Práticas recomendadas para escrever um relatório

Práticas recomendadas para escrever um
relatório forense digital

Relatórios de inteligência ou investigações são importantes para o sucesso de uma investigação. Mas como você pode ter certeza de que eles foram escritos de uma forma que faça sentido para qualquer pessoa que precise lê-los, independentemente de sua formação técnica?

Falamos com Dario Beniamini , CEO e proprietário da Intellexia , sobre as melhores práticas para escrever relatórios forenses digitais.

Contando uma história em um relatório forense digital

As informações em uma investigação podem ser extremamente técnicas e difíceis de validar. No relatório, as informações devem ser explicadas de forma acessível a todos.

- Na minha opinião, o objetivo da reportagem é contar uma história, diz Dario.

Contar uma história em um relatório é como escrever um artigo ou um livro. Você precisa dar sentido à história, conectar todas as peças e escrevê-la de uma forma que todos possam entender e seguir.

- Se você tem uma ideia bacana de um livro, mas sua história não faz sentido escrita, o leitor só vai fechar o livro. O mesmo se aplica a um relatório. Se apenas fornecermos o que coletamos sem analisar e dar sentido à história, não somos investigadores, somos apenas coletores de evidências, diz Dario.

Um relatório pode ser usado de diferentes maneiras por pessoas com diferentes tipos de experiências. Pode, por exemplo, ser escalado para o CEO de uma seguradora. E se eles não têm uma formação técnica, o que geralmente não acontece, eles podem não entender um relatório muito técnico.

Em outras palavras, a simplificação é a chave para um bom relatório.

Você está dizendo que não devo incluir dados técnicos em meu relatório?

Claro que você deve. Contar uma história que qualquer pessoa possa entender é muito importante. Mas também é importante incluir coisas como valores de hash, carimbos de data / hora, ativos, dados OSINT, endereços IP e muito mais.

Você precisa de todas essas informações para tornar as evidências legais do ponto de vista forense. Mas tudo isso é algo que poderia ser incluído no apêndice, já que não é importante para a história real.

- Um CEO, por exemplo, não quer ler tudo isso. Eles esperam que, se você apresentar as provas, já terá feito todo o necessário para torná-las legalmente válidas, diz Dario.

Diretrizes de redação para um relatório forense digital: O que deve ser incluído e como deve ser estruturado?

Esta não é uma pergunta simples. O que deve ser incluído no relatório depende do tipo de investigação em que você está trabalhando.

- O objetivo do relatório pode variar. Eu, por exemplo, trabalho em diferentes campos, como inteligência de código aberto, investigação de proteção de marca e investigações forenses digitais. Cada tipo de atividade tem diferentes estruturas de relatório e tipos de informações que devem ser incluídos no relatório, diz Dario.

Portanto, não é possível dar uma estrutura de solução única para todos .

Mas aqui está um exemplo de uma estrutura que Dario segue ao trabalhar com investigações OSINT.

As primeiras quatro etapas são onde você conta a história. Elas devem ser escritas em no máximo 2 páginas e de fácil compreensão para o leitor.

1. Escopo incluindo: solicitado por / fornecido por / data de recebimento / tipo de atividade.
2. Resumo executivo : um resumo das atividades concluídas, incluindo uma breve análise e uma imagem que oferece uma visão geral da investigação. Como um mapa, um gráfico de links ou uma imagem da entidade investigada. Um sumário executivo não deve ultrapassar uma página.
3. Próximas etapas propostas : 3 ou 4 sentenças com base no que foi encontrado na investigação, dê exemplos sobre o que fazer a seguir. Pode ser algo como uma queixa criminal.
4. A investigação em si , ou seja, a história por trás da investigação e como as evidências foram identificadas e validadas. Nesta parte, a evidência precisa estar relacionada à história para que o leitor seja capaz de entender por que aquela informação foi relatada e documentada.

Aqui está um exemplo de como esta primeira parte pode ser escrita. É claro que esta é uma investigação falsa, já que não podemos compartilhar uma verdadeira.

