A importância da Análise Forense em e-mail

Este artigo aborda conceitos sobre a técnica da Computação Forense denominada Análise Forense em E-mail, bem como discute os casos mais comuns de atos ilícitos praticados via e-mail.

Para conhecer mais técnicas de Análise Forense Digital, leia este artigo até o final!

Introdução à Análise Forense em E-mail

Atualmente, o e-mail é utilizado para as tratativas dos mais variados assuntos, necessidades e finalidades, dentre os quais podemos destacar: como ferramenta de trabalho, para fins acadêmicos, compra e venda de produtos, troca de mensagens, e até para envio e recebimento de arquivos, que neste caso, podem ser, inclusive, documentos pessoais e faturas de serviços.

Neste contexto, o e-mail vem sendo progressivamente adotado como uma ferramenta formal de troca de conteúdo, como documentos pessoais e corporativos, fotos e vídeos, mensagens instantâneas, documentos de cunho financeiro como boletos, faturas, além dos relatórios, documentos sigilosos e/ou compactados e etc.

E, por consequência dessa realidade, a qual se concretiza e se potencializa gradual e diariamente, os cibercriminosos dispensam, na mesma proporção, dedicação e atenção quando da adoção deles para consolidarem suas práticas criminosas, como forma de obter facilmente vantagens ilícitas.

O cyber crime diferencia-se dos crimes tradicionais em função do seu modo de operação, pois envolve a utilização de dispositivos eletrônicos, de computadores e da Internet para a execução de ação ou omissão, típica, antijurídica e culpável [Chawki, 2005].[1] (não grifado no original)

Cominado ao que acima foi citado, soma-se a facilidade de se criar um e-mail, que muitas vezes consiste apenas no preenchimento de um formulário. Essa realidade impulsionou a disseminação do uso do e-mail como uma forma não somente de comunicação pessoal e ferramenta de trabalho, mas também como uma ferramenta para a prática de atos ilícitos de diversos tipos e proporções, em minutos.

Sua aceitação e adesão aumentou disparadamente nos últimos anos a nível pessoal, profissional e produtivo de modo geral, tanto que o e-mail atualmente vem sendo aceito como fonte de prova documental em ações judiciais.

E, consequentemente, com o uso massificado dos e-mails como forma de interação social de diversos estágios, vulnerabilidades são, a todo instante, detectadas, surgindo fraudes e ataques cada vez mais aperfeiçoados e prejudiciais.

A Análise Forense em E-mail é o procedimento ideal para diagnosticar e sanar tal situação, que, assim como e-mail, é quesito necessário para a fluidez da vida digital global.

Análise Forense em Cabeçalho de E-mail (Header Analysis)

O cabeçalho de um e-mail contém informações sobre o caminho percorrido pela mensagem desde a sua origem, por isso, é mister dizer que a análise de cabeçalho possibilita que os peritos digitais e demais profissionais da área, analisem cabeçalhos de e-mail objetivando identificar as principais evidências digitais de um crime cibernético, cometidos mediante e-mail.

Como exemplo do que acima fora dito, após analisar o cabeçalho, é possível verificar o endereço IP do e-mail de origem, o qual proporcionou e propagou o ataque, e, consequentemente, indicar o caminho de identificação do remetente, autor do ato ilícito.

Segundo Costa[2] (2011), em um processo de envio de e-mail adiciona-se pelo menos três cabeçalhos que servem para identificar as máquinas ou servidores por onde ele trafegou.

Em outras palavras, em casos lamentáveis ​​como e-mails camuflados com vírus, disseminados por e-mail para a apropriação de dados pessoais dos usuários ou para realizar uma extorsão, a análise forense de cabeçalho é o primeiro recurso aplicado para identificar de onde o e-mail foi disparado.

Além do mais, a partir de uma análise forense em cabeçalho de e-mails, além de possibilitar a identificação do endereço IP da origem, possibilita também a coleta de alguns metadados úteis, como o nome do computador.

Os peritos forenses em e-mails e outros profissionais da área, como o assistente técnico, o perito judicial, o policial investigativo, autoridades administrativas, entre outros, procedem a análise da caixa de entrada de e-mails da vítima, caso suspeitem que a fonte de um vírus está alocada ali.

