A Gendarmería Nacional Argentina está criando uma rede de laboratórios digitais para obter inteligência com mais rapidez

O laboratório de perícia forense nacional da Gendarmería Nacional Argentina (GNA), a autoridade de guarda de fronteira com 70 mil pessoas no país, fica na capital Buenos Aires. Os oficiais da GNA de cinco sedes regionais em Campo de Mayo, Córdoba, Rosário, San Miguel de Tucumán e Bahía Blanca entregam um fluxo constante de dispositivos digitais ao laboratório – até 2.000 em um determinado ano – para fins de desbloqueio, extração e análise de dados, para obterem auxílio nas investigações de inteligência digital que envolvem a segurança nas fronteiras, tráfico de drogas e contrabando, entre outras questões.

GNA locations
As cinco sedes regionais da GNA: Campo de Mayo, Córdoba, Rosário, San Miguel de Tucumán e Bahía Blanca

No entanto, como as sedes regionais ficam a centenas (e, em alguns casos, milhares) de quilômetros de Buenos Aires, as barreiras de tempo e de distância atrasam o caminho para a justiça. É por isso que a GNA está criando uma rede de laboratórios de perícia forense digital, em toda a Argentina, para obter inteligência com mais rapidez.

GNA building
Atualmente, o principal laboratório da Gendarmería em Buenos Aires realiza as extrações de dispositivos para todo o país. Os planos futuros exigem que vários laboratórios estejam localizados em todo o país para que os investigadores recebam a inteligência digital valiosa com mais rapidez. Foto gentilmente cedida pela Gendarmería Nacional Argentina (GNA)

É um país grande e difícil de cobrir com apenas um laboratório”, diz Antonio Maza, Experto (especialista) do Departamento Análisis Forense Digital da GNA. “O número de dispositivos está sempre aumentando em função da adoção digital e não conseguimos acompanhar essa demanda”.

Maza, um veterano de 20 anos da GNA e instrutor de análise forense na Universidad Católica de Salta, tem um plano para superar as barreiras de tempo e de distância que afetam as investigações – e garantir que a inteligência digital esteja no centro das investigações da GNA agora e no futuro. Ele está liderando a criação da nova rede de laboratórios, que responderá às necessidades das autoridades judiciais locais por meio do exame de dispositivos eletrônicos conectados a possíveis atividades criminosas. Maza, que é um entusiasta do valor dos dados digitais para a GNA, vê a cadeia de laboratórios – equipados com as soluções de inteligência digital da Cellebrite – como crucial para as gerações futuras de oficiais da GNA.

Antonio Maza, Experto (especialista) do Departamento Análisis Forense Digital da GNA, terá os cinco primeiros laboratórios forenses regionais on-line ainda em 2020, com outros na sequência. Foto gentilmente cedida pela Gendarmería Nacional Argentina (GNA)

“Quero que isso seja meu legado”, comenta Maza. “Quero todos os recursos disponíveis que ajudarão todos, em todo o país, a trabalharem em equipe. E quero que as pessoas pensem de forma criativa e adotem abordagens distintas.”

Agora que as evidências vêm de várias fontes diferentes de dispositivos e de dados, os investigadores não podem mais “pensar” em linha reta, afirma Maza. “A investigação não é linear”, ele complementa.

Os dados forçam os oficiais da GNA a tomarem novas direções, inspirando novas maneiras de solucionar os crimes.

Acompanhando o ritmo dos suspeitos

Atualmente, no laboratório de perícia forense nacional da GNA, oficiais como Maza estão trabalhando arduamente para acompanhar o ritmo do desenvolvimento de conhecimento digital atrelado à explosão de dispositivos digitais encontrados no decorrer das investigações.

“As contínuas mudanças da tecnologia digital teve um enorme impacto nos casos em que trabalhamos”, explica Maza. “O volume de informações que precisamos processar anualmente aumentou de forma exponencial”. Ele ressalta que essa aceleração forçou os examinadores e investigadores da GNA a se aperfeiçoarem na inteligência digital tão rápido ou mais rápido que os suspeitos, visto que estes podem acumular dados digitais em seus dispositivos ou na nuvem.

“Nosso maior desafio é o avanço tecnológico vertiginoso, como é o caso dos dispositivos móveis”, afirma Maza. “Além disso, as medidas de segurança para a proteção da privacidade dos dados se intensificaram com o tempo, o que impõe barreiras para a obtenção de evidências que podem ser de vital importância nas investigações.”