Alcance

• Data (recebimento): 01/06/2021
• Fornecido por: Ray KROC
• Fornecido via: email em 30 de maio de 2021
• Tarefa de investigação: rastreamento de ativos de PESSOAS (foco em imóveis em Roma, Itália)

A investigação está focada no rastreamento de ativos, com uma atenção particular às propriedades imobiliárias sobre os seguintes dois cidadãos italianos:

1. Sr. Mario ROSSI
2. Sra. Anna VERDI

Sumário executivo

O escopo da investigação foi identificar propriedades imobiliárias relacionadas aos objetos de investigação listados acima. O Sr. Mario ROSSI é o único sujeito que possui várias propriedades perto de Roma (RM).

Todos os assuntos estão ligados através de amizades no Facebook, e todos eles pertencem ao comitê “Pizza Forever”. O Sr. ROSSI tem experiência política como vereador da Câmara Municipal de Roma (RM) com o partido MOVIMENTO PIZZA 4ALL (MP4A) e um respeitável curriculum vitae como “pizzaiolo” na Itália, EUA e Japão.

Todos os sujeitos parecem simpatizar com a causa do slow food e com a festa da pizza. Eles também se juntaram a outros comitês contra a Chicago Pizza e a nova franquia de fast food em Roma. A Sra. VERDI e o Sr. ROSSI parecem ter entrado com uma ação civil contra a MacPizza por danificar a imagem da Roman Pizza em Chicago.

Próximas etapas propostas

Sugere-se que um IP local conduza uma investigação HUMINT para melhor entender as conexões entre os Sujeitos da investigação, a parte MOVIMENTO PIZZA 4ALL (MP4A), a associação italiana de alimentos chamada “Pizza Forever”, e outros comitês como “ No MAC Pizza ”,“ No Burger Pizza ”,“ No Pizza No Party ”, etc.

Investigação

Os dados coletados durante a investigação foram identificados em Registros Públicos Italianos (como o Registro Cadastral ou o Registro Civil), bancos de dados italianos privados, com pesquisa primária concluída por um PI local por telefone e pesquisa secundária usando técnicas OSINT em aberto (como Mecanismos de pesquisa e jornais online) e recursos da deep web (como redes sociais).

As próximas 9 partes são um pouco mais técnicas. Essas partes também são importantes para validar sua história escrita nas duas primeiras páginas.

 

1. Dados da pessoa / empresa investigada (dados identificados em registros públicos)

Uma tabela de resumo que inclui dados usados ​​para identificar a pessoa ou a empresa. As informações a incluir aqui são:

• Pessoa: nome e sobrenome, apelido, estado civil, data e local de nascimento, nacionalidade, documentos de identidade, foto, endereço, residência, número (s) de telefone, e-mail (s),
• Empresa: Nome da empresa, número de IVA, Sede registrada, endereço (s) secundário (s), número (s) de telefone, número (s) de fax, e-mail certificado, e-mail (s) secundário (s), site (s), tipo de empresa, data de estabelecimento, N.º de registo da empresa, Data de registo, Administrador (es), Conselho Fiscal (BOA), Accionista (s), Acção (s) / Participação (ões).

2. Informações Financeiras

Dados identificados em registros privados, se disponíveis. Conta (s) bancária (s) registrada (s), falência / apreensão (ões) / ações judiciais

3. Ativos

Dados identificados em registros privados, se disponíveis. Propriedades imobiliárias, veículos, barcos, etc.

4. Emprego

Dados identificados em registros privados, se disponíveis e / ou Redes Sociais (LinkedIn, Xing, Facebook, etc.)

5. Dados OSINT

Cada peça de inteligência validada identificada por meio de técnicas OSINT em aberto / profundo, como redes sociais ou bancos de dados proprietários, etc.

6. Mapa OSINT

Cada peça de inteligência validada identificada por meio de técnicas OSINT e georreferenciada

7. Pesquisa de mídia

Dados identificados em jornais locais ou bancos de dados que agregam jornais locais que não possuem uma versão eletrônica

8. HUMINT

Dados identificados por meio de Inteligência Humana, como resultados de uma investigação de um investigador particular, vigilância, uma fonte de informações confidenciais, etc.

