho ao ser vitima de uma sindicância onde o perito sniffava (escutava) seu tráfego pessoal, coletando inclusive dados bancários, extrapolando o direito de controle dos ativos informáticos, previsto na Política de Segurança de tal empresa.

Em seus treinamentos para governo e corporações, Milagre trabalha justamente esta “ansiedade” dos técnicos e especialistas em computação forense, trabalhando o proceder ético e advertindo do risco da produção de provas que extrapole o escopo de um mandado judicial ou ordem corporativa. “Se o escopo da perícia é analíse de eventual concorrência desleal e contrafação de códigos-fonte da empresa, por mais que eu verifique existência de conteúdo pornográfico, o máximo que farei é notificar o sponsor ou a autoridade, mas jamais incluirei tal item em meu laudo pericial, por nítida quebra de escopo. Não sou eu quem diz isso, mas o próprio FBI, ou seja, pela boa prática, tenho de ter uma autorização para relatar novos fatos no meu laudo. Infelizmente, somos formados em forense digital a procurar qualquer coisa, pois sempre que procuramos algo específico, nossas chances são significativamente menores. As próprias ferramentas proprietárias disponíveis no mundo já trabalham o conceito de “indexar discos”, em busca de qualquer coisa, sem um escopo específico. Isso de um lado é excelente, por outro, é preocupante e pode ser uma arma para bons defensores”.

Segundo Milagre, a perícia digital vem amadurecendo no Brasil, mas ainda muito precisa ser feito para que autoridades de aplicação de Leis se aproximem do cybercrime “O estado precisa parar de comprar ferramentas como se isso fosse capacitar seus profissionais. Devemos focar em técnicas, conceitos, princípios, processos e depois em ferramentas. A tecnologia evolui e não podemos nos escravizar com ferramentas específicas”, salienta, informando que no Brasil existe uma excelente iniciativa freeware, o Linux FDTK, um framework para perícia forense computacional desenvolvido por brasileiros. “Para o perito que está iniciando, tem a disposição uma ferramenta que não deixa nada a desejar para as proprietárias”.

Os casos enfrentados por um perito digital são variados, podendo ser uma mera constatação de contrafação de código fonte ou violação de software, ou a análise de escuta clandestina do tráfego de telefonia celular ou internet wireless, passando por análise de memórias de dispositivos, arquivos de paginação e recuperação de dados apagados ou sobrescritos. Milagre aposta uma perspectiva de especialização rentável para os peritos que já atuam com computação forense “Temos hoje que a maior parte dos incidentes de segurança decorre de vulnerabilidades web, daí a necessidade futura de um profissional de computação forense com profunda bagagem em programação insegura, penetration test e bancos de dados, capaz de auditar logs, profilers e simular o passado em busca do entendimento sobre o que, como e quem foi o responsável pelo incidente em uma rede web”.

No que diz respeito à perspectiva de crescimento da área, Milagre, que coordena um GU em Associação no setor, esclarece que o mercado tende a crescer assim como cresceu no mundo “Acompanhamos o crescimento do mercado em países que atuamos com Índia, Singapura e Malásia, além de constatarmos um crescimento na Europa e Estado Unidos. No Brasil, o marco regulatório e as Leis que estabeleçam condutas criminosas na Internet tendem a fomentar o perito digital corporativo, apto a atuar em sintonia com o Sistema de Gerenciamento de Segurança da Informação da Empresa, avaliando casos e propondo melhorias, bem como o perito policial e judicial, os primeiros, atuando em investigações e inquéritos que se relacionem com Internet e tecnologia, e os segundos, auxiliando juízes no entendimento técnico de dicussões judiciais cíveis, criminais e trabalhistas. O Perito digital será função indispensável à justiça, tal como o advogado, pois através dele inocentes não serão condenados e culpados não serão absolvidos”, pondera.

