Provas Digitais e a Cadeia de Custódia
Provas digitais ou provas eletrônicas, são quaisquer informações armazenadas ou processadas, mediante o uso de um dispositivo eletrônico, que ajudam a esclarecer como um crime ocorreu, denominadas, a computação forense.
Para saber o que são e a importância das provas digitais, sobre as legislações aplicáveis à matéria, a importância do perito digital para a validade das provas digitais, bem como sobre a cadeia de custódia e suas etapas, leia este artigo até o final.
Introdução à Provas Digitais
A todo momento informações de todos os tipos são geradas, depositadas, processadas e trafegam na rede de forma rápida ou, então, de forma passiva, quando há o registro de um dispositivo em determinada localização identificada por antenas de telefonia.
Implicando tal realidade, na inevitável produção de informações pessoais e coletivas, mediante a utilização de dispositivos eletrônicos.
A prática de crimes virtuais é real e constante na sociedade contemporânea, tendo em vista que o uso da informática é universal e ininterrupto.
Diante disso, quando, de alguma forma um ato criminoso estiver conectado com um dispositivo informático de qualquer gênero, seus rastros e vestígios decorrentes, são denominados pela computação forense como provas digitais.
À luz do que narra o professor Antônio do Passo Cabral, atualmente existe uma ultra documentação dos fatos da vida:
“Qualquer aparelho portátil pode registrar fatos. Os telefones celulares inteligentes (smartphones) hoje em dia trazem câmeras fotográficas embutidas, e quase todo conflito é acompanhado de algum registro documental, em áudio e/ou em vídeo. Edifícios, escritórios e empresas catalogam a entrada e saída de pessoas em cadastros com fotos; registros telefônicos indicam as antenas que os celulares acessaram e análise de GPS permite posicionar um indivíduo no planeta com menos de cinco metros de margem de erro. Isso tudo, acompanhado de sistemas de reconhecimento facial, permite comprovar onde e quando certas pessoas estiveram, ou mesmo traçar o trajeto pelo qual passaram em um determinado espaço de tempo. ”[1] (não grifado no original)
O que são provas digitais?
Diante do contínuo avanço tecnológico e a imersão gradual de dados em ambientes digitais, tem-se, consequentemente, o surgimento das provas digitais decorrentes de incidentes de segurança ou de atos ilícitos praticados e/ou identificados mediante o emprego de dispositivos eletrônicos.
Em contrapartida, no âmbito das ciências forenses, vestígio é conceituado como tudo o que for encontrado no local do crime, como objetos, marcas ou sinais, que depois de periciados, podem se transformar em provas, seja individualmente ou associado a outros.[2]
As provas digitais, atualmente têm sido aceitas preponderantemente pelas autoridades policiais, administrativas e judiciárias, como provas cabais para a elucidação de fatos criminosos e ataques cibernéticos pessoais e corporativos, cuja a realidade, poucos anos atrás, parecia bem distante.
No treinamento sobre Direito Digital, o Nosso Professor e Mestre na matéria, Pedro Borges Mourão, leciona que “a prova digital nada mais é do que um meio de evidenciar um fato cujos vestígios são materializados de forma eletromagnética. ”
A importância das provas digitais
O direito à prova é um direito fundamental de todo cidadão, garantido pela Constituição Federal de 1988, especificamente nos incisos XXXV, LIV e LVI do artigo 5º.
Esses artigos, resumidamente, discorrem quanto ao princípio do devido processo legal, o qual assegura às partes litigantes em um processo um julgamento justo, ou seja, com base na igualdade de tratamento em relação ao exercício de suas faculdades e poderes processuais.
Em outras palavras, trata-se da possibilidade de que as partes se valham de todas as provas idôneas disponíveis na busca pela comprovação de suas alegações, bem como o direito de se insurgir quanto àquelas produzidas pela outra parte, podendo, em igualdade de condições, influenciar no livre convencimento motivado do magistrado.[4]
Nessa perspectiva, pode ser considerada como instrumento probatório, ou seja, utilizada para o convencimento do juízo, quaisquer informações com valor probatório, armazenado ou processado digitalmente, tais como, mas não limitado a documentos, aplicativos, fotos, vídeos, históricos de conversas e navegações, localizações transmitidas pela rede, pelo tráfego da web, entre outros.
