Os metadados serão uma dessas palavras que está a entrar discretamente no nosso vocabulário diário. Isto deve-se principalmente à quantidade exponencial de dados que são gerados e armazenados a cada minuto de cada dia. Sabias que a quantidade de dados existentes armazenados na Internet duplica a cada dois anos (uau! Isso é imensa informação!)? Como vamos organizar tudo isso? E evitar perder tempo, ter algumas dores de cabeça e apagar completamente dados importantes? Aqui entra a utilidade dos metadados.
De acordo com um relatório da IBM, a análise de metadados pode reduzir o tempo necessário para investigar uma violação de dados em até 50%, destacando o seu papel crucial na cibersegurança.
Fonte: Cornerstone Discovery
O que são afinal os metadados?
Para esclarecer, os metadados não devem ser confundidos com o conteúdo real; os metadados não são o conteúdo em si. Em vez disso, descrevem o conteúdo de um objeto ou pedaço de informação.
Para simplificar, são "dados sobre dados" ou "um conjunto de dados usados para descrever e representar um objeto de informação" ou mesmo "documentação que descreve os dados armazenados". Por exemplo, um email tem conteúdo escrito ou "informação" dentro dele, mas os metadados seriam a hora a que foi enviado, o remetente e o assunto.
A análise de metadados forenses envolve a análise dos metadados embutidos em ficheiros digitais para descobrir informações ocultas. Por exemplo, examinar os metadados de uma foto digital pode revelar o dispositivo com o qual foi tirada, a data, hora e até as coordenadas de GPS, o que pode ser crucial em investigações criminais ou para verificar a autenticidade de um documento.
Existem três tipos diferentes de metadados que tornam o sistema completo e operacional: descritivo, estrutural e administrativo.
Foto de Immo Wegmann, disponível em Unsplash
Metadados descritivos
Os metadados descritivos são informações básicas: quem, o quê, quando e onde. Pensa neles como uma descrição de um ficheiro ou uma obra de arte com a placa ao lado; eles estão lá para ajudar as pessoas a perceber o que estão a ver e a descrição muda dependendo do conteúdo do objeto ou pedaço de informação.
Os tipos de metadados descritivos incluem:
Data e hora da criação
Programa ou processos usados para a criação dos dados
Propósito dos dados
Criador ou autor dos dados
Localização num dispositivo onde os dados foram criados
Padrões técnicos usados
Tamanho do ficheiro
Qualidade dos dados
Fonte dos dados
Modificações ou programas usados para modificar o ficheiro
Metadados estruturais
Os metadados estruturais definem como os dados devem ser categorizados para se encaixarem num sistema mais extenso de outros objetos ou conjuntos de informação. Portanto, os metadados estruturais representam o que os campos significam, para que possa ser estabelecida uma relação entre muitos ficheiros para organizá-los e usá-los de acordo com essa lógica.
Metadados administrativos
Estas são informações sobre a história dos dados ou objetos, tais como proprietários, direitos, licenças e permissões, o que é particularmente útil para a gestão de informações.
Ficheiros Word, músicas, vídeos e imagens, por exemplo, todos seguem um método de informação sobre origens, criação e usos.
Qual é o Problema com os Metadados?
Um dos principais problemas com o crescimento exponencial dos dados é a forma como são tratados e armazenados. Se os dados não forem adequadamente descritivos, torna-se significativamente mais difícil para os usuários desses dados recuperá-los. Os elementos de descrição precisam ser representativos de forma precisa para que as ferramentas atuais possam encontrá-los de forma eficiente e eficaz para o usuário.
Pensa nisto: todos já passamos por isso e rapidamente salvamos um ficheiro sem rotulá-lo corretamente e depois passamos horas tentando encontrá-lo - ou talvez nunca mais o tenhamos visto. Está perdido para sempre no abismo dos dados (oh, a dor no coração!).
