LAUDO TÉCNICO
▶ 1 - Premissas
O abaixo assinado Lorenzo Parodi, perito em forense digital, fraudes e falsificações, inscrito no rol dos peritos da Justiça Federal, do TJSP e de diversos outros Tribunais Estaduais, e atuante nestes órgãos na qualidade de Perito Judicial nas áreas acima, professor no curso de pós-graduação em “Perícia e Crimes Digitais” da faculdade Verbo Jurídico, autor do livro “Manual das Fraudes” (1ª e 2ª edição, 2005 e 2008) e do livro “Falsificação de Documentos em Processos Eletrônicos” (2018), todos pela Editora Brasport, além de numerosas matérias e artigos de cunho acadêmico publicados, entre outros, pelos reconhecidos portais Conjur, Migalhas, Âmbito Jurídico, Administradores e Monitor das Fraudes, foi contratado pela empresa Precisa - Comercialização de Medicamentos Ltda, CNPJ 03.394.819/0001-79, doravante indicada simplesmente como “Precisa”, representada por seus advogados Dr. Pedro Ivo Velloso (OAB/DF 023944), Dr. Ticiano Figueiredo (OAB/DF 023870), Dr. Francisco Agosti (OAB/SP 399990) e Dr. Marcelo Neves (OAB/RJ 204886), para analisar um conjunto de e-mails enviados e recebidos, e os arquivos e pastas presentes em uma seção, ou pasta, da conta da Sra. Emanuela Medrades no sistema de armazenamento online “Dropbox”, juntamente com seus compartilhamentos, com o fim de verificar suas procedências, destinos, datas e arquivos recebidos, enviados, copiados ou eventualmente deletados.
▶ 2 - Material Analisado
Destarte se observa que todo o material analisado neste laudo, qual seja, e-mails enviados e recebidos, arquivos anexados aos e-e-mails, pastas do sistema Dropbox, arquivos presentes em pastas do sistema Dropbox, registros de atividades etc., foi coletado presencialmente por este perito, em concomitância com a coleta do mesmo material por parte da Sra. Ana Priscila da Silva Anjos, Escrevente Autorizada do 1º Tabelionato de Notas e Protestos de Barueri (SP), com a participação da Sra. Emanuela Medrades (diretora da Precisa) e
2) Mensagem de e-mail enviada em 18/03/2021 às 9:20 horas (horário de Brasília) por Emanuela Medrades, a partir do endereço de e-mail “[email protected]”, tendo como destinatário o endereço “[email protected]” com cópia para “[email protected]”, com um arquivo anexado e fornecendo um link para uma pasta no sistema Dropbox de forma a permitir que o destinatário do e-mail baixasse os arquivos presentes em tal pasta. 3) Mensagem de e-mail recebida em 19/03/2021 às 4:27 horas (horário de
Brasília) por Emanuela Medrades, no endereço “[email protected]”, enviado por “[email protected]”, com cópias para “[email protected]”, “[email protected]”, “[email protected]” e “[email protected]”, à qual estava anexado arquivo em formato PDF (documento), denominado “PI ON LETTER HEAD.pdf”, representando uma “ProForma Invoice” emitida pela empresa Madison Biotech PTE Ltd, com sede em Singapura, pertencente ao mesmo grupo da empresa Bharat.
4) Mensagem de e-mail enviada em 22/03/2021 às 15:32 horas (horário de Brasília) por Emanuela Medrades, a partir do endereço de e-mail “[email protected]”, com destinatários “[email protected]”, “[email protected]”, “[email protected]” e “[email protected]” e com cópia para “[email protected]”, “[email protected]” e “[email protected]”, encaminhando uma série de documentos, entre os quais o arquivo em formato PDF (documentos) denominado “PI ON LETTER HEAD.pdf”, representando a mesma “ProForma Invoice” já mencionada no ponto anterior.
Com base nos trabalhos acima, o 1º Tabelionato de Notas e Protestos de Barueri (SP) redigiu uma Ata Notarial constando quanto extraído, com identificação dos arquivos através de Códigos Hash e detalhamento das demais informações coletadas.
▶ 3 - Análise e Resultados
Destarte oportuno detalhar os ambientes digitais nos quais se encontram os elementos em análise e algumas ferramentas digitais utilizadas neste laudo. Com relação às mensagens de e-mail, o servidor de e-mail associado ao endereço “@precisamedicamentos.com.br”, conforme verificado através do sistema mxtoolbox.com, se encontra no endereço IP 104.47.51.110 e consta como sendo o servidor do serviço “Outlook Postmaster” oferecido pela empresa multinacional Microsoft Corporation e por ela administrado (Fig. 01, partes evidenciadas 1 e 2).
