E-mails exigem cuidados específicos para servirem como prova

SpaccaJá é comum que processos jurídicos utilizem uma mensagem de correio eletrônico como meio de prova. Seja sobre um contrato trocado pelo e-mail e as manifestações expressas de vontade entre as partes nas mensagens que o discutem ou como elemento cabal da existência de uma fraude interna em uma empresa ou uma licitação, o e-mail é sem dúvida um instrumento de prova.
Então basta salvar o e-mail como PDF e dar upload no processo eletrônico e tudo certo? Com a devida ressalva aos especialistas por deixar de lado procedimentos mais aprofundados, algumas considerações gerais são necessárias antes de simplesmente responder não a esta pergunta.
Assim como um papel impresso pode ser válido como documento apenas após uma perícia, a validação de um e-mail como prova não pode ser feita pela análise de um papel com a mensagem impressa. Uma mensagem de e-mail não serve como prova válida antes de uma perícia que garanta algumas características mínimas de sua validade.
Um e-mail somente será uma prova documental, com validade intrínseca, se atender as seguintes características:

Autenticidade. Possibilidade de validação da chave geradora com base em uma chave pública;
Confidencialidade. O emissor possui chave pessoal e registrada em uma cadeia de autenticação;
Integridade. A alteração de um bit sequer na mensagem resulta em uma incompatibilidade com as chaves;
Irretratabilidade. O emissor não pode negar que aplicou a assinatura à mensagem.

Ou seja, um e-mail é uma prova inerentemente considerável somente se for assinado eletronicamente, a exemplo da assinatura do magistrado em um processo eletrônico conferindo características de documento eletrônico para o despacho.
Quando este não for o caso, as mensagens devem ser periciadas para atestarem suas características de prova jurídica. Em princípio a perícia deve validar:

O arquivo da mensagem em si, verificando origem, destino, data, hora e conteúdo;
A cadeia de custódia da mensagem, validando a não contaminação do valor jurídico da prova, verificando especialmente autorizações e garantia de integridade das informações custodiadas.

A cadeia de custódia é especialmente relevante para os casos de informações em meio digital, dada a facilidade de alteração dos conteúdos sem rastros aferíveis.
Somente será possível equacionar a validade da mensagem se, além do acesso ao arquivo da mensagem que foi impressa, for seguida a sequência de atos que levaram à aquisição da informação. Desde a coleta na máquina, no servidor ou no provedor até a posse do arquivo pela parte.
Quando se trata de mensagem originada diretamente de provedores de aplicação na Internet (webmail), a exemplo do Gmail do Google ou Hotmail da Microsoft e dos nacionais Terra ou UOL, conseguidas por meio de quebras judiciais de sigilo telemático, tem-se que cada mensagem pode estar dentro de um conjunto de mensagens.
Os conjuntos de mensagens podem ser enviados pelo próprio provedor de aplicação responsável pelo domínio do e-mail, colhendo a caixa de e-mails por completo. Os provedores de aplicação de e-mails na Internet são acostumados a este procedimento, nos EUA a Microsoft até cobra para fornecer estes dados aos investigadores, conforme indicado nos vazamentos da NSA efetuados pelo ex-agente Snowden.
O conjunto pode também ser adquirido em uma busca e apreensão no servidor alvo ou pode ser providenciado pela própria parte interessada.
Em todos estes procedimentos para que cada conjunto adquira a segurança necessária visando sua utilidade como prova jurídica é necessário que seja garantido que o que foi colhido corresponda exatamente ao que está disponível para o juízo e as partes.
A tecnologia no estado da arte para que tal garantia seja dada é muito semelhante em funcionamento à própria assinatura eletrônica. No momento da coleta utiliza-se um algoritmo de hash (MD5, RDS por exemplo) para gerar uma chave de validação do conjunto de mensagens disponibilizadas. Esta chave é utilizada pelo juízo e pelas partes para conferir se as informações que estão sendo acessadas formam alteradas em algum momento depois da coleta na origem.

Após a garantia da fonte íntegra, as mensagens podem ser submetidas à perícia de forma individual para validação de seus metadados e serem então discutidas como prova. Metadados são dos dados sobre os dados. São as informações que descrevem a estrutura, forma, tempo, origem e destino da mensagem.

Quando de posse de um arquivo no formato de uma mensagem de correio eletrônico é possível verificar seus metadados de plano, pois eles já estão dispostos geralmente no início da mensagem. Ocorre que estas informações podem não corresponder à informação real da mensagem, pois é possível alterá-las. Faz-se necessário verificar o que em termos um pouco mais técnicos chama-se cabeçalho do e-mail, e que acompanha qualquer mensagem por baixo de sua forma visível.