Na sequência, algumas ferramentas específicas para tanto, são adotadas por esses profissionais, para analisar os cabeçalhos de e-mails suspeitos, uma vez que a compreensão manual dos cabeçalhos, na maioria das vezes, é delicada e demanda bastante dedicação e propriedade no assunto.

Para saber muito mais sobre forense em cabeçalho de e-mail, dá uma conferida no artigo sobre análise de cabeçalho de e-mail.

A importância da Análise Forense em E-mail

As ameaças que permeiam os usuários de e-mails são diversas, e, na maioria das vezes, manifestam-se de maneira camuflada, circulando e propagando-se de modo sutil e irreversível.

Além do mais, os criminosos também utilizam o e-mail não só como uma forma de obterem alguma vantagem mediante a aplicação de fraudes de diversos tipos, mas também como forma de disseminar conteúdo ilícito, como pornografia infantil, Fake News etc.

Diante das infindáveis ameaças que permeiam os usuários de e-mail nos tempos atuais, na maioria das vezes de maneira camuflada e sútil, a análise forense em e-mail é matéria que deve ser aplicada na mesma intensidade como forma de combate e prevenção de atos maliciosos.

De mais a mais, a análise forense em e-mail é de sua importância para evitar a captura indevida de dados pessoais dos usuários, bem como para impedir instalações de malwares (softwares maliciosos) pelos criminosos, os quais provocam prejuízos de diversos gêneros, tendo em vista que essas práticas são as mais comuns nos dias atuais.

A criação de e-mail atualmente não é algo burocrático, não requer muitas informações do usuário, não demanda justificativa ou comprometimento pessoal de boas práticas, podendo ser criado em questão de minutos e até mesmo de forma anônima.

Dito isso, com a mesma facilidade que aderir a um e-mail aleatório é algo fácil e rápido, a prática de atos ilícitos por meio deles, tem também caráter rápido, no entanto, desastrosos no âmbito pessoal, e principalmente no empresarial.

Por isso, a Análise Forense em E-mail é matéria que merece especial e reforçada atenção pelos usuários de e-mail, quando da ocorrência de incidentes digitais, bem como pelos profissionais da área da Computação Forense, para fins de combate e mitigação de danos decorrentes de atos ilícitos de qualquer espécie, mediante o uso de e-mail.

A análise de e-mails consiste não somente na leitura da mensagem recebida, pois nos casos onde a natureza da mensagem é ilícita é muito comum que o remetente seja falso ou forjado.

É nesses casos que uma análise forense digital por um profissional devidamente qualificado e habilitado é tão importante quanto o uso do e-mail é para a sociedade atual.

6 principais situações que demandam uma Análise Forense em E-mail

Diante da massificação do uso do e-mail como objeto funcional de comunicação e troca de documentos, esta ferramenta passou também a ser utilizada como uma ferramenta para crimes e importunação social.

Neste contexto de infinitas possibilidades de ataques maldosos e/ou ilícitos mediante e-mails, os autores Eleutério, Pedro Monteiro da Silva e Machado, Márcio Pereira (2010) citam “[…] mensagens contendo ameaças e calúnias são muito comuns. Em outros casos, denúncias são realizadas devido a e-mails que tentam enganar os destinatários, roubando-lhes informações. […]”.[3]

Outrossim, uma falsa conta de e-mail cria inúmeras possibilidades para crimes, e, neste contexto, listamos, a seguir, os casos mais comuns que demandam uma análise forense de e-mails:[4]

• Fraudes corporativas: fraude, corrupção, práticas comerciais desleais, violações de direitos autorais, violações de segurança de dados, abusos de informações privilegiadas, violações de confidencialidade e outros problemas relacionados às leis e normas brasileiras;
• Golpe do boleto falso: Muito utilizado para enviar boletos aos beneficiários ou clientes, o e-mail costuma ser utilizado por criminosos modificam os dados do destinatário a fim de enganar as vítimas, trazendo milhões de prejuízos aos envolvidos;
• Processos administrativos: Problemas relacionados às leis e normas estatutárias. Casos onde um servidor é acusado de não seguir as leis da administração pública ou exerce de maneira transgressora seu trabalho;
• Processos trabalhistas: Trabalhadores, prints de e-mails para comprovar que seus superiores não cumpriram com as leis trabalhistas;
• Processos judiciais: Cobrança de dívidas, acordo de compra e venda, pagamento de boletos falsos são os casos mais comuns;
• Pornografia infantil: A pedofilia é um dos crimes que mais utiliza o e-mail como uma de suas principais formas de disseminação deste conteúdo.

