Q:
Quais são alguns dos principais desafios do big data quando se trata de análise forense digital?
UMA:Um dos principais axiomas da ciência forense, digital ou não, é o princípio de troca de Locard. Simplificando, esse princípio, formulado pelo Dr. Edmond Locard (conhecido na época como "o Sherlock Holmes da França"), afirma:
"Todo contato deixa um rastro."
Esses vestígios são os pequenos pedaços que os investigadores forenses usam para ajudar a determinar em uma determinada situação o que aconteceu, onde aconteceu, com quem aconteceu, quando aconteceu, como aconteceu e quem o fez.
Portanto, a ciência forense digital é a busca de artefatos e traços de evidência digital: dados pequenos, não dados grandes. Big data, como conceito, é o estudo de conjuntos de dados enormes e complexos, onde os métodos tradicionais de análise não funcionam tão bem quanto as novas metodologias de "big data".
Por exemplo, algoritmos de IA podem ser usados para detectar padrões de uso em dispositivos móveis e GPS para determinar as microrregiões de riqueza ou pobreza. Este é um bom exemplo de "big data" no trabalho.
O big data, portanto, não representa um grande desafio para a ciência forense digital, porque lida com conjuntos de dados menores.