Isso significa que todos os e-mails recebidos e enviados através de caixas postais com domínio “@precisamedicamentos.com.br” são administrados de forma exclusiva pelo mencionado serviço da empresa Microsoft, e que, portanto, as informações extraídas de tais mensagens de e-mail são fornecidas pela mencionada Microsoft e de exclusiva responsabilidade de tal empresa, sendo impossível, para qualquer pessoa externa, alterar tais informações. Por ser empresa terceira e totalmente independente em relação à questão em foco, consideramos tais informações como fidedignas.
Com relação ao serviço Dropbox, este é um serviço de armazenamento online de arquivos digitais (comumente chamado de “armazenamento em nuvem”) administrado pela empresa norte-americana Dropbox Inc, com sede na Califórnia (EUA).
Trata-se de um dos maiores fornecedores mundiais deste tipo de serviço, com mais de 700 milhões de usuários ao redor do mundo e faturamento na casa dos 2 bilhões de dólares por ano.
Assim como no caso da empresa Microsoft, todas as informações fornecidas de forma automática pelo sistema Dropbox são de exclusiva responsabilidade de tal empresa, sendo impossível, para qualquer pessoa externa, modificar tais informações e podendo, por esta razão, ser consideradas como fidedignas. Oportuno também explicar o conceito de hash code (ou Código Hash).
Trata-se de um método confiável para verificar a autenticidade e integridade de arquivos eletrônicos (ou digitais), introduzido no sistema legal brasileiro, dentre outras, pela INTI da Casa Civil da Presidência da República nas Instruções Normativas de nº 07-2010, que publicou os valores de hash das políticas de assinatura digital da ICP-Brasil e, em especial, pela ABNT, que em sua NBR de nº 27037 trata das “Diretrizes para identificação, coleta, aquisição e preservação de evidência digital”.
O Código Hash consiste em um cálculo aplicado no arquivo digital, no momento de sua criação ou aquisição, de forma a gerar um resultado expresso em uma sequência única e imutável de Bits, que são posteriormente convertidos em números e letras (notação hexadecimal).
Simplificando, para certificar a autenticidade da cópia de um arquivo através do Código Hash procede-se à comparação entre aquele resultado expresso em uma sequência única e imutável de números e letras gerado no momento da criação ou aquisição do arquivo eletrônico original, com a sequência de números e letras gerada a partir daquele arquivo eletrônico que se diz idêntico e a que se quer emprestar a qualidade de autêntico e integro. Se os dois Códigos Hash forem idênticos, poderá se afirmar que os arquivos que os originaram também são idênticos.
Neste trabalho, para identificação e comparação de arquivos digitais, serão utilizados somente Códigos Hash calculados de acordo com o algoritmo SHA256, atualmente considerado com um dos mais seguros e confiáveis.
· Dropbox
Passando a analisar as informações e o material coletado, na ordem descrita no item 2 (Material Analisado) desde laudo, iniciaremos pela mencionada pasta
Necessário estabelecer, preliminarmente, que as imagens utilizadas no presente trabalho poderão ser recortadas a partir dos originais, para melhor apresentação e para ressaltar detalhes relevantes, sendo certo que todas tais imagens foram extraídas das imagens reproduzidas integralmente na Ata Notarial acima mencionada, e, por isso, poderão ser confirmadas quanto à sua fidedignidade através de tal documento oficial.
A conta no sistema Dropbox utiliza como identificativo de usuário o já mencionado endereço de e-mail da Sra. Emanuela Medrades
Acessando o sistema são visualizadas diversas pastas, sendo que várias delas têm data de criação anterior ao dia 18/03/2021 (Fig. 02, detalhe A), comprovando assim que tal conta de Dropbox foi certamente criada anteriormente a tal data.
No rol das pastas existentes no sistema DropBox foi solicitada a análise de uma pasta específica denominada “Autorização Excepcional de Importação - Vacina Covid 19”, que consta no sistema como criada em 18/03/2021 (Fig. 02, detalhes B) e compartilhada, nesta mesma data (às 9:11 horas), com mais dois usuários (além da titular, Sra. Emanuela).
