Computação forense é arma das empresas contra invasores

terça-feira, 20 de abril de 2010, 9h40

No final do último mês teve desfecho a história de um dos mais famosos hackers dos Estados Unidos. O programador Albert Gonzalez, de 28 anos, foi condenado a 20 anos de prisão. Ele comandava uma quadrilha de hackers que usou mais de 40 milhões de números de cartões de crédito e débito para cometer fraudes. Os crimes causaram prejuízos de mais de US$ 1 bilhão para empresas de varejo como Barnes & Noble e TJX Co.
O caso chama a atenção para o uso da Computação Forense. Com objetivo de esclarecer e concluir detalhes acerca de ações ilícitas usando tecnologia, que podem ser desde crimes como pedofilia e calúnia via internet até fraudes ou desvios de verba, a Computação Forense permite a reunião de vestígios oriundos de um computador, sistema ou rede. É função do perito de informática, munido de tecnologias apropriadas, levantar esses dados de forma a produzir um laudo pericial que será utilizado em um processo, apoiando tecnicamente o juiz e suas decisões. Porém, a ampliação do uso da tecnologia pelos mais variados tipos de empresas tem como conseqüência suspeitas que não necessariamente têm implicações judiciais. Com isso, se dissemina um novo tipo de serviço, a Investigação Digital.
A partir de certas desconfianças, organizações contratam empresas especializadas em tecnologia para vasculhar dispositivos de rede, servidores e estações de trabalho de forma a descobrir situações de fraudes, invasões por hackers ou ainda vulnerabilidades em um sistema. O uso desses instrumentos está relacionado à necessidade das corporações entenderem a causa de determinado incidente, tratando-a de maneira que não se repita. Há uma ampla gama de incidentes que podem afetar as corporações, de contaminação por vírus até mesmo ações indevidas de um funcionário. Em se tratando de invasões, existem dois tipos: a interna, que ocorre quando um colaborador da própria empresa extrapola os acessos que lhe foram confiados, acessando informações e computadores sem autorização; e a externa que está relacionada à entrada de hackers no sistema. Ambos podem causar prejuízos dos mais diversos, desde a retirada de um site do ar ou a divulgação de informações confidenciais da corporação, até fraudes de milhões, com a que Albert Gonzalez cometeu.
Esse tipo de situação demonstra a necessidade do serviço de investigação digital, que se vale de pequenos detalhes do sistema operacional, na rede, ou na internet para ser capaz de responder perguntas do tipo “o que aconteceu?”, “quando aconteceu?”, “quem foi o responsável?” e, até mesmo, “quais foram suas motivações?”. Casos em que problemas são comprovados, além de dar forte embasamento às soluções como a demissão por justa causa de funcionários infratores, podem contribuir com as empresas na medida em que detectam suas vulnerabilidades tecnológicas e evitam reincidências.
Há uma crescente demanda por esse tipo de serviço, principalmente de bancos e financeiras, alvos naturais de criminosos virtuais, mas organizações dos mais diversos segmentos podem se beneficiar na medida em que a investigação digital pode contribuir para esclarecer uma suspeita ou mesmo descobrir uma prática prejudicial para os negócios.
Tony Rodrigues é analista de negócio da Provider IT