4. METODISK TILNÆRMING
4.6 F ORSKNINGENS VALIDITET , RELIABILITET OG GENERALISERBARHET
Distribuidores de material pornográfico podem usar o correio eletrónico para transmitir pornografia infantil, desde que não seja de grandes dimensões. Os cabeçalhos técnicos das mensagens de correio eletrónico contêm informação da “viagem” de uma mensagem de correio eletrónico, detalhando o caminho que uma mensagem fez ao cruzar os servidores de e-mail, sendo possível identificar o IP associado ao envio de uma mensagem suspeita. Uma vez na posse do IP é possível solicitar às empresas prestadoras de serviços de Internet quem é o titular da conta de correio eletrónico. O modo de aceder aos cabeçalhos técnicos de mensagens de correio eletrónico difere de aplicação para aplicação. Vejamos:10
10
44
Tabela 8 – Aceder aos cabeçalhos técnicos do Gmail 1. Faça login no Gmail
2. Abra a mensagem cujos cabeçalhos pretende visualizar.
3. Clique na seta para baixo ao lado de Responder, no canto superior do painel da mensagem.
4. Selecione Mostrar original – os cabeçalhos completos são exibidos numa nova janela.
Tabela 9 – Aceder aos cabeçalhos técnicos do Hotmail 1. Faça login na sua conta do Hotmail.
2. Selecione Caixa de Entrada no menu à esquerda.
3. Clique com o botão direito do mouse na mensagem cujos cabeçalhos pretende visualizar e selecione Exibir código - fonte da mensagem – os cabeçalhos completos são exibidos numa nova janela.
Tabela 10 - Aceder aos cabeçalhos técnicos do Yahoo! 1. Faça login na sua conta de e-mail do Yahoo!
2. Selecione a mensagem cujos cabeçalhos pretende visualizar.
3. Clique no menu suspenso Ações e selecione Exibir cabeçalho completo – os cabeçalhos completos são exibidos numa nova janela.
Tabela 11 – Aceder aos cabeçalhos técnicos do Apple Mail 1. Abra o Apple Mail.
2. Clique na mensagem cujos cabeçalhos pretende visualizar. 3. Vá para o menu Visualizar.
4. Selecione Mensagem e, em seguida, Cabeçalhos longos – os cabeçalhos completos aparecerão na janela abaixo da sua caixa de entrada.
45
Tabela 12 – Aceder aos cabeçalhos técnicos do Mozilla 1. Abra o Mozilla.
2. Clique na mensagem cujos cabeçalhos pretende visualizar.
3. Clique no menu Visualizar e selecione Origem da mensagem – os cabeçalhos completos são exibidos em uma nova janela.
Tabela 13 – Aceder aos cabeçalhos técnicos do Opera 1. Abra o Opera.
2. Clique na mensagem cujos cabeçalhos pretende visualizar para que sejam exibidos na janela abaixo de sua caixa de entrada.
3. Clique em Exibir todos os cabeçalhos em frente ao campo Para – os cabeçalhos completos serão exibidos na janela abaixo.
Tabela 14 – Aceder aos cabeçalhos técnicos do Outlook 1. Abra o Outlook.
2. Abra uma mensagem.
3. Na guia Mensagem, no grupo Opções, clique na imagem de ícone Iniciador da
caixa de diálogo.
4. Na caixa de diálogo Opções de mensagem – os cabeçalhos são exibidos na caixa
Cabeçalhos de internet
Tabela 15 – Aceder aos cabeçalhos técnicos do Outlook Express
1. A partir de sua caixa de entrada, localize a mensagem cujos cabeçalhos pretende visualizar.
2. Clique com o botão direito na mensagem e selecione Propriedades.
3. Abra a guia Detalhes, na caixa de diálogo – os cabeçalhos completos são exibidos na caixa de diálogo.
Os cabeçalhos de mensagens de correio eletrónico podem ser lidos e descodificados com facilidade, desde que se utilizem ferramentas disponíveis em linha, como por exemplo a disponível no seguinte endereço web: http://www.ip-address.org/tracker/trace-email.php. Em alternativa pode-se ler um cabeçalho de mensagem, seguindo o caminho de uma
46
mensagem de forma cronológica, isto é lendo a partir da parte inferior do cabeçalho, e analisando os cabeçalhos técnicos de baixo para cima. Vejamos, um exemplo de um cabeçalho de mensagem de um mail, enviado do endereço de correio eletrónico: [email protected] para o endereço: [email protected].