Fig. 02
Fig. 03
Importante sublinhar que, quando do compartilhamento de uma pasta com usuários externos, estes recebem de forma automática um e-mail enviado pelo próprio sistema Dropbox, informando a respeito de tal compartilhamento e fornecendo detalhes para o acesso a tal pasta.
Adicionalmente, pode também ser fornecido um link específico (com prazo de validade ou não) que fornece o acesso à mesma pasta.
Para demonstrar tal conceito na prática, foi compartilhada uma outra pasta com este perito, a partir da mesma conta do Dropbox, e foi imediatamente recebida a mensagem de e-mail reproduzida na Fig. 04 acima (detalhes descaracterizados por razões de sigilo), conforme padrão do Dropbox, fornecendo um botão com um link para acessar a pasta compartilhada (detalhes A na Fig. 04) e informando quem compartilhou a pasta (detalhes B). Isso significa que os usuários adicionais acima mencionados, com os quais a pasta em foco foi compartilhada, devem ter recebido no dia 18/03/2021, logo após as 9:00 horas, um e-mail enviado automaticamente pelo sistema Dropbox, informando o compartilhamento de tal pasta e fornecendo um link para acessar a mesma (com indicação de quem compartilhou tal pasta, no caso, a Sra. Emanuela, titular da conta Dropbox).
Passando a analisar especificamente o conteúdo da pasta, foram aproveitadas as informações disponibilizadas pelo sistema Dropbox em relação aos arquivos presentes em cada pasta, incluindo a função de tal sistema denominada “Histórico da pasta”, que apresenta um registro automático (administrado pelo próprio sistema da empresa Dropbox) de todas as ações realizadas em determinada pasta desde sua criação, ou seja, um registro de qualquer arquivo ou sub-pasta nela criado, copiado, eliminado ou modificado.
Esta pasta contém um arquivo do tipo ZIP (tipo de arquivo compactado contendo pastas e/ou arquivos diversos) denominado “IMP.EXCEPC. ANVISA.zip”, doravante denominado também “arquivo ZIP”, com tamanho de aproximados 46,1 MB (Mega Bytes), cujo Código Hash SHA256 é o seguinte:
FF1C1B982D7CE805D1A16821FA04C29931264F83B68FB8A1A38175D624F65ABF
Analisando o conteúdo de tal arquivo do tipo ZIP, após descompactá-lo em um computador com sistema operacional Windows, observa-se, de antemão, que o mesmo foi criado a partir de pastas e arquivos existentes em um sistema (computador ou tablet) da marca Apple, pois nele existem arquivos de sistema suplementares, contendo metadados, típicos de tais sistemas.
No arquivo ZIP existem duas pastas, denominadas respectivamente “_MACOSX” e “IMP. EXCEPC. ANVISA”, cada uma com uma estrutura de sub-pastas, conforme detalhado na Fig. 05.
Fig. 05
Adentrando todas as pastas, recursivamente, foram encontrados os arquivos listados abaixo (Fig. 06), com as respectivas datas de criação, dimensão em bytes e demais detalhes.
Observa-se que todos os arquivos cujo nome inicia por “.”, ou seja, “um ponto” (evidenciados em cor vermelha na Fig. 06) são, na realidade, arquivos de sistema suplementares, contendo metadados, criados pelo sistema APPLE e usado somente por tal sistema, sem utilidade para o sistema Windows.
Os demais arquivos (listados na cor preta na Fig. 06) que constituem o efetivo conteúdo relevante do arquivo ZIP em análise, são todos documentos em formato PDF, cujos Códigos Hash SHA256 foram calculados e se encontram listados na tabela da Fig. 07.
Sempre na tabela da Fig. 07 se pode observar, na primeira coluna, o percurso completo de sub-pastas em que se encontra cada um dos arquivos.
ARQUIVO CÓDIGO HASH SHA256
IMP. EXCEPC. ANVISA\6\6.1\
BBV152-CDSCO-IB-Phase 3_V4.0.pdf EA107CF135152D54533E5907AFFDB590FFEA602C00F01894A822BDD72F946BD9 IMP. EXCEPC. ANVISA\7\7.1. Qualificação
Transporte - Envirotainer\CSafe RAP Operational Qualification Guide - VR 190909_1 Rev 1 09OCT2019.pdf
08FFFCE00F486882406873C6CAF2B0D21B4B107C5041B604A7FB16C49A7A23FB
IMP. EXCEPC. ANVISA\7\7.1. Qualificação Transporte - Envirotainer\CSafe RKN Operational Qualification Guide - VR 190819_1 Rev 1 19SEP2019.pdf
B1D0EC7AC157A897BF5C73267D71E5249FC4BE42DDEC925F1F50863F3C597BC1
IMP. EXCEPC.
