Investigações

A Revolução do SHA-3 na Cadeia de Custódia: Autenticidade Evidencial

22 min de leitura Por Parental

1. Introdução: a prova digital e o problema da confiança

A prova digital parece simples aos olhos leigos: uma tela, um print, um arquivo anexado, uma conversa exportada, uma foto com data, um relatório em PDF, uma resposta de sistema. Mas essa simplicidade é uma vitrine. Atrás dela há uma oficina complexa de bytes, metadados, formatos, bancos de dados, registros de sistema, trilhas de auditoria, backups, camadas de aplicativo, autenticação, criptografia, sincronização em nuvem e possíveis pontos de manipulação.

A pergunta decisiva não é apenas: “o que está escrito no arquivo?”. A pergunta correta é mais rigorosa: o arquivo apresentado ao juiz é o mesmo arquivo coletado na fonte? E, ainda: foi preservado o contexto técnico suficiente para permitir exame independente pela parte contrária, pelo perito e pelo próprio juízo?

É nesse ponto que a função hash entra no processo como uma espécie de selo matemático de integridade. Não no sentido místico, nem como fetiche tecnológico. Hash não faz milagre. Hash não transforma prova ilícita em prova lícita. Hash não prova autoria humana. Hash não demonstra, sozinho, que uma mensagem foi enviada por determinada pessoa. Hash não substitui perícia, contraditório, metadados, contexto e cadeia de custódia. Mas ele cumpre uma função decisiva: permite verificar se determinado conjunto de dados permaneceu idêntico desde o momento em que o hash foi calculado.

A literatura técnica descreve funções hash como funções capazes de mapear uma entrada de tamanho arbitrário em uma saída de tamanho fixo, frequentemente chamada de resumo, impressão digital, digest ou código hash. O trabalho acadêmico sobre fundamentos e aplicações de hash em segurança da informação destaca exatamente esse núcleo: uma entrada variável é transformada em uma cadeia fixa de bits, usada para representar e verificar informações digitais.

No campo jurídico, essa função ganha peso especial porque a prova digital é facilmente alterável de modo imperceptível. Um caractere em um arquivo, um pixel em uma imagem, um cabeçalho removido, um trecho de conversa omitido, uma ordem de mensagens modificada, uma data regravada ou uma exportação parcial podem mudar a conclusão probatória. A prova digital, portanto, exige uma ética da desconfiança metódica: não basta acreditar no arquivo; é preciso tornar possível verificá-lo.

O artigo original “Hash: A Assinatura Invisível que Garante a Justiça na Era Digital” já apontava a confusão central que precisa ser enfrentada: a falsa ideia de que assinatura digital e hash seriam equivalentes ou de que a assinatura de um PDF supriria a ausência de hash do vestígio original. Essa crítica é correta e deve ser ampliada. A assinatura digital pode autenticar um documento final e vincular uma identidade certificada ao ato de assinatura. O hash, por sua vez, permite comparar matematicamente estados de um arquivo, de uma mídia, de uma imagem forense ou de um conjunto de dados. São instrumentos complementares, não substitutos.


2. O que é uma função hash?

Uma função hash criptográfica é um algoritmo determinístico que recebe uma entrada de qualquer tamanho e produz uma saída de tamanho fixo. Em termos simples:

H = hash(mensagem)

A entrada pode ser um texto curto, um PDF, uma imagem, um vídeo, um banco de dados, um disco rígido inteiro, uma extração de celular ou um conjunto estruturado de arquivos. A saída será uma sequência fixa, normalmente representada em hexadecimal. No SHA-256, por exemplo, a saída possui 256 bits, usualmente expressos em 64 caracteres hexadecimais. No SHA-512, são 512 bits, expressos em 128 caracteres hexadecimais.

O NIST, no FIPS 180-4, define o Secure Hash Standard como um padrão que especifica algoritmos capazes de gerar resumos de mensagens e detectar se mensagens foram alteradas desde que esses resumos foram produzidos.

Essa ideia pode ser explicada por um exemplo:

Imagine o arquivo laudo.pdf. Ao calcular seu SHA-256, obtém-se um resumo como:

8f14e45fceea167a5a36dedd4bea2543...

Se uma única vírgula for alterada, se uma página for adicionada, se um metadado interno mudar, se o arquivo for reexportado por outro software ou se uma imagem for comprimida novamente, o hash será outro. A prova parece igual ao olho humano, mas, para a matemática, não é mais a mesma.

