Um investigador de crimes inform?ticos, ou investigador de crimes cibern?ticos, ? um indiv?duo que trabalha para solucionar crimes que ocorrem na Internet ou em outra rede de computadores multiusu?rios, como um sistema de computador comercial ou escolar. Existem muitas formas diferentes de crime de computador, que variam de guerra cibern?tica e terrorismo cibern?tico a conte?do ofensivo ou e-mails de spam. Na maioria dos casos, um investigador de crime de computador ? respons?vel por identificar casos de crime de computador; identificar o computador, servidor ou rede da qual a atividade criminosa se originou; e identificar o indiv?duo respons?vel pelo crime. Um investigador tamb?m deve acompanhar as leis e regulamentos que regem as v?rias formas de uso do computador e da Internet. Geralmente, ele tamb?m ? obrigado a acompanhar as mudan?as na tecnologia, pois novos avan?os tecnol?gicos geralmente introduzem novas maneiras de os indiv?duos cometerem crimes.
Muitos investigadores de crimes de inform?tica trabalham para ag?ncias policiais e t?m a tarefa de encontrar e investigar crimes de inform?tica. Um investigador de crimes inform?ticos, no entanto, tamb?m pode trabalhar em car?ter privado e aceitar empregos para clientes que foram v?timas de crimes inform?ticos. Um investigador particular de crimes inform?ticos, em geral, n?o precisa procurar crimes inform?ticos e, em vez disso, est? preocupado em investigar crimes espec?ficos contra clientes. Um indiv?duo ou empresa tamb?m pode recorrer a um investigador particular em vez de a uma ag?ncia para evitar lidar com preocupa??es burocr?ticas que geralmente caracterizam grandes ag?ncias controladas pelo governo.
A maneira particular pela qual um investigador de crimes inform?ticos investiga um crime pode variar substancialmente com base na natureza do crime. Encontrar um predador online, por exemplo, pode envolver se passar por uma crian?a em uma sala de bate-papo online. A identifica??o de um funcion?rio que cometeu uma fraude, por outro lado, pode envolver uma explora??o detalhada dos hist?ricos de uso do computador de uma variedade de indiv?duos, bem como um exame das demonstra??es financeiras e outros registros. Alguns crimes, como ataques de nega??o de servi?o, podem ser altamente dif?ceis de examinar porque muitas pessoas e computadores diferentes em locais diferentes est?o frequentemente envolvidos.
Em muitos casos, pode ser dif?cil para um investigador de crime de computador coletar evid?ncias suficientes em casos de crime de computador. Um usu?rio pode, por exemplo, cometer seus crimes em um computador p?blico ou se esfor?ar para esconder sua identidade e localiza??o geogr?fica. Al?m disso, muitas das evid?ncias nesses casos devem ser coletadas online ou em sistemas de computador. A falta de evid?ncias f?sicas pode dificultar a identifica??o conclusiva de um criminoso inform?tico. Em muitos casos, no entanto, um investigador de crimes inform?ticos associado a uma ag?ncia governamental pode, mediante a coleta de evid?ncias suficientes, obter um mandado para coletar e examinar o computador ou o disco r?gido de um indiv?duo em busca de evid?ncias f?sicas de atividades ou materiais criminais.