ANVISA\4\DECLARACAO_ART_12_III_Ateste de adoção das estratégias de
monitoramento e cumprimento das diretrizes de Farmacovigilância.pdf
F2441C3A9FFC81F169C2BEF02BC63347BF7DE09DED41A044C696D49E0661CE4D
IMP. EXCEPC. ANVISA\6\6.2\GMP for
Vaccines valid till June 2021.pdf 31B9C8D13332C6CEE4A20E1BE3A0CF98359F70B0555729B28C61DE92FE479F43 IMP. EXCEPC. ANVISA\Importação
ANVISA\IMPORTAÇÃO DE VACINA PARA COVID 19 AUTORIZADAS PARA USO EMERGENCIAL POR AUTORIDADE ESTRANGEIRA.pdf
E40804233F9FB72A159286AC01218047019D72A4F64FE268EA3B5576D0730C1B
IMP. EXCEPC. ANVISA\3\India EUL
12032021.pdf 0306AC6495D31EBA8BD4682747E9ABF98C370523B3E65E0AA601F1F332261648 IMP. EXCEPC. ANVISA\6\6.1\Phase 3
Efficacy Study Interim Report.pdf 86C9EC13EBB9558C3C7B0004F51EE43271EBABCC5DE8D4B9B80A5E9BB626B4D8 IMP. EXCEPC. ANVISA\7\7.1. Qualificação
Transporte - Envirotainer\tr110442-01-test- report-complementary-testing-rap-e2-container-5-c-realistic-scenarios (1).pdf
C3DCF9AFFDD8C4A755206C0AC100FF9A0E58D069057DB76D066944BD90F5C3A6
IMP. EXCEPC. ANVISA\7\7.1. Qualificação Transporte - Envirotainer\tr120256-01-test- report-complementary-testing-rkn-e1-container-5-c-realistic-scenarios (1).pdf
8A8413F9387B65CA9C5038396C4E58F6904B0ABD8240D8E11006FEA2D3131F3E
IMP. EXCEPC. ANVISA\6\6.2\WHO-GMP
Certificate Vaccines 2020.pdf B87EF9D14F72FFB6DC74951CAE6DF33EB8968CCE10F9EBA911675FFCC6B59C12
Fig. 07
Além do arquivo ZIP acima mencionado, na pasta do sistema Dropbox em análise foi encontrada uma sub-pasta, denominada “IMP. EXCEPC. ANVISA”, com um sistema de sub-pastas, algumas das quais arquivos no formato PDF. Comparando esta estrutura de sub-pastas foi possível confirmar que se tratava, na realidade, da mesma idêntica estrutura existente dentro do arquivo ZIP acima analisado (reproduzida na Fig. 05), inclusive contendo os mesmos arquivos de documentos em formato PDF (mas não os arquivos de sistema da Apple), sendo possível deduzir que tais sub-pastas e arquivos foram gerados na pasta do Dropbox ao abrir (clicando duas vezes) o arquivo ZIP agora analisado, diretamente dentro do sistema Dropbox.
Isso é confirmado, inclusive, constatando que o nome da pasta é o mesmo do arquivo ZIP.
Observa-se, ainda, que os arquivos presentes em tais sub-pastas apresentam exatamente os mesmos Códigos Hash SHA256 calculados em relação aos arquivos extraídos do arquivo ZIP e listados na Fig. 07, podendo-se, portanto, afirmar que se trata exatamente dos mesmos arquivos presentes no arquivo ZIP, o que pode ser confirmado também na Ata Notarial acima mencionada. Analisando agora a questão do histórico da pasta em questão (Fig. 08), observa-se que, como já mencionado e de acordo com o sistema (Fig. 02), a pasta foi criada no dia 18/03/2021 e compartilhada com os usuários já discriminados na mesma data às 09:11 horas.
Fig. 08
O arquivo denominado “IMP.EXCEPC. ANVISA.zip”, acima identificado e analisado, foi criado/copiado ou modificado pela última vez (não é possível saber qual foi exatamente o tipo da última operação realizada nele) na mesma data de 18/03/2021 às 09:13 horas.