É por isso que se costuma dizer que o hash funciona como “impressão digital” do arquivo. A metáfora é útil, mas incompleta. Impressões digitais humanas podem ser parciais, borradas ou comparadas probabilisticamente. O hash, quando corretamente calculado com algoritmo robusto, opera como uma comparação exata de conteúdo binário: ou o valor coincide, ou não coincide.


3. As propriedades criptográficas: colisão, pré-imagem e segunda pré-imagem

John Kelsey, ao apresentar o novo SHA-3 no âmbito do NIST, organiza a discussão em torno de três perigos fundamentais: colisão, pré-imagem e, por extensão, segunda pré-imagem.

3.1 Colisão

A colisão ocorre quando duas mensagens diferentes produzem o mesmo hash:

hash(M) = hash(M*)

Como a entrada pode ter tamanho ilimitado e a saída tem tamanho fixo, colisões existem em termos matemáticos. O ponto não é impedir a existência abstrata de colisões, mas tornar computacionalmente inviável encontrá-las.

Para uma função de hash com saída de n bits, a segurança contra colisões é aproximadamente 2^(n/2), por causa do chamado paradoxo do aniversário. Assim, um hash de 256 bits fornece cerca de 128 bits de resistência a colisões. Isso não é defeito. É a forma normal de medir a segurança contra colisões em funções hash.

No processo judicial, o risco de colisão importa porque, se fosse fácil produzir dois arquivos diferentes com o mesmo hash, o hash deixaria de servir como prova forte de mesmidade. Foi exatamente esse tipo de preocupação que tornou algoritmos antigos, como MD5 e SHA-1, inadequados para usos de alta confiança quando empregados isoladamente. O material técnico reunido nos arquivos destaca que MD5 e SHA-1 ainda aparecem em ferramentas antigas, mas são frágeis para finalidades de segurança por causa de colisões conhecidas, recomendando-se algoritmos da família SHA-2 ou SHA-3.

3.2 Pré-imagem

A pré-imagem é outro problema: dado um hash H, encontrar uma mensagem M tal que:

H = hash(M)

Uma boa função hash torna esse caminho praticamente impossível. Se o hash tem 256 bits, a resistência esperada contra pré-imagem é de aproximadamente 2^256 operações. Isso significa que, a partir do resumo, não deve ser viável reconstruir o arquivo original.

No direito probatório, isso é importante porque o hash pode ser publicamente registrado sem revelar o conteúdo sensível do arquivo. Pode-se, por exemplo, registrar o hash de uma evidência sigilosa, mantendo o conteúdo protegido. Depois, se necessário, o arquivo pode ser apresentado e seu hash recalculado para demonstrar que se trata do mesmo material.

3.3 Segunda pré-imagem

A segunda pré-imagem consiste em, dado um arquivo M, encontrar outro arquivo M*, diferente, com o mesmo hash. Em prova digital, esse risco seria especialmente grave: alguém poderia tentar substituir uma evidência por outra que gerasse o mesmo resumo. Em algoritmos robustos, isso é computacionalmente inviável.

Essas três propriedades formam o tripé da confiança criptográfica. Não tornam a prova “verdadeira” em sentido jurídico, mas sustentam a afirmação técnica de que o arquivo preservado é o mesmo arquivo anteriormente identificado.


4. SHA-2, SHA-3 e a escolha de algoritmos robustos

A família SHA-2 inclui algoritmos como SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 e SHA-512/256. O NIST informa que o FIPS 180-4 especifica esses algoritmos para geração de resumos usados na detecção de alteração de mensagens.

A história do SHA-3 nasce de uma preocupação institucional. Por volta de 2004, ataques relevantes contra funções hash, especialmente envolvendo estruturas anteriores como MD5 e SHA-1, acenderam um alerta. Ainda que SHA-2 permanecesse forte, a comunidade criptográfica recomendou a criação de uma nova família de funções, por meio de competição pública semelhante à competição do AES. O NIST iniciou o processo em 2008, recebeu dezenas de submissões e, em 2012, selecionou o algoritmo Keccak como vencedor.

O FIPS 202, publicado pelo NIST em 2015, especifica a família SHA-3 sobre dados binários, baseada no algoritmo Keccak, vencedor da competição pública de hash criptográfico. O padrão inclui SHA3-224, SHA3-256, SHA3-384, SHA3-512 e as funções de saída extensível SHAKE128 e SHAKE256.

