Prova digital

Prova digital: os quatro requisitos da rastreabilidade

Integridade, espelhamento forense, hash e contexto — os quatro requisitos que tornam a prova digital confiável no processo penal.

7 min de leitura
prova digitalhashespelhamento forenseSTJISO 27037

A prova digital é, no fundo, uma sequência de bits — mais frágil e mais fácil de alterar do que a prova material. Um vestígio físico resiste à passagem do tempo; um arquivo pode ser modificado, copiado ou corrompido sem deixar marca visível, e uma simples alteração na data do dispositivo já compromete sua leitura. Por isso a prova digital exige tratamento próprio, ancorado em quatro requisitos de rastreabilidade. Quando algum deles falta, não se trata de mero defeito formal: é a confiabilidade do elemento que se perde — e, com ela, a possibilidade de usá-lo contra o réu. A jurisprudência recente do STJ, sobretudo da Quinta Turma, vem traduzindo essas exigências em consequências processuais concretas.

1. Integridade na apreensão

A cadeia de custódia digital começa antes da perícia, no momento da apreensão. O dispositivo precisa ser preservado: colocação em modo avião ou em bolsa de bloqueio de sinal (para impedir acessos remotos e apagamentos à distância), registro fotográfico da tela e do estado do aparelho, e acondicionamento lacrado, na forma do art. 158-D do CPP. Sem essas cautelas, abre-se espaço para alteração do conteúdo antes mesmo de o material chegar ao perito — e tudo o que vier depois carregará essa dúvida de origem.

O ponto é que a fragilidade do suporte digital impõe rigor adicional. O STJ reconhece que, diante da volatilidade dos dados, são indispensáveis mecanismos que permitam constatar, posteriormente, se alguma informação foi alterada, suprimida ou adicionada após a coleta inicial (AgRg no HC 828.054/RN, Quinta Turma). A integridade na apreensão é justamente o primeiro desses mecanismos: o que não foi preservado na origem dificilmente poderá ser validado no fim.

2. Espelhamento forense

O conteúdo do dispositivo deve ser copiado bit a bit, por método documentado e com uso de ferramentas adequadas — não um print de tela nem um arquivo solto extraído manualmente em campo. O espelhamento (imagem forense) preserva o todo, permite trabalho sobre a cópia sem tocar no original e viabiliza a verificação posterior. É o procedimento que a norma técnica ISO/IEC 27037:2013 disciplina, ao tratar da identificação, coleta, aquisição e preservação de evidências digitais, e ao qual o STJ expressamente se reportou ao fixar os parâmetros da prova digital (HC 1.036.370, Rel. Min. Joel Ilan Paciornik, Quinta Turma, set/2025).

A consequência da omissão é severa e já está assentada. Quando a polícia se limita a capturar imagens de conversas — prints de WhatsApp, por exemplo — sem documentar como os dados foram coletados e preservados, a prova é considerada inadmissível por quebra da cadeia de custódia digital. Foi o que decidiu a Quinta Turma tanto no caso paradigmático (AgRg no RHC 143.169/RJ, Rel. p/ acórdão Min. Ribeiro Dantas, j. 7/2/2023, DJe 2/3/2023), em que computadores foram periciados sem qualquer registro do tratamento dado a eles, quanto em julgados posteriores envolvendo extrações de celular sem protocolo técnico (HC 1.036.370). O print documenta o que se vê na tela; não documenta de onde aquilo veio nem se foi alterado — e é exatamente isso que a cadeia de custódia precisa garantir.

3. Hash criptográfico

O hash é a impressão digital do arquivo: um código gerado por algoritmo que se altera por completo à menor modificação no conteúdo. Calculado no momento da extração e novamente quando a prova é apresentada, ele permite provar que nada foi alterado no intervalo — bastando comparar os dois valores. É o instrumento técnico que materializa o princípio da mesmidade no ambiente digital.

As perguntas operacionais, aqui, são três: o hash foi gerado? Foi gerado no momento adequado (idealmente antes de qualquer manuseio do vestígio)? E foi cotejado com o valor dos arquivos apresentados? Essa última pergunta é decisiva, e o STJ já a respondeu de forma reveladora: o simples registro do hash, sem a comparação entre os valores dos arquivos originais e dos efetivamente disponibilizados, não prova, por si só, a integridade da prova digital (AgRg no HC 943.895/PR, Quinta Turma, DJ 5/9/2025). Em outras palavras, hash existe para ser conferido; hash anotado e nunca cotejado é formalidade vazia.

4. Contexto e integralidade

Fragmento sem contexto não prova. Uma mensagem isolada pode significar uma coisa ou o seu oposto, conforme o que vem antes e depois dela; descolada do conjunto, presta-se a leituras convenientes. A rastreabilidade, por isso, não se esgota na autenticidade técnica do dado — exige também a integralidade: o acesso ao conjunto que dá sentido ao fragmento.