A Sra. Emanuela, questionada a respeito, informou ter aberto novamente o arquivo ZIP nesta data (25/06/2021) para verificar seu conteúdo, isso explica a razão pela qual a data de “última modificação” das sub-pastas consta como sendo o dia 25/06/2021.
Observa-se, porém, que a data de criação dos arquivos presentes em tais sub-pastas continua a mesma que consta na Fig. 06, assim como seus Códigos Hash (conforme Fig. 07), indicando que nenhuma alteração foi realizada em tais arquivos em relação ao conteúdo do arquivo ZIP original (do qual foram extraídos).
Observa-se, ainda, que, de acordo com o registro histórico integral fornecido pelo sistema Dropbox (Fig. 08), nenhum arquivo foi cancelado (excluído) ou modificado após 18/03/2021 em tal pasta, tendo tão somente sido adicionadas as pastas e arquivos extraídos do arquivo ZIP e já identificados acima.
· Mensagens de E-Mail
Passando a examinar as mensagens de e-mail mencionadas no item 2 (pontos 2, 3 e 4), observa-se, de antemão, que, conforme também detalhado na Ata Notarial, tais mensagens foram acessadas utilizando o sistema de webmail oferecidos pelo serviço “Outlook Postmaster” da Microsoft.
Isso significa que todas as informações recebidas e extraídas (relatadas na Ata Notarial, assim como neste laudo), vieram diretamente do servidor de e-mail administrado pela Microsoft e não se encontravam armazenadas em qualquer sistema ou computador local (cliente de mail).
Quanto acima é de grande relevância para salientar e confirmar a fidedignidade das informações coletadas neste trabalho.
Em relação a todas as mensagens de e-mail em análise (também reproduzidas na Ata Notarial) foram extraídos os chamados “cabeçalhos” que o serviço da Microsoft denomina “Detalhes da Mensagem” (“headers” em língua inglesa). Os cabeçalhos das mensagens de e-mail são criados pelos servidores envolvidos no processo de recebimento, transmissão e entrega das mensagens.
No exemplo da Fig. 09 pode-se observar um esquema de como funciona o envio e recebimento de uma mensagem de e-mail. “Alice”, se seu computador (usando um software de gestão de e-mails ou um site de webmail), envia uma mensagem para “Bob”.
A mensagem é inicialmente recebida pelo servidor (indicado como A em vermelho na figura) que administra a caixa postal da remetente “Alice”, a partir do computador desta (indicado como “Sending Client”). Este servidor, através do endereço de e-mail de “Bob” localiza (por meio de um servidor DNS público, indicado como B na figura) o endereço IP do servidor de destino (indicado como C na figura), que administra a caixa postal do destinatário “Bob”. Uma vez localizado tal servidor envia para ele a mensagem recebida de “Alice”. O servidor de e-mail de “Bob”, a partir de então, deixará tal mensagem disponível para que “Bob” possa baixà-la na primeira oportunidade em que se conectar a tal servidor a partir de seu computador (indicado como Receiving Client).
Fig. 09 (fonte: www.researchgate.net)
Todas as passagens acima são memorizadas automaticamente nos cabeçalhos do e-mail pelos servidores envolvidos no processo, sem qualquer possibilidade de modificar tais informações por parte de quem envia ou recebe a mensagem (somente os administradores dos servidores teriam a possibilidade teórica, de modificar tais informações, procedimento que, porém, seria bastante complexo).
Isso significa que através dos cabeçalhos dos e-mails, considerando que nenhum dos usuários (quem envia e quem recebe) tem a possibilidade de modificar qualquer informação registrada automaticamente pelos servidores de e-mail envolvidos, é possível saber, com alto grau de segurança, quando (data
Por óbvio, cada servidor poderá somente fornecer as informações conhecidas até o momento de sua participação no processo acima, o que significa que, para ter as informações completas de todo o percurso realizado por uma mensagem, é necessário acessar a mesma através do servidor de destino (que terá informações sobre todo o percurso já completado).
Passando a examinar a primeira mensagem de e-mail (ponto 2 no item 2 deste laudo), cujo teor é reproduzido na Fig. 10, observamos que a mesma possui um único arquivo anexado denominado “IMPORTAÇÃO DE VACINA PARA COVID 19 AUTORIZADAS PARA USO EMERGENCIAL POR AUTORIDADE ESTRANGEIRA.pdf” (Fig. 10, detalhe B).
