Custódia de evidências digitais em processos judiciais e extrajudiciais

Tempo de leitura: 8 minutos

Procedimento para preservar a cadeia de custódia de evidências digitais em processos judiciais e extrajudiciais.

Vivenciamos a era digital com a tecnologia em constante avanço, consequentemente, inúmeras provas materiais nascem de dispositivos informáticos. Seja de um simples smartphone até uma rica aplicação de internet, todos esses recursos têm algo em comum, geram e armazenam evidências digitais.

Assim, surge a grande dúvida: como acondicionar corretamente em um processo judicial ou administrativo tais evidências digitais? Para isso, precisamos seguir as normas técnicas NBRISO/IEC27037:2013 e RFC 3227, ambas que são diretrizes para identificação, coleta, aquisição e preservação de evidência digital. Não é pouca documentação, além de ser obviamente técnica. Acredito que este seja o grande vilão para a causa do desconhecimento dos procedimentos para acostar uma evidência digital. Uma prova digital acostada de forma incorreta poderá sustentar a tese da quebra da cadeia de custódia.

Em exemplo, apresento um cenário bem comum nos processos atuais, uma simples conversa no aplicativo WhatsApp que será utilizada como prova. Normalmente a juntada da prova digital acontece pela captura da tela do aplicativo, seguida da impressão da imagem e por fim o anexo do documento impresso em uma petição. Porém, este procedimento está fora dos padrões da computação forense, tendo como consequência uma prova digital de característica inidônea. Para evitar essa obscuridade, é necessário contratar um terceiro, seja este um profissional técnico, imparcial e com habilidades para a realização do procedimento conforme as normas técnicas e as doutrinas da computação forense.

O importante papel do perito

O perito em computação ou informática, é o profissional habilitado e competente para a confecção do laudo pericial, nele será perpetuado todo o cenário digital da materialidade.  O profissional especialista na área técnica será capaz de realizar o procedimento de extração das evidências digitais garantido a autenticidade[1], a integridade[2], a disponibilidade[3], a confidencialidade[4] e o não repúdio[5]. Para garantir a validade jurídica, o perito utilizará de serviços notariais para a confecção de ata notarial, que via de regra, é realizada antes do início dos exames laboratoriais. Se houver necessidade de coletar informações aprofundadas do dispositivo informático antes da confecção da ata, o perito deverá realizar o laudo preliminar.

Pondero pela não utilização de recursos internos para a confecção de laudo pericial. Em exemplo, a equipe de T.I de uma empresa pode evidenciar a dúvida de parcialidade, pois são interessados no assunto, daí surge o conceito de contaminação da prova pericial, ou seja, a prova poderá se tornar inidônea pelos recursos utilizados.

Ata notarial é o instrumento público pelo qual o tabelião, ou preposto autorizado, a pedido de pessoa interessada, constata fielmente os fatos, as coisas, pessoas ou situações para comprovar a sua existência, ou o seu estado. Costumo a dizer que a ata notarial é a melhor amiga da evidência digital, pois estamos tratando de uma prova que tem como característica a fragilidade. Nessa lógica, a perda do acesso a fonte da evidência digital terá como consequência uma prova pericial prejudicada.

Custódia de evidências digitais em processos judiciais e extrajudiciais

Questionamento de prova material

Para fácil entendimento, coloco em exemplo um dispositivo de circuito interno de filmagem (CFTV), que armazena as informações de vídeo digital somente em disco rígido. Se caso a prova material for questionada será necessário retornar a fonte para extrair novamente a informação e confrontar com a existente no processo, só assim a autenticidade será elucidada. Porém, mesmo que esta prova não esteja disponível no local extraído, a ata notarial trará para todos os efeitos, em juízo ou fora dele, a presunção da verdade.

Sendo assim, para se prever desses acontecimentos infortúnios, precisamos seguir alguns passos, principalmente em casos de prova antecipada. Lembrando que não recomendo a realização de qualquer procedimento sem o acompanhamento de um profissional qualificado, pois apenas um erro na execução e a sua prova poderá ser questionada de diversas formas. Os passos a seguir são apenas um resumo do processo de custódia de evidência digital, neste cenário elas foram extraídas de uma conversação no aplicativo WhatsApp, que estava instalado em um smartphone.

Passo a passo para custódia de evidências digitais (exemplo)

  1. Após a identificação da conversação no aplicativo WhatsApp, iniba sua conexão com a internet (modo avião) para que o destinatário não utilize o recurso de apagar a mensagem;
  2. Acondicione o aparelho em suporte que seja adequado para transporte;
  3. Procure um cartório de registro de notas de sua cidade e agende a elaboração de uma ata notarial.
  4. Narre todo o fato para o serventuário do cartório, não se esqueça de incluir as informações que individualizam o aparelho, por exemplo: o número de série, o IMEI, o endereço M.A.C, o número do SIMCARD, nome e a versão do aplicativo e do sistema operacional e a chave de criptografia de conversação de emissor e destinatário do WhatsApp;
  5. Em seguida, solicite o serventuário do cartório para realizar a captura de tela ou a extração da conversação, seguida da geração do código hash[6] de cada arquivo digital (imagens, códigos fontes, arquivos de texto, entre outros) e que os resultados constem na ata notarial;
  6. Após o procedimento acima, acondicione os arquivos presentes no dispositivo em uma mídia óptica. Não se preocupe em copiar os arquivos, o código hash irá garantir a autenticidade e a integridade do mesmo.
  7. Confeccionada a ata notarial, agora você tem em mãos uma prova digital conforme os padrões bases das normas técnicas da computação forense. Aconselho a depositar o aparelho informático em Juízo ou em uma empresa privada de custodia de evidencias digitais, juntamente com a mídia óptica gerada, uma vez que existe a possibilidade de ser deferida prova pericial pelo Juízo.