9. Due Diligence / análise OSINT

A análise de todas as evidências relatadas na etapa 1-8

E então, na última parte do relatório, Darios adiciona:

• Gráfico de relacionamento (análise de link e cronogramas)
• Apêndice
• Fontes de pesquisa
• arquivos
• Dados coletados

O que deve ser evitado ao escrever um relatório forense digital?

Uma coisa que deve ser evitada é incluir muitas informações não relacionadas à investigação. Se o relatório for muito longo com fatos irrelevantes, ninguém o lerá. O mesmo se aplica se o relatório for muito técnico.

- Precisamos entender o destinatário final do relatório. Eu não sou um escritor. Tenho uma estrutura que me ajuda a focar em informações importantes. Então, quando eu escrevo um relatório, eu já sei o que é importante incluir e o que não é, diz Dario.

Não faça nada ilegal ao coletar evidências

Ao escrever um relatório, é importante fazê-lo de forma objetiva.

- Afinal, você não é um juiz e um relatório não é um lugar para opiniões, especialmente quando relacionadas a investigações forenses digitais ou dados coletados na web aberta. Seu relato deve ser baseado na experiência, acesso, atividades jurídicas e fatos declarados, diz Dario.

Quando se trata de atividades legais, isso pode variar dependendo das organizações para as quais você trabalha ou do país em que está.

Em algumas jurisdições, é crime fingir ou criar um boneco de neve para interagir com alguém na rede social. Apenas uma agência de aplicação da lei deve criar sockpuppet quando autorizada por um promotor público

Uma coisa é observar, outra coisa é interagir e isso é algo que você deve ter sempre em mente ao coletar evidências.

- Você precisa fazer tudo de forma legal. Se o seu relatório for usado no tribunal, e você o coletou de forma ilegal, você pode comprometer toda a investigação e, potencialmente, ir para a cadeia, diz Dario.

Isso se aplica até mesmo à aplicação da lei.

- Nem mesmo a aplicação da lei está acima da lei. Se entrarem em contato com alguém de forma ilegal, podem, por exemplo, ser acusados ​​de ser provocadores. E se algo de ruim acontecer por causa de suas ações, eles podem ser processados ​​e as provas podem ser removidas porque foram adquiridas ilegalmente, mesmo que sejam eles próprios a aplicação da lei, diz Dario.

Portanto, para não cometer erros, certifique-se de saber o que é legal e o que não é no país em que está operando.

3 dicas para tornar o processo de relatório mais eficaz

Para finalizar, pedimos a Dario que nos desse suas três melhores dicas para tornar os relatórios mais eficientes.

Isso é o que ele nos disse.

1. Faça anotações estruturadas de suas descobertas à medida que sua investigação avança. Isso torna mais fácil apenas copiar e colar informações no relatório final.
2. Usar uma ferramenta como o Discovry ajuda a fazer anotações, preservando evidências e conduzindo trilhas de auditoria enquanto você está realizando uma investigação. Se não estiver usando o Discovry, significa fazer tudo isso manualmente. Manualmente significa perder tempo, o que em última análise significa perder dinheiro e para mim isso é um desperdício. Usar ferramentas dedicadas ajuda muito.
3. A simplificação é a chave. Não torne as coisas mais complexas do que são. Você não sabe quem é o destinatário final e, se tornar as coisas muito complexas ou técnicas, eles podem não ser capazes de entender o relatório.

Esperamos que você tenha achado este artigo útil.

Gostaria de saber mais sobre o Discovry e fazer uma avaliação gratuita?

Entre em contato e entraremos em contato em breve.

• Seu nome *
  Primeiro Último
• Nome da empresa *
• Setor de negócios *
  Aplicação da leiSeguroJornalistaFinançaEmpreendimentoInvestigador particularDe outros
• Tamanho da organização *
  1-10 funcionários10-50 funcionários50-100 funcionáriosMais de 250 funcionários
• Email de trabalho *
• Telefone
• Como podemos ajudar? *