A diferença arquitetural mais conhecida do SHA-3 é sua construção em esponja. Em vez de seguir o esquema clássico Merkle-Damgård, usado em várias funções anteriores, a construção esponja trabalha com um estado interno dividido em taxa e capacidade. A mensagem é “absorvida” em blocos e, depois, a saída é “espremida” do estado. O material acadêmico anexado explica que a construção esponja possui duas fases, absorção e compressão/extração, com estado de memória dividido em r de rate e c de capacity, permitindo maior flexibilidade de saída.

A capacidade é o parâmetro diretamente ligado à margem de segurança. Na apresentação de Kelsey, quanto maior a capacidade, maior a resistência contra ataques, embora com custo de desempenho. A discussão sobre reduzir capacidades na padronização do SHA-3 recebeu críticas da comunidade, pois poderia enfraquecer a propriedade de substituição direta em relação ao SHA-2. A lição é valiosa para o direito: padrões técnicos não são dogmas imunes a revisão; são consensos públicos construídos por crítica, teste, debate e transparência.

No contexto forense, a escolha do algoritmo deve ser justificada. SHA-256 continua sendo amplamente aceito e eficiente. SHA-512 pode ser adequado para determinados ambientes. SHA-3 é alternativa moderna e padronizada, especialmente interessante quando se deseja diversificar primitivas criptográficas ou adotar arquitetura diferente de SHA-2. O erro técnico-jurídico está em usar MD5 ou SHA-1 isoladamente para provar integridade forte em contexto litigioso atual.


5. Hash não é assinatura digital

Um dos pontos mais importantes para operadores do direito é distinguir três conceitos: hash, assinatura digital e assinatura eletrônica.

A assinatura digital baseada em certificado ICP-Brasil tem função jurídica própria. A Medida Provisória nº 2.200-2/2001 instituiu a ICP-Brasil para garantir autenticidade, integridade e validade jurídica de documentos eletrônicos e aplicações que utilizem certificados digitais.

Isso significa que um documento assinado digitalmente possui presunção relevante de autoria e integridade daquele documento assinado. Mas essa integridade se refere ao conteúdo assinado naquele momento. Ela não responde, por si só, a perguntas anteriores:

  1. O arquivo assinado corresponde ao vestígio original?
  2. A extração foi integral ou seletiva?
  3. O arquivo nativo foi preservado?
  4. Os metadados foram mantidos?
  5. Houve espelhamento bit a bit?
  6. O relatório em PDF foi gerado a partir de qual base?
  7. O aparelho, servidor ou banco de dados foi preservado?
  8. Existe trilha de auditoria que permita exame independente?

Assinar digitalmente um relatório em PDF não equivale a hashear o arquivo-fonte. É possível assinar um PDF que contenha apenas prints selecionados. A assinatura provará que aquele PDF não foi alterado depois da assinatura, mas não provará que os prints são completos, autênticos, nativos, íntegros ou extraídos corretamente.

O hash, por sua vez, opera sobre o objeto técnico: o arquivo, a imagem forense, a mídia, o banco de dados, o pacote exportado, a resposta bruta de API, o conjunto compactado de evidências. Ele permite verificar se aquele objeto permanece idêntico. O material previamente produzido sobre prova digital resume bem: contratos e documentos eletrônicos robustos devem manter logs, hash do documento, certificados, IPs, geolocalização, e-mail, telefone, carimbo do tempo, trilha de auditoria e versão final assinada.

Portanto, assinatura digital e hash são peças diferentes do mesmo tabuleiro. A assinatura responde: quem assinou e se o documento assinado mudou depois da assinatura? O hash responde: este conjunto de dados é o mesmo que foi coletado, copiado ou preservado anteriormente?


6. Cadeia de custódia digital no CPP

A cadeia de custódia foi positivada no Código de Processo Penal pelos arts. 158-A a 158-F, incluídos pela Lei nº 13.964/2019. O art. 158-A define cadeia de custódia como o conjunto de procedimentos usados para manter e documentar a história cronológica do vestígio coletado em locais ou vítimas de crimes, rastreando posse e manuseio desde o reconhecimento até o descarte.

Embora o texto legal tenha sido pensado em linguagem geral de vestígios, sua lógica se aplica naturalmente à prova digital. O bit também é vestígio. O arquivo também é vestígio. O banco de dados também é vestígio. A conversa armazenada em aplicativo também é vestígio. O disco, o SSD, o celular e a nuvem são cenas de informação.

O art. 158-B enumera etapas como reconhecimento, isolamento, fixação, coleta, acondicionamento, transporte, recebimento, processamento, armazenamento e descarte. Em meio digital, essas etapas precisam ser reinterpretadas tecnicamente:

Reconhecimento: identificação do dispositivo, arquivo, conta, URL, banco de dados, conversa, API, servidor, mídia ou ambiente de nuvem com potencial interesse probatório.

