NIST olha para a caixa preta de computação forense e celular

According to Barbara Guttman, leader of NIST’s digital forensics research program, “We want to understand the state of the practice. Can experts produce accurate and reliable information when extracting data from a digital device?”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota do editor: Tirado diretamente do recente comunicado de mídia do NIST destacando o primeiro estudo de grande escala “caixa preta” para testar a precisão da perícia de computadores e móveis, as seguintes informações são fornecidas para descrever a nova iniciativa de pesquisa forense digital do NIST que, de acordo com Barbara Guttman , líder do programa de pesquisa forense digital do NIST, foi projetado para ajudar a entender melhor o estado da prática e medir o quão bem os especialistas forenses digitais fazem seu trabalho.

Anúncio de mídia do NIST

NIST para especialistas forenses digitais: Mostre-nos o que você tem

Especialistas forenses digitais geralmente extraem dados de computadores e telefones celulares que podem conter evidências de um crime. Agora, pesquisadores do National Institute of Standards and Technology (NIST) realizarão o primeiro estudo em larga escala para medir o quão bem esses especialistas fazem seu trabalho. Mas ao invés de testar a proficiência de especialistas individuais, o estudo visa medir o desempenho da comunidade forense digital em geral.

Neste estudo, a ser realizado online, os participantes examinarão evidências digitais simuladas e responderão a perguntas que possam surgir em uma investigação criminal real. O exercício deve demorar cerca de duas horas, e a participação é voluntária. A inscrição está aberta e o teste on-line estará disponível por aproximadamente três meses.

“Queremos entender o estado da prática”, disse Barbara Guttman, líder do programa de pesquisa forense digital do NIST. “Os especialistas podem produzir informações precisas e confiáveis ao examinar dados de um dispositivo digital?”

Em qualquer disciplina forense, especialistas podem encontrar casos difíceis. As impressões digitais podem ser manchadas e distorcidas. O DNA pode ser degradado. Um desafio com a evidência digital é que muitas vezes pode ser difícil encontrar bits chave de evidência entre grandes volumes de dados. Além disso, a tecnologia muda tão rapidamente que pode ser difícil acompanhar.

“Especialistas forenses não podem extrair dados perfeitamente em todos os cenários possíveis”, disse Guttman. “Os telefones mudam. As aplicações mudam. O mundo se move muito rápido.”

Embora nenhum método forense funcione perfeitamente o tempo todo, os pesquisadores podem medir o desempenho dentro de uma disciplina testando os especialistas. Por exemplo, os pesquisadores podem mostrar aos especialistas em impressões digitais uma série de impressões digitais e perguntar se eles correspondem ou não. Os designers de estudo sabem as respostas corretas, e combinando os resultados de muitos especialistas, eles podem obter insights sobre a confiabilidade do método em geral.

Esses estudos só determinam se o especialista deu a resposta correta, sem se preocupar com a forma como a alcançaram. Em outras palavras, eles tratam o especialista como uma caixa preta — algo que você não pode ver dentro. Pesquisadores usam estudos de caixa preta para avaliar a confiabilidade de métodos que dependem do julgamento humano.

Para o estudo da caixa preta do NIST, os participantes baixarão evidências simuladas do site do NIST na forma de um celular virtual e um computador virtual. Esses dispositivos virtuais, chamados de “imagens forenses”, são comumente usados em perícia digital, e os participantes do estudo poderão se conectar a eles usando as mesmas ferramentas de software que usam ao trabalhar em casos reais.

As imagens forenses criadas para este estudo simulam cenários imaginados, mas realistas, envolvendo um potencial homicídio e um potencial roubo de propriedade intelectual. Os participantes do estudo baixarão as imagens, examinarão usando quaisquer ferramentas de software forense que escolherem e responderão a uma série de perguntas. Por exemplo:

Que programa de software foi usado para discutir uma transação potencialmente ilegal?

Qual foi o número VIN do veículo que se conectou ao telefone via Bluetooth?

Que informações de localização podem ser obtidas a partir da foto de um Labrador preto encontrado neste dispositivo?

O estudo está aberto a todos os examinadores digitais do setor público e privado que realizam exames de disco rígido ou celular como parte de suas funções oficiais. O NIST não calculará o desempenho de nenhum especialista ou laboratório específico. Em vez disso, o NIST publicará resultados anonimizados e agregados que mostram o desempenho geral para a comunidade de especialistas e diferentes setores dentro dessa comunidade.

Este estudo atenderá a uma necessidade crítica identificada em um relatório histórico de 2009 pela Academia Nacional de Ciências. Intitulado Fortalecimento da Ciência Forense nos Estados Unidos: A Path Forward, esse relatório pediu estudos de caixa preta para medir a confiabilidade de métodos forenses que dependem do julgamento humano. Os tribunais e os jurados podem então considerar os resultados desses estudos ao pesarem provas. Os resultados deste estudo também fornecerão orientação estratégica para futuras pesquisas.

Este estudo de caixa preta faz parte de um esforço maior para avaliar os fundamentos científicos dos métodos forenses digitais. O NIST também está realizando revisões de bases científicas para misturas de DNA, identificação de armas de fogo e análise de bitemark.

Para obter mais informações e para se inscrever, visite a página do NIST Blackbox Study for Digital Examiners.

Leia o anúncio original da mídia no NIST para especialistas forenses digitais: Mostre-nos o que você tem

Leitura Adicional

Uma estrutura para melhorar a segurança cibernética: considerações de infraestrutura do NIST

O desafio da segurança móvel: novo guia de práticas de segurança cibernética do NIST

Fonte: ComplexDiscovery

Reynen Court Secures Additional Funding

According to the media release, Reynen Court has secured $4.5 million...

Da detecção proativa às revisões de violação de dados: descoberta e extração de dados confidenciais com Ascema

A steady rise in the number of sensitive data discovery requirements...

Redefinindo a linha de base? Ajustes de tamanho do mercado de eDiscovery

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Novidades do NIST: Integrando a Segurança Cibernética e o Gerenciamento de Riscos Empresariais (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guia de Compradores de Sistemas de Disclosure — Edição 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

A Corrida para a Linha de Partida? Anúncios recentes de revisão remota segura

Not all secure remote review offerings are equal as the apparent...

Ativando a Descoberta Eletrônica Remota? Um instantâneo de DAaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Redefinindo a linha de base? Ajustes de tamanho do mercado de eDiscovery

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Para casa ou para fora? Considerações de preço e dimensionamento do mercado de coleta de eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisões e decisões? Novas considerações sobre análises remotas seguras de eDiscovery

One of the key revision and decision areas that business, legal,...

Uma visão macro do tamanho do mercado de descoberta eletrônica passado e projetado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Uma Temporada de Mudança? Dezoito observações sobre a confiança dos negócios do eDiscovery no outono de 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

O Caso Continuado de Restrições Orçamentárias no Negócio de eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Contas pendentes? Métricas operacionais de eDiscovery no outono de 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Segurando o leme? Resultados da Pesquisa de Confiança Empresarial de eDiscovery

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

Reynen Court Secures Additional Funding

According to the media release, Reynen Court has secured $4.5 million...

DISCO levanta US $60 milhões

According to the media release, DISCO will use this investment to...

Rampiva e o Grupo RYABI

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery Fusões, aquisições e investimentos no terceiro trimestre de 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Cinco ótimas leituras sobre eDiscovery em outubro de 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinco ótimas leituras sobre eDiscovery em setembro de 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinco grandes leituras sobre eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinco grandes leituras sobre eDiscovery em julho de 2020

From business confidence and operational metrics to data protection and privacy...