Esse não é um artigo sobre CSI ou um desses livros de suspense. É um caso prático, na verdade.
Lembro-me que quando comecei em Forense Computacional, a maioria dos que na época ensinavam, o faziam através das técnicas e principalmente do uso de algumas ferramentas. Uma das coisas que eu sentia falta era como aplicá-las em um caso real. Qual era o momento no qual um investigador ou perito parava e dizia "vou fazer isso e isso, usando a ferramenta xyz". Para mim, havia uma falha no modelo de ensino. Esse é, inclusive, um dos pontos que procurei atacar na montagem do CFPF, nosso treinamento em Forense Computacional e Resposta a Incidentes. Ele tem muita teoria, mas está recheado de práticas usando algumas metodologias voltadas para fazer o aluno pensar.
O artigo que gostaria de recomendar faz exatamente isso. O investigador mostra um problema, e como foi a linha de raciocínio e atuação para chegarem a uma conclusão sobre o que ocorreu. Esse artigo pode ajudar e muito a quem procura exemplos na linha do "eu tenho mil ferramentas, mas não sei a hora de usá-las".
Para resumir, uma investigação foi requisitada após a suspeita inicial de que um funcionário estaria realizando alguma atividade ilícita na Internet. Após algumas verificações, descobriu-se que o tal suspeito percebera que estavam de olho nele e apagou tudo que podia de vestígios sobre o que ele estava fazendo: vendendo licenças dos softwares da companhia em um site de leilões.
O que o tal funcionário não contava é que, ao andar no pântano da Internet, sempre sujamos as botas. Ele acabou infectado por um trojan nas suas inúmeras buscas por ferramentas de geração de serial numbers e crackers. Para ironia do destino, o tal trojan era justamente um keylogger, e qual não foi a surpresa do investigador ao achar o arquivo de log do keylogger e encontrar, intacto, todas as tecladas do dito cujo. Uma prova e tanto, e que fez o tal funcionário confessar a ação.
O artigo é simples e excelente. Vale a pena a leitura, principalmente porque mostra o quanto nós precisamos estar atentos aos detalhes no nosso trabalho.
Alguém já passou por uma situação semelhante e gostaria de compartilhá-la ? Comentem !
Até o próximo post !
Nenhum comentário:
Postar um comentário