Com a possibilidade de manipulações em prints de e-mails, muitas vezes utilizados como prova ou parte do conjunto comprobatório, juízes estão exigindo em vários casos que advogados complementem o material anexando o código-fonte e os metadados. Estas informações digitais confirmam a veracidade dos e-mails anexados nos autos; se houve, de fato, o envio ao destinatário.
O DJ consultou um especialista em tecnologia da informação, Fernando Bryan Frizzarin, que é gerente de Certificações e Suporte Técnico da BluePex Cibersecurity – um dos maiores fabricantes de soluções de segurança e controle de TI no País para empresas. É desenvolvedora de plataforma em segurança, controle, disponibilidade e compliance, como segurança de redes/internet (Firewall NGW UTM), Antivírus, Antimalware, Antispam, Backup em nuvem/cloud, Endpoint, monitoramento de dispositivos, acesso remoto, inventário, entre outros.
O que são códigos-fonte e metadados?
Código fonte é um conjunto de comandos escritos pelo programador, de forma estruturada e adequada à linguagem de programação utilizada, para que sejam executados de maneira lógica de acordo com o propósito pretendido.
Metadados são dados que se referem a outros dados, de forma a informar do que se trata tal dado. Por exemplo, um dado pode ser o campo de título para um livro e o metadado para ele pode ser o título propriamente dito para o livro. Metadados são indispensáveis para a comunicação entre computadores, mas podem ser inteligíveis também por humanos. Todos os dados descritivos de um documento, físico ou digital, sobre autor, data de criação, local de criação, conteúdo, forma, dimensões e outras informações são metadados.
No caso de um e-mail, como mencionado que é o foco da discussão, o código fonte são os códigos que definem o texto e a formatação (código HTML) desse e-mail. Já os metadados do e-mail é seu cabeçalho, com as informações de remente, destinatário, cópias e assunto.
Para obter os metadados de um e-mail, encontre a opção do webmail ou do software gerenciador de e-mails que faz com que o cabeçalho seja mostrado. Para o código fonte encontre a opção para mostrar o código fonte da página.
Por exemplo, no webmail do Terra, para ver o cabeçalho clique no botão ver mais:
Depois clique no botão ver cabeçalho:
Esse é o cabeçalho deste e-mail:
Para ver o código-fonte, clique com o botão da direita sobre o corpo da mensagem e selecione a opção Exibir código-fonte da página:
Esta é parte do código fonte do e-mail:
É possível validar a veracidade dos códigos-fontes/metadados?
Sim, de diversas formas possíveis. Basicamente, um dos meios é guardar esses dados em arquivos e a partir deles gerar um hash (código numérico imutável que quando gerado reflete exatamente ao conteúdo do arquivo – se o arquivo mudar o hash muda). Esse código hash pode ser inserido no processo e um perito, tendo acesso a cópia impressa e ao arquivo preservado poderá comprovar que eles são idênticos um ao outro e refletem o código hash gerado.
Também há várias plataformas que fornecem esse tipo de serviço especificamente para fins judiciais.
Com o mundo se tornando cada vez mais digital, tem sido comum esse tipo de exigência nos mais diversos segmentos?
A preservação de provas e evidências para quesitos de segurança cibernética é imprescindível e importante em todos os segmentos onde a digitalização está presente. Ainda mais com a vigência da LGPD onde evidências e dados precisam ser preservados.
Por exemplo, em caso de um ataque hacker todos os traços e informações deixadas pelos ciber criminosos precisam ser mantidos intactos para que seja possível realizar auditorias, perícias e investigações. Uma vez alterados esses dados perdem a validade ou inviabilizam o rastreamento de origens, por exemplo.
Algum alerta ou dica para quem vai começar a utilizar esses meios como prova de que os materiais apresentados são verdadeiros?
Procure estudar e compreender profundamente o conceito e a prática de preservação de integridade. Na dúvida um especialista é importante para que, mesmo não propositadamente, você não invalide qualquer prova ou evidência.
Uma boa dica é começar pela norma ABNT ISO/IEC 27037:2013 Diretrizes para identificação, coleta, aquisição e preservação de evidência digital.
Foto: Pixabay
Deixe uma resposta