Da perícia em mensagens eletrônicas (e-mails)

Atualmente, através de mensagens eletrônicas (e-mails), vários são os crimes cometidos no Brasil e no mundo. De crimes contra a honra, passando-se pelo estelionato, até se chegar ao racismo e outros tipos de

delito, o e-mail é uma ferramenta cada vez mais utilizada pelo agente criminoso.

Independentemente do crime que se esteja investigando, na elucid- ação da materialidade e principalmente da autoria, é de extrema im- portância a preservação do e-mail original de forma completa, incluindo seu cabeçalho e propriedades. Caso o usuário não saiba extrair essas in- formações da mensagem eletrônica, caberá ao próprio perito realizar a coleta do e-mail no computador da vítima. A cópia da mensagem original realizada pelo perito pode conter elementos cruciais à investigação como, por exemplo, o endereço de e-mail do remetente da mensagem, além do seu endereço de IP, além da data e hora do envio da mensagem com o re- spectivo fuso horário (GMT) em que o e-mail foi enviado. Das inform- ações presentes nas propriedades de um e-mail as mais importantes seguem destacadas abaixo:

Delivered-To: [email protected]

Received: by 10.58.206.65 with SMTP id lm1csp258046vec; Mon, 24 Dec 2012 12:57:09 -0800 (PST)

X-Received: by 10.236.114.45 with SMTP id b33mr21107262y- hh.54.1356382629316;

Mon, 24 Dec 2012 12:57:09 -0800 (PST) Return-Path: <[email protected]>

Received: from telium-3.telium.com.br (telium-3.telium.com.br. [200.155.160.95])

by mx.google.com with ESMTPS id

v8si21931395yhm.52.2012.12.24.12.57.07 (version=TLSv1/SSLv3 cipher=OTHER); Mon, 24 Dec 2012 12:57:08 -0800 (PST)

Received-SPF: neutral (google.com: 200.155.160.95 is neither permit- ted nor denied by best guess record for domain of [email protected]) client-ip=200.155.160.95;

Authentication-Results: mx.google.com; spf=neutral (google.com: 200.155.160.95 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]

Received: (qmail 24184 invoked from network); 24 Dec 2012 20:57:06 -0000

Received: from bb14e091.virtua.com.br (HELO FelipeMachado) ([email protected]@[187.20.224.145])

(envelope-sender <[email protected]>)

by telium-3.telium.com.br (qmail-ldap-1.03) with SMTP for <[email protected]>; 24 Dec 2012 20:57:06 -0000 X-C3Mail-ID: 1356382625986036

From: “Felipe Machado” <[email protected]> To: <[email protected]> Subject: ENC: Artigo recebido Date: Mon, 24 Dec 2012 18:57:04 -0200 Message-ID: <!&!AAAAAAAAAAAYAAAAAAAAAGPM5YEiZ7tJlqwFWta5JhjCgAAAEAAAABd- [email protected]> MIME-Version: 1.0 Content-Type: multipart/related; boundary=“----=_NextPart_000_0017_01CDE208.770897C0” X-Mailer: Microsoft Office Outlook 12.0

Thread-Index: Ac3ffdm0S9wSBzlXQOqt2EWGV2b5SACm1uRg Content-Language: pt-br

Disposition-Notification-To: “Felipe Machado” <[email protected]>

X-Remote-IP: 187.20.224.145

This is a multi-part message in MIME format.

Percebe-se que informações acerca do remetente, do IP (187.20.224.145) do provedor de acesso (Net Virtua – NET Serviços de Comunicação S.A.), além de data, horário e o respectivo fuso (-0200), es- tão todas presentes, facilitando, portanto, o trabalho de identificação do responsável pela mensagem.72

Sabe-se que o endereço de e-mail é composto de um nome, seguido do dígito arroba (@), somado a um domínio como, por exemplo, ocorre no endereço de e-mail [email protected]. Sabendo-se o nome do domínio já é possível buscar a identificação de seu proprietário no DNS. Logo, nesses casos, de posse de uma autorização judicial, poder-se-á requerer às empresas responsáveis pelo domínio que guarnece o e-mail a apresentação dos dados cadastrais do usuário.