Laudo pericial informático

Desse modo, a origem da prova estará preservada. Reitero que o procedimento acima não dispensa a confecção de laudo pericial informático, pelo contrário, nesta etapa ele é indispensável, pois o perito irá além da perpetuação do cenário ocorrido, identificando todas as evidências possíveis, incluindo também aquelas que possam fundamentar eventos futuros, como a solicitação de um pedido judicial para a conceder registros que estão protegidos por lei.

Na hipótese de o Juízo indeferir o depósito do aparelho, a parte poderá acondicionar o mesmo em empresas privadas que realizam a custódia dessas evidências. As empresas de custodia de evencidas digitais serão responsáveis por todo o processo de preservação da prova, desde a identificação até a guarda do dispositivo. Dessa forma, o perito judicial poderá retirar o dispositivo informático custodiado diretamente no local que está acondicionado. Uma vez concluída a perícia, o aparelho deverá retornar para a custódia da empresa, assegurando assim todo o caminho que o dispositivo percorreu.

Portanto, seguindo esses procedimentos você terá uma prova idônea de difícil contestação, podendo ser utilizada judicialmente ou extrajudicialmente.  O procedimento ensinado nesse artigo não é genérico, ou seja, para cada caso que envolva um tipo de cenário digital as informações deverão serem coletadas e analisadas. O resultado implicará diretamente no procedimento operacional a ser utilizado para a prova. Para quaisquer outras explicações, estarei à disposição nos meus contatos.

Referências:

  • [1] Autenticidade, é a garantia que a informação veio da fonte anunciada.
  • [2] Integridade da informação, é uma propriedade que garante que a informação não sofra alteração indevida.
  • [3] Disponibilidade, é uma propriedade de estar acessível e utilizável quando necessário.
  • [4] Confidencialidade, é uma propriedade de que a informação esteja disponível somente às pessoas autorizadas.
  • [5] Irretratabilidade (ou não-repúdio), é a garantia que a pessoa não negue que tenha assinado a transmissão da mensagem ou arquivo.
  • [6] O código HASH é uma função matemática considerada o D.N.A das evidências digitais, é realizado por meio de programa de computador de forma bem prática, com ele é possível confirmar se a evidência sofreu alterações durante o processo de cadeia de custódia, garantindo a integridade da prova digital.

Quer ficar por dentro das novidades sobre evidências digitais? Faça abaixo seu cadastro e receba materiais do SAJ ADV em seu e-mail.

4 Comentários


  1. Muito boa a explicação, porém tenho uma dúvida. Se a justiça não tiver o aparelho ou computador em mãos não será possível provar a autenticidade, a integridade, a disponibilidade, a confidencialidade e o não repúdio ?
    É necessária a busca e apreensão ?

    Responder

    1. Caso se julgue necessário o recolhimento do aparelho como prova, inclusive para a comprovação da autenticidade, o juiz pode expedir mandado de busca e apreensão. Conforme o artigo 240, § 1º, do CPP:

      Art. 240. A busca será domiciliar ou pessoal.
      § 1o Proceder-se-á à busca domiciliar, quando fundadas razões a autorizarem, para:
      d) apreender armas e munições, instrumentos utilizados na prática de crime ou destinados a fim delituoso;
      e) descobrir objetos necessários à prova de infração ou à defesa do réu;
      h) colher qualquer elemento de convicção.

      A alínea “h”, portanto, autoriza o mandado de busca e apreensão quando o juízo considerar indispensável à elucidação do fato em discussão.

      Responder

      1. Entendi, mas para ter a comprovação de que as provas não foram alteradas, não é necessária a busca e apreensão do aparelho eletrônico ?

        Responder

        1. Pode ser que sim, mas a busca e apreensão do aparelho não é um requisito nem uma consequência certa da prova digital. Em resumo, pressupõe-se a veracidade da prova, de modo que o recolhimento do aparelho não é obrigatório, mas o juízo pode determinar a busca e apreensão se a prova for questionada e/ou entender imprescindível. Só então o aparelho poderá ser recolhido e verificado.
          Este é um assunto que ainda gera debates na doutrina brasileira, e não há vasta jurisprudência acerca do tema. Ao mesmo tempo em que se destaca a fragilidade da prova digital, em face de tecnologias de manipulação, destaca-se também a impossibilidade de registrar toda e qualquer possível alteração que ela possa ter sofrido. A mera apreensão do aparelho eletrônico, por exemplo, pode não ser suficiente à comprovação da autenticidade e originalidade da prova, uma vez que existem mecanismos remotos de fácil ocultação. Por essa razão, mas também em face das normas do ordenamento jurídico, pressupõe-se a veracidade da prova. No entanto, ela poderá ser discutida em juízo. Diante da arguição de falsidade ou se compreender necessário, o juízo poderá expedir mandado de busca de apreensão do aparelho. Como o próprio artigo menciona, recomenda-se o depósito do aparelho para prevenção da discussão. Cabe lembrar, porém, que a parte tem o direito de não produzir provas contra si, não obstante seus direitos de propriedade e privacidade, cabendo ao juízo determinar a busca e apreensão.
          Espero ter esclarecido!

          Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *