Os profissionais de perícia digital podem usar inteligência synthetic para acelerar e aprimorar seus processos atuais, reduzindo o tempo de investigação e melhorando a eficiência. No entanto, embora o seu impacto seja maioritariamente positivo, existem alguns problemas. A IA pode substituir os analistas forenses? Mais importante ainda, será que as descobertas baseadas na IA seriam válidas mesmo em tribunal?
O que é ciência forense digital?
A ciência forense digital – anteriormente conhecida como computação forense – é um ramo da ciência forense que lida exclusivamente com dispositivos eletrônicos. O trabalho de um analista forense é investigar crimes cibernéticos e recuperar dados para produzir evidências.
Profissionais da indústria usam ciência da computação e técnicas de investigação para descobrir dados em computadores, telefones, pen drives e tablets. Seu objetivo é encontrar, preservar, examinar e analisar dados relevantes para o seu caso.
Como funciona a perícia digital?
A ciência forense digital geralmente segue um processo de várias etapas.
1. Apreensão
As equipes devem primeiro confiscar a mídia em questão de seu suspeito. Neste ponto, eles iniciam uma cadeia de custódia – uma trilha eletrônica cronológica – para rastrear onde estão as evidências e como elas são utilizadas. Esta etapa é crítica se eles forem a julgamento.
2. Preservação
Os investigadores devem preservar a integridade dos dados originais, por isso iniciam o exame fazendo cópias. Seu objetivo é descriptografar ou recuperar o máximo possível de informações ocultas ou excluídas. Eles também deve protegê-lo contra acesso não autorizado, removendo sua conexão com a Web e colocando-o em armazenamento seguro.
3. Análise
Os examinadores forenses analisam dados com vários métodos e ferramentas. Como os dispositivos armazenam informações sempre que o usuário baixa algo, visita um web site ou cria uma postagem, surge uma espécie de trilha eletrônica de papel. Os especialistas podem verificar discos rígidos, metadados, pacotes de dados, registros de acesso à rede ou trocas de e-mail para encontrar, coletar e processar informações.
4. Relatórios
Os analistas devem documentar todas as ações que realizam para garantir que suas evidências sejam válidas posteriormente em um tribunal felony ou civil. Quando concluem a investigação, comunicam as suas conclusões – quer às autoridades responsáveis pela aplicação da lei, ao tribunal ou à empresa que os contratou.
Quem usa a perícia digital?
A perícia digital investiga atividades ilegais relacionadas a dispositivos eletrônicos, por isso as agências de aplicação da lei a utilizam com frequência. Curiosamente, eles não perseguem apenas o crime cibernético. Qualquer má conduta – seja um crime violento, uma ofensa civil ou um crime do colarinho branco – que possa estar ligada a um telefone, computador ou unidade flash é um jogo justo.
As empresas costumam contratar analistas forenses após sofrerem uma violação de dados ou se tornarem vítimas de crimes cibernéticos. Considerando que os ataques de ransomware podem custar mais 30% da receita operacional de uma organizaçãonão é incomum que os líderes contratem investigadores especializados para tentar recuperar algumas das suas perdas.
O papel da IA na ciência forense digital
Uma investigação forense digital é normalmente um processo complexo e demorado. Dependendo do tipo e da gravidade do crime – e do número de investigadores da Megabtyes que devem analisar – um único caso pode levar semanas, meses ou até anos. A velocidade e versatilidade incomparáveis da IA fazem dela uma das melhores soluções.
Os analistas forenses podem usar a IA de diversas maneiras. Eles podem usar aprendizado de máquina (ML), processamento de linguagem pure (PNL) e modelos generativos para reconhecimento de padrões, análise preditiva, busca de informações ou brainstorming colaborativo. Ele pode lidar com suas tarefas diárias mundanas ou análises avançadas.
Maneiras pelas quais a IA poderia melhorar a análise forense digital
A IA poderia melhorar substancialmente vários aspectos da ciência forense digital, mudando permanentemente a forma como os investigadores realizam o seu trabalho.
Automatizar Processos
A automação é uma das maiores capacidades da IA. Como pode funcionar de forma autônoma — sem intervenção humana — os analistas podem deixá-lo lidar com trabalhos repetitivos e demorados enquanto priorizam responsabilidades críticas e de alta prioridade.
Os especialistas contratados pelas marcas também se beneficiam, já que 51% dos tomadores de decisão de segurança concordam que os volumes de alertas no seu native de trabalho são esmagadores, com 55% a admitir que não confiam na capacidade da sua equipa de priorizar e responder a tempo. Eles podem usar a automação de IA para revisar registros anteriores, tornando mais gerenciável a identificação de crimes cibernéticos, violações de rede e vazamentos de dados.
