Segurança

A segurança da proprietária do dispositivo é fundamental.

Antes mesmo de iniciar o engajamento, é importante considerarmos as possíveis consequências negativas para a segurança da proprietária do dispositivo. Em primeiro lugar, precisamos avaliar adequadamente o risco ao qual ela está exposta no momento. Em segundo lugar, precisamos determinar se a assistência que vamos prestar pode causar mais exposição. Apesar das melhores intenções e do provável desejo da proprietária de se tranquilizar e se sentir confortável ao usar seus dispositivos sem spyware, as atividades que estamos prestes a realizar podem, por exemplo, causar retaliação ou acelerar uma resposta por parte do invasor. Precisamos estar preparados para essa eventualidade: em alguns casos, pode ser ainda mais prudente não continuar com o compromisso se for muito arriscado.

Para ajudar você a estimar o nível de risco enfrentado pela proprietária do dispositivo e a preparar um plano de ação adequado, seguem algumas perguntas importantes que você deve tentar responder com antecedência:

1. É seguro para a proprietária trazer o dispositivo até você? Se o dispositivo for monitorado, qualquer rastreamento de localização colocaria a proprietária ainda mais em risco?

2. Se você encontrar uma infecção, quase sempre não permitirá que a proprietária continue usando o dispositivo. Você tem um plano de substituição? Os invasores podem perceber que a vítima desapareceu repentinamente.

3. Se o dispositivo for substituído, o fato de o atacante perder o acesso à vítima causaria mais retaliações?

4. A proprietária está correndo perigo imediato? Se determinarmos erroneamente que o dispositivo está limpo, como isso poderia afetar negativamente a proprietária?

Esperamos que a resposta a essas perguntas te ajude a decidir como proceder com a análise forense rápida dos dispositivos.

O dispositivo deve se conectar online?

Se decidir prosseguir com a inspeção, é provável que também queira planejar que o dispositivo seja completamente desconectado de qualquer conexão WiFi ou de Internet móvel.

No caso de um laptop, o ideal é pedir à proprietária para desativar o WiFi antes de desligá-lo e trazer o dispositivo até você. De qualquer forma, certifique-se de que nenhuma conexão esteja disponível antes de começar. No caso de um telefone celular, talvez seja melhor pedir à proprietária que desligue o dispositivo e remova o cartão SIM antes de levá-lo até você.

Mantenha suas ferramentas em uma unidade USB externa. Limite a transferência de arquivos e limpe as sobras quando terminar.

Lembre-se de que, mesmo com todas essas precauções, se a triagem for erroneamente concluída sem que nada seja encontrado e a proprietária voltar a usá-lo, é bem provável que o invasor perceba. Um vírus cavalo de Troia pode fazer capturas de tela da área de trabalho enquanto você estiver operando ou até mesmo gravar o áudio do microfone. Caso algo seja encontrado, você não deve permitir que ele envie esses dados para o invasor.