Milagre lembra que a pericia judicial pode gerar dissabores na hora dos honorários “Infelizmente, principalmente na justiça trabalhista, temos casos de juizes arbitrando honorários de R$ 600,00 (seiscentos reais) para pericias complexas em bancos de dados oracle, sistemas de ponto e catraca. Logicamente, não aceitamos. Mas o profissional que pretenda atuar como perito judicial deve ter reservas pois os valores são menores e o recebimento, burocrático.”

Quanto à remuneração, o profissional que hoje coordena uma equipe com 23 (vinte e três) profissionais nas unidades São Paulo, Belo Horizonte, Rio de Janeiro e Coimbra em Portugal, atuando com interesses de grandes industrias, artistas, empresas de tecnologia e segurança, define que um plano de carreira é estabelecido de acordo com formação e enfrentamento com sucesso de casos de alta complexidade, onde um perito digital pode também cumular funções seniores como agente de conformidade. “Temos um gerente para cada projeto forense digital, e manualmente arquitetamos a equipe de acordo com as especialidades. Nesta área, não dá para abraçar o mundo!” Segundo o executivo, os honorários das perícias de qualquer natureza, podem variar entre R$ 7.000,00 à R$ 100.000,00 (Cem mil reais), mas a boa rentabilidade reflete grandes responsabilidades. “Alertamos aos pretendentes à área que profissão é rentável, mas exige muito de nós. Podemos ter 300 (trezentas) pericias positivas, mas basta um deslize ou uma evidência clara que não encontramos para que todo o histórico seja destruído. Avisamos que qualquer conduta impensada como um simples comando para listar o diretório de um sistema operacional, pode significar a perda de dados importantes para o draft final e consequentemente, milhões para as empresas envolvidas”.

Milagre, que é professor de uma Pós-Graduação específica em Computação Forense em São Paulo e Pós-Graduações em Segurança da Informação e Direito Digital, também garante que a formação é útil. Formado em Direito e Gestão de Tecnologia da Informação, com extensão na área realizada nos Estados Unidos, adverte que os cursos precisam repisar aspectos legais da coleta, preservação e análise de evidências, mas não devem deixar de contar com simulações práticas. “Costumo selecionar profissionais nem sempre por seus títulos, mas por seus casos de sucesso, e penso que o mercado da computação forense também pensa desta forma. Um de meus melhores profissionais está concluindo a graduação em Ti, mas já tem falhas publicadas nas principais revistas de segurança do mundo. Assim, não recomendaria uma Pós em computação forense que só trate de Direito. O aluno precisa ter contato com threats quase reais, de modo a ser tornar um projetista quando tiver que lidar com casos reais, rapidamente, estruturando em sua mente suas técnicas e ferramentas a utilizar, considerando todos os princípios da disciplina e principalmente, ciente de que tempo é sim fundamental

Quanto aos conhecimentos que reputa indispensável para um perito digital, Milagre informa que redes e arqutitetura TCP/IP, sistemas de arquivos, sistemas operacionais baseados em Unix, e um pouco de programação Shell-script são conhecimentos considerados indispensáveis. “Muitas ferramentas opensource já homologadas pela comunidade estão em plataforma Unix, logo, um perito que opere somente e paltaforma Windows, não trará o grau de profundidade necessária para que uma perícia seja considerada correta, verdadeira, ou melhor, para que não seja questionada por advogados do direito digital

Quando indagado sobre o uso de técnicas hackers para perícias, responde Milagre “Por que não? Precisamos ter em mente que estar próximo do cybercrime é romper barreiras burocráticas existentes entre nós e eles. Enquanto nós, precisamos de uma cooperação internacional para por exemplo, testar determinada ferramenta de rastreamento de pedofilia, eles estão lá, agora, nesta exato momento, nos chats irc (Internet Really Chat), colaborativamente, melhorando suas armas digitais! Ser perito digital é saber correlacionar e ter visão sistêmica, e esta visão sistêmica, logicamente, abrange conhecer a arma do seu inimigo ou o que ele usa para esconder o que faz!”, finaliza.

Fonte: www.josemilagre.com.br