NHK “Tatuagem Digital” Episódio 5: Tecnologia de IT e Direito

O último episódio do drama de sábado da NHK, “Digital Tattoo”, que foi transmitido a 15 de junho, é um drama que tem como protagonista um advogado e aborda temas como a gestão de danos à reputação na internet. Como advogado responsável pela ideia original do drama, vou explicar os procedimentos legais e as tecnologias de IT apresentadas no drama.

Identificação do remetente de um email anónimo

No último episódio, episódio 5, foi retratada uma cena em que o YouTuber Taiga (Daisuke Ito) (interpretado por Koji Seto), um dos protagonistas, confronta o seu pai, o político Hidemitsu Ito (interpretado por Masato Ibu). Até este ponto, Taiga tem investigado quem, dentro do escritório de Hidemitsu Ito, enviou instruções via email para um agressor atacá-lo, analisando o email recebido pelo agressor.

Com base nesta cena, vamos explicar as técnicas para identificar o remetente de um email.

“Apanhei o homem que atacou e fiz com que ele falasse. As instruções para atacar Daisuke vieram deste escritório, através de um site obscuro.”

Episódio 5 de Digital Tattoo

A cena correspondente é do episódio 1.

“(Torcendo o braço) Quem te contratou? Quem te contratou para atacar Taiga?”
“Eu… Eu não sei.”
“Quem te contratou! Fala!”
“Foi… Foi num site obscuro na internet…”
“Um site obscuro?”
“Recebi um email, oferecendo-me um milhão para ameaçar…”

(Excerto omitido)

“Mostra-me esse email!”

Episódio 1 de Digital Tattoo

O criminoso que deu instruções ao agressor, claro, não se identificou como “Eu sou do escritório de Hidemitsu Ito”. Ele deve ter usado um endereço de email anónimo, como o Yahoo!, e dado instruções anónimas através de um “site obscuro”. No entanto, mesmo assim, em alguns casos, é possível investigar o remetente de um email através da tecnologia IT.

Investigação do percurso de envio através da análise do cabeçalho do email

Quando se abre um email num smartphone ou no Gmail, por exemplo, além do corpo do email, são exibidas informações como o “remetente” e o “assunto”. Estas informações, que não fazem parte do corpo do email, estão escritas numa área chamada “cabeçalho do email”. Ao compreender e ser capaz de analisar este “cabeçalho do email”, é possível investigar até certo ponto o percurso de envio do email.

Primeiro, lembre-se de um postal. Um postal tem uma frente e um verso. O corpo da mensagem está no verso. Na frente, estão escritos o remetente e o destinatário, e pode haver um carimbo postal.

A relação entre o “cabeçalho do email e o corpo do email” é semelhante à relação entre a “frente e o verso de um postal”. Se só se quiser ver o conteúdo da carta, não é necessário olhar para a frente. Olha-se para a frente do postal para obter informações sobre quem enviou a carta e quando foi provavelmente enviada.

E esse cabeçalho do email é adicionado após o envio. É um mecanismo semelhante ao carimbo postal num postal.

Como verificar o cabeçalho de um email no Gmail

No caso do Gmail, pode visualizar o cabeçalho de um email ao abrir a mensagem e selecionar “Mostrar original” a partir do ícone no canto superior direito.

O cabeçalho de um email é continuamente atualizado ao longo do percurso de envio. A explicação detalhada de como ler um cabeçalho de email pode ser bastante complexa, por isso não entraremos em detalhes. No entanto, devido ao processo de “atualização contínua”, o endereço IP do remetente do email aparece na parte inferior do cabeçalho do email. É como se pudéssemos descobrir a localização da caixa de correio onde o cartão postal foi originalmente enviado ao olhar para o cabeçalho do email.

Existem casos em que o remetente pode ser identificado a partir do endereço IP do remetente do email

No drama em questão, a origem era uma pessoa dentro do escritório de Hidemitsu Ito, e o endereço IP do escritório era a origem. No caso de linhas fixas, como casas e escritórios, existem padrões de endereços IP que mudam diariamente e padrões que não mudam (os chamados endereços IP fixos). Embora seja omitido no drama, o endereço IP do escritório de Hidemitsu Ito é fixo, e Taiga deve ter percebido de alguma forma que “este (endereço IP fixo) é o endereço IP do escritório de Hidemitsu Ito”.

Quanto a este “de alguma forma”, com base na descrição do drama, provavelmente foi o seguinte método.

Primeiro, o “servidor de email” é representado pelo endereço IP e pelo nome do host correspondente. Se você adquirir um domínio próprio e configurar um servidor de email em sua casa, o próprio nome do host se tornará algo que inclui o domínio próprio de Hidemitsu Ito, como “smtp.itouhidemitsu.jp”, e se você ler o cabeçalho do email onde o nome do host está escrito, você pode ver imediatamente que foi enviado do servidor de Hidemitsu Ito.

Além disso, se for um endereço IP fixo, há casos em que o criminoso pode ser identificado comparando-o com emails antigos. Por exemplo, se um ex-parceiro está enviando emails de assédio anonimamente, mesmo que o próprio endereço de email seja “anônimo”,

• O endereço IP listado no cabeçalho do email do tempo do relacionamento
• O endereço IP listado no cabeçalho do email de assédio enviado anonimamente

Se eles coincidirem, fica claro que “o criminoso é o ex-parceiro”.

No caso do drama, Taiga teve pouco contato com Hidemitsu Ito por muitos anos, e só falava ocasionalmente com a secretária por telefone, então é incerto se ele sabia o (fixo) endereço IP do escritório de Hidemitsu Ito. É provável que o próprio nome do host incluísse o domínio próprio de Hidemitsu Ito.

No entanto, a identificação do remetente a partir do cabeçalho do email (e do endereço IP do remetente listado nele) é, afinal, um caso excepcional. Em termos gerais, esta investigação é bastante difícil.

https://monolith.law/reputation/email-sender-identification[ja]