Home 01 - Conceitos 07 - Forense e Antiforense 02 - Esteganografia

A esteganografia é definida nas fontes como a arte, ciência ou prática de ocultar mensagens, imagens ou arquivos dentro de outros arquivos, mensagens ou imagens. O termo tem origem grega: steganos significa “coberto” ou “secreto”, e graphy significa “escrita”, traduzindo-se literalmente como “escrita encoberta”.

Abaixo, detalho o papel da esteganografia no contexto da Computação Forense e Antiforense:

Esteganografia vs. Criptografia

Conceitualmente, embora ambas visem proteger a informação, elas utilizam metodologias distintas:

  • Criptografia: Transforma o formato original dos dados por meio de algoritmos, tornando-os ilegíveis (texto cifrado). Sua presença é óbvia, o que leva o investigador a tentar descobrir como descriptografá-los.
  • Esteganografia: Busca uma comunicação completamente indetectável, mudando a estrutura dos dados de modo que a alteração passe despercebida ao olho humano. Para o investigador, o arquivo parece ser um objeto normal do dia a dia.

O Papel na Antiforense

No campo da Antiforense, a esteganografia é utilizada como uma ferramenta para comprometer a disponibilidade ou a utilidade das evidências. Ela atua tornando os dados “invisíveis”, garantindo que permaneçam no dispositivo sem serem detectados durante uma análise pericial comum.

  • Subversão da Investigação: Como o conteúdo não é esperado pelo perito, a técnica frustra a detecção de atos ilícitos.
  • Técnicas Comuns: As fontes mencionam a ocultação de dados em padrões de textura de imagens, codificação de bits baixos em arquivos de áudio e até o uso de espaços em branco em documentos de texto.

Fluxos de Dados Alternativos (ADS)

Um recurso técnico específico citado como método de ocultação é o Alternate Data Streams (ADS), exclusivo do sistema de arquivos NTFS.

  • O ADS permite associar arquivos maliciosos (como rootkits) a arquivos inocentes (como a calculadora do Windows), de forma que ferramentas nativas de navegação não consigam detectá-los.
  • Diferente da esteganografia tradicional em imagens, o ADS utiliza atributos do sistema de arquivos para criar “fluxos de dados sem nome” ou ocultos, dificultando significativamente a análise forense padrão.

Aplicações Gerais e Desafios Forenses

Apesar de seu uso malicioso, a esteganografia possui aplicações legítimas detalhadas nas fontes:

  • Propriedade Intelectual: Uso de marcas d’água (para provar propriedade) e impressões digitais (números de série ocultos para identificar clientes que violam licenças) em músicas, vídeos e softwares.
  • Segurança Médica: Incorporação de dados do paciente (nome e data) diretamente na imagem médica para evitar a quebra do link entre o exame e o indivíduo durante conversões de protocolo.

Para o perito forense, a esteganografia representa um desafio constante, exigindo o uso de softwares especializados capazes de realizar esteganálise ou detectar anomalias em metadados e estruturas de arquivos que possam indicar a presença de informação oculta.