Especialistas em descrição, busca e recuperação de informações apontam que as melhores soluções para evitar este problema podem ser a criação de ferramentas de sistemas de informações de metadados bem planeadas e projetadas para os usuários. Isso permitiria um processamento de informações ideal, armazenado em computadores para ser trocado pelas redes, particularmente para dados disponíveis na internet. Tal recurso significaria que os dados armazenados eletronicamente podem ser acessados e recuperados, independentemente do formato, como texto, imagem, som, vídeo, uma página da web, e mais.
Isso ajudaria as pessoas a encontrar a informação exata que estão procurando - e evitar a dor de cabeça ou a dor no coração!
O Papel dos Metadados na Investigação Forense
Agora que te informamos sobre o que são metadados e suas várias formas, estás pronto para pegar no teu chapéu de detetive e na lupa? Porque há um campo de uso ainda mais específico: metadados forenses. Pensa em evidências eletrônicas ou as migalhas que levam ao principal culpado ou suspeito; os metadados forenses têm a chave para resolver um caso em várias investigações porque informações vitais podem estar escondidas num pequeno ficheiro e revelar algo importante.
Metadados forenses em uso
Os metadados permitem que os investigadores forenses digitais ou de computadores entendam os passos e a história de um ficheiro eletrônico; esses vestígios digitais são frágeis e precisam de ser devidamente preservados. Pensa nisso como evidências físicas numa cena de crime e o nível de cuidado necessário para evitar a contaminação cruzada, pistas perdidas ou a adulteração de evidências. Os metadados devem ser tratados da mesma maneira.
Aqui estão alguns exemplos de metadados que podem ser de interesse para uma investigação criminal:
Recuperar nomes de ficheiros, suas extensões, suas respectivas datas de criação, modificação e acesso
Histórico de execuções, falhas, número de escritas e leituras de registros
Informações de criação, modificação e acesso de ficheiros
Acessar todas as informações armazenadas num documento
Acessar informações ocultas num documento
Providenciar evidência de colaboração
Os metadados até servem para ajudar a autenticar provas eletrónicas ou ajudar a identificar quando as evidências foram falsificadas ou adulteradas. Ao realizar uma investigação, um profissional precisa de ferramentas muito versáteis que sejam rápidas e seguras de usar; esses profissionais incluem segurança nacional, especialistas em computadores, empresas de investigação e departamentos de segurança em grandes empresas ou corporações.
Essas ferramentas vão ajudar a facilitar testes e relatórios com uma garantia completa. Ao solicitar acesso restrito a esses ficheiros, eles já sabem o que é relevante para o seu caso.
Gostamos de nos inspirar em Hany Farid
, um cientista forense e de computação conhecido como o "Sherlock Holmes da era do Instagram". Jornalistas, tribunais, agências de inteligência e o FBI recorrem aos seus serviços para separar imagens reais das falsas, pois está a tornar-se cada vez mais difícil distinguir a diferença. Ele afirma que "a capacidade de manipular conteúdo digital acelerou." e essa aceleração poderia representar uma verdadeira ameaça pública, pois até figuras públicas podem ser vítimas de vídeos ou fotos "deep fake". Ele está a esforçar-se para realizar o seu trabalho de várias maneiras, usando várias ferramentas novas, mas uma pista inicial que indica que uma imagem pode ter sido falsificada é o número de vezes que a imagem foi salva ou comprimida. Portanto, os metadados ajudam a desvendar se a imagem foi manipulada ou não - e isso é apenas o começo.
Como provavelmente já percebeste
, a cibersegurança é um tópico enorme com muito terreno a cobrir. Se queres continuar a aprender mais, confere o nosso bootcamp de cibersegurança, que podes fazer presencialmente ou online e escolher entre opções a tempo inteiro ou parcial.
O futuro da cibersegurança é incrivelmente brilhante
, com novas tecnologias introduzidas todos os dias. Estás pronto para o desafio?