Dentro da ideia de cadeia de custódia fica aqui minha sugestão publica de uma demanda necessidades de ferramentas mais práticas para implementar isso estratégias. No link a seguir tem uso mais especializado:
-
Berkeley Protocol - on Digital Open Source Investigations: A Practical Guide on the Effective Use of Digital Open Source Information in Investigating Violations of International Criminal, Human Rights and Humanitarian Law
- Na Página 59 (VI - Investigating process / C. Collection) tem alguns pontos mais relevantes. Mas eles não falam de ferramenta específicas (compreensível considerando que isso evitaria vendor lock-in)
- O documento como um todo envolve a ideia de arquivistas digitais
Enquanto o Istanbul protocol e o Minnesota Protocol são mais focados em procedimentos para coleção de evidências que requerem acesso físico, o Berkeley Protocol é totalmente focado em como lidar com coleção de evidências. Usam “open source” numa analogica para evidências que estavam abertas, sem necessidade de coletar de depoimentos de vítimas ou, o que é um problema em tribunais, uso de dados vazados ou que foram obtidos por invasão de computador da pessoa.
Creio que acaba sendo relevante no tópico aqui essa referência pois toda documentação de como cadeia de custódia, como gerenciamento dos dados, é relevante. Não obstante, comparado a um cartório tradicional (que tem custos elevados, e pode ter limite de tamanho) o tipo de coleção de evidência potencial do Berkeley Protocol é muito alto e as vezes pode ter dados pessoais (o que de certa forma complica ideia de deixar completamente publico, mas ao mesmo tempo precisar provar o contexto em que foi coletada).
Era isso para meu segundo post aqui!