Dados divulgados pelo Comitê Gestor da Internet no Brasil mostram que o número de incidentes de segurança motivados por falhas e vulnerabilidades de software a ataques externos, vírus etc., passou de 3,1 mil em 1999 para 52,6 em 2004 .

"O espectro de atividades ilícitas, no entanto, é muito mais amplo e inclui um número crescente de fraudes financeiras, de telecomunicações, sabotagem, espionagem para roubo de propriedade intelectual, pornografia infantil, apologia de atividades racistas, ameaças de seqüestros de executivos por e-mail, entre outras", enumera Ricardo Theil, diretor-presidente do IPDI (Instituto de Peritos em Tecnologias Digitais e Telecomunicações), representante no país da ISSA - Information System Security Association, sediada em Oak Creek, Wisconsin (EUA).

A empresa atua no Brasil com uma equipe de oito profissionais, e uma média de 100 contratos anuais de combate a esse tipo de delinqüência. "A demanda empresarial é crescente e os preços dos contratos estão hoje numa faixa de 10 mil reais", comenta o executivo.

No Brasil, o número de peritos digitais não ultrapassa mil profissionais, indica Theil. Mas as perspectivas são boas para quem quer ingressar na profissão. Há hoje uma pressão muito forte para as empresas adotarem rapidamente providências contra ações ilícitas. "Antes, uma decisão jurídica nesse tipo de processo levava de quatro a seis meses. Hoje, com a ajuda da perícia digital, os processos podem ser concluídos em menos de 45 dias", afirma. Isso tem valorizado o trabalho do perito digital.

Embora predominem os homens na função, numa faixa de idade de 30 anos, há muitas mulheres na profissão atualmente, e os salários giram na faixa de 8 mil reais a 10 mil reais mensais. "É uma profissão bem remunerada, idêntica a de um bom auditor", revela Theil. Mas essa não é um trabalho para diletantes.

A perícia computacional é um processo que passa pela coleta, recuperação, análise e correlacionamento de dados visando reconstruir ações e cenários, estabelecer causa e efeito, autoria, local e testemunhas, que, depois se transformarão num laudo e ação judicial. "Trata-se de uma profissão que exige cada vez mais conhecimentos multidisciplinares, com formação técnica e legal", diz Patrícia Peck, advogada especialista em direito digital.

Até bem muito pouco, os peritos digitais eram uma categoria de autodidatas com experiência relativamente alta em sistemas de computação. Mas existe hoje uma associação cada vez maior com o direito. "Nós temos uma parceria com a OAB para desenvolver treinamentos específicos para advogados, prepará-los a lidar melhor com crimes relacionados à tecnologia", conta Fábio Ramos, diretor da Axur Information Security, representante da IISFA - International Information Systems Forensics Association, entidade que atende a grandes corporações nacionais e internacionais envolvidas com problemas de segurança de informação.

Os cursos de formação profissional, por isso mesmo, proliferam. A empresa Batori Software & Security realizou em meados de abril um curso sobre perícia forense aplicada à informática, em São Paulo; a Axur organiza este mês, em Natal (RN), um curso sobre Forense Computacional para Advogados, e a Módulo está lançando um módulo de treinamento sobre segurança de informação para investigação de crimes digitais. Isso para ficar em apenas três exemplos.

De olho na movimentação do mercado, cresce também o interesse das universidades sobre a análise forense computacional. Várias delas já dispõem de cursos de extensão em segurança da informação e segurança de redes, ou programaram palestras pontuais.

A FIAP e a Universidade Morumbi Anhembi, por exemplo, têm cursos de pós-graduação em gestão de segurança da informação, destinados a auditores de sistemas, analistas e consultores, programados para o próximo semestre.

Para quem busca os serviços dos peritos digitais, o mundo acadêmico se torna um caminho natural. A Unicamp, inclusive, criou um centro de segurança de informação, formado por analistas de suporte técnico do Centro de Computação, cuja missão é registrar e acompanhar incidentes de segurança, disseminar informações sobre ações preventivas relativas à segurança dos recursos computacionais e apoiar as unidades da instituição de ensino nas questões relacionadas à segurança.

O grande valor da perícia forense com foco em tecnologia, baseada em especialização jurídica e computacional, está na garantia de validade das evidências coletadas ao longo do processo frente à Justiça. É conhecido o caso do HSBC, que processou um funcionário por uso indevido do correio eletrônico, perdeu em primeira instância e teve de readmitir o empregado (mais tarde, o banco ganhou a causa no Supremo Tribunal Federal).

"As questões relacionadas com a segurança da informação e monitoramento esbarram no aspecto da proteção à privacidade. Portanto, é fundamental que o perito digital esteja autorizado a exercer suas tarefas", diz Patricia Peck, autora do livro "Direito Digital".

Uma das formas de garantir a validade legal das evidências coletadas por um perito é a assinatura de um acordo entre as partes envolvidas - no caso empresas e seus funcionários - que reze sobre os direitos e deveres na utilização das ferramentas tecnológicas colocadas à disposição para a realização do trabalho. Só assim as companhias terão a certeza de poder recorrer à Justiça par ter seu patrimônio preservado e ou ressarcido.

De Brasília vem o exemplo

O perito digital ganhou status e prestígio em todo o País com a intensificação do combate à criminalidade pelo Departamento de Polícia Federal. Em 1995, eram apenas dois peritos no departamento. Atualmente eles são mais de 50, outros 30 devem se formar ao longo do ano e há previsão de mais 320 vagas em 2006 e 106 em 2007.

"A perícia digital cresceu com o grande volume de infrações na área de informática, nos últimos anos", conta Paulo Quintilhiano, chefe do serviço de perícia em informática do Instituto de Criminalística da PF, em Brasília.

Segundo Quintilhiano, quase 800 laudos foram realizados apenas nos dois últimos anos. Alguns casos ficaram bastante famosos e ganharam as manchetes de jornais, revistas e emissoras de TV, como a Operação Anaconda, iniciada em 2002, que terminou com o desmantelamento de uma organização criminosa da qual faziam partes juízes, advogados e delegados de polícia.

Outras ações tiveram como foco crimes de exploração de sexo na internet, ou até mesmo o desbaratamento de quadrilhas especializadas na prática de crimes pela web. Numa dessas operações, batizada de Cavalo de Tróia, a PF utilizou o trabalho da perícia de informática para investigar um grupo de hackers que enviava e-mails com um trojan para roubar dados bancários e senhas de acesso dos correntistas. "Mais de 100 pessoas foram presas por desvio de cerca de 180 milhões de reais", conta o policial.

Os concursos da PF para preenchimento dos cargos de peritos digitais são disputadíssimos. Em 2004, foram 10 mil candidatos para 40 vagas. O cargo exige curso superior em ciência da computação e os salários, iniciais, estão em torno de 8,5 mil reais. "Mas há outras vantagens, como aposentadoria integral após 30 anos de serviços e promoções", indica Quintilhiano, goiano de 43 anos, 7 dos quais atuando como perito da PF.

Durante mais de um ano de curso, os alunos recebem instruções normais dadas a um policial (noções de tiro, ações defensivas e ofensivas) e têm aulas específicas de informática e sobre aspectos legais das investigações. "É bastante desejável que o perito tenha conhecimentos em Direito, pois as informações e a privacidade são protegidas por lei e para quebrar o sigilo é preciso cumprir certas normas e obter ordem judicial", detalha ele, que é formado em ciência da computação e tem doutorado em Direito.