As práticas acima são consequências da facilidade em criar uma conta de e-mail válida informando dados falsos, facilitando, deste modo, o acesso para que um usuário com intenções ilícitas, tenha a possiblidade de concretizar e disseminar ataques maliciosos, visando o dano direto ao usuário, bem como com foco em uma invasão de sistemas corporativos.

Aproveito a oportunidade para trazer à baila, mais uma vez, a opinião do autor Costa (2011) que ressalta que um e-mail fictício é como uma identidade falsa que dá suporte a todo tipo de ato ilícito praticado por ele.

No artigo sobre Técnicas de Investigação Forense em e-mail: Casos e aplicações, você aprende como proceder a uma Investigação Forense em e-mail em casos de fraudes na internet e como a Forense Digital pode auxiliar na elucidação de crimes virtuais.

Conclusão

Através da análise do processo de criação, composição e envio de um e-mail, é possível identificar os cibercriminosos responsáveis pelo envio e entrega de um e-mail fraudulento, e, na posse desses dados, a busca pela autoria daquele e-mail criminoso se torna mais possível.

Muito embora atualmente o e-mail seja uma utilidade similar a uma identidade de cunho pessoal na internet, o processo de identificação da autoria de determinada prática ilícita mediante o uso de e-mail, não é um ofício simples.

Identificar com exatidão a localização de onde determinado e-mail fraudulento foi enviado e por quem foi disparado, demanda um conhecimento técnico apropriado e confiável.

Para qualquer profissional da área da computação forense, é crucial dominar o máximo possível de técnicas forenses.

O domínio de procedimentos de diferentes patamares da computação forense pelos profissionais da área da forense digital, não apenas amplia as chances desses profissionais atuarem em uma ampla gama de incidentes digitais, mas também proporciona eficiência e agilidade nas resoluções dos atos ilícitos praticados no mundo digital.

Por isso, a Academia de Forense Digital é o caminho ideal para você, profissional da área de forense digital, se qualificar e obter a capacidade e autoridade necessária para se tornar um Perito Forense em Análise de e-mails.

Para isso, participe do nosso curso de Fundamentos de Forense Digital e adquira o conhecimento e o alicerce ideal para iniciar seu aperfeiçoamento em análise de e-mail utilizado para pratica de atos ilícitos digitais.

---

Referências:

• [1] Chawki, M. (2005). A critical look at the regulation of cybercrime. Disponível em <https://sol.sbc.org.br/livros/index.php/sbc/catalog/download/100/448/719-1?inline=1>. Acesso em 22 de março de 2023.
• [2] COSTA, Marcelo Antônio Sampaio Lemos. Computação Forense. São Paulo: Miallennium, 2011. p. 147. Disponível em: <https://repositorio.ucb.br:9443/jspui/bitstream/10869/5737/5/Givailson%20de%20Souza%20Neves.pdf>. Acesso em 22 de março de 2023.
• [3] ELEUTÉRIO, Pedro Monteiro da Silva e MACHADO, Márcio Pereira. Desvendando a computação forense. São Paulo: Novatec, 2010. Disponível em: <https://repositorio.ucb.br:9443/jspui/bitstream/10869/5737/5/Givailson%20de%20Souza%20Neves.pdf>. Acesso em 22 de abril de 2023.
• [4] AMORIM, Eduardo Henrique Alves. O que é análise de e-mail? Quando devo contratar? Disponível em: <https://alvesamorimpericiadigital.com.br/o-que-e-pericia-em-e-mail-quando-devo-contratar/>. Acesso em 22 de abril de 2023.