A investigação criminal contemporânea enfrenta o crescente desafio de preservar vestígios digitais, cuja volatilidade, fragilidade e facilidade de adulteração impõem cuidados redobrados à Polícia Judiciária. Diferentemente das provas físicas, os vestígios digitais exigem rigorosos procedimentos de coleta, documentação e preservação para garantir sua integridade e autenticidade durante a persecução penal.

Freepik

A Lei nº 13.964/2019, conhecida como “Pacote Anticrime”, trouxe avanços ao inserir no Código de Processo Penal a disciplina da cadeia de custódia nos artigos 158-A a 158-F, definindo-a como o conjunto de procedimentos necessários para garantir a rastreabilidade do vestígio desde a coleta até o descarte. No entanto, como destaca Neres (2021), o diploma legal deixou lacunas no que se refere aos vestígios digitais, justamente por sua natureza altamente volátil e suscetível a alterações.

Diante desse cenário, torna-se imprescindível que as Autoridades Policiais e aqueles que investigam adotem protocolos técnicos e jurídicos que assegurem a preservação e o rastreamento das provas digitais. A recente jurisprudência do Superior Tribunal de Justiça evidencia a relevância do tema ao anular provas digitais cuja cadeia de custódia foi comprometida, reforçando a necessidade de rigor na documentação e no controle da prova digital para evitar nulidades processuais e assegurar a efetividade da investigação criminal.

Jurisprudência do STJ e quebra da cadeia de custódia digital

Em fevereiro de 2023, a 5ª Turma do STJ no Agravo Regimental no Recurso em Habeas Corpus nº 143.169/RJ, anulou provas digitais devido à quebra da cadeia de custódia. No caso, computadores apreendidos foram periciados primeiro pelos bancos vítimas e depois pela polícia, sem documentação adequada das etapas de manuseio.

O ministro Ribeiro Dantas enfatizou que não havia registros sobre a coleta, armazenamento e análise dos equipamentos, tornando impossível assegurar a integridade dos dados. Ele afirmou que “não sabemos nada sobre o que a polícia fez para obter os dados ou garantir sua integridade, porque ela não se preocupou em documentar suas ações”.

Essa decisão reforça que é responsabilidade do Estado comprovar a integridade das provas digitais apresentadas. Consoante o STJ, a ausência de documentação detalhada sobre o manuseio dos vestígios digitais compromete sua autenticidade e pode levar à inadmissibilidade das provas no processo penal. Segundo o entendimento do Superior Tribunal, a volatilidade e a fragilidade das provas digitais exigem procedimentos rigorosos para garantir sua integridade. A falta de protocolos claros e a ausência de documentação adequada aumentam o risco de contaminação ou adulteração das provas, o que pode resultar em sua nulidade.

Portanto, é essencial que as autoridades responsáveis pela coleta e análise de provas digitais adotem práticas padronizadas e documentem minimamente cada etapa do processo.

Cadeia de custódia digital e seus desafios

A preservação da cadeia de custódia é um dos principais desafios da investigação criminal digital, dada a volatilidade e facilidade de adulteração dos vestígios digitais (Neres, 2021). Garantir a integridade das provas exige rigor técnico e jurídico.

O artigo 158-B do CPP determina que a cadeia de custódia assegure a rastreabilidade dos vestígios desde a coleta até a apresentação judicial, passando por etapas como reconhecimento, isolamento, coleta e armazenamento. Cabe à Polícia e aos demais envolvidos na investigação, estruturar procedimentos para manter essa integridade.

Conforme Neres (2021), é fundamental distinguir:

• Vestígio digital: material bruto relacionado à infração penal (artigo 158-A, §3º, CPP);
• Evidência digital: vestígio analisado e considerado relevante;
• Prova digital: evidência formalmente incorporada ao processo e apta a fundamentar o convencimento do juiz.

Compreender essas diferenças é essencial para o correto tratamento dos vestígios digitais e a validade da prova no processo penal.

Uso do código hash como garantia de integridade

Um código hash é uma sequência única de caracteres gerada a partir de um arquivo digital, como uma foto, um vídeo, um documento de texto ou qualquer outro dado armazenado eletronicamente. Ele funciona como uma impressão digital do arquivo, permitindo verificar sua autenticidade e integridade. Gosto de dizer que o código hash seria o CPF, grosso modo, do arquivo digital.

Spacca

Vamos imaginar que você tenha um documento digital e queira garantir que ele não seja alterado ao longo do tempo. O código hash é gerado através de um algoritmo matemático que analisa o conteúdo do arquivo e produz uma sequência única de letras e números. Essa sequência será sempre a mesma enquanto o arquivo não for modificado.

Entretanto, se qualquer pequeno detalhe do arquivo for alterado — como mudar uma única letra em um texto ou modificar um pixel em uma imagem — um novo código hash será gerado, completamente diferente do original. Isso permite identificar rapidamente se um arquivo foi modificado ou adulterado.

