Os investigadores conhecem bem os requisitos relacionados ao gerenciamento de evidências físicas para garantir uma cadeia de custódia adequada, mas os requisitos relacionados a evidências digitais são mais difíceis de entender.

Como o número de fontes de evidências digitais por caso continua crescendo, a execução de investigações de defesa exige novas práticas recomendadas para o gerenciamento de evidências digitais. Os criminosos continuarão utilizando tecnologias modernas para facilitar atividades ilícitas, portanto, as entidades de segurança pública e outras semelhantes precisam responder à altura.

Há três tendências principais que afetam a capacidade dos órgãos de segurança pública de atender à comunidade com eficácia e eficiência e combater o crime no cenário atual:

1: Aumento na fila de casos

Os cortes de custos e a escassez de funcionários no setor de policiamento têm dificultado a gestão da quantidade de casos para os investigadores. A pandemia também prejudicou as equipes com a transferência de muitos detetives para preencher vagas abertas de patrulhamento, obrigando os investigadores restantes a enfrentar a difícil escolha de quais casos investigar e quais fechar.

Essa falta de recursos humanos causou um aumento exorbitante de filas de casos e frustrou às expectativas do público. Mas o problema de filas de casos não para no nível dos detetives, as unidades de perícia digital também estão sentindo essas restrições.

As pilhas de casos das unidades de perícia digital variam dependendo da proporção de evidências digitais por caso, do tamanho do dispositivo e do conjunto de dados a ser examinado. E com o número de dispositivos por caso aumentando, as filas de dispositivos aguardando análise também estão crescendo. Uma pesquisa recente[1], por exemplo, mostrou que a forças policiais no Reino Unido têm mais de 20 mil dispositivos digitais aguardando análise, aumentado o receio de que haja um impacto no sistema de justiça criminal inteiro

Isso demonstra uma ironia impressionante que existe hoje no fluxo de trabalho típico de evidências digitais. Abordagens altamente técnicas são usadas para obter as aquisições, geralmente de dispositivos bloqueados, mas uma rota de tecnologia realmente inferior é usada para armazenamento, compartilhamento e análise. Os analistas carregam as evidências em mídia externa e a transferem para uma prateleira de armazenamento aguardando que a equipe de investigação faça a retirada. O tempo vai passando, e as ações baseadas nessas evidências ficam em atraso. Sem dúvida, várias cópias serão necessárias para permitir os processos de colaboração e descoberta. Isso representa uma ineficiência que poderia ser evitada e que pode apresentar rapidamente um risco inaceitável quando a cadeia de custódia é interrompida.

As soluções baseadas em nuvem ajudam os investigadores a assumir o controle do gerenciamento investigativo acelerando o tempo de processamento e o processo de envio de evidências.

2: As políticas operacionais e de retenção estão desatualizadas  

A tecnologia e os requisitos relacionados a evidências mudam rapidamente, mas esses avanços raramente são atualizados nas políticas e nos procedimentos. Políticas desatualizadas podem deixar os investigadores abertos a alegações de advogados de defesa na cadeia de custódia ou causar possíveis violações de regras de evidência civis no departamento de polícia. Nada importa na investigação quando a evidência é considerada inadmissível por um tribunal.

Com esse estresse adicional, agora os órgão de segurança pública estão vendo que a mídia externa talvez não seja uma boa opção para armazenamento de longo prazo. Os dispositivos portáteis de memória flash, conhecidos como “pen drives”, foram criados para a transferência temporária de arquivos de um ponto para outro, não como uma solução de arquivamento. Testes de longo prazo e resultados reais estão mostrando que as evidências digitais podem ser perdidas graças a falhas na mídia de armazenamento.