O arquivo anexado acima mencionado, é um documento (ofício) com data de 17/03/2021, em papel timbrado da empresa Precisa, endereçado ao “DLOG/MS – DEPARTAMENTO DE LOGÍSTICA DO MINISTÉRIO DA SAÚDE”, composto por um total de 4 (quatro) páginas, fornecendo informações a respeito do processo de importação da vacina para Covid19, objeto de um contrato com o Ministério da Saúde.
O Código Hash SHA256 do arquivo em questão é:
E40804233F9FB72A159286AC01218047019D72A4F64FE268EA3B5576D0730C1B
Nas últimas duas páginas do documento acima se encontra uma listagem de anexos (Fig. 11, reproduzindo as partes de interesse) que guarda aparente correspondência com os documentos presentes nos arquivos PDF (Fig. 07) contidos no arquivo ZIP que se encontra na pasta Dropbox anteriormente analisada neste laudo.
Oportuno observar, especialmente, que em tal lista de anexos (Fig. 11) não é mencionada nenhuma “ProForma Invoice” nem outros documentos que possam de qualquer forma ter um teor parecido àquele de uma “ProForma Invoice”.
Considerando quanto acima, e sobretudo que o documento anexado acima mencionado (contendo a lista de anexos da Fig. 11), foi enviado como anexo na mesma mensagem de e-mail do dia 18/03/2021 na qual é fornecido o link de compartilhamento da pasta do Dropbox, informando que os documentos se encontram em tal pasta, parece evidente, além de razoável, que os documentos compartilhados na mencionada pasta sejam aqueles listados no documento anexado (Fig. 11), nos quais não consta nenhuma “ProForma Invoice”, assim como, obviamente e coerentemente, não consta no arquivo ZIP presente na pasta compartilhada.
Fig. 11
No texto da mensagem de e-mail em análise é, ainda, indicado por extenso um link a uma pasta do sistema Dropbox já mencionado (Fig. 10, detalhe A), informando que nesta pasta se encontravam documentos necessários para a “autorização excepcional de importação de vacina para Covid19”.
Desde já é oportuno informar que tal link não mais funciona por se tratar de um link com prazo de validade (que era de alguns dias a partir da data de criação e envio).
De acordo com a Sra. Emanuela Medrades tal link apontava para a pasta do sistema Dropbox que foi anteriormente analisada, o que se confirma considerando que a pasta em questão foi criada na mesma data e praticamente no mesmo horário (09:11, 9 minutos antes) do envio do e-mail em foco, que o arquivo ZIP nela presente também foi criado (ou copiado) em tal pasta na mesma data e horário (09:13, 7 minutos antes do envio do e-mail), sobretudo, que nesta mesma data os mesmos destinatários do e-mail em análise, quais sejam “[email protected]” e “[email protected]”, foram também definidos como usuários compartilhados de tal pasta, tendo certamente recebido o e-mail que o sistema Dropbox envia de forma automática nestes casos (conforme acima demonstrado), informando tal compartilhamento.
Ademais, conforme acima demonstrado, o conteúdo do arquivo ZIP presente na pasta se coaduna com a listagem de documentos presente no documento do arquivo PDF anexado a mensagem do dia 18/03/2021, o que certamente constitui um ulterior elemento de confirmação de quanto acima.
Fig. 12
Passando a analisar os cabeçalhos do e-mail em questão, reproduzidos na Fig. 12, pode-se confirmar que o e-mail foi recebido pelo servidor que administra os e-mails “@precisamedicamentos.com.br” (ou seja, o servidor administrado pela Microsoft) no dia 18/06/2021 às 09:20:13 horas (horário de Brasília, ou seja, horário UTC/GMT menos 3 horas) e que os destinatários de tal mensagem foram, de fato, os endereços de e-mail mencionados acima e no item 2.
Fig. 13
Trata-se de um arquivo de documento em formato PDF contendo uma única folha intitulada “ProForma Invoice”, em papel timbrado da empresa Madison Biotech Ltd, reproduzida na Fig. 14.
Importante observar que o Código Hash acima corresponde àquele indicado na Ata Notarial em relação ao mesmo arquivo, confirmando sua identidade.
Necessário, ainda, observar que este Código Hash não corresponde a nenhum dos Códigos Hash calculados em relação a todos os arquivos presentes na pasta do sistema Dropbox analisada anteriormente neste trabalho.
