Relevância da Ciência Forense Computacional
Muitas evidências encontradas no âmbito da computação, exatamente onde a ciência se propõe a atuar, mostravam a necessidade de por em prática seus ensinamentos que começaram a ser usados na área do Direito Penal, em meados da década de 1980. Desde então, a necessidade da computação forense e especialistas atuantes nessa área tem aumentado, em concordância com a escalada exponencial do computador e da cibercriminalidade.
Mas, como disse Gary Kessler - presidente da Gary Kessler Associates, uma empresa de consultoria que, entre outras coisas, oferece serviços relacionados ao computador, rede e dispositivos móveis forense, essa invasão de campo é no mínimo, surpreendente, considerando o quão complexa é a necessidade dessa especialidade. Ele disse também que um dos pontos chave para alguém que queira entrar nesse campo é estar preparado para mudanças. Embora haja uma tonelada de trabalhos a serem realizados na área da segurança da informação e eles estejam em todo o lugar, as empresas de informática forense precisam ser grandes o suficiente para contratar pessoas entry-level, acrescentando que o governo dos EUA também pode fornecer uma grande formação, e que o DoD e DHS estão contratando.
Ciência da Computação e Ingresso no Mundo Forense
Dr. Hans Henseler, fundador do Departamento de Computação Forense e Investigação no Instituto Forense da Holanda, e sócio-gerente da Unidade de Negócios Forensics da Fox-IT (empresa de auditoria de segurança holandesa que investigou a violação DigiNotar), fez uma consideração importante, ao dizer que recomenda que a pessoa que pretende ingressar no mundo forense computacional, consiga pelo menos um diploma de bacharel em ciência da computação, para que ela possa ter uma boa base. Além disso, há chances de obter experiência em um departamento de TI da empresa e, em seguida, poder trabalhar para uma agência de aplicação da lei ou para uma empresa de segurança cibernética, dentre outros locais do gênero.
Partindo da aplicação da lei, a obtenção da experiência é um fator extremamente importante e depois de cinco anos, você pode ir para uma empresa comercial e tornar-se muito valioso. Embora muitas agências de aplicação da lei exijam que seja necessário ser um agente da lei, alguns acabam contratando civis ou terceirizam o seu trabalho para as empresas comerciais.
Nos Estados Unidos, há um significativo número de órgãos federais, estaduais e locais, incluindo o FBI, serviço secreto, IRS, SEC, Departamento de Justiça, e assim por diante. Na Holanda, há talvez vinte diferentes organismos públicos envolvidos na investigação forense de computadores.
Profissionais Forenses em Todo o Mundo
O conselho de Kessler em relação às pessoas estarem preparadas para se mover pode até significar "mover ao redor do mundo". De acordo com Henseler, há também uma grande necessidade de pessoas na Ásia, incluindo China e Cingapura. "Se você tirar proveito dessas oportunidades, você pode crescer em sua carreira de maneira muito rápida", diz ele, acrescentando que ser capaz de falar várias línguas estrangeiras, bem como de se comunicar bem com o pessoal não técnico, como advogados e contadores, passa a ser uma grande vantagem.
Maqsood Ahmed, Consultor de Segurança Principal (EMEA e APAC) no Guidance Software, começou sua carreira na polícia britânica em 2002, com uma maior investigação de crimes computacionais impetrada no Reino Unido. Ele disse que sempre foi muito interessado em TI, que gosta muito da análise digital e do trabalho de desenvolvimento da tecnologia, além dos vários processos, procedimentos e assim por diante, além de não considerá-lo, necessariamente, um trabalho difícil, e sim, um hobby. Ahmed também disse que um bom investigador forense computacional tem que ser curioso, analítico, detalhista e ter um nível avançado de interesse na tecnologia.
Ele diz que a receita para o sucesso é uma mistura de ensino superior e profissionais certificados, juntamente com o senso comum, bem como certificados de profissionais que possam demonstrar o seu interesse e principalmente a capacidade de compreender a área de segurança, tecnologia, processos e assim por diante.
Cursos em Várias Partes do Mundo
Se você está se perguntando onde conseguir a educação necessária, Henseler oferece algumas dicas:"Estamos começando a ver programas de licenciatura e mestrado em Computação Forense oferecidos, por exemplo, no University College, em Dublin. Há também programas de treinamento comerciais, como os oferecidos pelo Instituto SANS. Eles fornecem excelente formação em todas as partes do mundo.
E há certificados digitais forenses que também são importantes. As duas principais empresas cujos produtos você vai usar são Guidance Software e AccessData. Finalmente, os investigadores forenses computacionais precisam entender como funcionam os computadores e porque as grandes empresas como a Microsoft e a Oracle Corporation, têm certificações que também podem ser úteis.
Ciências Exatas, Justiça Criminal e Certificações
Kessler considera a resolução de problemas, a capacidade de manipular símbolos e números, tenacidade e perspicácia técnica como traços essenciais para qualquer bom especialista neste campo. "Fundo educacional deve ser algo que suporta essas características (de forma ideal, mas não necessariamente). Matemática, engenharia ou ciência da computação são de alta relevância, mas também é de justiça criminal que as pessoas precisam para que haja uma abordagem metódica para o problema.
Além do mais, uma pessoa bem educada, interessada e priorizando a ética profissional, pode ser treinada para o nível que eles precisam, especialmente no que se refere à condução das investigações. Kessler também acrescentou que as boas certificações genéricas e úteis incluem o Certified Computer Examiner (CCE), Certified Forensic Computer Examiner (CFCE) e as certificações da SANS.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=14986