A análise de e-mail é feita por perito forense, investigando principalmente detalhes técnicos que podem determinar a autoria, o desvio da rota remetente e destinatário, a inclusão de arquivos infectados e outras adulterações que podem levar ao famoso golpe do boleto falso ou desmascarar condutas duvidosas de funcionários.
A análise em e-mail é um trabalho realizado por perito forense especializado em redes de computadores, capaz de rastrear a origem, o destino, e demais evidências sobre o envio de mensagens eletrônicas, observando não só a mensagem, mas o cabeçalho e os arquivos anexos.
O perito forense especialista em analisar e-mails usa técnicas seus conhecimentos para recuperar informações forenses do cabeçalho do e-mail.
Algumas vezes é necessário também analisar os logs dos servidores, a fim de avaliar se houve qualquer tipo de adulteração no e-mail, visto que por se tratar de prova no formato digital, esta pode sofrer com adulterações.
Também é possível que alguém tenha acessado o servidor dos e-mails e apagado os logs e outros registros necessário aos peritos forenses.
O que é a análise de e-mail?
A análise de e-mail é uma área de especialização da ciência forense que se concentra na recuperação da mensagem no formato bruto, também conhecido como formato RAW, análise e interpretação do cabeçalho e outros elementos que formam uma mensagem eletrônica, que estejam em conformidade com as normas IEFT e RFC.
Se o perito forense não for especialista nesta análise de e-mail, os resultados podem ser catastróficos para quem contrata seus serviços.
A análise de e-mail pode esclarecer através de laudo pericial as informações que podem ser usadas como evidência em processos judiciais. Eles também podem ajudar a identificar e prevenir fraudes e outras atividades ilegais relacionadas a computadores.
Atualmente o caso que repercute é o caso das lojas americanas.
O perito forense especialista em análise de e-mail antes mesmo de extrair as mensagens dos respectivos servidores realizam um estudo, apontando toda a cadeia de custódia das mensagens, conforme abaixo:
Após a identificação da sequencia lógica das mensagens, é possível determinar a correta cadeia de custódia.
O que não pode faltar na análise de e-mail?
Um perito forense especialista em análise de e-mails não pode deixar de analisar a dinâmica das mensagens relacionadas ao e-mail original.
Toda essa dinâmica só é possível de ser analisada pela interpretação do cabeçalho das mensagens. Vamos exemplificar um caso didático, retirado da página do professor Marcelo Sampaio:
O perito forense então avalia o cabeçalho do e-mail e conforme ilustramos acima, vai apontando alguns detalhes técnicos importantes:
- O remetente é a conta remetente@hotmail.com (Campo From);
- O destinatário é a conta destinatário@gmail.com (Campo To);
- Através da análise do campo Subject, é possível determinar que a mensagem foi criada com o título “Boa Noite” e foi respondida/reenviada pelo remetente e destinatário 4 vezes, que correspondem aos 4 registros encontrados no campo References;
- Este cabeçalho foi capturado da caixa de mensagens do remetente, pois o valor encontrado no campo Message-ID (XXXX@phx.gbl) é do servidor Hotmail;
- Este cabeçalho é de uma mensagem que respondeu uma mensagem cujo Message-ID é CueVCXLKM09shg8…@mail.gmail.com (Campo In-Reply-To)
Existem inúmeros outros elementos a serem observados, mas, os principais são estes.
Quando contratar uma análise de e-mail?
Os casos mais comuns que os clientes nos solicitam análise de e-mails são:
- Fraudes corporativas: fraude, corrupção, práticas comerciais desleais, violações de direitos autorais, violações de segurança de dados, abusos de informações privilegiadas, violações de confidencialidade e outros problemas relacionados às leis e normas brasileiras;
- Golpe do boleto falso: Muito utilizado para enviar boletos aos beneficiários ou clientes, o e-mail costuma ser utilizado por criminosos modificam os dados do destinatário a fim de enganar as vítimas, trazendo milhões de prejuízos aos envolvidos;
- Processos administrativos: Problemas relacionados às leis e normas estatutárias. Casos onde um servidor é acusado de não seguir as leis da administração pública ou exerce de maneira transgressora seu trabalho;
- Processos trabalhistas: Trabalhadores prints de e-mails para comprovar que seus superiores não cumpriram com as leis trabalhistas;
- Processos judiciais: Cobrança de dívidas, acordo de compra e venda, pagamento de boletos falsos são os casos mais comuns.
Entretanto, o objetivo deste pequeno texto é trazer uma reflexão ao leitor, dada a experiência deste escritório de perícias em casos como este: é preciso cuidado ao solicitar ou acatar provas no formato digital, conforme já falamos em outro artigo.
Bom vamos ficando por aqui, a partir de agora vamos escrever uma série de outros artigos que demonstrarão vários métodos, um para cada tipo de formato de arquivo, sempre avaliando se as provas digitais são íntegras e autênticas, e também capazes de determinar a autoria e a veracidade dos fatos alegados.
Até o próximo post,
Eduardo Henrique Alves Amorim, Perito Digital.