Trata-se de uma tarefa intensa e complexa. A boa notícia é que a inteligência digital ajuda Maza e seus colegas a enfrentar esses grandes desafios. “Isso nos permite otimizar nosso tempo e recursos, encontrando evidências que corroboram com os nossos casos de maneiras que não seriam possíveis sem a inteligência digital”, completa Maza.

Uma parte essencial dessa otimização é o acesso aos dados na nuvem, usando o Cellebrite UFED Cloud para analisar as informações.O Maza apresenta uma longa lista de dados que agora são parte comum das investigações: bate-papos em aplicativos de mensagens como WhatsApp e Telegram, conteúdo e metadados de multimídia, calendários on-line, histórico de navegação na Web, conexões de Wi-Fi, dados de localização e informações de perfil do usuário.Hoje em dia, tudo isso é de extrema importância e exige ferramentas de análise automatizadas nas mãos de investigadores experientes.

Nos seus 20 anos na GNA, Maza viu como o mundo digital mudou completamente a atividade policial. “O impacto da tecnologia na sociedade se reflete continuamente nas atividades da GNA”, diz ele. “Como especialistas em análise forense, temos que mergulhar nessas montanhas de evidências.

“Como especialistas em análise forense, temos que mergulhar nessas montanhas de evidências. Algo que posso dizer com certeza hoje é que não existem casos simples, graças a um ecossistema complexo que compõe as evidências digitais”.

Transpondo as barreiras de tempo e de distância

Os cinco primeiros laboratórios de perícia forense regionais deverão abrir no fim de 2020. Os locais foram escolhidos estrategicamente com base na carga de casos, além de examinar outros recursos nacionais da atividade policial nessas regiões, complementa o oficiais. O objetivo dele não é apenas posicionar a GNA na vanguarda da análise forense digital, mas também transformar a forma como seus colegas fazem o trabalho deles.

As pessoas que detêm o poder de compra concordaram com Maza: elas reconhecem que a inteligência digital é um imperativo, e não um fator secundário, quando se trata de investigações eficazes.E um único laboratório não ajudaria a GNA a solucionar casos com a rapidez necessária.

“No ano passado, por exemplo, analisamos cerca de 2.000 dispositivos em toda a Argentina”, explica Maza. “E não são apenas telefones celulares – são também computadores, DVRs e muitos outros.Alguns anos atrás, tínhamos que analisar 1.000 dispositivos – agora são 2.000 e, no próximo ano, esse número será muito maior. Isso é um problema a ser resolvido para o futuro”.

Infographic

Não se trata apenas de dispositivos crescendo em número: trata-se também do tempo que se leva para transportá-los para o laboratório nacional de todos os pontos da Argentina. “Não temos dias e dias para concluir as investigações”, ressalta Maza. “E não queremos que as evidências se percam”. Com uma rede de laboratórios, dispositivos e dados que podem ser analisados com mais agilidade, fechando os casos mais rapidamente e identificando os suspeitos.

“Quero que isso seja o meu legado… quero todos os recursos disponíveis, em todo o país, que ajudarão todos a trabalharem em equipe. E quero que as pessoas pensem de forma criativa e adotem abordagens distintas.”

Maza espera que todos os laboratórios sejam equipados com a mesma tecnologia da Cellebrite que ele e outros oficiais utilizam no laboratório nacional.Em campo, os investigadores e examinadores utilizam o UFED, a solução para extração de dados de dispositivos móveis; os investigadores também usam o Cellebrite UFED Cloud para preservar e analisar dados em nuvem, como conversas em aplicativos de mensagens e histórico de navegação na Web.

Além disso, os investigadores utilizam o Cellebrite Pathfinder para criar um ambiente forense unificado em toda a rede de laboratórios. Depois que Maza e seus colegas extraem as evidências dos dispositivos, os especialistas forenses aplicam uma camada de análise digital, que permite identificar evidências relevantes de um grande volume de dados. As evidências são encaminhadas aos investigadores e promotores para fins de avaliação por meio de relatórios em vários formatos, inclusive relatórios gerados pelo Cellebrite Physical Analyzer. As ferramentas combinadas da Cellebrite ajudarão os investigadores a acessar, analisar e gerenciar dados; assim, estarão preparados para a ofensiva de dados digitais nos casos. O laboratório nacional ainda será o centro das atividades de perícia forense da GNA, gerenciando programas de treinamento para investigadores e firmando alianças estratégicas com instituições dos setores público e privado na Argentina.

