Por Alan Brill, Managing Director, Divisão de Serviços de Tecnologia da Kroll (abrill@kroll.com)

Os 10 casos a seguir reportados preservam e respeitam a confidencialidade dos clientes da Kroll e esclarecem como foi possível descobrir o: “quem, o quê, quando, onde e por quê” de alguns dos recentes mistérios mais surpreendentes da tecnologia.

1) HDs quentes: Numa investigação sobre um incêndio premeditado e um assassinato, a promotoria pública de um condado nos Estados Unidos pediu à Kroll que analisasse as unidades de HD recuperadas de uma casa incendiada. Os HDs estavam queimados e cobertos de cinzas e fuligem. Quando os engenheiros da Kroll abriram as unidades de disco em um quarto estéril – desenhado para reparar meios danificados – descobriram que o calor não tinha sido suficiente para ocasionar a perda permanente dos dados. Os engenheiros da Kroll recuperaram e reproduziram todos os dados para que a promotoria pública pudesse analisá-los. A evidência contida nos HDs ajudou os promotores a apresentarem ações contra o acusado.

2) A desgraça para o uso do teclado: Com o propósito de ter acesso à senha, dados de contas e outras informações confidenciais de usuários, um indivíduo colocou “registradores” na parte traseira de vários computadores em uma grande companhia. Ao investigar a situação, os engenheiros da Kroll descobriram esses registradores, bem como a data e hora em que foram instalados, o que permitiu que a companhia flagrasse o indivíduo.

3) Fraude impedida: Em uma tentativa de enganar um casal de idosos, um homem mostrou a cópia de um “contrato de vendas” que supostamente o casal criou no seu computador, vendendo uma propriedade muito inferior ao valor de mercado. Os engenheiros da Kroll descobriram a fraude e demonstraram que o programa Word jamais havia sido instalado no computador do casal, o que tornava impossível que eles tivessem gerado o documento naquela máquina.

4) Acesso ilícito (cracking) a discos compactos encriptados: Num trabalho de parceria com um dos maiores escritórios de advocacia dos Estados Unidos, a Kroll recuperou mais de 30.000 arquivos confidenciais guardados em dois discos compactos e escritos em outra linguagem. O escritório de advocacia recorreu à Kroll depois que outra empresa especializada em informática forense tentou, sem sucesso, abrir os arquivos e suspeitou que estivessem encriptados. Após uma análise extensa, os engenheiros da Kroll determinaram que se tratava de arquivos GIF (em formato para intercâmbio de gráfico), e tornaram possível a leitura dos mais de 30.000 arquivos em busca de evidências específicas para o assunto em questão.

5) Senhas importantes de PDA (agendas eletrônicas): Uma pequena empresa de serviços financeiros queria ter acesso ao calendário e ao correio eletrônico contidos na agenda eletrônica de dois ex-funcionários. A empresa tinha a suspeita de que os ex-funcionários haviam cometido fraudes. O especialista da empresa em Tecnologia de informação não conseguiu ter acesso aos dados das agendas eletrônicas, que estavam protegidos com senha. Os engenheiros da Kroll, por sua vez, decifraram as senhas, o que permitiu ao cliente o acesso à informação e a constatação de ações ilícitas por parte dos funcionários, que utilizaram recursos da própria empresa, como e-mail corporativo.

6) Afundando barcos: Depois que parte de uma grande embarcação de carga afundou em águas internacionais, um cliente solicitou que a Kroll recuperasse e analisasse os arquivos de registros em computadores relacionados com os processos de carga do barco. O cliente também solicitou à Kroll que se concentrasse nos meta dados – especialmente nas datas de criação e modificação – correspondentes aos arquivos. A informação obtida na investigação de informática forense revelou que os arquivos tinham sido alterados depois que o barco afundou e um mês antes que foram feitas mudanças nos computadores para uma possível inspeção.

7) Usurpação de unidades USB: A pedido de um banco, a Kroll iniciou uma investigação de informática forense em vários computadores de propriedade de um cliente do banco que estava sob suspeita de lavagem de dinheiro. A revisão inicial dos computadores revelou que uma unidade USB de grande capacidade tinha sido instalada em uma máquina, um dia antes que os computadores fossem entregues em cumprimento a uma ordem judicial. Ao analisar detalhadamente a unidade USB, a Kroll demonstrou que seu proprietário tinha cometido fraude financeira corporativa e roubo à mão armada, para depois depositar os fundos em contas bancárias no exterior.

8) Evidência de correio eletrônico exposta: Uma companhia suspeitava que seu diretor financeiro estivesse revelando segredos comerciais e informações confidenciais a uma das maiores empresas da concorrência. Os engenheiros da Kroll recuperaram as mensagens de correio eletrônico, confirmando, assim, os atos ilícitos do diretor, mesmo quando as pastas pessoais do correio eletrônico tinham sido apagadas e o HD tinha sido desfragmentado.

9) Protocolo de preservação: Uma companhia solicitou auxílio à Kroll no cumprimento de uma ordem de preservação de documentos em uma importante investigação governamental. Ante ao risco de roubo da informação relevante, a companhia procurou ajuda para produzir réplicas de vários milhares de HDs programados para serem apagados e reutilizados na mesma companhia. A Kroll produziu réplicas de mais de 2.100 HDs da companhia, o que dá um total de mais de 84.000 gigabytes de dados.

E por último…

10) Destruição de um diário: O ex-funcionário de uma empresa moveu uma ação judicial de discriminação contra seu empregador e afirmou ter inúmeras provas eletrônicas disso registradas no “Diário” do seu Outlook. Os engenheiros da Kroll, entretanto, determinaram que a função de “Diário” não estava disponível no sistema durante o tempo em que o empregado declarava ter registrado as provas, o que comprovou a falsa acusação contra a empresa.