Perícia Digital: A Importância da ISO/IEC 27037 na Preservação de Evidências
A aprovação da ISO/IEC 27037 pelo Instituto Brasileiro de Normas Técnicas em 2013 marcou um grande avanço na padronização de procedimentos de identificação, coleta, aquisição e preservação de evidências digitais. Dez anos depois, a norma tornou-se uma referência importante para o desenvolvimento e revisão de legislações, regulamentos e procedimentos por instituições públicas e privadas, destinadas a garantir a fiabilidade das provas digitais em ambientes judiciais, extrajudiciais e administrativos.
Diante do aumento dos incidentes de segurança da informação ocasionados por ataques cibernéticos, a ISO/IEC 27037 tornou-se indispensável para os profissionais interventores de incidentes cibernéticos. Estes interventores, provenientes de diversas áreas do conhecimento e devidamente treinados, são os primeiros a entrar em contato com vestígios digitais e desempenham um papel crucial na garantia da validade jurídica das provas digitais, dado que o primeiro manuseio da evidência digital é fundamental para sua integridade.
A crescente complexidade e frequência dos ataques cibernéticos destacam a necessidade de treinamento específico para habilitação de profissionais interventores. É notório que profissionais de áreas correlatas da administração, como os analistas de sistemas, desenvolvem, implantam e utilizam sistemas informatizados no dia a dia, dentro e fora de uma organização. Com eles, recai também a responsabilidade de zelar pela segurança dos dados de clientes que estão armazenados no sistema, visto que esses dados se enquadram na Lei Geral de Proteção de Dados como sensíveis. A título exemplificativo, um vazamento de dados sem a devida intervenção e apuração dos fatos pode resultar em total responsabilidade para uma organização, além de prever multa administrativa pela Autoridade Nacional de Proteção de Dados, não impedindo também ação judicial indenizatória na esfera civil.
Assim, mesmo que as organizações disponham de uma equipe de tecnologia da informação, nem todas possuem profissionais especializados para responder a incidentes cibernéticos. Portanto, é vital que as organizações estabeleçam protocolos claros de atuação em casos de incidentes e capacitem colaboradores para intervenção inicial. A ausência de um profissional treinado pode comprometer a integridade das evidências digitais, prejudicando futuras análises periciais.
A norma técnica ISO/IEC 27037 define o profissional interventor como "pessoa autorizada, treinada e qualificada para agir primeiro no local do incidente, na execução da coleta e aquisição da evidência digital, responsabilizando-se pelo seu manuseio" (pág. 2, item 3.7). Este profissional é o guardião das primeiras fases do protocolo de cadeia de custódia, essencial para a manutenção da fiabilidade das evidências e para o respeito aos princípios processuais, como o princípio do contraditório.
Portanto, adotar as práticas da ISO/IEC 27037 no treinamento de interventores é crucial no atual contexto tecnológico. Este profissional, atuando como guardião das primeiras fases do protocolo de cadeia de custódia, desempenha um papel fundamental na prevenção de prejuízos na resolução de casos. A qualificação de colaboradores para atuar como interventores é essencial para proteger a organização contra as consequências legais e financeiras de incidentes mal geridos. Um incidente cibernético devidamente preservado e considerado idôneo estará apto para ser submetido a investigações e exames periciais, permitindo a reconstituição dos fatos e a produção de provas digitais válidas em processos judiciais, extrajudiciais e administrativos.