Já nos casos de e-mails contendo programas maliciosos (malwares), o perito deve copiar tais programas para um ambiente forense controlado, para executá-los e analisá-los. A partir do funcionamento de tais progra- mas o perito terá condição de avaliar se eles estão captando informações da máquina da vítima e, principalmente, como e para quem ele está as en- viando. Assim, segundo Eleutério e Machado (2010, p. 112), o perito poderá verificar para qual e-mail o malware envia a informação ou para qual IP ele as transmite.

Em relação aos e-mails, uma importante observação deve ser feita: mesmo se considerando o princípio da liberdade probatória, o e-mail não pode ser considerado prova, mas, sim, indício e aqui, mais uma vez, mostra-se o problema das condenações que se pautam em presunções (ver item “6” acima). Isso porque é plenamente possível a alteração dos dados constantes tanto no cabeçalho quanto nas propriedades do e-mail, inclusive do endereço de IP, fazendo que o trabalho de identificação da autoria da comunicação seja prejudicado. Logo, o e-mail, visto como indí- cio, não pode fundamentar decisões judiciais, devendo, para tanto, ser

confirmado por provas concretas. Ademais, frisa-se que o conteúdo de e-

mails também pode ser alterado. Nesse sentido, se “A” enviasse um e- mail de conteúdo lícito para “B”, este poderia alterar o teor da mensagem

eletrônica, fazendo com que os escritos constituíssem, por exemplo, o crime de injúria (art. 140, do CPB). Contudo, se o servidor de e-mails de “A” armazenar as mensagens por ele enviadas, fácil será demonstrar a má-fé de “B”. Porém, nem todos os servidores oferecem essa função de armazenamento, além da existência da possibilidade do próprio usuário remetente da mensagem apagá-la do respectivo servidor.

Por fim, há previsão de interceptação de dados informáticos (dados) e telemáticos, prevista no parágrafo único do art. 1º da Lei nº 9.296/9673

(pela sua admissão ver: STJ. HC nº 101.165/PR, j. 01.04.2008). Dados in- formáticos consistem nas informações processadas por dispositivos informáticos, consubstanciando-se em sequências de bits, os quais se ca- racterizam pelos dois estados computacionais (desligado e ligado) repres- entados por dois algarismos: 0 (ausência de corrente elétrica) e 1 (presença de eletricidade). Tais informações podem ser transmitidas diretamente de um computador a outro através de uma rede interna (In- tranet), ou mesmo via ligação direta, via cabo, entre dois computadores (crossover). Já os dados telemáticos consistem em informações transferi- das entre computadores através dos meios de comunicação, de modo que, nesse conceito, incluem-se os e-mails e mensagens trocadas entre progra- mas como o MSN Messenger e chats, por exemplo; ou da página da rede social Facebook. Já o termo “interceptação”, no sentido dado pela Lei em apreço, significa a invasão feita por um terceiro em comunicação travada por dois ou mais interlocutores, com o fim de apenas ouvi-la ou gravá-la. Portanto, via interceptação informática ou telemática, é possível a visual- ização e gravação de: (i) informações presentes em determinado disposit- ivo informático que é transferida a outro; (ii) mensagens trocadas entre

determinado agente e seus interlocutores.74_{Porém, a interceptação exige}

o preenchimento de requisitos certos, sendo eles:

(i) autorização judicial baseada em decisão fundamentada (art. 93, IX, CR/1988);

(ii) ser realizada em segredo de justiça;

(iii) presença de indícios concretos de autoria em relação ao agente que sofrerá a medida;

(iv) impossibilidade de produção da prova por outros meios; (v) a infração penal investigada deve ser punida com reclusão.75

Destaca-se que a realização de interceptação telefônica, informática ou telemática, sem autorização judicial constitui crime apenado com re- clusão de dois a quatro anos (art. 10 da Lei nº 9.296/96). Contudo, deve- se atentar para não confundir o aludido delito de interceptação desautor- izada com a própria invasão de dispositivo informático (art. 154-A do CPB), distinção esta feita no capítulo “7.1.3” infra.