A discussão sobre a validade da prova digital tem se destacado no judiciário brasileiro, especialmente após a promulgação da Lei nº 13.964/2019 (Pacote Anticrime), que inseriu no Código de Processo Penal o conceito e os procedimentos da cadeia de custódia. No contexto das provas digitais, um dos elementos centrais para garantir a integridade dos vestígios é o cálculo do hash — uma espécie de “impressão digital” dos arquivos eletrônicos.
Este artigo tem como objetivo apresentar, com base técnica e fundamentação jurídica, o que é o hash, como calculá-lo corretamente e qual sua importância na preservação de vestígios digitais conforme exigido pela legislação brasileira.
Em primeiro lugar, cabe explicar o que é a Cadeia de Custódia.
Bem, a cadeia de custódia está definida no artigo 158-A do Código de Processo Penal como:
O conjunto de todos os procedimentos utilizados para manter e documentar a história cronológica do vestígio coletado em locais ou em vítimas de infração penal, para rastrear sua posse e manuseio a partir de seu reconhecimento até o descarte.
Embora o texto seja claro quanto à necessidade de preservação dos vestígios, a norma não especifica procedimentos para dados digitais. Isso tem levado a questionamentos sobre a validade de provas obtidas sem o devido controle técnico, como demonstrado na decisão do STJ no RHC 143.169/RJ, em que a 5ª Turma anulou provas por quebra da cadeia de custódia em vestígios digitais.
Então, o hash é o resultado da aplicação de uma função matemática (algoritmo hash) a um arquivo, gerando uma sequência única de caracteres. Alterações no conteúdo, mesmo que mínimas, produzem um hash completamente diferente. Os algoritmos mais comuns são:
SHA-256 (Secure Hash Algorithm 256 bits) — recomendado por órgãos de segurança e amplamente utilizado na prática pericial.
MD5 (Message Digest 5) — ainda usado, mas considerado menos seguro contra colisões.
O hash é utilizado para verificar se um arquivo digital permaneceu inalterado entre a coleta e a apresentação em juízo, sendo um mecanismo técnico de integridade de dados.
Diante disso, você pode estar se perguntando: como calcular um hash?
A seguir, exemplos práticos para calcular o hash com base no algoritmo SHA-256.
✔️ No Windows (PowerShell)
powershell
CopiarEditar
Get-FileHash -Algorithm SHA256 “C:\caminho\para\arquivo.pdf”
✔️ No Linux/Mac (Terminal)
bash
CopiarEditar
sha256sum /caminho/para/arquivo.pdf
ou
bash
CopiarEditar
shasum -a 256 /caminho/para/arquivo.pdf
Esses comandos retornam uma sequência hexadecimal — o hash do arquivo. Guarde esse valor, pois ele comprova que aquele arquivo está íntegro desde o momento da coleta.
Quando um arquivo digital é extraído de um dispositivo, coletado em rede ou capturado de uma plataforma (como um site ou rede social), é necessário gerar o hash imediatamente após a coleta, registrando:
A data e hora da coleta.
O responsável técnico.
As ferramentas utilizadas.
O hash do arquivo.
O local de armazenamento seguro da cópia original.
Esse procedimento deve estar documentado, como previsto no artigo próprio Código Penal. Além disso, a jurisprudência tem evoluído no sentido de exigir a preservação da cadeia de custódia, também, para provas digitais, sob pena de nulidade. Em situações em que não é possível demonstrar a autenticidade das informações — seja por ausência de hash, seja por manipulação sem registro — o conteúdo pode ser invalidado.
O cálculo do hash é, portanto, uma garantia de autenticidade e integridade.
Ferramentas recomendadas:
Windows PowerShell (nativo em sistemas modernos)
Terminal Linux/Mac (com sha256sum ou shasum)
Softwares forenses: FTK Imager, Autopsy, X-Ways
Soluções de coleta e preservação de informações digitais, como a DataCertify, que automatiza o processo de geração de hash, metadados e registro seguro com rastreabilidade.
Além de realizar o cálculo do hash, a DataCertify possui um método de captura próprio que garante a origem do material e a sua imutabilidade, isolando-o e permitindo a identificação dos metadados da prova em análise e, mediante certificação via blockchain, garante a imutabilidade do conteúdo e sua verificação a qualquer tempo.
A produção e preservação de provas digitais requer rigor técnico, documentação precisa e aderência à legislação processual penal. Calcular e registrar o hash do arquivo é uma medida essencial que assegura a integridade da prova e protege o processo contra alegações de nulidade.
Conhecer e aplicar corretamente o cálculo do hash é, hoje, uma competência indispensável ao profissional que atua com prova digital e, felizmente, a DataCertify foi desenvolvida para facilitar sua atuação, garantindo maior segurança e confiança às suas provas.