Forneça insights vitais
Um modelo de ML pode registrar continuamente eventos de crimes cibernéticos do mundo actual e vasculhar a darkish internet, permitindo detectar ameaças cibernéticas emergentes antes que os investigadores humanos tomem conhecimento delas. Alternativamente, ele pode aprender a verificar o código em busca de malware oculto para que as equipes possam encontrar a origem dos ataques cibernéticos ou violações com mais rapidez.
Acelere Processos
Os investigadores podem usar IA para acelerar significativamente exames, análises e relatórios, uma vez que esses algoritmos podem analisar rapidamente grandes quantidades de dados. Por exemplo, eles podem usá-lo para forçar uma senha em um telefone bloqueado, digitar um rascunho de um relatório ou resumir uma troca de e-mail de semanas.
A velocidade da IA seria especialmente útil para os especialistas que as empresas contratam, uma vez que muitos departamentos de TI se movem muito lentamente. Por exemplo, em 2023, as empresas demorou 277 dias em média para responder a uma violação de dados. Um modelo de ML pode processar, analisar e produzir mais rápido do que qualquer ser humano, por isso é ideally suited para aplicativos urgentes.
Encontre evidências críticas
Um modelo equipado com PNL pode verificar as comunicações para identificar e sinalizar atividades suspeitas. Os investigadores podem treiná-lo ou incentivá-lo a buscar informações específicas do caso. Por exemplo, se lhe pedirem para procurar palavras relacionadas com peculato, poderá direcioná-los para textos onde o suspeito admite apropriação indébita de fundos empresariais.
Desafios que a IA tem que superar
Embora a IA possa ser uma ferramenta forense poderosa – potencialmente acelerando os casos em semanas – sua utilização tem suas desvantagens. Como a maioria das soluções centradas em tecnologia, apresenta inúmeras questões éticas, de privacidade e segurança.
O problema da “caixa preta” – onde os algoritmos não conseguem explicar o seu processo de tomada de decisão – é o mais premente. A transparência é important no tribunal, onde os analistas prestam depoimentos especializados em casos criminais e civis.
Se não conseguirem descrever como a sua IA analisou os dados, não poderão usar as suas conclusões em tribunal. De acordo com as Regras Federais de Provas – padrões que regem quais provas são admissíveis nos tribunais dos EUA – uma ferramenta forense digital alimentada por IA só é aceitável se a testemunha demonstrar conhecimento pessoal das suas funções, explica habilmente como chegou às suas conclusões e prova que as suas conclusões são precisas.
Se os algoritmos fossem sempre precisos, o problema da caixa preta não seria um problema. Infelizmente, muitas vezes eles têm alucinações, especialmente quando há engenharia imediata e não intencional envolvida. Um investigador pedindo a um modelo de PNL que mostre casos em que o suspeito roubou dados corporativos pode parecer inofensivo, mas pode resultar em uma resposta falsa para satisfazer a consulta.
Erros não são incomuns, pois os algoritmos não conseguem raciocinar, compreender o contexto ou interpretar situações de forma abrangente. Em última análise, uma ferramenta de IA mal treinada pode dar mais trabalho aos investigadores, uma vez que terão de analisar falsos negativos e positivos.
Preconceitos e defeitos podem tornar essas questões mais pronunciadas. Por exemplo, uma IA instruída a encontrar provas de crimes cibernéticos pode ignorar alguns tipos de ataques cibernéticos com base no preconceito desenvolvido durante o treinamento. Alternativamente, poderia desconsiderar sinais de crimes associados, acreditando que deveria dar prioridade excessiva a um tipo específico de prova.
A IA substituirá os especialistas investigativos?
Os recursos de automação e processamento rápido da IA podem compactar casos de meses de duração em poucas semanas, ajudando as equipes a colocar os perpetradores do crime cibernético atrás das grades. Infelizmente, esta tecnologia ainda é relativamente nova e os tribunais dos EUA não gostam de tecnologias não comprovadas e que ultrapassam fronteiras.
Por enquanto – e provavelmente nas próximas décadas – a IA não substituirá os analistas forenses digitais. Em vez disso, irá ajudá-los nas tarefas diárias, ajudar a orientar os seus processos de tomada de decisão e automatizar responsabilidades repetitivas. A supervisão humana continuará a ser necessária até que se resolva definitivamente o problema da caixa negra e o sistema jurídico encontre um lugar permanente para a IA.