A retenção de evidências digitais não é diferente para a contraparte física da evidência. Se a evidência digital é usada para processar um caso de homicídio ou de abuso sexual, ela pode precisar ser mantida por décadas, mas os dispositivos de armazenamento, como CDs, DVDs e pen drives, não garantem fisicamente o armazenamento seguro e a acessibilidade da evidência por tanto tempo. Portanto, as políticas e os procedimentos operacionais e de retenção precisam incluir soluções alternativas de armazenamento baseado em nuvem, com durabilidade superior, não apenas soluções de hardware propensas a um ponto único de falha. Agora, a evidência digital é tão importante quanto a arma de um assassinato.

3: Os investigadores atuam em várias jurisdições

O trabalho investigativo é realizado em equipe. A atividade criminosa transpõe os limites geográficos, com muitas organizações criminosas cometendo crimes em várias jurisdições. Como resultado, agora é comum ver vários órgãos trabalhando juntos no mesmo caso ou formando uma força-tarefa entre várias jurisdições para combater crimes específicos.

Seja qual for o tamanho do órgão, os investigadores trabalham com várias divisões que incluem outras unidades investigativas, oficiais de patrulhamento, investigadores de laboratórios criminalistas, técnicos de cena do crime, equipes relacionadas a evidências e promotores locais e estaduais.

A colaboração eficiente e em tempo hábil é fundamental para o sucesso da investigação criminal, e as soluções baseadas em nuvem podem simplificar e acelerar a colaboração, tornando-a mais direta e segura.

Uma situação insustentável

Os investigadores e as lideranças precisam estar sempre avaliando a conformidade com as políticas e as ordens dos tribunais. Assegurar a confiança pública significa realizar investigações éticas e defensíveis. A parte principal desse requisito é a transparência e a conformidade com as políticas e os procedimentos operacionais padrão (POPs) modelados de acordo com as práticas recomendadas.

Veja algumas perguntas iniciais. O status quo está facilitando investigações e processos eficientes e efetivos? Estamos dando oportunidade para que cópias manipuladas incorretamente resultem em revitimização? Podemos ter certeza de que estamos em conformidade com os requisitos de destruição sem saber ao certo qual o número de cópias funcionais criadas? Nossa estratégia de armazenamento atual é durável o suficiente para corresponder aos requisitos de retenção de evidências?

Quando combinamos essas perguntas fundamentais com as tendências maiores mencionadas acima para criar um cenário mais amplo, a conclusão é inegável: as estratégias de investigação precisam mudar. As lideranças de segurança pública sabem que as condenações se baseiam bastante na colaboração interna e entre os órgãos para maximizar a eficiência. A única maneira de fazer isso bem feito é começar a utilizar soluções baseadas em nuvem.

A inovação no setor privado inspira o sucesso do setor público

Muitas empresas do setor privado dominaram a capacidade de colaboração e gestão de projetos graças à necessidade de colaboração entre funcionários, fornecedores e clientes espalhados pelo mundo. Assim, os órgãos de segurança pública podem usar as práticas recomendadas e as ferramentas do setor privado para aprimorar o fluxo de trabalho investigativo. As soluções baseadas em SaaS (software como serviço) oferecem as formas mais rápidas e fáceis de colaborar e gerenciar projetos, independentemente da localização.

Com os avanços nas redes de computadores, os armazenamentos de dados mais confiáveis e o processamento mais rápido dos computadores, as soluções baseadas em nuvem se tornaram o método preferido das empresas e, agora, estão se tornando o método preferido de muitos órgãos governamentais. Uma solução baseada em SaaS para gerenciar investigações significa que todas as partes interessadas podem acessar as evidências com segurança, de qualquer lugar, a qualquer momento e usando qualquer dispositivo que tenha conexão com a Internet. É o fornecedor que envia atualizações, mantém o software e garante a segurança dos sistemas para que o órgão possa se concentrar no que é mais importante: resolver as investigações.

A Cellebrite, provedora líder no setor de soluções de inteligência digital, lançou recentemente o próprio sistema de gerenciamento de investigações e evidências baseado em nuvem, o Cellebrite Guardian. Em um estudo de caso em um órgão dos EUA de porte médio, o Guardian demonstrou um tempo de busca de evidência mais de cinco vezes maior e 50% de redução das despesas. Essa economia de tempo e dinheiro pode ajudar os órgãos a alocar recursos ilimitados com mais eficiência e reduzir as filas de casos dos detetives.

