Como obter metadados de e-mail?

Print screen de e-mail já não é suficiente para convencer o juíz

Prints screens de e-mails já não tem sido aceitos em juízo, pois são meras imagens da tela e podem ser facilmente modificadas, criadas ou falsificadas.

De acordo com informações do blog do advogado Bernardo de Azevedo, alguns magistrados já estão cientes desta questão. Em caso recente, um juíz do Tribunal de Justiça de Santa Catarina (TJSC), determinou que a advogada complementasse as prints de e-mail usados como prova com seus metadados.

Como as prints são meras imagens da tela e por isso, podem ser facilmente modificados ou adulterados, o magistrado quis assegurar que o material juntado aos autos era autêntico, já que o print, por si só, não dava essa segurança.

Entenda o caso

A advogada juntou prints screen de e-mail nos autos de um processo cível, com o objetivo de comprovar eventual falha praticada pela 3ª Turma Recursal do TJSC.

Ao analisar o material, o magistrado quis se assegurar que a prova juntada era autêntica. O print screen, pois si só, não passava segurança. Em decisão publicada nos autos do recurso cível nº 0301715-74.2019.8.24.0040/SC o juíz do TJSC solicitou que a advogada juntasse aos autos os metadados do e-mail.

Como obter o código fonte e metadados de e-mails?

Metadata, ou metadados , são informações técnicas referentes aos dados do arquivo, ou dados não aparentes.

No caso de um e-mail, o cabeçalho completo é uma destes metadados.

Quando você visualiza a mensagem, apenas parte destas informações são mostradas na tela, como e-mail do remetente, nome e data. Somente a print desta tela não como analisar se o e-mail é autêntico, se sofreu alterações ou não.

A mensagem recebida contém mais informações como endereço IP do destinatário, nome da máquina de envio, data e horário do envio, entre outros.

Os metadados de e-mail são obtidos acessando o cabeçalho ou código-fonte. É onde podemos acessar as informações completas referentes a mensagem recebida.

Só juntar os metadados e o e-mail já é o suficiente para ter uma prova segura?

Não. Somente juntar a mensagem de e-mail e os metadados nem sempre será suficiente como prova. O material coletado e salvo ainda pode sofrer alterações e adulterações. É importante que o conteúdo seja coletado em ambiente isolado, para evitar manipulações ou contaminações no arquivo, seja intencional ou não. Em seguida, é necessário proteger os arquivos contra manipulações posteriores à coleta, através de um meio eficaz de autenticação da prova digital. Desta forma é necessária a geração de uma prova de integridade e anterioridade ( ou seja, depois de preservada a prova, é importante que ela se mantenha com suas características íntegras e imutáveis). Caso estas etapas não sejam cumpridas, pode deixar a prova frágil, fácil de contestar.

Para evitar estes tipos de fraudes, é importante utilizar um método científico, seguindo todas as etapas aplicáveis da cadeia de custódia da prova, conforme o CPP para garantir que o material original não foi adulterado nem antes nem após o registro, foi coletado e se manter preservado de forma íntegra e imutável e que possa ser auditado amplamente por um perito, caso hajam questionamentos. Há ainda uma norma forense internacional, a ABNT ISO/IEC 27037:2013 Diretrizes para identificação, coleta, aquisição e preservação de evidência digital.

Pensando nesta necessidade, é que foi criada a plataforma da Verifact, que coleta os metadados técnicos de e-mails como prova digital para processos, de forma segura e intuitiva, segundo normas técnicas e a legislação vigente. É o único meio de coleta online de provas digitais que preserva todas as etapas aplicáveis da cadeia de custódia do CPP, aderente a ISO 27037 e tem medidas efetivas antifraude na coleta, que impede manipulações ou adulterações dos conteúdos disponíveis nos sites durante a coleta das provas.

Caso haja questionamento da validação do documento, é possível a qualquer momento conferir sua integridade através do validador da Verifact (https://valida.verifact.com.br/) ou através do site do Governo Federal ITI (https://verificador.iti.gov.br/verifier-2.7/).

O timestamp utilizado no relatório gera imutabilidade dos dados, registrando o exato dia e horário que o conteúdo foi acessado na internet e impedindo que os dados sejam apagados ou alterados após o registro.

Até mesmo se o conteúdo original desaparecer da Internet, com os dados e metadados coletados é possível realizar perícia técnica das informações, caso necessário.

Além disso, durante a sessão de captura técnica, é gerado um vídeo de registro de toda a navegação, com o áudio e arquivos e mídias baixadas durante a sessão, dando mais segurança às provas, complementando o contexto.  

Como ver o cabeçalho completo de um e-mail:

No gmail:

Abra o Gmail em um navegador.

1. Abra o e-mail onde está o cabeçalho que você quer ver.

2. Ao lado de Responder Responder , clique nos três pontos, seta e  Mostrar original.

O cabeçalho aparecerá em uma nova janela, que mostra informações como os resultados da autenticação. Para acessar o cabeçalho completo da mensagem, clique em Fazer download da mensagem original.

No Hotmail

Faça login na sua conta do Hotmail.

Clique em Entrada.

Clique com o botão direito do mouse no e-mail onde está o cabeçalho que você quer ver.

Clique em View Message Source.

O cabeçalho aparecerá em uma nova janela.

Fique sempre informado com o Jus! Receba gratuitamente as atualizações jurídicas em sua caixa de entrada. Inscreva-se agora e não perca as novidades diárias essenciais!

Inscrever

Os boletins são gratuitos. Não enviamos spam. Privacidade

No Yahoo! Mail

Faça login na sua conta do Yahoo! Mail.

Selecione o e-mail onde está o cabeçalho que você quer ver.

Clique em More e View Raw Message.

O cabeçalho aparecerá em uma nova janela.

No AOL

Faça login na sua conta da AOL.

Abra o e-mail onde está o cabeçalho que você quer ver.

No menu Action, selecione View Message Source.

O cabeçalho aparecerá em uma nova janela.

No Webmail do Excite

Faça login na sua conta do Excite.

Abra o e-mail onde está o cabeçalho que você quer ver.

Clique em View Full Headers.

O cabeçalho aparecerá em uma nova janela.

No Apple Mail

Abra o Apple Mail.

Abra o e-mail onde está o cabeçalho que você quer ver.

Clique em View e Message e All Headers.

O cabeçalho aparecerá na janela abaixo da caixa de entrada.

No Mozilla

Abra o Mozilla.

Abra o e-mail onde está o cabeçalho que você quer ver.

Clique em View e Message Source .

O cabeçalho aparecerá em uma nova janela.

No Opera

Abra o Opera.

Clique no e-mail onde está o cabeçalho que você quer ver para que ele seja exibido na janela abaixo da Caixa de entrada.

Clique com o botão direito do mouse no corpo do e-mail.

Clique em View All Headers and Message.

O cabeçalho aparecerá na janela abaixo.

Como coletar e preservar metadados de e-mail com a plataforma da Verifact?

Lembrando que não basta somente coletar os metadados, mas também preservá-los de forma adequada para manter o conteúdo íntegro e imutável. São apenas 4 passos simples para fazer a coleta das provas digitais:

1. crie um login em www.verifact.com.br;

2. compre créditos;

3. Clique no botão iniciar sessão acesse os conteúdos desejados conforme orientações da plataforma e depois finalizar.

4. Aguarde alguns minutos e pronto! Suas provas digitais já estarão disponíveis para baixar, com os metadados!

Aqui tem uma demonstração: https://youtu.be/jVRAEA1iOG4