Esse requisito ganhou contornos claros na jurisprudência. O STJ vem reconhecendo o direito da defesa de acessar a íntegra das extrações forenses e a respectiva documentação técnica, justamente para permitir o exame independente; não basta a entrega de relatórios em PDF ou de arquivos previamente selecionados pela acusação (AgRg no AgRg no HC 1.041.340/RS, Quinta Turma). E, quando parte do material se perde ou se torna inacessível sob a custódia estatal, comprometendo o controle defensivo, reconhece-se a quebra da cadeia e a nulidade dos laudos dela derivados (RHC 218.358/PI, Rel. Min. Sebastião Reis Júnior, Sexta Turma, j. 4/11/2025). Selecionar fragmentos é, no limite, construir uma narrativa — e a prova precisa ser o oposto disso.

O que a jurisprudência exige por trás dos quatro requisitos

Os quatro requisitos práticos — integridade, espelhamento, hash e contexto — são a tradução operacional de um teste que o STJ formula em outros termos. A Corte exige que a evidência digital satisfaça quatro atributos: auditabilidade (é possível verificar cada passo do processo?), repetibilidade (o mesmo operador, com as mesmas ferramentas, chega ao mesmo resultado?), reprodutibilidade (operadores diferentes, por métodos diferentes, chegam às mesmas conclusões?) e justificabilidade (os métodos empregados são defensáveis?). A ausência de qualquer deles redunda em elemento epistemologicamente frágil, de valor probatório reduzido ou nulo (AgRg no RHC 143.169/RJ; HC 1.036.370).

Sobre tudo isso paira uma regra de distribuição: o ônus de comprovar a integridade e a confiabilidade da prova é do Estado, não da defesa. É incabível presumir a veracidade das alegações estatais quando descumpridos os procedimentos de custódia. À defesa cabe apontar qual requisito faltou; ao Estado, demonstrar que cumpriu cada um deles. Não demonstrado, a prova não se admite — e o que dela deriva tampouco (art. 157, § 1.º, do CPP).

Conclusão

A prova digital não se valida pela aparência do que mostra, mas pela rastreabilidade do caminho que percorreu. Integridade na apreensão, espelhamento forense, hash cotejado e contexto íntegro não são tecnicismos: são as condições para que uma sequência de bits possa ser tratada como prova, e não como afirmação sobre uma prova. Sem hash, sem espelhamento, sem contexto, o que chega ao processo não é a prova digital — é apenas a sua sombra. E sombra não condena.


Referências jurisprudenciais e técnicas

  • STJ, AgRg no RHC 143.169/RJ, Rel. orig. Min. Messod Azulay Neto, Rel. p/ acórdão Min. Ribeiro Dantas, Quinta Turma, j. 7/2/2023, DJe 2/3/2023 (leading case digital; ônus do Estado; quatro atributos; inadmissibilidade).
  • STJ, HC 1.036.370, Rel. Min. Joel Ilan Paciornik, Quinta Turma, set/2025 (prints de WhatsApp inadmissíveis; ISO/IEC 27037:2013; hash; quatro atributos).
  • STJ, AgRg no HC 943.895/PR, Quinta Turma, DJ 5/9/2025 (registro de hash sem cotejo não comprova integridade).
  • STJ, AgRg no AgRg no HC 1.041.340/RS, Quinta Turma (direito de acesso à íntegra das extrações; PDF/arquivos selecionados são insuficientes).
  • STJ, AgRg no HC 828.054/RN, Quinta Turma (volatilidade dos dados; necessidade de mecanismos de verificação de alterações).
  • STJ, RHC 218.358/PI, Rel. Min. Sebastião Reis Júnior, Sexta Turma, j. 4/11/2025 (material inacessível; nulidade dos laudos).
  • STJ, HC 160.662/RJ, Rel. Min. Assusete Magalhães, Sexta Turma, j. 18/2/2014 (precedente pioneiro sobre cadeia de custódia digital).
  • Norma técnica ISO/IEC 27037:2013 — diretrizes para identificação, coleta, aquisição e preservação de evidências digitais.

Números, turmas e datas conferidos em fontes públicas; a redação dos acórdãos mais recentes pode variar conforme a publicação oficial. Antes de utilizar qualquer precedente em peça, confira o inteiro teor e o DJe atualizado no sítio do STJ.

Advocacia criminal

Tem uma questão jurídica que precisa de análise técnica?

O conteúdo deste blog é informativo e educativo. Para análise do seu caso específico, fale diretamente pelo WhatsApp para verificar a possibilidade de atendimento.

WhatsApp