O Cellebrite Guardian é uma solução exclusiva de gerenciamento de investigação e evidência que abrange a investigação inteira. Assim, a colaboração fica mais forte devido à simplificação dos processos dos investigadores e analistas desde o início do fluxo de trabalho investigativo e permite que as evidências sejam enviadas, atribuídas, acompanhadas e analisadas usando apenas um navegador. O órgão investigativo líder pode carregar e analisar as evidências digitais e depois compartilhá-las instantaneamente com as partes envolvidas na investigação com poucos cliques do mouse. Essa eficiência acaba ajudando a reduzir as filas de casos e aumentar o número de casos resolvidos.

Esclarecendo as preocupações relacionadas às soluções baseadas em nuvem

Agora, as soluções baseadas em nuvem são amplamente aceitas como a forma mais segura e protegida de armazenar dados, principalmente ao se considerar o risco de perda de dados com os métodos de armazenamento físicos atuais. É por isso que muitos órgãos estão mudando para essas soluções. O provedor lida com as correções de segurança, os testes de penetração e o monitoramento de possíveis ameaças. Muitos provedores também contam com uma rede dedicada e operadores de segurança que realizam testes contínuos.

Como escolher um provedor de solução baseada em nuvem

A segurança é primordial para quem busca soluções baseadas em nuvem, portanto, é fundamental identificar os provedores líderes no mercado com histórico comprovado de trabalho no cenário de segurança pública.

Sem dúvida, você deverá procurar um provedor que ofereça criptografia de dados e autenticação multifator para assegurar a integridade probatória. Você também deve estar atento às estruturas de conformidade, como ISO 27001 e SOC2, para garantir que uma solução específica possa dar suporte a situações complicadas.

O provedor precisa entender o cenário de ameaças e estar equipado para responder a incidentes de segurança e gerenciá-los. Como órgão de segurança pública, faça perguntas sobre segregação de locatário, isolamento e as funcionalidades de monitoramento de segurança na web que eles oferecem.

Por fim, identifique onde os dados serão armazenados, se há questões regulamentares relacionadas ao local de armazenamento e como você poderá recuperar os dados se necessário. Ao fazer isso, lembre-se de que nem todos os serviços de hospedagem em nuvem são iguais. A Amazon Web Services (AWS), por exemplo, oferece o GovCloud para agregar segurança e seguir as estruturas de conformidade nos setores privado e público.

Conclusão

A quantidade de evidência digital está aumentando, a tecnologia continua avançando e a conformidade com as práticas recomendadas de evidências digitais está ficando mais difícil. Hoje, não há crime que não inclua algum tipo de evidência digital. O uso de tecnologia desatualizada como unidades flash, CDs e DVDs para armazenar evidência digital fisicamente, em vez de digitalmente em soluções baseadas em nuvem, pode colocar seu órgão de segurança pública em risco. As lideranças de segurança pública precisam agir agora para gerenciar as evidências digitais futuras.

Saiba mais sobre a ajuda que o Cellebrite Guardian pode dar à sua equipe, aqui.

Sobre o autor: Ryan Parthemore entrou na Cellebrite como promotor de SaaS após uma longa experiência em segurança pública. Veterano no setor, Ryan tem mais de 20 anos de experiência como oficial de patrulhamento, detetive e líder técnico em um laboratório de perícia digital do governo. Durante seu período em segurança pública, Ryan dedicou centenas de horas ao treinamento em perícia digital, realizou milhares de análises de perícia digital, representou sua unidade por meio do reconhecimento ANAB ISO 17025 e testemunhou como especialista em tribunais estaduais e federais. Ryan entrou na Cellebrite buscando utilizar seu conhecimento para ajudar outras pessoas no setor de segurança pública a encontrar maneiras mais efetivas de resolver casos.

Share this post