Considerando que no histórico de tal pasta (conforme fornecido pelo Dropbox, Fig. 08) não consta qualquer cancelamento/remoção/exclusão de arquivos desde a sua criação em 18/03/2021, isso significa que o arquivo “PI ON LETTER HEAD.pdf”, recebido em 19/03/2021 pela Sra. Emanuela Medrades como anexo na mensagem de e-mail em análise (ponto 3 do item 2) e acima identificado através de Código Hash, NUNCA foi copiado ou de outra forma disponibilizado em qualquer posição da pasta do sistema Dropbox analisada anteriormente neste trabalho, e compartilhada através do e-mail analisado anteriormente (ponto 2 do item 2), assim como diretamente pelo sistema Dropbox, com os usuários correspondentes aos endereços de e-mail “[email protected]” e “[email protected]”.
Passando a analisar os cabeçalhos do e-mail em questão, reproduzidos integralmente na Ata Notarial e resumido (filtrando somente as partes de interesse) na Fig. 15, pode-se confirmar que, de acordo com os servidores envolvidos na transmissão, o e-mail foi enviado pelo remetente indicado acima tendo efetivamente os destinatários já mencionados no item 2.
O e-mail foi enviado a partir de um computador localizado em uma rede interna e diretamente conectado (através de tal rede interna) ao servidor que administra os e-mails do domínio “@bharatbiotech.com”, que utiliza o endereço IP 223.31.151.194 localizado na cidade de Hyderabad na Índia (Fig. 16).
Pode-se presumir, portanto, que tal e-mail tenha sido enviado de um computador em uma instalação da empresa Bharat Biotech, que tem sede justamente em tal cidade da Índia (Fig. 17, detalhe).
Fig. 17
A mensagem de e-mail foi enviada no dia 19/03/2021 às 12:56:30 horas, no fuso horário UTC/GMT +5:30, que é o fuso horário da Índia (correspondente a 8 horas e 30 minutos a mais em relação ao horário de Brasília), e foi recebida pelo servidor final da Microsoft (que administra a caixa de e-mail da destinatária Sra. Emanuela) no mesmo dia 19/03/2021 às 7:27:11 horas no fuso horário
Passando a examinar a terceira mensagem de e-mail (ponto 4 do item 2), reproduzida na Fig. 18 e já descrita no item 2, e analisando também os cabeçalhos de tal e-mail, reproduzidos na Fig. 19, observamos que, de acordo com as informações registradas pelo servidor administrado pela Microsoft, trata-se de uma mensagem efetivamente enviada no dia 22/03/2021 às 10:21:55 horas, horário de Brasília e que, anexados a tal mensagem, foram enviados 6 (seis) arquivos, sendo todos documentos em formato PDF.
Entre tais arquivos PDF anexados, se encontra o arquivo denominado “PI ON LETTER HEAD.pdf” (Fig. 18, detalhe A), mesmo nome do arquivo anexado à mensagem analisada anteriormente (ponto 3 do item 2) e recebido pela Sra. Emanuela somente em 19/03/2021.
Tal arquivo foi baixado diretamente a partir da mensagem enviada pela Sra. Emanuela, conforme presente no servidor de e-mail administrado pela Microsoft, e foi calculado seu Código Hash SHA256, sendo:
0D50CC116A49CFDA23D3E5DA49C7463A47461BB25B365F2D9D90C4DE517719AE
O mesmo resultado de Código Hash se encontra relatado na Ata Notarial (onde este arquivo foi automaticamente renomeado como “PI ON LETTER HEAD copy.pdf”, devido a um conflito de homonímia com o arquivo “PI ON LETTER HEAD.pdf” original, recebido em 19/03/2021, que já tinha sido baixado na mesma pasta pela Escrevente Ana Priscila), confirmando, portanto, que o arquivo “PI ON LETTER HEAD.pdf”, enviado a partir do endereço de e-mail “[email protected]”, no dia 22/03/2021, tendo como destinatários “[email protected]”, “[email protected]”, “[email protected]” e “[email protected]” e com cópia para “[email protected]”, “[email protected]” e “[email protected]”, era exatamente o mesmo arquivo recebido pela Sra. Emanuela, na sua caixa de e-mail (já mencionada), no dia 19/03/2021 tendo como origem o servidor que administra os e-mails do domínio “@bharatbiotech.com” na Índia.
