O Escritório de Patentes e Marcas Registradas dos Estados Unidos concede à Detego Software a patente de tecnologia “Status Vermelho, Âmbar e Verde”.
O que é uma patente?
A parte técnica: Um método de pesquisa de dados para investigação forense computacional que compreende: a inserção de pelo menos um termo de pesquisa pré-determinado; a pesquisa em um computador ou dispositivo digital que esteja ligado e em um estado forensemente válido, a fim de localizar dados que correspondam a um ou mais dos termos de pesquisa pré-determinados, para identificar os dados-alvo a partir de quaisquer nomes de arquivos; sequências de caracteres, valores de hash ou funções de hash; programas instalados; endereços MAC e IP; e/ou metadados; após a identificação desses dados-alvo, os dados serão devidamente marcados e categorizados (as categorias e marcas podem receber nomes diferentes dos termos que contêm) de acordo com o método de pesquisa de dados, no qual a pesquisa de dados busca simultaneamente os dados-alvo e os categoriza.
O que isso significa: Os usuários verão um status vermelho, âmbar ou verde enquanto estiverem extraindo dados ativamente. Isso significa que eles podem apreender dispositivos suspeitos imediatamente, o que é essencial para certos usuários, por exemplo, em situações de emergência para a polícia.
Em que parte da linha de produtos da Detego essa patente se encontra?
Este método é utilizado no Detego Field Triage, no Media Acquisition e no Ballistic Imager.
Por que essa tecnologia é importante para os usuários do DF?
Os processos e ferramentas conhecidos, bem como os dispositivos associados, utilizados para examinar computadores podem ser ineficientes e lentos, pois dependem de processos em várias etapas para a extração de dados. Os sistemas existentes muitas vezes dependem das habilidades de pesquisa de um investigador, o que pode levar dias ou até semanas para analisar os dispositivos alvo, além dos riscos associados, como a possibilidade de erro humano.
Os benefícios da patente
- Ao exibir um indicador à medida que os dados são pesquisados, o usuário pode ter uma indicação visual sobre se o dispositivo em questão é motivo de preocupação, bem como sobre o nível dessa preocupação.
- O usuário não precisa ter conhecimentos especializados em informática forense ou análise.
- O sistema de semáforos funciona da seguinte forma: se os usuários virem um indicador verde, o investigador pode descartar o dispositivo em questão e passar para o próximo.
- Se um investigador observar um indicador vermelho, o operador pode permitir que a extração seja concluída ou interromper o processo e salvar os dados já extraídos até o momento da interrupção — sabendo perfeitamente que o dispositivo contém material ou conteúdo de máxima prioridade.
- Capacidade de identificar de forma rápida e eficiente dados-alvo de alta prioridade e emitir um alerta precoce, geralmente em um ou dois minutos.
- A rapidez do sistema de semáforos é essencial em situações de risco de vida, como, por exemplo, no caso de um usuário militar que precise acessar dados em cenários perigosos e em que o tempo é um fator crítico.