Para o leitor vislumbrar melhor, vamos supor que você tenha a seguinte frase escrita num documento do Microsoft Word:

“A Polícia Judiciária é essencial para a justiça.”
Se aplicarmos um algoritmo hash (por exemplo, o SHA-256), ele pode gerar o seguinte código:
A1B2C3D4E5F67890ABCDEF1234567890ABCDEFFEDCBA0987654321

Agora, se apenas uma letra da frase for alterada, por exemplo:
“A Polícia Judiciária é essencial para a Justiça.” (mudança na letra “J” para maiúscula)
O código hash gerado será completamente diferente, como:

F3E4D5C6B7A89876ABCDEF1234567890ABCDEF01234567890FEDCBA

Isso demonstra que qualquer pequena alteração no arquivo resulta em um novo código hash, garantindo que seja possível detectar adulterações.

Na cadeia de custódia digital, os códigos hash são utilizados para garantir que vestígios digitais (como capturas de tela, registros de conversas ou prints de celulares) permaneçam intactos e sem modificações. Quando a autoridade policial coleta uma prova digital, ela pode gerar um código hash e o registrar no auto de materialização de vestígio digital (mera sugestão). Assim, quando a prova for analisada posteriormente, seu código hash pode ser comparado ao original para garantir que nenhuma alteração foi feita.

Se os códigos hash forem idênticos, a prova continua íntegra. Se forem diferentes, há indícios de que a prova pode ter sido alterada ou comprometida.

Existem serviços pagos para gerar códigos hash e preservar a cadeia de custódia, entretanto, sabe-se que nem todas as Polícias Judiciárias podem dispor de recursos para efetivar pagamentos mensais para a utilização do serviço por todos os seus.

Não obstante, existe uma possibilidade gratuita que muitos Delegados e investigadores desconhecem, e essa possibilidade pode ser feita no computador da delegacia, utilizando uma linha de comando desconhecida para a esmagadora maioria. Vejamos abaixo.

Como gerar o código hash gratuitamente?

O certutil.exe é uma ferramenta de linha de comando do Windows utilizada para gerenciar certificados digitais e executar operações de criptografia, incluindo a geração de códigos hash. Ela faz parte do Windows desde versões antigas e está disponível, em regra, sem necessidade de instalação adicional.

Uma das aplicações mais úteis do certutil.exe é a geração de hash para arquivos digitais. Esse comando pode ser usado para garantir que um arquivo não foi modificado, sendo muito útil em investigações criminais, perícia digital e segurança da informação.

Vejamos um passo a Passo para Gerar um Código Hash gratuito:

1. Abrir o Prompt de Comando (CMD):

– No Windows, pressione Windows + R, digite cmd e pressione Enter.

2. Executar o comando:

– Para gerar um hash SHA-256 de um arquivo, digite

‘certutil.exe -hashfile “C:\caminho\do\arquivo.ext” SHA256’

– Exemplo prático

certutil.exe -hashfile “C:\Users\Documentos\imagem.jpg” SHA256

– O Windows exibirá algo assim:

SHA256 hash of arquivo.jpg:

3F8D7A9C4E5A2B1C6D7E9F1234567890ABCDEF0987654321ABCDEF0987654321

Esse código pode ser armazenado e comparado com futuros hashes do mesmo arquivo para garantir que nenhuma alteração foi feita.

Caso prático: fotografia recebida via WhatsApp

É comum a vítima apresentar à delegacia uma foto recebida pelo WhatsApp como prova do crime. Contudo, apenas salvar a imagem e anexá-la ao inquérito pode gerar uma nulidade no âmbito do Judiciário, abrindo espaço para impugnação por possível adulteração.

Para garantir validade, a Autoridade Policial poderá lavrar o Auto de Materialização de Vestígio Digital, descrevendo a origem, o conteúdo da imagem e gerando o código hash. O registro no boletim de ocorrência, o detalhamento do arquivo e o armazenamento seguro são etapas importantes da cadeia de custódia digital.

Importante destacar que o próprio Delegado ou investigador pode realizar a coleta, desde que siga os protocolos técnicos, como a RFC 3227 e a NBR ISO/IEC 27037:2013, assegurando a transparência e a integridade do vestígio.

Procedimentos para documentação da prova digital

A correta documentação da prova digital deve observar protocolos. A RFC 3227 (Internet Engineering Task Force) sugere que a coleta de vestígios digitais seja documentada para garantir sua transparência e reprodutibilidade. O mesmo é recomendado pela NBR ISO/IEC 27037:2013, que destaca a necessidade de identificação, coleta, aquisição e preservação dos vestígios.