Normas legais aplicáveis às provas digitais
O sistema normativo brasileiro é baseado no Princípio da Atipicidade e da Liberdade da Prova, os quais garantem às partes o direito de empregar todos os meios típicos e atípicos, isto é, aqueles não especificados na lei, na busca pela verdade real dos fatos com vistas a influenciar de maneira eficaz a convicção do magistrado sobre o pedido ou a defesa que fundamenta a ação.
Entretanto, para melhor clareza e com o intuito de legalmente dar subsídio ao estudo em tela, litamos, a seguir, as legislações brasileiras aplicáveis às provas digitais, a saber:
1) Artigo 158 do Código de Processo Penal: Quando a infração deixar vestígios, será indispensável o exame de corpo de delito.
2) Artigo 158-A do Código de Processo Penal: considera-se cadeia de custódia o conjunto de todos os procedimentos utilizados para manter e documentar a história cronológica do vestígio, para rastrear sua posse e manuseio a partir de seu reconhecimento até o descarte.
3) Artigo 158-A, §2º do Código de Processo Penal: O agente público que reconhecer um elemento como de potencial interesse para a produção da prova pericial fica responsável por sua preservação.
4) Artigo 158-C do Código de Processo Penal A coleta dos vestígios deverá ser realizada preferencialmente por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares.
5) Artigo 158-A do Código de Processo Penal: O vestígio deverá ser descrito detalhadamente, respeitando suas características e natureza e armazenado e registrado de forma individualizada e inequívoca.
6) Artigo 3.1 da Portaria Senasp nº 82/2014: Na coleta de vestígio deverão ser observados os seguintes requisitos mínimos: a) realização por profissionais de perícia criminal ou, excepcionalmente, na falta destes, por pessoa investida de função pública, nos termos da legislação vigente; b) realização com a utilização de equipamento de proteção individual (EPI) e materiais específicos para tal fim; c) numeração inequívoca do vestígio de maneira a individualizá-lo.
7) Artigo 3.5 da Portaria Senasp nº 82/2014: Todos os vestígios coletados deverão ser registrados individualmente em formulário próprio no qual deverão constar, no mínimo, as seguintes informações: a) especificação do vestígio; b) quantidade; c) identificação numérica individualizadora; d) local exato e data da coleta; e) órgão e o nome /identificação funcional do agente coletor; f. nome /identificação funcional do agente entregador e o órgão de destino (transferência da custódia); g) nome /identificação funcional do agente recebedor e o protocolo de recebimento; h) assinaturas e rubricas; i) número de procedimento e respectiva unidade de polícia judiciária a que o vestígio estiver vinculado.
8) ABNT/ISO 27037: Além de sua descrição genérica, a identificação segura de um vestígio ou prova digital e a sucessiva eventual verificação de sua integridade são normalmente implementadas através de funções hash, sendo as mais comuns as funções baseadas nos algoritmos MD5, SHA-1 e SHA-256.
9) Artigos 158-B e 158-D do Código de Processo Penal: Os vestígios deverão ser protegidos de forma a evitar que se altere o estado das coisas, a garantir sua inviolabilidade e idoneidade e a preservar suas características, impedindo contaminação e garantindo o controle de sua posse (ver também Portaria SENASP nº 82/2014).
A Cadeia de Custódia
Inicialmente, cabe destacar aqui o conceito “meta prova“, que, suscintamente, consiste na prova produzida sobre a própria prova, decorrente da maneira como é processada e armazenada, resultando na cadeia de custódia.
Recentemente, o Código de Processo Penal, mediante a publicação da Lei 13.964, de 24 de dezembro de 2019, conhecida como Pacote Anticrime, que aperfeiçoou a legislação penal e processual penal, passou a definir a cadeia de custódia em seu artigo 158-A, já anteriormente citado, disposto que:
“Artigo 158-A: É o conjunto de todos os procedimentos utilizados para manter e documentar a história cronológica do vestígio coletado em locais ou em vítimas de crimes, para rastrear sua posse e manuseio a partir de seu reconhecimento até o descarte.” (grifo nosso)
A cadeia de custódia, segundo o autor Geraldo Prado (2014, p. 82)[7], nada mais é do que um dispositivo que tem como objetivo garantir a fiabilidade do elemento probatório, ao colocá-lo sob proteção, evitando interferências capazes de falsificar o resultado da atividade probatória.
