IoT ganha espaço nas investigações criminais

por

Dados gerados por dispositivos IoT tem se tornado comuns em investigações de crimes. Casos recentes mostram como a forense computacional e a IoT estão transformando as investigações.

Por: André Mazeron, Sócio-diretor da Leverage

Um dispositivo IoT é mais do que um mero gadget. É também um ponto de coleta de informações sobre o ambiente onde ele se encontra, podendo gerar evidências importantes sobre crimes contra a propriedade e contra a vida. Alguns casos recentes mostram a conversão cada vez maior e irreversível da investigação policial e da tecnologia.

 

Amazon Echo

1. As paredes tem ouvidos

Em uma investigação de assassinato em primeiro grau nos Estados Unidos, a polícia requisitou à Amazon quaisquer áudios gravados por um dispositivo Amazon Echo localizado perto do local onde a vítima foi encontrada. Os dispositivos Amazon Echo respondem à determinadas palavras-chave e gravam o áudio por alguns segundos antes e depois de escutar estas palavras, frequentemente gravando áudio acidentalmente em resposta à palavras incorretamente interpretadas por ele.

“…assistentes pessoais que ficam à escuta de comandos e que podem gravar conversas indevidas.”

Inicialmente a Amazon recusou entregar os dados para a polícia, sob o argumento de privacidade, mas após o próprio acusado pelo crime ter autorizado, os dados foram entregues para a polícia no mês passado. O Echo e sua assistente Alexa é apenas um dos diversos dispositivos que começam a se fazer presentes nas casas e que ficam passivamente escutando. Dispositivos Apple, Microsoft, Android e até mesmo smart TVs também trazem suas versões de assistentes pessoais que ficam à escuta de comandos e que podem gravar conversas indevidas.

 

Termostato da Nest

 

2. A casa como testemunha

Em um caso que foi apresentado na RSA Conference e também compartilhado no webinar da Leverage sobre Segurança de IoT, diversos dispositivos foram utilizados por defesa e acusação. Uma senhora denunciou uma invasão e roubo de um anel de brilhantes segurado em US$50.000 enquanto estava no trabalho. As evidências do roubo incluíam gravações de câmeras de segurança mostrando a proprietária no seu escritório no horário do crime e também elementos mascarados do lado de fora de sua casa, além de registros de que as lâmpadas inteligentes dentro da casa acenderam detectando a presença de pessoas dentro do imóvel.

“o celular da proprietária foi usado para abrir fechadura eletrônica da casa”

Entretanto a seguradora conseguiu comprovar que se tratava de fraude orquestrada pela proprietária, porque o termostato Nest que fica no andar da casa onde o anel ficava guardado não detectou presença de ninguém e, mais relevante ainda, o celular da proprietária foi usado para abrir fechadura eletrônica da casa. Os investigadores mostraram que no período onde ela estava no trabalho, sua bomba de insulina perdeu contato com o celular, indicando que ela o havia entregue aos supostos arrombadores para que eles forjassem o roubo.

Fitbit

3. Os últimos passos da vítima

Após a esposa ser encontrada morta no porão, o marido contou à polícia que um estranho havia invadido a casa, mantido os dois como reféns amarrados durante horas e atirado na mulher antes de fugir. Só que os dados extraídos do FitBit da vítima contradizem a história. O FitBit é uma pulseira que registra movimentos, batimentos cardíacos e gasto de caloria. E os dados mostraram que a vítima estava andando normalmente pela casa no mesmo horário em que o marido havia dito que estavam amarrados sob a mira do assaltante. O marido aguarda julgamento.

 

 

O uso de dados gerados por dispositivos conectados em investigações privadas ou públicas é tendência sem volta. E vai exigir profissionais com forte formação em segurança da informação para saberem coletar e interpretar as evidências gerados pela IoT.

Categoria : Artigos, Internet das Coisas
Tags : , ,