Thiago Canozzo Lahr

Perito Judicial em Tecnologia da Informação

Campinas-SP
(19) 99127-7493
thiago@peritoemti.com.br
linkedin.com/in/tclahr
github.com/tclahr

Graduado em Engenharia de Computação e pós-graduado em Computação Forense e Segurança da Informação, atua como Investigador Digital Sênior no time de Corporate Security – Digital Investigations Team da IBM. Com mais de 22 anos de experiência em Segurança da Informação, sendo os últimos 14 anos dedicados à Forense Digital, o profissional tem vasta expertise em projetos de análise forense digital, resposta a incidentes e investigação de crimes cibernéticos, incluindo a atuação nos Jogos Olímpicos Rio 2016.

Criador e mantenedor da ferramenta UAC (Unix-like Artifacts Collector), amplamente utilizada para coleta de artefatos digitais em investigações complexas.

Áreas de Atuação

Coleta e preservação de evidências digitais, com metodologias de cadeia de custódia reconhecidas internacionalmente.
Perícia em dispositivos de armazenamento (HDs, SSDs, pendrives), dispositivos móveis (tablets, celulares), redes de computadores e sistemas operacionais (Windows, Linux, macOS).
Investigação de fraudes bancárias, vazamento de informações, desvios de conduta corporativa e roubo de propriedade intelectual.
Perícia em assinaturas digitais e validação de contratos eletrônicos.
Levantamentos de licenças de uso de software.
Análise de tentativas de acesso indevido e destruição, criação ou alteração de dados digitais.
Recuperação de dados.
Quebra de senhas.

Formação Acadêmica

Pós-graduação em Computação Forense e Segurança da Informação, IPOG (2022)
Graduação em Engenharia da Computação, Pontifícia Universidade Católica de Campinas (2003)

Certificações Técnicas

GIAC Cloud Forensics Responder (GCFR), SANS
GIAC Open Source Intelligence (GOSI), SANS
GIAC Certified Forensic Examiner (GCFE), SANS
GIAC Certified Forensic Analyst (GCFA), SANS
Certified Ethical Hacker (C|EH), EC-Council
Technical Specialist Profession Certification - Expert, IBM

Cursos e Atividades Complementares

FOR509: Enterprise Cloud Forensics and Incident Response, SANS (2024)
SEC595: Applied Data Science and IA/Machine Learning for Cybersecurity Professionals, SANS (2021)
Insider Threat Analyst, Carnegie Mellon University (2020)
SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis, SANS (2019)
Perícia Judicial: Curso de Atualização, Cibernetica Educacional (2019)
Perícia Judicial: Curso Preparatório, APEJESP (2018)
FOR408: Windows Forensic Analysis, SANS (2016)
EnCase Examinations of Macintosh Operating Systems, Guidance Software (2015)
FOR508: Advanced Computer Forensic Analysis and Incident Response, SANS, (2015)
EnCase v7 OnDemand Computer Forensics I e II, Guidance Software, Online (2013)
Direito da Tecnologia da Informação, Fundação Getúlio Vargas - FGV, Online (2010)
Data Security Strategy and Assessment, IBM EUA, Atlanta (2010)
Application Source Code Security Assessment, IBM EUA, Atlanta (2010)
Ethical Hacking Methodologies, IBM EUA, Boulder (2006)
Ethical Hacking - Advanced Penetration Testing, IBM Canada, Toronto (2004)

Destaques Profissionais

Investigador Digital Sênior - IBM (2017 - presente)

Lidera e executa investigações digitais em colaboração com áreas internas da IBM.
Especialista na coleta, preservação e análise de evidências digitais para casos de crimes cibernéticos e processos judiciais.
Desenvolve relatórios técnicos e laudos forenses para departamentos jurídicos e tribunais de justiça.

Professor de Pós-Graduação - Grupo IBMEC Metrocamp Campinas/SP (2013 - 2016)

Ministrou cursos de Computação Forense e Resposta a Incidentes de Segurança, contribuindo para a formação de novos profissionais na área.

Analista Forense Computacional Sênior - IBM (2012 - 2017)

Realizou análises forenses e liderou investigações de grande escala, incluindo o suporte de segurança digital nos Jogos Olímpicos Rio 2016.
Utilizou ferramentas como EnCase, Magnet IEF, Cellebrite e FTK para conduzir investigações avançadas.

Consultor de Segurança da Informação - IBM (2002 - 2011)

Líder técnico de projetos de teste de invasão e análise de vulnerabilidades em toda a América Latina.
Gerenciamento de riscos e desenvolvimento de políticas de segurança para clientes de Strategic Outsourcing e e-Business.

Principais Apresentações

Fast Unix-like Incident Response triage using UAC tool, SANS DFIR Summit (2022)
Triagem rápida em sistemas Unix-like utilizando a ferramenta UAC, GTS (2021)
Triagem rápida em sistemas Unix-like utilizando a ferramenta UAC, EnSI (2021)
Forense em Dispositivos Móveis, IBM Regional Technical Exchange (2018)
Computação Forense, IBM Technical Leadership Council Brasil, Webcast (2018)
Computação Forense: Coleta e Análise de Dados, Fundação Bradesco, Webcast (2018)
Forense em IoT, Cyber Meeting Unisal, Universidade Unisal (2017)
Segurança da Informação para Pequenas Empresas, Feira do Empreendedor, Sebrae (2016)
Como Invadir Celulares Android, Innovation in Discussion, IBM (2010)
Diversas apresentações sobre Segurança em Aplicações Web entre 2007 e 2011

Organizações

Membro da Sociedade Brasileira de Ciências Forenses

Idiomas

Português: Nativo
Inglês: Fluente