A cadeia de custódia de vestígio digital deve, no mínimo, incluir:

1. Registro da entrega da prova digital no boletim de ocorrência (notitia criminis de cognição provocada);
2. Geração de código hash para resguardar a integridade do arquivo;
3. Lavratura do auto de materialização de vestígio digital, contendo informações detalhadas como remetente, data e hora do recebimento, bem como o tipo, tamanho do arquivo digital e seu conteúdo (se for uma fotografia, descrever, se possível, o que a imagem exibe);
4. Armazenamento seguro da prova digital em mídia adequada, garantindo a integridade do arquivo;
5. Encaminhamento para a perícia oficial, conforme determina o artigo 158-C do CPP. Lembrando que a coleta de vestígio digital pela Autoridade Policial é permissível, haja vista o referido dispositivo aduzir que a coleta deve ser realizada preferencialmente por perito oficial, não obrigatoriamente.

O Superior Tribunal de Justiça, aliás, tem reiteradamente reconhecido a nulidade de provas digitais quando não comprovada sua autenticidade e integridade. Conforme destacado no RHC 143.169, “é ônus do Estado comprovar a integridade e a confiabilidade das fontes de prova por ele apresentadas, inclusive quando elas tiverem natureza digital. Assim sendo, é incabível simplesmente presumir a veracidade das provas quando ficar caracterizado o descuido na coleta e no armazenamento das evidências.”

Conclusão

A preservação da cadeia de custódia dos vestígios digitais configura, em meu singelo sentir, um dos mais relevantes e complexos desafios enfrentados pela investigação criminal. Embora a Lei nº 13.964/2019 tenha promovido significativos avanços ao disciplinar a cadeia de custódia no Código de Processo Penal, persistem desafios de ordem prática quanto ao correto tratamento dos vestígios digitais, cuja volatilidade e suscetibilidade à adulteração impõem elevado rigor técnico e jurídico por parte dos órgãos de persecução penal.

Para assegurar a validade das provas digitais e resguardar o trabalho da Polícia Judiciária — muitas vezes realizado sob enormes dificuldades —, torna-se essencial a adoção de procedimentos cuidadosos pelos responsáveis pela investigação. Entre eles, destacam-se a documentação minuciosa de cada etapa, o uso de códigos hash para garantir a integridade dos vestígios e o controle sobre seu armazenamento e movimentação.

Como bem pontua Neres (2021), é imprescindível que os órgãos de investigação se estruturem e desenvolvam procedimentos adequados à legislação vigente, garantindo a integridade e a manutenção da cadeia de custódia. Somente assim será possível assegurar a validade jurídica das provas digitais, fortalecendo a persecução penal, além de proteger todo o esforço empreendido pela Autoridade Policial e investigadores em seu valoro mister.

_______________________________

Referências

CONJUR – CONSULTOR JURÍDICO. STJ reconhece quebra de cadeia de custódia e anula provas digitais. 6 mar. 2023. Disponível em: Acesso em: 11 mar. 2025.

Ag. Rg. no RHC n.º 143.169/RJ. Quinta Turma do Superior Tribunal de Justiça. Rel.: Min. Jesuíno Rissato. Rel. para acórdão: Min. Ribeiro Dantas. Julgamento em: 7 de fevereiro de 2023.

BRASIL. Código de Processo Penal (CPP): Decreto-Lei nº 3.689, de 3 de outubro de 1941. Disponível em: Acesso em: 11 mar. 2025.

BRASIL. Lei nº 13.964, de 24 de dezembro de 2019. Altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), o Decreto-Lei nº 3.689, de 3 de outubro de 1941 (Código de Processo Penal), e a Lei nº 7.210, de 11 de julho de 1984 (Lei de Execução Penal), para aperfeiçoar a legislação penal e processual penal. Disponível em: Acesso em: 11 mar. 2025.

FERRAZ NERES, Winícius. A cadeia de custódia dos vestígios digitais sob a ótica da Lei nº 13.964/2019: aspectos teóricos e práticos. Boletim Científico ESMPU, Brasília, v. 20, n. 56, p. 338-360, jan./jun. 2021.

INTERNET ENGINEERING TASK FORCE (IETF). RFC 3227: Guidelines for Evidence Collection and Archiving. Fremont, 2002. Disponível em: Acesso em: 11 mar. 2025.

INSTITUTO NACIONAL DE PADRONIZAÇÃO E TECNOLOGIA (NIST). Guide to Integrating Forensic Techniques into Incident Response. NIST Special Publication 800-86. Gaithersburg: NIST, 2006. Disponível em: https://csrc.nist.gov/publications/detail/sp/800-86/final. Acesso em: 11 mar. 2025.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO/IEC 27037: Diretrizes para identificação, coleta, aquisição e preservação de evidência digital. Rio de Janeiro, 2013. Disponível em: Acesso em: 11 mar. 2025.

BRASIL. Código HASH – 2022: Guia prático sobre funções criptográficas e sua aplicação em segurança da informação. Brasília, 2022.

SUPERIOR TRIBUNAL DE JUSTIÇA (STJ). Recurso Especial nº 1.729.554. Relator: Ministro XXXXXXX. Brasília, 2022.

BRASIL. Código de Processo Penal. Decreto-Lei nº 3.689, de 3 de outubro de 1941. Disponível em: Acesso em: 11 mar. 2025.