A título de exemplo, utilizar-se-á uma mensagem acessada no meu próprio cliente de correio eletrônico, o Microsoft Outlook.

Na mensagem aberta acessa-se "Arquivo" e depois "Propriedades", então o cabeçalho da mensagem exibe todas as transações entre os computadores servidores dos provedores de e-mail e as identificações de cada máquina (IP), sendo os reais metadados do e-mail. Aqui eles são apresentados de forma sintetizada.

Em conclusão, estas resumidas considerações servem para indicar que um e-mail sem assinatura eletrônica não é uma prova documental em si e precisa passar por perícia em sua cadeia de custódia e na mensagem propriamente dita para ser considerado como prova válida a ser discutida.

Marcelo Stopanovski

é diretor de produção da i-luminas – suporte a litígios, especializada em análise de quebras judiciais de sigilos. Doutor em Ciência da Informação pela Universidade de Brasília, mestre em Inteligência Aplicada na Engenharia de Produção e Bacharel em Direito pela Universidade Federal de Santa Catarina.

André Marcondes disse:
02 de setembro de 2015 às 11:40

Caro colunista, sabe porque nem todo e-mail precisa passar por perícia? Porque se uma parte junta em uma ação um e-mail, e a outra parte não contesta sua validade, presume-se que a correspondência eletrônica é plenamente lícita. Isso é óbvio e evidente. Asseguro ao senhor que na grande maioria dos casos que aportam no Judiciário, os e-mails não precisam ser periciados (assim como qualquer outro documento). Somente em caso de controvérsia sobre sua validade é que haverá a necessidade de perícia. Lembrando que, se uma parte alegar a falsidade de um e-mail e depois da perícia constar sua autenticidade, pode ficar clara a má-fé da alegação. Ou seja, alegar a falsidade só para gerar uma desnecessária perícia é risco alto, que a parte não pode correr. Juntar um email falso prevendo que a outra parte não contestará sua autenticidade também é muitíssimo temerário. O jogo processual se desenvolve assim e, como visto, raras serão as vezes em que se exigirá a perícia. Pois é, e-mail sem perícia é plenamente válido. Se contestada sua autenticidade, a perícia poderá ser realizada se o e-mail for essencial para a lide.

alvarojr disse:
02 de setembro de 2015 às 15:18

É uma tese descabida que só interessa a peritos em informática como o articulista que, para sustentar essa tese, se vale de erros grosseiros como "um papel impresso pode ser válido como documento apenas após uma perícia". Desde quando?
Álvaro paulino César Júnior
OAB/MG 123.168

tmareto disse:
02 de setembro de 2015 às 18:06

Concordo com os comentários até o momento. Nunca vi exigência de que um documento seja periciado para valer como prova. Aliás, sequer se exige que ele seja juntado em original, a cópia reprográfica já é suficiente para que o documento seja considerado prova. Caso a parte contrária duvide de autenticidade do documento, pode arguir sua falsidade e, nesse caso, pode ser que o juiz exija a perícia (ele pode primeiro pedir a juntada do original, sob pena de exclusão da prova, e isso ser suficiente para afastar a alegação de falsidade). Caso não haja arguição da falsidade do documento, por que submetê-lo à perícia? Não consigo vislumbrar essa exigência no CPC atual, nem no próximo que entrará em vigor. Aliás, a lógica processual e o princípio da boa-fé, que vigora no direito, são suficientes para indicar que a necessidade de perícia em documento só se faz ele for impugnado. O mesmo vale para o e-mail. E-mail é prova, claro que é. Quem entender que ele foi forjado ou adulterado, que se utilize dos meios processuais para impugná-lo. Entendo muito forçada a tese do articulista.

tmareto disse:
02 de setembro de 2015 às 18:06

Concordo com os comentários até o momento. Nunca vi exigência de que um documento seja periciado para valer como prova. Aliás, sequer se exige que ele seja juntado em original, a cópia reprográfica já é suficiente para que o documento seja considerado prova. Caso a parte contrária duvide de autenticidade do documento, pode arguir sua falsidade e, nesse caso, pode ser que o juiz exija a perícia (ele pode primeiro pedir a juntada do original, sob pena de exclusão da prova, e isso ser suficiente para afastar a alegação de falsidade). Caso não haja arguição da falsidade do documento, por que submetê-lo à perícia? Não consigo vislumbrar essa exigência no CPC atual, nem no próximo que entrará em vigor. Aliás, a lógica processual e o princípio da boa-fé, que vigora no direito, são suficientes para indicar que a necessidade de perícia em documento só se faz ele for impugnado. O mesmo vale para o e-mail. E-mail é prova, claro que é. Quem entender que ele foi forjado ou adulterado, que se utilize dos meios processuais para impugná-lo. Entendo muito forçada a tese do articulista.