Tabela 16 – Exemplo de cabeçalho técnico de mensagem de correio eletrónico Delivered-To: [email protected]
Received: by 10.36.81.3 with SMTP1 id e3cs239nzb; Tue, 29 Mar 2005 15:11:47 -0800 (PST)
Return-Path:
Received: from mail.emailprovider.com (mail.emailprovider.com [111.111.11.111]) by
mx.gmail.com with SMTP id h19si826631rnb.2005.03.29.15.11.46; Tue, 29 Mar 2005 15:11:47 -0800 (PST)
Message-ID: <[email protected]>
Received: from [11.11.111.111] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005 15:11:45 PST Date: Tue, 29 Mar 2005 15:11:45 -0800 (PST)
From: Mr Jones Subject: Hello To: Mr Smith
Depois de analisados os elementos do cabeçalho, no sentido de identificarmos o IP do remetente podemos copiar integralmente o seu conteúdo para uma ferramenta automática de análise de cabeçalhos técnicos, neste caso a ferramenta disponível em http://www.ip- address.org/tracker/trace-email.php. O resultado obtido é o seguinte:
Email Header Analysis Delivered-To: [email protected]
Received: by 10.36.81.3 with SMTP1 id e3cs239nzb; Tue, 29 Mar 2005 15:11:47 -0800 (PST) Return-Path:
Received: from mail.emailprovider.com (mail.emailprovider.com [111.111.11.111]) by
mx.gmail.com with SMTP id h19si826631rnb.2005.03.29.15.11.46; Tue, 29 Mar 2005 15:11:47 - 0800 (PST)
Message-Id: <[email protected]>
Received: from [11.11.111.111] by mail.emailprovider.com via HTTP; Tue, 29 Mar 2005
15:11:45 PST
Date: Tue, 29 Mar 2005 15:11:45 -0800 (PST) From: Mr Jones
Subject: Hello To: Mr Smith
47
Da análise efetuada verificamos que o IP da mensagem suspeita é o seguinte: IP 11.11.111.111, pelo que teremos de descobrir a que empresa prestadora de serviços de Internet pertence o referido IP, socorrendo-nos para o efeito da ferramenta disponível em
http://whois.domaintools.com/. O resultado é o seguinte:
IP Location: United States Columbus Dod Network Information Center IP Address: 11.11.111.111
OrgName: DoD Network Information Center
OrgId: DNIC
Address: 3990 E. Broad Street City: Columbus StateProv: OH PostalCode: 43218
Country: US
OrgAbusePhone: +1-800-365-3642 OrgAbuseEmail:
OrgAbuseRef: http://whois.arin.net/rest/poc/REGIS10-ARIN
Figura 6 – Identificação da entidade/empresa associada ao IP de mensagem
Uma vez identificada a empresa e a entidade titular do referido IP é necessário solicitar informação sobre a pessoa titular da referida conta de correio eletrónico com indicação da respetiva morada ou seja, a pessoa que na data e hora indicada no cabeçalho técnico se encontrava a utilizar aquele IP – quando se pede a informação é necessário indicar a data e hora local tendo em conta o fuso horário, ou seja indicar a hora dos EUA, uma vez que a mensagem de correio eletrónico que serve de exemplo foi enviada desse país (no caso de nos pedidos se não identificar a data e hora local a resposta da empresa não corresponderá ao IP detetado). Estes pedidos podem ser efetuados através de Carta Rogatória - pedido de cooperação judiciária internacional entre autoridades judiciárias – mas, em alguns casos, as empresas consultadas têm respondido a pedidos efetuados através de fax ou de correio electrónico, desde que solicitados por autoridade judiciária, em prol da celeridade. Obtidos esses elementos, efetuadas ulteriores diligências para confirmação da morada do suspeito de enviar pornografia de menores por correio eletrónico, é necessário ponderar a realização de uma busca para apreensão de prova digital.
Contudo, existem alguns países, que simplesmente não respondem a estes pedidos de identificação de titulares de IP, ou a resposta a estes pedidos demora muito tempo a ser prestada à IC (vários anos), o que provoca, naturalmente, prejuízos graves quanto à eficácia das investigações deste fenómeno.11
11
São do conhecimento público as referências à demora na resposta por parte de autoridades de IC estrangeiras a pedidos de cooperação judiciária internacional em matéria penal.
48