BLOG

Coleta de e-mails corporativos para investigações de compliance

compliance email

As empresas, dentro da rotina dos programas de Compliance, realizam investigações internas para apurar fraudes, atos de corrupção e outras situações que prejudiquem a sua imagem e finanças, bem como causem perda de contratos e clientes.

Assim, existe a necessidade de obtenção de provas que demonstrem a ocorrência de determinados fatos que tenham sido praticados em desfavor da empresa, mediante o exame de documentação e entrevista de funcionários, para elaboração de relatório final e conclusivo sobre o assunto.

Neste contexto, torna-se bastante importante também a coleta de evidências digitais, como os e-mails trocados entre colaboradores suspeitos de envolvimento em alguma situação que viola as políticas de integridade da empresa, o que deve ser feito de forma cautelosa e dentro das normas da perícia digital.

Logo, não basta que tais e-mails sejam apenas impressos e anexados em um relatório de investigação interna, porque se trata de prova digital, que deve ser obtida da forma correta, impedindo-se que seja contestada pelos destinatários daquelas mensagens.

Primeiramente, é importante que se colete os metadados técnicos do e-mail, constantes no cabeçalho técnico dos dados fonte da mensagem. Muitas vezes estes dados se encontram dentro do arquivo EML, bastando baixá-lo. Em outros casos, devem ser vistos detalhes da mensagem para buscar estes dados.

Outra questão é que a coleta da prova deverá ser feita em meio que ofereça maior segurança técnica, de forma aderente às normas forenses, princípios da cadeia da custódia e uma preservação confiável de integridade.

Fundamental também é procurar sempre registrar o e-mail original, já que conteúdos em e-mails encaminhados podem ser mais difíceis de comprovar sua origem, pela possibilidade de contaminação da prova.

Esses cuidados são de extrema importância para gerar maior confiança na prova digital e permitir verificações posteriores em caso de algum questionamento, garantindo-se, assim, a sua integridade.

Neste contexto, a plataforma da Verifact realiza a coleta de e-mails corporativos com observância das regras da cadeia de custódia, para que seu conteúdo seja preservado e tenha valor nas investigações corporativas.