Em razão de apresentar alto grau de vulnerabilidade a erros, a prova digital necessita de uma gestão delicada, a qual exige uma cadeia de custódia ainda mais detalhada que a da prova tradicional.[8]
Neste contexto, o Banco Central do Brasil, por meio do sistema BACEN, e ainda, a Superintendência de Seguros Privados (SUSEP), também atentam-se com a cadeia de custódia da prova digital, visto que “exigem que a contratação eletrônica não seja firmada apenas com o objetivo de fazer prova de autoria e integralidade em juízo, mas que se leve em consideração as premissas técnicas e jurídicas que tornarão a própria plataforma de contratação eletrônica idônea”. [9]
De mais a mais, no treinamento de Direito Digital, você aprende que a Cadeia de Custódia é dividida em 10 (dez) etapas, a saber:
- Reconhecimento: Delimitação do objeto da produção probatória;
- Isolamento: Preservação do ambiente físico ou eletrônico do ambiente utilizado para a prática do crime e que será realizada a coleta das provas digitais;
- Fixação: Descrição detalhada do objeto da produção probatória e as condições do ambiente que ela se encontra antes da coleta;
- Coleta: recolhimento da evidência;
- Acondicionamento: Embalagem ou preservação em mídia eletrônica compatível com a característica da prova (158-D);
- Transporte: Transferência física ou eletrônica da prova digital, adequadamente produzida;
- Recebimento: Protocolo de entrega da evidência digital;
- Processamento: Análise minuciosa das evidências coletadas, para a elaboração do laudo pericial técnico;
- Armazenamento: Conservação da evidência “bruta”, para posterior conferência ou contraperícia;
- Descarte: inutilização do vestígio nos termos preconizados na legislação pertinente.
Para saber mais sobre como proceder detalhadamente à uma cadeia de custódia de forma segura e eficiente, matricule-se no nosso treinamento sobre Direito Digital e aprenda com o Professor Pedro Borges Mourão, que é Promotor de Justiça do Rio de Janeiro.
Conheça o Professor Pedro e o Curso de Direito Digital da Academia de Forense Digital:
A importância do Perito Digital para a validade das provas digitais
Juridicamente falando, o devido processamento das provas digitais inerentes de um incidente de segurança ou de um crime digital, é um ofício determinante, entretanto, desafiador.
A materialização de provas digitais deve ser realizada pelos profissionais de alçada, devidamente habilitados e capacitados para tanto, tendo em vista que a coleta e preservação de evidências digitais demandam de notório saber jurídico na matéria, conhecimento especializado em tecnologia da informação, uso de técnicas avançadas de análise forense de dispositivos eletrônicos e entre outros assuntos.
A validação das provas digitais, é uma das principais razões pelas quais a contratação dos serviços de um perito digital é crucial para assegurar a legitimidade e a admissibilidade das provas digitais, em processos judiciais.
Além do mais, o perito forense digital conta com processos rigorosos de auditoria e trilha de auditoria para garantir a rastreabilidade da coleta de provas e evidências digitais.
Assista ao videio abaixo para saber como se tornar um Perito Judicial:
Conclusão
A complexidade do processamento de provas digitais é consequência da sua própria natureza volátil e frágil.
Diante disso, o levantamento de provas que sejam conectadas com técnicas da informática e da computação, demandam de especial atenção e dedicação dos profissionais de alçada, considerando que, na maioria das vezes, as provas digitais não são por si só detectáveis.
Por exigir um processo delicado e aprimorado, demandando, deste modo, de uma perícia e análise das provas digitais coletadas de maneira adequada, para compreensão das informações armazenadas, bem como para que a cadeia de custódia seja confeccionada de maneira que as provas digitais tenham validade.
Neste momento, é mister ressaltar que não apenas a análise dos dados exige um conhecimento técnico, tendo em vista que o processo de coleta, de acondicionamento e de conservação das provas digitais, são procedimentos igualmente delicados e determinantes para a elucidação dos fatos concretos e para que a cadeia de custódia ganhe caráter de prova digital.
