Os metadados serão uma dessas palavras que está a entrar discretamente no nosso vocabulário diário. Isto deve-se principalmente à quantidade exponencial de dados que são gerados e armazenados a cada minuto de cada dia. Sabias que a quantidade de dados existentes armazenados na Internet duplica a cada dois anos (uau! Isso é imensa informação!)? Como vamos organizar tudo isso? E evitar perder tempo, ter algumas dores de cabeça e apagar completamente dados importantes? Aqui entra a utilidade dos metadados.
De acordo com um relatório da IBM, a análise de metadados pode reduzir o tempo necessário para investigar uma violação de dados em até 50%, destacando o seu papel crucial na cibersegurança.
Fonte: Cornerstone Discovery
O que são afinal os metadados?
Para esclarecer, os metadados não devem ser confundidos com o conteúdo real; os metadados não são o conteúdo em si. Em vez disso, descrevem o conteúdo de um objeto ou pedaço de informação.
Para simplificar, são "dados sobre dados" ou "um conjunto de dados usados para descrever e representar um objeto de informação" ou mesmo "documentação que descreve os dados armazenados". Por exemplo, um email tem conteúdo escrito ou "informação" dentro dele, mas os metadados seriam a hora a que foi enviado, o remetente e o assunto.
A análise de metadados forenses envolve a análise dos metadados embutidos em ficheiros digitais para descobrir informações ocultas. Por exemplo, examinar os metadados de uma foto digital pode revelar o dispositivo com o qual foi tirada, a data, hora e até as coordenadas de GPS, o que pode ser crucial em investigações criminais ou para verificar a autenticidade de um documento.
Existem três tipos diferentes de metadados que tornam o sistema completo e operacional: descritivo, estrutural e administrativo.
Foto de Immo Wegmann, disponível em Unsplash
Metadados descritivos
Os metadados descritivos são informações básicas: quem, o quê, quando e onde. Pensa neles como uma descrição de um ficheiro ou uma obra de arte com a placa ao lado; eles estão lá para ajudar as pessoas a perceber o que estão a ver e a descrição muda dependendo do conteúdo do objeto ou pedaço de informação.
Os tipos de metadados descritivos incluem:
Data e hora da criação
Programa ou processos usados para a criação dos dados
Propósito dos dados
Criador ou autor dos dados
Localização num dispositivo onde os dados foram criados
Padrões técnicos usados
Tamanho do ficheiro
Qualidade dos dados
Fonte dos dados
Modificações ou programas usados para modificar o ficheiro
Metadados estruturais
Os metadados estruturais definem como os dados devem ser categorizados para se encaixarem num sistema mais extenso de outros objetos ou conjuntos de informação. Portanto, os metadados estruturais representam o que os campos significam, para que possa ser estabelecida uma relação entre muitos ficheiros para organizá-los e usá-los de acordo com essa lógica.
Metadados administrativos
Estas são informações sobre a história dos dados ou objetos, tais como proprietários, direitos, licenças e permissões, o que é particularmente útil para a gestão de informações.
Ficheiros Word, músicas, vídeos e imagens, por exemplo, todos seguem um método de informação sobre origens, criação e usos.
Qual é o problema com os Metadados?
Um dos principais problemas com o crescimento exponencial de dados é a forma como são tratados e armazenados. Se os dados não forem devidamente descritivos, torna-se significativamente mais difícil para os utilizadores desses dados recuperá-los. Os elementos de descrição precisam de ser representativos de forma precisa para que as ferramentas atuais possam encontrá-los de forma eficiente e eficaz para o utilizador.
Pensa nisso: todos nós já estivemos nessa situação, a guardar rapidamente um ficheiro sem o rotular corretamente e depois a passar horas a tentar encontrá-lo — ou talvez nunca mais o vimos. Está para sempre perdido no abismo dos dados (oh, que desgosto!).
Especialistas que estudam a descrição, procura e recuperação de informações apontam que as melhores soluções para evitar este problema podem ser a criação de sistemas de informação de metadados bem planeados e projetados para os utilizadores. Isso permitiria um processamento ideal das informações armazenadas em computadores para serem trocadas nas redes, particularmente para dados disponíveis na Internet. Tal recurso significaria que os dados armazenados eletronicamente poderiam ser acedidos e recuperados, independentemente do formato, como texto, imagem, som, vídeo, página web e mais.
