Durante todo o processo investigatório, desde a coleta de dados até o relatório final, o perito forense computacional enfrenta desafios que podem dificultar ou impedir a reconstrução dos fatos no ambiente digital. Quando essas dificuldades são impostas propositalmente pelos usuários, chamam-se “antiforense” e consistem em métodos para remover, ocultar ou manipular evidências, com o objetivo de dificultar a análise forense.

As técnicas de antiforense evoluem rapidamente e tornam o trabalho de peritos e profissionais de segurança da informação cada vez mais desafiador.

Considerando as informações apresentadas, qual dessas seria a mais correta:

1 Wipe de dados é uma técnica usada para destruição de evidências, mas não é considerada descarte seguro, pois deixa diversos rastros da invasão.

2 Esteganografia é uma técnica de ocultação de evidências e, por isso, não é considerada parte das técnicas antiforenses.

3 Toda e qualquer técnica antiforense, ao ser utilizada, tem o objetivo de ocultar, falsificar ou destruir evidências, e está diretamente relacionada à tecnologia utilizada na prática do crime computacional.

4 Utilizar navegadores in-private mantém todo o cache e histórico apenas na memória RAM, evitando gravação em disco para posterior análise, sendo exemplo da atividade antiforense “Falsificação de evidências”.

5 Sequestro de contas permite criar evidências para atribuir a responsabilidade por ações danosas a outra pessoa, sendo um exemplo da atividade antiforense "Eliminação de fontes de evidências".