BLOG

O que são e para que servem os METADADOS TÉCNICOS nas provas digitais?

8 de novembro de 2019

Tudo o que você faz no computador gera dados “não aparentes”, informações técnicas que na maioria das vezes não são relevantes para o usuário, mas que são usadas pelas aplicações para fins operacionais.

Estas informações também são importantes nas provas digitais, pois podem prover insights ou determinadas comprovações, e até mesmo sustentar a avaliação pericial sobre a autenticidade de determinado conteúdo.

Um documento de Word pode guardar as datas de criação, última alteração, nome do usuário do Windows que criou o documento, entre outros. Apesar de não aparentes, estas informações possuem uma aplicação bastante prática para professores que gostariam de verificar a autoria de trabalhos de alunos. Ao avaliar a repetição das mesmas datas ou o nome do usuário em diversos trabalhos entregues pela sala, o professor pode ter um bom indício que houve “trocas informais” de informações entre os alunos.

Apesar da ironia do exemplo, a situação explica de modo fácil o trabalho de um perito e as possibilidades de verificação advindas dos metadados técnicos na avaliação de evidências no meio digital.

Em especial para conteúdos obtidos a partir de websites como redes sociais, ecommerces, blogs e outros, existem diversos metadados técnicos que podem fornecer informações adicionais ou sustentar uma análise conclusiva sobre a autenticidade do material.

Vamos falar a seguir sobre alguns deles:

Endereços IP associados ao domínio (nome.com.br): Dentro da coleta de dados disponíveis na internet, há a possibilidade de que o computador do usuário tenha sido direcionado para outro servidor, preparado para adulterar os dados. Este ataque cibernético é conhecido como “DNS POISON”, e pode comprometer as informações obtidas.

Explicação adicional: Os endereços IP são o modo como os servidores se localizam na internet, como se fossem coordenadas de GPS, enquanto que o domínio seria o endereço (nome de rua e número) dado à ele. O exemplo não é tecnicamente correto, mas a analogia é muito próxima.

Informações do serviço WHOIS: Estas informações são providas pelas entidades responsáveis pela gestão dos domínios e contém dados sobre o proprietário do endereço registrado. Esta consulta contribue para o apontamento do responsável pelo website.
Informações SSL/TLS do domínio: são detalhes do certificado público do domínio usado na encriptação HTTPS, que podem ajudar a confirmar a origem dos dados.
Códigos fonte HTML das páginas acessadas: Esta informação pode contribuir de duas maneiras: Primeiro fornecendo dados que não estavam aparentes, como endereço URL de uma determinada imagem (que pode estar hospedada em outro domínio), informação de datas que não estavam visíveis no momento do registro, códigos de usuários usados pelo sistema interno do site que podem confirmar a identificação de autores de mensagens e outros. Segundo, podem sustentar a conclusão de um perito sobre a autenticidade do conteúdo. O profissional poderá fazer uma análise profunda do material buscando inconsistências, e a partir do que foi achado, emitir um parecer sobre a possibilidade de fraude.
Histórico de acessos de rede (log): Neste arquivo deve constar cada recurso acessado pelo navegador durante a navegação. Ou seja, cada imagem, arquivo CSS/JS e outros, acessados no decorrer na navegação do site. Esta informação também pode apontar a origem dos arquivos acessados ou também sustentar um parecer sobre a autenticidade do conteúdo.
Outros detalhes a partir dos arquivos: Os arquivos baixados a partir dos websites podem conter metadados técnicos relevantes. Por exemplo, em algumas situações, os arquivos de imagem JPG podem conter a coordenada do GPS de onde elas foram tiradas. Outros tipos de arquivos também podem conter outras informações relevantes.

Além destes, existem outras possibilidades para determinados casos, entretanto a premissa é que “quanto mais melhor”. Ou seja, quanto maior o número de detalhes técnicos coletados, maior a possibilidade de verificar as informações do fato digital relatado.

Cabe também um esclarecimento, toda situação pode conter determinados metadados técnicos, entretanto, cada um vai oferecer sustentação para um determinado tipo de estudo ou argumentação. Podemos ter metadados sobre a origem dos dados (endereços IP, WHOIS ou detalhes SSL) ou metadados sobre o conteúdo (Código fonte HTML, log de acesso de rede, arquivos…).

Há também a possibilidade de termos metadados relativos ao método de preservação (metadados da autenticação ou metadados da prova de existência). Entretanto estes dados só podem suportar argumentações relativas a imutabilidade dos dados, caso haja o questionamento de que a informação foi alterada desde sua coleta. Além destes metadados poderem ser irrelevantes se o método de preservação for confiável e fácil de ser verificado.

Para haver a sustentação sobre a confiança na autenticidade dos dados é preciso haver metadados suficientes sobre a origem e o conteúdo registrado.

Outro ponto interessante é que a falta de metadados técnicos tem sido usada para questionar provas digitais obtidas a partir do recurso do testemunho de fé pública. A ausência de metadados suficientes nas provas digitais impossibilita uma análise pericial conclusiva sobre o fato relatado, prejudicando o direito de ampla defesa da parte contrária, previsto em constituição. Este artigo discorre melhor sobre este assunto.

A discussão sobre este assunto está crescendo, principalmente com a aparecimento de materiais digitais relativos à ilícitos ou crimes que não puderam ter sua autenticidade comprovada. A presença dos metadados poderiam ajudar a viabilizar a comprovação dos fatos nestes casos. Entretanto, a confiança na veracidade dos materiais digitais também depende de outros fatores que discorreremos em um próximo artigo.