Solução rápida de casos

O valor crítico da inteligência digital se destaca cada vez mais nos casos da GNA, como em um caso de março de 2019 que envolveu a ameaça de um adolescente de matar colegas na faculdade na região nordeste do país. O garoto de 17 anos postou uma mensagem no Facebook dizendo que transmitiria o “massacre” ao vivo no Facebook; o post incluía uma foto com diversas armas de fogo.

“Isso [a inteligência digital] nos permite otimizar nosso tempo e recursos – encontrando evidências que corroboram com os nossos casos de formas que não seriam possíveis sem a inteligência digital”.

Em uma operação no início do dia na casa do aluno, os investigadores da GNA apreenderam os telefones celulares e o computador do estudante. Usando o Cellebrite Pathfinder, os investigadores aplicaram filtros para localizar mais fotos de armas de fogo que o aluno havia baixado da Internet; com o Cellebrite UFED Cloud, eles também localizaram mensagens da rede social enviadas a outras pessoas, alertando-as sobre o suposto ataque.

GNA's forensics vehicle and tent
Atualmente, a equipe de perícia da GNA recebe mais de 2.000 dispositivos por ano no laboratório principal. A adição de laboratórios regionais distribuirá a carga de trabalho, agilizará as investigações e permitirá que os examinadores do laboratório central se concentrem nos casos mais difíceis. Foto gentilmente cedida pela Gendarmería Nacional Argentina (GNA)

“Em apenas duas horas, resolvemos o caso”, diz Maza. “Sabíamos que essa era a pessoa e descobrimos números de cartão de crédito pertencentes a ele e a outras pessoas conectadas ao suposto ataque”. O oficial e seus colegas também conseguiram recriar uma linha do tempo dos movimentos do suspeito enquanto ele fazia os planos do ataque. O suspeito acabou sendo acusado de fazer ameaças anônimas envolvendo armas.

“Embora o caso pudesse ter sido resolvido sem ferramentas de inteligência digital, teríamos que gastar mais tempo e mais recursos para resolvê-lo”, ressalta Maza. “Poderia levar uma semana ou mais, o que implicaria em mais recursos financeiros relativos à mobilização e acomodação da equipe.” Em função da natureza do caso, mais tempo poderia implicar a concretização do ataque de alguma forma – uma chance que os investigadores simplesmente não podem permitir. “Precisamos identificar as evidências em um curto espaço de tempo e com convicção”, afirma o oficial.

Um entusiasta da perícia por toda a vida

Não é surpresa que Maza, que passou décadas trabalhando com evidências forenses, esteja por trás do projeto de expansão laboratorial. Mesmo na infância, ele queria saber como as coisas funcionavam. “Eu costumava desmontar os rádios do meu avô, porque queria saber quem estava falando lá dentro da caixa”, comenta rindo. “Eu gosto de chegar ao fundo das coisas. E é por isso que gosto tanto da perícia forense e de investigações.”

Na faculdade, Maza estudou engenharia da computação – mas, embora o campo visasse descobrir como todas as coisas técnicas funcionavam, ele não se sentia tão empolgado com isso. “Não dava uma razão à minha vida”, explica ele. Quando ele descobriu a polícia e a perícia forense, tudo ficou mais claro.

“Adoro o meu trabalho porque consigo capturar os bandidos e descobrir fatos que ninguém mais sabe”, afirma Maza. Ele está frustrado com os casos que ele e sua equipe não conseguem resolver, mas seu incentivo é saber como a inteligência digital está ajudando a GNA a fechar casos que, anos atrás, poderiam ter resultado apenas em becos sem saída. Maza está compartilhando seus conhecimentos com uma nova geração de investigadores: atualmente, ele é o diretor do programa de pós-graduação em análise forense e investigação digital da Universidad Católica de Salta, ministrando cursos a todos: desde policiais e oficiais de justiça a profissionais de TI e segurança cibernética. 

Enquanto Maza se prepara para tirar uma licença de dois anos de seu cargo para fazer cursos da GNA visando uma promoção na força, ele se sente confiante de que o legado, pelo qual ele trabalhou de forma árdua para criar, continuará forte.

“Lembro-me de quando comecei a fazer investigações digitais que nossos processos e ferramentas quase pareciam caseiros”, diz Maza. “Agora avançamos profissionalmente e temos a maturidade que a análise forense digital nos oferece. Podemos avançar rapidamente e somos muito mais inteligentes.”

Share this post