Nosso Blog

O QUE É ANÁLISE DE E-MAIL? QUANDO DEVO CONTRATAR?

análise de e-mail

A análise de e-mail é feita por perito forense, investigando principalmente detalhes técnicos que podem determinar a autoria, o desvio da rota remetente e destinatário, a inclusão de arquivos infectados e outras adulterações que podem levar ao famoso golpe do boleto falso ou desmascarar condutas duvidosas de funcionários.

A análise em e-mail é um trabalho realizado por perito forense especializado em redes de computadores, capaz de rastrear a origem, o destino, e demais evidências sobre o envio de mensagens eletrônicas, observando não só a mensagem, mas o cabeçalho e os arquivos anexos.

O perito forense especialista em analisar e-mails usa técnicas seus conhecimentos para recuperar informações forenses do cabeçalho do e-mail.

Algumas vezes é necessário também analisar os logs dos servidores, a fim de avaliar se houve qualquer tipo de adulteração no e-mail, visto que por se tratar de prova no formato digital, esta pode sofrer com adulterações.

Também é possível que alguém tenha acessado o servidor dos e-mails e apagado os logs e outros registros necessário aos peritos forenses.

O que é a análise de e-mail?

A análise de e-mail é uma área de especialização da ciência forense que se concentra na recuperação da mensagem no formato bruto, também conhecido como formato RAW, análise e interpretação do cabeçalho e outros elementos que formam uma mensagem eletrônica, que estejam em conformidade com as normas IEFT e RFC.

Se o perito forense não for especialista nesta análise de e-mail, os resultados podem ser catastróficos para quem contrata seus serviços.

A análise de e-mail pode esclarecer através de laudo pericial as informações que podem ser usadas como evidência em processos judiciais. Eles também podem ajudar a identificar e prevenir fraudes e outras atividades ilegais relacionadas a computadores.

Atualmente o caso que repercute é o caso das lojas americanas.

O perito forense especialista em análise de e-mail antes mesmo de extrair as mensagens dos respectivos servidores realizam um estudo, apontando toda a cadeia de custódia das mensagens, conforme abaixo:

Sequencia das mensagens, para assegurar a correta cadeia de custódia.

Após a identificação da sequencia lógica das mensagens, é possível determinar a correta cadeia de custódia.

O que não pode faltar na análise de e-mail?

Um perito forense especialista em análise de e-mails não pode deixar de analisar a dinâmica das mensagens relacionadas ao e-mail original.

Toda essa dinâmica só é possível de ser analisada pela interpretação do cabeçalho das mensagens. Vamos exemplificar um caso didático, retirado da página do professor Marcelo Sampaio:

Ilustração de um cabeçalho de e-mail. Retirado de https://www.infocrime.com.br/wp-content/uploads/images/email/fig_05.png

O perito forense então avalia o cabeçalho do e-mail e conforme ilustramos acima, vai apontando alguns detalhes técnicos importantes:

  • O remetente é a conta remetente@hotmail.com (Campo From);
  • O destinatário é a conta destinatário@gmail.com (Campo To);
  • Através da análise do campo Subject, é possível determinar que a mensagem foi criada com o título “Boa Noite” e foi respondida/reenviada pelo remetente e destinatário 4 vezes, que correspondem aos 4 registros encontrados no campo References;
  • Este cabeçalho foi capturado da caixa de mensagens do remetente, pois o valor encontrado no campo Message-ID (XXXX@phx.gbl) é do servidor Hotmail;
  • Este cabeçalho é de uma mensagem que respondeu uma mensagem cujo Message-ID é CueVCXLKM09shg8…@mail.gmail.com (Campo In-Reply-To)

Existem inúmeros outros elementos a serem observados, mas, os principais são estes.

Quando contratar uma análise de e-mail?

Os casos mais comuns que os clientes nos solicitam análise de e-mails são:

  • Fraudes corporativas: fraude, corrupção, práticas comerciais desleais, violações de direitos autorais, violações de segurança de dados, abusos de informações privilegiadas, violações de confidencialidade e outros problemas relacionados às leis e normas brasileiras;
  • Golpe do boleto falso: Muito utilizado para enviar boletos aos beneficiários ou clientes, o e-mail costuma ser utilizado por criminosos modificam os dados do destinatário a fim de enganar as vítimas, trazendo milhões de prejuízos aos envolvidos;
  • Processos administrativos: Problemas relacionados às leis e normas estatutárias. Casos onde um servidor é acusado de não seguir as leis da administração pública ou exerce de maneira transgressora seu trabalho;
  • Processos trabalhistas: Trabalhadores prints de e-mails para comprovar que seus superiores não cumpriram com as leis trabalhistas;
  • Processos judiciais: Cobrança de dívidas, acordo de compra e venda, pagamento de boletos falsos são os casos mais comuns.

Entretanto, o objetivo deste pequeno texto é trazer uma reflexão ao leitor, dada a experiência deste escritório de perícias em casos como este: é preciso cuidado ao solicitar ou acatar provas no formato digital, conforme já falamos em outro artigo.

Bom vamos ficando por aqui, a partir de agora vamos escrever uma série de outros artigos que demonstrarão vários métodos, um para cada tipo de formato de arquivo, sempre avaliando se as provas digitais são íntegras e autênticas, e também capazes de determinar a autoria e a veracidade dos fatos alegados.

Até o próximo post,

Eduardo Henrique Alves Amorim, Perito Digital.

Gostou desse artigo? Compartilhe!

perícia digital
Perícia Digital

A perícia digital e sua importância nas investigações modernas

De smartphones e laptops a mídias sociais e armazenamento em nuvem, dependemos de dispositivos e plataformas digitais para armazenar e compartilhar nossas informações pessoais e profissionais. Como resultado, a perícia digital tornou-se uma parte essencial das investigações modernas, ajudando a descobrir a verdade em casos que variam de crimes cibernéticos a fraudes corporativas.

Leia mais »
24/05/2023
Links Úteis