À luz de tudo quanto analisado e exposto acima, que se encontra confirmado integralmente pelas informações registradas na mencionada Ata Notarial, pode-se concluir o pode-seguinte:
1) Na pasta Dropbox criada em 18/03/2021 pela Sra. Emanuela Medrades e por esta compartilhada com os usuários identificados pelos e-mails “[email protected]” e “[email protected]”, nunca esteve presente o arquivo denominado “PI ON LETTER HEAD.pdf”, que contém o documento “ProForma Invoice” em formato PDF reproduzido na Fig. 14 e cujo Código Hash SHA 256 é:
0D50CC116A49CFDA23D3E5DA49C7463A47461BB25B365F2D9D90C4DE517719AE
2) Na mensagem de e-mail descrita no ponto 2 do item 2 deste laudo, enviado em 18/03/2021 pela Sra. Emanuela, tendo como destinatários os endereços de e-mail “[email protected]” e “[email protected]”, foi anexado um arquivo de documento em formato PDF, no qual consta
3) O arquivo “PI ON LETTER HEAD.pdf”, já identificado acima, foi recebido pela Sra. Emanuela somente no dia 19/03/2021 (uma sexta-feira) e não há indicações de seu envio a terceiros, inclusive qualquer funcionário do Ministério da Saúde, por qualquer meio até o dia 22/03/2021 (a segunda-feira seguinte ao dia do recebimento de tal arquivo), quando do envio do e-mail descrito no ponto 4 do item 2.
4) O documento “ProForma Invoice”, contido no arquivo “PI ON LETTER HEAD.pdf” acima identificado, foi formalmente emitido pela empresa Madison Biotech PTE Ltd. e foi enviado à Sra. Emanuela por funcionário da empresa Bharat Biotech (pois utilizando computador conectado à rede interna de tal empresa e endereço de e-mail da mesma), através do servidor de e-mail da própria empresa Bharat Biotech, sendo, portanto, evidente que existe, ao menos, uma ligação estreita entre a empresa Madison Biotech e a empresa Bharat Biotech.
Isso permite afirmar que, à luz de tudo quanto observado e analisado acima e com base nisso, nenhum funcionário do Ministério da Saúde teve acesso, em data anterior ao dia 22/03/2021, ao arquivo denominado “PI ON LETTER HEAD.pdf”, que contém o documento “ProForma Invoice” em formato PDF reproduzido na Fig. 13 e cujo Código Hash SHA 256 é:
0D50CC116A49CFDA23D3E5DA49C7463A47461BB25B365F2D9D90C4DE517719AE
Os principais arquivos mencionados ao longo deste laudo e listados a seguir, foram agrupados e copiados, em suas versões originais, em um único arquivo do tipo ZIP, denominado “precisa.zip”, que é disponibilizado às partes interessadas através da plataforma E-Juntada (www.ejuntada.com.br).
Arquivos disponibilizados no arquivo “precisa.zip”: 1) “IMP.EXCEPC. ANVISA.zip”
2) “IMPORTAÇÃO DE VACINA PARA COVID 19 AUTORIZADAS PARA USO EMERGENCIAL POR AUTORIDADE ESTRANGEIRA.pdf”
3) “PI ON LETTER HEAD.pdf”
O correspondente Certificado E-Juntada, contendo as informações necessárias para ter acesso ao arquivo “precisa.zip”, forma parte integrante deste laudo como “ANEXO A”, sendo necessário, para acessar o arquivo através da dita plataforma, o uso da seguinte senha: tXobr1eR
▶ 4 - Conclusões
Encerrados os trabalhos, conforme acima descritos, esperamos ter explorado e trazido aos interessados as informações técnicas, fáticas e jurídicas necessárias, e colocamo-nos à inteira disposição para outros esclarecimentos julgados pertinentes.
Nada mais havendo a considerar, damos por encerrado o presente Laudo Técnico, constituído de 27 (vinte e sete) folhas numeradas de 1 a 27, todas de um só lado, todas redigidas pelo perito Lorenzo Parodi que subscreve e assina. Forma parte deste laudo também um anexo denominado “Certificado E-Juntada” em cuja capa consta a identificação como “ANEXO A”, num total de 2 páginas (incluindo a capa) adicionais.
São Paulo, 30 de junho de 2021
Lorenzo Parodi
LORENZO
PARODI:22
841227871
Digitally signed by
LORENZO
PARODI:228412278
71
Date: 2021.06.30
13:12:07 -03'00'