Participe do nosso treinamento sobre Direito Digital, e seja contemplado com um universo vasto de conteúdos de qualidades com o Ilustre Professor Pedro Borges Mourão, expert na matéria sobre Forense Digital imerso no mundo jurídico.
Referências:
- [1] NAVARRO, Erick et al. Direito, Processo e Tecnologia. In: CABRAL, Antônio Passos. Processos e Tecnologia: novas tendências. São Paulo: Thomson Reuters Brasil, 2020. Disponível em: <https://ri.ufs.br/bitstream/riufs/14545/2/Maria_Quaranta_Lobao_Sobrinha.pdf>. Acesso em 28 de março de 2023.
- [2] VELHO, Jesus Antônio; GEISER, Gustavo Caminoto; ESPINDULA, Alberi. Ciências Forenses: Uma introdução às principais áreas da criminalística moderna. 3. ed. Editora: Millenium, 2017. Disponível em: <https://dspace.unipampa.edu.br/bitstream/riu/7179/1/FERNANDO_ALVES_MACHADO.pdf>. Acesso em 28 de março de 2023.
- [3] BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm>. Acesso em 28 de março de 2023.
- [4] BERBERI, Marco Antônio Lima; HANTHORNE, Bruna de Oliveira Cordeiro. Aspectos controvertidos no uso da prova digital no ordenamento jurídico brasileiro. International Journal of Digital Law, Belo Horizonte, 2021. Disponível em: < https://itsrio.org/wp-content/uploads/2023/03/20230308-InovacaoeTecsAplicadas.pdf>. Acesso em 28 de março de 2023.
- [5] BRASIL. Decreto-lei nº 3.689, de 3 de outubro de 1941. Código de Processo Penal. Disponível em: <https://www.planalto.gov.br/ccivil_03/decreto-lei/del3689.htm>. Acesso em 28 de março de 2023.
- [6] PORTARIA SENASP Nº 82, DE 16 DE JULHO DE 2014. Disponível em: <https://criminal.mppr.mp.br/arquivos/File/Cadeia_de_Custodia_-_PORTARIA_SENASP_N_82DE_16_DE_JULHO_DE_2014.pdf>. Acesso em 28 de março de 2023.
- [7] PRADO, Geraldo. Sistema acusatório. A conformidade Constitucional das Leis Processuais Penais. 3. ed. Rio de Janeiro: Lumen Juris, 2005. Disponível em:<https://ri.ufs.br/bitstream/riufs/14545/2/Maria_Quaranta_Lobao_Sobrinha.pdf>. Acesso em 28 de março de 2023.
- [8] BADARÓ, Gustavo Henrique Righi Ivahy. A cadeia de custódia e sua relevância para a prova penal. Disponível em:<https://dspace.unipampa.edu.br/bitstream/riu/7179/1/FERNANDO_ALVES_MACHADO.pdf>. Acesso em 28 de março de 2023.
- [9] PINHEIRO, Patrícia Peck; WEBER, Sandra Tomazi; OLIVEIRA NETO, Antônio Alves de. Fundamentos dos negócios e contratos digitais. São Paulo: Thomson Reuters Brasil, 2019. Disponível em <https://dspace.unipampa.edu.br/bitstream/riu/7179/1/FERNANDO_ALVES_MACHADO.pdf>. Acesso em 29 de março de 2023.
Sobre o autor
Ricardo Andrian Capozzi Prof. Ricardo Capozzi é Advogado, Perito Judicial e Assistente Técnico com mais de 20 anos de atuação em casos de Tecnologia, bacharel em Ciências da Computação e Professor em diversas faculdades, tais como Fatec, UniDrummond, IPOG, Instituto de Engenharia de Mauá e Mackenzie nas disciplinas de Segurança da Informação, Auditoria, Resposta a Incidentes e Forense Computacional, certificado CCNA, MCSO, Infosec Foundation, Ethical Hacking Essentials, Computer Forensics Foundation., Information Security Policy Foundation, Big Data Foundation Certificate, Cloud Security Foundation e Cyber Security Foundation Professional Certificate CSFP.