Carlos Frederico Rodrigues de Andrade disse:
03 de setembro de 2015 às 07:43

Hodiernamente, comunicação eletrônica é instrumento confiável de transmissão de documentos e manifestações de pessoas. O processo judicial deve ser célere e com economia processual. Tais emails conseguem ser fiéis as manifestações das partes, muito mais que eventuais testemunhas.
A necessidade se se providenciar uma perícia só é cabível quando a parte contesta, devendo ela produzir contra prova.

Renato Silva Pereira disse:
03 de setembro de 2015 às 09:40

Além das considerações acima, sugiro ao autor utilizar linguagem mais clara e acessível aos que não são da área de informática.

Confesso que fiquei muito curioso com o assunto (apesar de não concordar, assim como os colegas que acima comentaram), mesmo assim gostaria de saber, por exemplo, como "assinar digitalmente, com certificado, um e-mail"... Entre outras coisas. Meu e-mail: renato.pereira_@hotmail.com

Renato Silva Pereira disse:
03 de setembro de 2015 às 09:58

Além das considerações acima, sugiro ao autor utilizar linguagem mais clara e acessível aos que não são da área de informática.

Confesso que fiquei muito curioso com o assunto (apesar de não concordar, assim como os colegas que acima comentaram), mesmo assim gostaria de saber, por exemplo, como "assinar digitalmente, com certificado, um e-mail"... Entre outras coisas. Meu e-mail: renato.pereira_@hotmail.com

deffarias disse:
03 de setembro de 2015 às 10:11

O articulista aborda outra questão. No caso da falsidade documental, aquele que impugna a autenticidade tem de provar a falsidade. Nesse caso, ele tem elementos para fazer isso. No e-mail é diferente. Uma das partes pode pretender provar uma alegação com um e-mail enviado a terceiro. Como a outra parte poderá impugnar e provar falsidade, nesse caso, se ele não dispõe de elementos mínimos para fazê-lo? O tema é realmente complexo, embora na prática seja tratado como disseram os colegas abaixo.

Gilberto Serodio Silva disse:
03 de setembro de 2015 às 12:38

É preciso quebrar o paradigma.
O que atrapalha é esse processo judicial em documentos eletrônicos meia boca, onde a instrução de provas é no papel.
Quanto ao email ou qualquer outra publicação na Internet que se queira usar como prova do direito, basta uma ata notarial caso o email não seja assinado digitalmente com qualquer certificado não apenas ICO-Brasil.
A Lava Jato antes de mais nada mostra uma desorganização administrativa primária e total. 50 mil contratos eram produzidos anualmente em papel mas a comunicação contratual são via email e a Petrobrás não faz compliance de Archiving como manda a SOX mas não a Lei das S/A ou qualquer norma da CVM que é comandada por gente do selvagem mercado financeiro, Lobo tomando conta do galinheiro sendo sempre a última a saber.
A quebra dos Bancos de Investimentos e do mercado financeiro em 2007 é falha de compliance.
É preciso introduzir o eDiscovery no Brasil para diferentes aplicações.
As empresas de eDiscovery atuando fortemente na Petrobrás e subsidiárias agora fortemente na BR Distribuidora enfrentam uma montanha de papeis que precisam ser digitalizados.
O trabalho da iLumina utiliza o EDRM saibam mais em www.edrm.net
Fundamental e importante o trabalho pioneiro do mestre Marcelo Stopanovsky.
Ego impede diálogos construtivos que são fundamentais a solução de 100 milhões de processos com prazo médio de transito de 10 anos, crescendo 28% ao ano, one apenas 5 milhões são em documentos eletrônicos imagem que só servem para ler não possibilitando o que o artigo em comento propõe: instrução e valoração de provas com documentos eletrônicos para serem julgadas depois, no papel kkkk
O problema é de produtividade no processo do conhecimento.

Luis Feitosa disse:
03 de setembro de 2015 às 14:15

Parabéns Dr. Marcelo, como é de costume muito oportuno e preciso em suas posições.
Temos garotos que seu passa tempo é "invadir" computadores de pessoas comuns e, não por poucas vezes de órgãos estatais e bancários, os quais em regra possuem caríssimos e complexos sistemas de proteção.
Conquanto, aceita um email extraído de um computador qualquer sem que submeta-o a cuidados mínimos de autenticidade e utiliza-los como provas é um absurdo.

Você precisa estar logado para enviar um comentário.

Leia também