editora Escala
Visão Jurídica
 
Buscar  
ok
Indique
Anuncie
         
Canais
 
Newsletter
 

Receba periodicamente nossas novidades e matérias.

 
   
 
ok
 
 
Serviços
 
 
 
Mundo Digital

Perícia digital e computação forense


Carreira amadurece no Brasil; entenda como atuar com perícia em informática na área do Direito


Texto: José Antonio Milagre

Hodiernamente, a perícia digital não pode ser mais vista como um “box” separado da segurança da informação e das normas de governança em TI.

O profissional pode atuar na área pública ou privada. Na área pública, deve peticionar em juízo sua habilitação, que será ou não deferida pelo juiz. Em algumas comarcas, pode-se auxiliar o Ministério Público e delegacias não especializadas, apresentando-se em petição escrita instruída de curriculum, antecedentes criminais e experiência. Pode-se igualmente ser um perito policial, integrante do Instituto de Criminalística dos Estados ou da Polícia Federal (mediante concurso público). Já na área privada, os profissionais de forense corporativa normalmente integram uma equipe multidisciplinar composta por profissionais da área jurídica e técnica, de nível estratégico e gerencial, e que estão inter-relacionados com o Time de Resposta a Incidentes da Empresa, previsto na norma ISO 27001.

Nesta profissão, saber escrever e dar significado a zeros e uns para um juiz ou sponsor é fundamental.

A formação para o aspirante a perito deve ser aprofundada em tecnologia e direito, deve demonstrar experiência em frameworks, compliance e melhores práticas previstas na tecnologia da informação como SOX, COBIT, ITIL, PCI , ISO 270001, além da legislação básica brasileira, Código Civil, Código Penal, Consolidação das Leis do Trabalho, e principalmente, normas processuais e procedimentais que regulamentam a produção da prova pericial no Brasil.


Diferente da ficção
Esse imaginário de “Sherlock Holmes” ou “CSI ” é mito. A única semelhança entre nossa profissão e a série de TV CSICSICSI é que também não dormimos e muitas vezes comemos mal. No Brasil, verificamos muitos casos onde ser ético e estar em conformidade era tão ou mais importante do que ser um excelente coletador de evidências. Nossa advertência de sempre é: pode-se não ter tudo, mas o necessário, e com ética. Pela imprudência de peritos extremamente técnicos, já presenciamos um caso que um funcionário teve o direito reconhecido na Justiça do Trabalho ao ser vítima de uma sindicância em que o perito sniffava (escutava) seu tráfego pessoal, coletando inclusive dados bancários, extrapolando o direito de controle dos ativos informáticos, previsto na Política de Segurança da empresa.

Em nossos treinamentos para empresas e governo, trabalhamos justamente esta “ansiedade” dos técnicos e futuros especialistas em computação forense, trabalhando o proceder ético e advertindo do risco da produção de provas que extrapole o escopo de um mandado judicial ou ordem corporativa. Se o escopo da perícia é análise de eventual concorrência desleal e contrafação de códigos-fonte da empresa, por mais que se verifique existência de conteúdo pornográfico, por exemplo, o máximo que se deve fazer é notificar o sponsor ou a autoridade, mas jamais incluir tal item em laudo pericial, por nítida quebra de escopo. Aliás, tal conduta decorre de boas práticas preconizadas pelo FBI (polícia federal norte-americana), ou seja, para plena conformidade, tenho de ter uma autorização para relatar novos fatos em laudo pericial. Infelizmente, somos formados em forense digital a procurar qualquer coisa, pois sempre que procuramos algo específico, nossas chances são significativamente menores. As próprias ferramentas proprietárias disponíveis no mundo já trabalham o conceito de “indexar discos”, em busca de qualquer coisa, sem um escopo específico. Isso de um lado é excelente, por outro, é preocupante e pode ser uma arma para bons defensores.


Maturidade
A perícia digital vem amadurecendo no Brasil, mas ainda muito precisa ser feito para que autoridades de aplicação de leis se aproximem do cybercrime. O Estado precisa sair do estágio febril e parar de comprar ferramentas como se isso fosse capacitar seus profissionais. Devemos focar em técnicas, conceitos, princípios, processos e depois em ferramentas. A tecnologia evolui e não podemos nos escravizar com ferramentas específicas. Aliás, para quem está iniciando, existe uma excelente iniciativa freeware, o Linux FDTK, um framework para perícia forense computacional desenvolvido por brasileiros.


O Estado precisa sair do estágio febril e parar de comprar ferramentas como se isso fosse capacitar seus profissionais.


<< Anterior | 1 | 2 | 3 | 4 | Próxima >>

 

Visão Jurídica :: Reportagens :: Edição 101 - 2014
Para entender

 

Visão Jurídica :: Reportagens :: Edição 100 - 2014
Judicialização do IPTU

 

Visão Jurídica :: Reportagens :: Edição 101 - 2014
Contrato de trespasse


Visão Jurídica :: Capa :: Edição 59 - 2011
Sistema carcerário brasileiro


Visão Jurídica :: Jus Ultra :: Edição 51 - 2010
NORMAS DA UNIÃO ESTÁVEL


Visão Jurídica :: Reportagens :: Edição 61 - 2011
Separação total de bens


Visão Jurídica :: Capa :: Edição 40 - 2009
Prisão civil pelo não-pagamento de pensão alimentícia



 
Edições Anteriores
 
tags
 
capa debate débitos detalhes devido digna dinheiro direito direito educacional direitos divulgacao em foco empresa Investidores juridico legal lei nosso mundo Olhar jurídico Visão do cliente
 

         
Faça já a sua assinatura!


Visão Jurídica
O Direito de forma ampla e atual.

Assine!Outras ofertas!


Gestão & Negócios
Para vencer na vida pessoal e profissional.


Assine!
Outras ofertas!

Leituras da Histria

Fatos e personalidades que deixaram suas marcas.

Assine!
Outras ofertas!

Raça Brasil
Diversidade é o Brasil de verdade.


Assine!
Outras ofertas!
 
  ContentStuff - Sistema de Gerenciamento de Conteúdo - CMS