Investigando Crimes por Meios Eletrônicos – Parte 1: Sites na internet.

A simples menção a U.R.L. de um site (exemplo: www.ig.com.br), para a identificação da origem de uma ofensa ou ameaça, não é suficiente, pois as evidências nos crimes eletrônicos são voláteis, i.e., podem ser apagadas, alteradas ou facilmente perdidas.
Assim, se a “notitia criminis”a uma Autoridade Policial não estiver acompanhada da página impressa, é preciso que o interessado providencie a impressão de uma cópia do site ou efetue o download de seu conteúdo.
Tenha em vista que no curso do processo que estiver movendo, a autenticidade das evidências colhidas certamente será contestada pela defesa.
Uma das maneiras mais simples de evitar este tipo de problema é lançar mão do uso de programas que atestem a integridade dos dados que foram recebidos de do site de seu interesse, por ocasião do acesso para download.
Sugerimos para esta finalidade um programa denominado “md5” ou “md5sum”, também comumente chamado “checksum”.
Este utilitário “md5sum” permite calcular aquilo que chamamos de “impressão digital” de um arquivo, assegurando a sua integridade em caso de “download”.
O chamado “checksum” é um valor de 128 bits correspondente a uma soma do controle calculada a partir do arquivo.
Um “checksum MD5” não tem como finalidade garantir a procedência de um arquivo ou de um grupo de arquivos, pois sua finalidade é permitir a verificação da integridade dos dados recuperados.
O MD5SUM é um algoritmo que gera uma “assinatura” de um arquivo qualquer, um código de 32 bits obtido a partir da soma de todos os bits contidos no arquivo.
Em geral, ao efetuar-se algum download de um servidor na internet, você encontrará um arquivo “md5sum” na mesma pasta do arquivo disponibilizado.
Este é um arquivo de texto com o “md5sum” do arquivo, algo como “213d0e5615e8b6aeb6ab34de22282ff2 zxyz.iso”, sendo que à esquerda temos o número de verificação e à direita o nome do arquivo. Tudo o que você precisa fazer é, depois de baixar o arquivo, digitar num terminal: “md5sum zxyz.iso”.
O sistema verificará o arquivo que você baixou e devolverá outro número, sendo que se os dois forem iguais, significa que o arquivo está integro e sem alterações de conteúdo.
Se por outro lado o número gerado for diferente, significa que o arquivo chegou corrompido ou foi alterado de alguma forma.
Em resumo: ao criarmos uma cópia de algum arquivo, criamos também sua assinatura baseada no arquivo original. Esta assinatura, em forma de um arquivo, acompanhará a cópia e permitirá que a qualquer momento o destinatário verifique se o arquivo recebido é idêntico ao original.

 MD5SUM

Outro recurso que tem sido utilizado por advogados e vários profissionais que desejam atestar a autenticidade do conteúdo de um determinado site na internet, é justamente a lavratura de uma Ata notarial.
Basta para isto comparecer num tabelionato e solicitar que seja efetuado o acesso e a transcrição em escritura pública do conteúdo do site acessado naquela oportunidade, valendo aquele documento como prova de conteúdo.
Já no que diz respeito à localização de quem é o responsável por um site, torna-se necessária a realização de uma pesquisa de domínio.
Depois de preservar a prova, o passo seguinte é a identificação do servidor que hospeda a página.
Em primeiro lugar é preciso que seja verificado se o site em questão é nacional ou estrangeiro.
Todos os domínios que estão registrados na internet brasileira trazem na sua composição de endereço o sufixo “br”, como por exemplo “www.bradesco.com.br”.
A pesquisa a domínios registrados na internet brasileira poderá ser feita através do endereço “https://registro.br/cgi-bin/whois/?c”, em pesquisa denominada “whois”:

Pesquisa de whois no "Registro.br"

O resultado desta pesquisa pode trazer informações importantes como o nome do responsável administrativo pelo domínio, o contato de incidentes de segurança, através do responsável técnico e a empresa responsável pelo acesso à internet pelo detentor do domínio.
Abaixo uma tela contendo o resultado de pesquisa de um site:

Resultado pesquisa whois "Registro.br"

 Quanto a sites registrados em outros países a pesquisa não deverá ser realizada junto ao “Registro.br”, podendo num primeiro momento ser realizada no site “http://www.arin.net”, conforme figura abaixo:

Pesquisa no site "Arin"

 Caso o domínio pesquisado não esteja na base de dados do “Arin”, você será redirecionado para uma página onde existem “hyperlinks” de pesquisas “whois” para todos os órgãos de registro na internet:

Hiperlinks "whois" no Arin

Efetuada a pesquisa de “whois” você terá a identificação do responsável pelo site, o que é o primeiro passo para que você possa eventualmente acioná-lo junto a Justiça.
Caso o site esteja hospedado no exterior, a competência da Justiça e da Polícia brasileiras só estará justificada se houver algum vínculo com brasileiros.
Por exemplo, há sites racistas e nazistas feitos por brasileiros hospedados em provedores na Argentina e nos EUA: nesse caso, entendemos que é possível a persecução penal no Brasil, o que eventualmente não garantirá a identificação do responsável.
Se não houver vínculo algum do site com o Brasil (ou seja, ele não está hospedado em provedores nacionais e não há indícios da participação de brasileiros no delito) recomendamos que a notícia do fato criminoso seja encaminhada à INTERPOL, podendo ser efetuada denúncia através de formulário na U.R.L. “http://www.interpol.int/public/mail/mail3.asp?id=Ecrime”.
Outra dica que vale a pena ser lembrada é que alguns sites, mesmo hospedados em provedores externos, trazem links do tipo “contato” ou “webmaster”, com a indicação de um endereço de e-mail, o qual pode indicar algum responsável pelo conteúdo do site.
No próximo artigo estaremos trazendo informações sobre como trabalhar na identificação de usuários através de endereços IP.

Deixe uma resposta