Três razões para iniciar a coleta de evidências de celulares

Em 2017, os investigadores forenses precisam ter ferramentas para coletar evidências digitais de uma grande quantidade de aplicativos para dispositivos móveis. Dados do eMarketer mostram que, em media, um norte-americano adulto gasta 2,5 horas por dia em aplicativos. Eles usam 20 tipos diferentes de aplicativos a cada mês. O aumento do uso de aplicativos resulta em um aumento expressivo de evidências deixadas dentros desses apps.

 eMarketer – uso de celular 2017

Os Apps servem para tudo, seja para bater-papo ou realizar transações financeiras, o que torna os smartphones e demais dispositivos móveis grandes tesouros para se obter evidências digitais através das análises forenses.

Para casos assim, a Guidance Software possui o EnCase Mobile Investigator, que permite que agentes da força da lei e times de investigação corporativa possam acessar e analisar evidências críticas. Com o crescimento contínuo de aplicativos como Facebook, Snapchat, Instagram e WhatsApp, e com o surgimento de novos apps, os investigadores da chamada forense digital encaram um novo desafio. Como se manter a par dos últimos desenvolvimentos?

Supere os desafios da extração de dados em celulares 

 Em um webinar recente da Guidance Software, “Descobrindo Evidências em Aplicativos para Dispositivos Móveis com o EnCase Mobile Investigator (Uncovering Mobile App Evidence with EnCase Mobile Investigator), foram levantados os maiores desafios que os investigadores se deparam quando trabalham com aplicativos móveis. Veja abaixo quais são eles e como o EnCase Mobile Investigator pode ajudar a resolver cada um deles.

1. Visibilidade aprimorada – o EnCase Mobile Investigator empodera os investigadores com funcionalidades como o Optical Character Recognition (OCR) que permite pesquisa, extrair e analisar dados dentro de arquivos gráficos tais como PDFs ou fotos (JPEG, GIF, etc.). 
2. Suporte a atualizações frequentes – o EnCase Mobile Investigator dá suporte aos principais apps como Facebook, Twitter, WhatsApp, Google Maps, e muito mais. EnCase também suporta os maiores sistemas, incluindo iOS, Android, BlackBerry e Windows. Além disso, o EnCase oferece atualizações trimestrais para endereçar as mudanças constantes deste cenário. 
3. Facilidade de uso – EnCase Mobile Investigator tem incorporado o visualizador SQLit. A base de dados do SQLite pode ser facilmente visualizada, pesquisada, selecionada e inclusa em relatórios. Com uma interface de usuário intuitiva, analyses simplicadas e relatórios flexíveis, os investigadores podem facilmente reunir evidências que necessitam para fechar um caso. 

O EnCase Mobile Investigator dá poder aos investigadores da computação forense para reunir e analisar evidências digitais relevantes e necessárias aos seus casos de investigação digital. No Brasil, a tecnologia de ponta para o combate ao cibercrime da Guidance Software é oferecida pela TechBiz Forense Digital, a maior empresa brasileira de defesa cibernética, combate aos crimes digitais, análise forense e resposta aos incidentes cibernéticos.

Artigo de Raj Udeshi, gerente de produtos da Guidance Software, publicado no blog da Guidance Software no dia 27/08/17. O texto foi livremente traduzido pela TechBiz Forense Digital.

Foto: freepik.com