O contexto
O Grupo de Serviços de Investigação Forense (GFIS) da cidade de Joanesburgo apoia o município investigando fraudes, corrupção, crimes cibernéticos e outras infrações graves que afetam as operações da cidade e os serviços públicos. Dentro do GFIS, a Unidade de Crimes Cibernéticos do Centro de Gestão de Informações Forenses examina provas digitais em investigações envolvendo sistemas municipais, funcionários, prestadores de serviços e agentes externos.
À medida que as operações da cidade se tornaram cada vez mais digitais, os investigadores têm enfrentado um número crescente de casos envolvendo computadores, dispositivos móveis, dados criptografados e provas digitais complexas. Esse aumento no volume de provas digitais exerceu uma pressão significativa sobre a equipe para processar os dispositivos rapidamente, mantendo, ao mesmo tempo, rigorosos padrões forenses e a integridade das provas.
Para acompanhar as exigências cada vez mais dinâmicas das investigações, a unidade precisava de uma solução de perícia digital capaz de proporcionar aquisição rápida de dados, extração de dispositivos móveis, análises avançadas e relatórios prontos para uso em tribunal, além de oferecer suporte à triagem em campo, para que os investigadores pudessem identificar provas cruciais sem precisar levar todos os dispositivos de volta ao laboratório.
A SOLUÇÃO
Após avaliar diversas tecnologias de perícia digital, a cidade de Joanesburgo selecionou a Plataforma Unificada de Perícia Digital da Detego (Detego Ultimate) como a solução mais adequada às suas necessidades operacionais. Sua combinação de velocidade, custo-benefício, escalabilidade e facilidade de uso a tornou ideal para uma equipe que lida com volumes crescentes de provas digitais.
A plataforma inclui o Field Triage, o Ballistic Imager, o Detego MD, o Media Acquisition e o Analyse AI+, permitindo que os investigadores realizem triagem no local, aquisição ultrarrápida de dados, extração de dispositivos móveis e análises avançadas a partir de uma única plataforma integrada.
Os recursos de automação, a interface intuitiva e os fluxos de trabalho guiados do Detego simplificam os processos de investigação e auxiliam investigadores com diferentes níveis de experiência técnica na realização de análises forenses rigorosas. Essa abordagem reforça a capacidade da equipe de ampliar o alcance das investigações e reduz a dependência de um número reduzido de analistas especializados.
O RESULTADO
A Detego Ultimate Platform transformou rapidamente as investigações digitais da equipe forense da cidade de Joanesburgo.
Poucos dias após a implantação, os investigadores concluíram vários casos diretamente no local utilizando o Detego Field Triage, eliminando a necessidade de transportar os dispositivos de volta ao laboratório para análise. A ferramenta também permitiu recuperar cinco senhas de contas da alta administração, obter três chaves de criptografia do BitLocker e identificar um computador comprometido no qual credenciais não autorizadas haviam sido utilizadas.
Durante a implantação em conjunto com outras quatro ferramentas de perícia digital, o Ballistic Imager apresentou os resultados de aquisição mais rápidos, reduzindo em mais da metade o tempo necessário para as aquisições e eliminando a necessidade de remover fisicamente os discos rígidos.
A equipe também utilizou o Detego MD para extrair e analisar dados de uma ampla variedade de dispositivos móveis, incluindo smartphones de última geração, telefones descartáveis e aparelhos de marcas desconhecidas com configurações de segurança complexas. Os investigadores conseguiram desbloquear três dispositivos Android e realizaram extrações avançadas em dispositivos com os sistemas operacionais Android, iOS, Windows e Tizen, que muitas ferramentas forenses têm dificuldade em suportar.
Com o Detego Analyse AI+, os investigadores realizaram a descriptografia de dados, a análise automatizada e a elaboração de relatórios prontos para uso em tribunal, permitindo a rápida interpretação das provas e a geração de informações úteis para a tomada de decisões.
O resultado foi uma redução significativa nos tempos de investigação e nos custos operacionais. Processos que antes exigiam um trabalho manual demorado passaram a ser concluídos em uma fração do tempo, permitindo que a equipe processasse mais casos e entregasse provas digitais essenciais com maior rapidez.
“A tecnologia da Detego representou uma verdadeira revolução nas nossas investigações. Ela melhorou significativamente a velocidade com que coletamos e analisamos provas digitais, ajudando-nos a apresentar resultados mais rapidamente, tanto no campo quanto no laboratório. A plataforma reforçou nossas capacidades investigativas e nos ajudou a resolver casos com muito mais rapidez. Recomendo esta solução a equipes de investigação que enfrentam desafios semelhantes.”
– Songezo Mbambisa , Diretor Adjunto : Crimes Cibernéticos – Centro de Gestão de Informações Forenses, Serviços de Investigação Forense do Grupo, Cidade de Joanesburgo –