A era digital transformou a sociedade e, consequentemente, o direito penal. Os crimes cibernéticos e delitos comuns hoje deixam rastros digitais que podem ser utilizados como provas fundamentais para investigações criminais. No entanto, a natureza volátil e facilmente alterável das provas digitais exige um tratamento técnico específico para garantir sua integridade.
Apesar da crescente relevância dessas provas, não há no Brasil uma legislação específica que disciplina a forma de obtenção e o tratamento de provas digitais. Por isso, é essencial recorrer às normas técnicas internacionais (como a ISO/IEC 27037:2013), às diretrizes periciais nacionais (como o Procedimento Operacional Padrão – POP da Secretaria Nacional de Segurança Pública) e aos princípios gerais do processo penal para garantir a validade dessas informações.
Neste contexto, a cadeia de custódia e o Procedimento Operacional Padrão (POP) assumem papel fundamental na coleta e preservação de evidências digitais, pois garantem que os vestígios obtidos possam ser utilizados sem riscos de invalidação e garantem que todas as etapas sejam respeitadas com segurança e transparência.
Mas, antes de entrar nas normas, vamos esclarecer alguns pontos iniciais.
1. O Que São Provas Digitais e Por Que São Diferentes?
As provas digitais compreendem qualquer dado armazenado, processado ou transmitido eletronicamente , podendo incluir:
Mensagens de e-mail e aplicativos de comunicação;
Registros de navegação na internet e históricos de atividades online;
Metadados de arquivos, como informações sobre autoria e eventuais alterações;
Dados armazenados em servidores de nuvem e dispositivos móveis;
Informações extraídas de sistemas de segurança, redes sociais e transações eletrônicas.
Diferentemente das provas materiais, as evidências digitais são extremamente voláteis e podem ser alteradas, apagadas ou manipuladas sem os devidos cuidados técnicos. Isso exige métodos seguros de coleta, transporte e armazenamento, garantindo que as informações não sejam adulteradas. Dessa forma, a adoção de padrões específicos é essencial para preservar a integridade e as atualizações da prova digital, garantindo sua confiabilidade no processo penal.
2. A Cadeia de Custódia das Provas Digitais e Suas 10 Etapas
A cadeia de custódia consiste no conjunto de procedimentos que documentam e garantem a integridade da prova desde sua coleta até sua eventual destruição . Essa cadeia deve ser rigorosamente seguida para evitar que a prova seja contestada ou invalidada judicialmente.
A Lei 13.964/2019 dinamizou a cadeia de custódia no Código de Processo Penal (CPP), mas não especificou procedimentos detalhados para provas digitais , reforçando a necessidade do uso de normas técnicas e boas práticas internacionais .
As 10 etapas da cadeia de custódia são:
Reconhecimento: Identificação do vestígio digital como possível prova relevante para a investigação criminal.
Isolamento: Adoção de medidas para evitar alterações nos dados originais, impedindo que sejam sobrescritos ou modificados acidentalmente.
Fixação: Registro das condições da prova por meio de documentação detalhada, incluindo capturas de tela, vídeos e metadados.
Coleta: Extração dos dados de forma forense, utilizando ferramentas especializadas para garantir a integridade das informações.
Acondicionamento: Armazenamento seguro da prova digital em mídia, com uso de criptografia e controle de acesso.
Transporte: Envio da prova digital para análise pericial, garantindo que não haja risco de perda, alteração ou vazamento de informações.
Recebimento: Verificação e registro de que a prova chegou intacta ao local de exame, garantindo que não haja interferências no transporte.
Processamento: Análise técnica e pericial da prova digital, utilizando software especializado para a remoção e validação dos dados.
Armazenamento: Conservação da prova enquanto for necessária ao processo judicial, com registros sobre acessos e movimentações.
Descarte: Eliminação segura da prova quando não for mais necessária, garantindo que não seja reutilizada indevidamente e preservando a confidencialidade das informações.
Se qualquer uma dessas etapas for violada, a validade da prova pode ser questionada , comprometendo a eficácia da investigação criminal e podendo resultar na sua exclusão do processo.
3. Procedimento Operacional Padrão (POP) e Preservação das Provas Digitais
O Procedimento Operacional Padrão (POP) é um conjunto de normas e diretrizes que padroniza a coleta, preservação e análise de evidências digitais. Ele foi elaborado com base em normas internacionais, como a ISO/IEC 27037 , e é amplamente utilizado por órgãos periciais e forças de segurança.
As diretrizes do POP da Secretaria Nacional de Segurança Pública estabelecem que toda prova digital válida deve apresentar três características fundamentais :
Relevância: Deve ter conexão direta com o crime investigado e contribuir para o esclarecimento dos fatos.
Confiabilidade: Deve ser preservada sem alterações ou contaminações, garantindo que sua segurança possa ser comprovada.
Suficiência: Deve conter elementos completos para permitir uma análise detalhada e conclusiva.
Além disso, o POP define procedimentos específicos para perícias digitais , incluindo:
A. Busca e Apreensão de Provas Digitais
A busca deve ser realizada por agentes capacitados em ciência forense digital, garantindo que as técnicas necessárias sejam aplicadas.
Os mandados judiciais devem ser detalhados e especificar quais dados ou dispositivos devem ser compreendidos, minimizando a captura de informações irrelevantes.
A criação de cópia forense (imagens um pouco) deve ser realizada para preservar os dados originais e garantir que a defesa possa ter acesso às mesmas informações.
B. Análise e Exame Pericial
Devem ser utilizados métodos científicos padronizados para garantir a reprodutibilidade dos resultados e evitar interpretações subjetivas.
A função hash deve ser gerada para validar a integridade da prova e confirmar que os dados não sofreram alterações de sua coleta.
O laudo pericial deve conter uma descrição detalhada dos procedimentos adotados, documentando cada etapa da análise.
C. Armazenamento e Preservação
O acesso às provas digitais deve ser rigorosamente controlado e monitorado , evitando manipulações indevidas.
Devem ser mantidos registros detalhados de todas as interações com a prova , garantindo transparência e conformidade com a cadeia de custódia.
A adoção do POP e das diretrizes internacionais garante que as provas digitais sejam tratadas com segurança e confiabilidade , minimizando riscos de nulidade e fortalecendo a investigação criminal.
4. A importância da Defesa na Validação das Provas Digitais
A defesa , por sua vez, pode questionar a prova digital se houver indícios de:
Quebra da cadeia de custódia , que compromete a proteção dos dados.
Falta de documentação sobre a coleta e análise , dificultando a reprodutibilidade dos exames periciais.
Uso de métodos não confiáveis ou questionáveis , que podem distorcer os resultados da investigação.
Por tudo isso, é possível compreender que a cadeia de custódia e o Procedimento Operacional Padrão (POP) são indispensáveis para garantir a integridade, a segurança e a admissibilidade das provas digitais . A observância dessas diretrizes é essencial para que as evidências digitais possam ser utilizadas.
E a DataCertify, como ferramenta válida e segura de coleta de provas digitais, pode auxiliar na preservação e no registro de informações digitais. Para maiores informações, acesse nosso site, baixe o navegador e inicie o procedimento agora mesmo.