Isso ajudaria as pessoas a encontrar exatamente a informação que estão a procurar — e a evitar desgostos!
Compreender a Análise de Metadados Forenses
Agora que te informámos sobre o que são metadados e as suas várias formas, estás pronto para pegar no teu chapéu de detetive e na lupa? Porque há um campo de uso ainda mais específico: metadados forenses. Pensa em provas eletrónicas ou nas migalhas de pão que levam ao principal culpado ou suspeito; os metadados forenses têm a chave para desvendar um caso em várias investigações, pois informações vitais podem estar escondidas num pequeno ficheiro e revelar algo importante.
Metadados forenses em uso
Os metadados permitem que investigadores forenses digitais ou de computadores compreendam os passos e a história de um ficheiro eletrónico; esses traços digitais são frágeis e precisam de ser preservados adequadamente. Pensa nisso como provas físicas reais numa cena de crime e no nível de cuidado necessário para evitar contaminação cruzada, pistas perdidas ou adulteração de provas. Os metadados devem ser tratados da mesma maneira.
Aqui estão exemplos de alguns metadados que podem ser de interesse para uma investigação criminal:
Recuperação de nomes de ficheiros, das suas extensões, das suas respetivas datas de criação, da modificação e acesso.
Histórico de execuções, falhas, número de gravações e leituras de registos.
Informações de criação, modificação e acesso a ficheiros.
Acesso a todas as informações armazenadas num documento.
Acesso a informações ocultas do documento.
Fornecimento de provas de colaboração.
Os metadados até ajudam a autenticar provas eletrónicas ou a identificar quando as provas foram falsificadas ou adulteradas. Ao realizar uma investigação, um profissional precisa de ferramentas muito versáteis, rápidas e seguras de usar; estes profissionais incluem seguranças, peritos informáticos, empresas de investigação e departamentos de segurança em grandes empresas ou corporações.
Foto de Immo Wegmann, disponível em Unsplash
Tais ferramentas ajudam a facilitar testes e relatórios com total garantia, de modo que, ao solicitar acesso rigoroso a esses ficheiros, estes especialistas já saibam que é relevante para o seu caso.
Gostamos de nos inspirar em Hany Farid, um cientista forense e informático conhecido como o "Sherlock Holmes da era do Instagram". Jornalistas, tribunais, agências de inteligência e o FBI recorrem ao seu conhecimento para distinguir imagens reais de falsas, já que está a tornar-se cada vez mais difícil diferenciar. Ele afirma que "a capacidade de manipular conteúdo digital acelerou" e essa aceleração pode representar uma ameaça pública real, pois figuras públicas podem até ser vítimas de vídeos ou fotos "deep fake". Empregando esforços para realizar o seu trabalho de diferentes formas, Farid utiliza várias novas ferramentas, mas uma pista inicial que indica que uma imagem pode ter sido falsificada é o número de vezes que a imagem foi guardada ou comprimida. Portanto, os metadados ajudam a desbloquear informações sobre se a imagem foi manipulada ou não — e isso é apenas o começo.
Como já deves ter percebido, a cibersegurança é um tópico enorme com muito terreno a cobrir. Se quiseres continuar a aprender mais, dá uma olhada no nosso bootcamp de cibersegurança, que podes fazer online e escolher entre opções de tempo integral ou parcial.
O futuro da cibersegurança é incrivelmente promissor, com novas tecnologias a serem introduzidas todos os dias. Estás preparado para o desafio?
Como realizar análises de metadados forenses
Selecionar ferramentas: Escolher ferramentas adequadas para a análise de metadados, como ExifTool ou Autopsy.
Extrair Metadados: Aprender a extrair metadados de diferentes tipos de ficheiros.
Analisar Dados: Compreender como interpretar metadados para descobrir informações ocultas.
Aplicar as conclusões: Utilizar as conclusões em aplicações reais, como auditorias de cibersegurança ou investigações forenses.
Sobre a Autora:
Juliette Carreiro é uma escritora técnica com dois anos de experiência a escrever artigos detalhados para a Ironhack. Desde conselhos de carreira e como navegar na escada do emprego, até ao impacto futuro da IA no espaço global da tecnologia, Juliette é a referência para a comunidade de aspirantes a profissionais de tecnologia da Ironhack.