Isolamento: preservação do estado da fonte, evitando alteração remota, sincronização, apagamento, reinicialização indevida, conexão não controlada ou acesso por terceiros.

Fixação: documentação do estado inicial, com fotografias, vídeos, identificação física do equipamento, números de série, IMEI, ICCID, endereço lógico, caminho do arquivo, tamanho, timestamps, usuário, localização, ambiente e condições de coleta.

Coleta: aquisição técnica dos dados, preferencialmente por método forense validado, com cálculo de hash no momento adequado.

Acondicionamento: armazenamento seguro do dispositivo original e da imagem forense, com lacre físico ou lógico, controle de acesso e documentação.

Transporte: movimentação controlada, com registro de responsável, data, hora, origem, destino e finalidade.

Recebimento: conferência formal e técnica do material recebido, incluindo verificação de lacres e hashes.

Processamento: exame da cópia de trabalho, nunca do original, sempre que possível.

Armazenamento: preservação do original e das imagens em repositório seguro, com controle de acesso e logs.

Descarte: destinação final documentada, respeitando ordem judicial, política institucional, sigilo e proteção de dados.

No STJ, a cadeia de custódia digital passou a ocupar posição central. Em 2026, a Secretaria de Jurisprudência do Tribunal destacou, na edição 281 de Jurisprudência em Teses, que, para a integridade e auditabilidade da prova digital, são necessárias a preservação da cadeia de custódia e a possibilidade de exame técnico independente, podendo-se usar certificadores específicos como o algoritmo hash, em observância ao princípio da mesmidade.

A palavra-chave é auditabilidade. A prova digital confiável não é aquela que exige fé no agente público, na parte, no tabelião, no print ou no advogado. É aquela que permite controle técnico por terceiro.


7. Espelhamento bit a bit e imagem forense

O espelhamento bit a bit, também chamado de imagem forense ou bitstream image, é a cópia integral de uma mídia em nível binário. Diferentemente de uma cópia comum de arquivos visíveis, a imagem bit a bit pode preservar estruturas internas, partições, áreas não alocadas, arquivos deletados recuperáveis, slack space, metadados, logs e demais elementos que não aparecem em uma simples visualização do usuário.

Esse procedimento é a espinha dorsal da perícia digital em computadores, discos, SSDs, pendrives, cartões de memória e, quando tecnicamente possível, celulares. O objetivo é preservar o original e realizar o exame sobre cópias verificáveis.

A metodologia básica é:

  1. identificar a mídia original;
  2. documentar seu estado;
  3. usar bloqueador de escrita, quando aplicável;
  4. calcular hash da mídia ou do conteúdo antes da aquisição, se tecnicamente possível;
  5. gerar imagem forense bit a bit;
  6. calcular hash da imagem gerada;
  7. comparar hash do original com hash da imagem, conforme o método;
  8. armazenar o original de forma preservada;
  9. trabalhar apenas em cópia de trabalho;
  10. documentar ferramenta, versão, parâmetros, data, hora, responsável e eventuais limitações.

As melhores práticas reunidas pelo SWGDE indicam que a coleta de itens com possível evidência digital deve manter a integridade da evidência, e suas boas práticas de aquisição forense tratam exatamente da coleta, aquisição, análise e documentação de dados em exames computacionais.

O material anexado também sintetiza o ponto: a imagem forense bit a bit é a cópia integral de uma mídia digital em nível de bits, preservando conteúdo visível, áreas não alocadas, metadados e estruturas internas; a análise deve ocorrer sobre cópia de trabalho, com hash do original, da imagem e da cópia, conforme o caso.

A comparação com o direito probatório norte-americano é útil. As notas da Federal Rule of Evidence 902(14) afirmam que dados copiados de dispositivos, mídias de armazenamento e arquivos eletrônicos são ordinariamente autenticados por hash value; se os hashes do original e da cópia são diferentes, a cópia não é idêntica, e, se são iguais, é altamente improvável que original e cópia não sejam duplicatas exatas.

Essa regra não vincula o direito brasileiro, mas revela um consenso técnico-jurídico internacional: a comparação de hash é método objetivo de autenticação técnica de cópias digitais.


8. Metodologia técnico-jurídica para preservação da prova digital

Um artigo técnico-jurídico sobre hash não pode parar no conceito. É preciso descer ao chão da coleta, onde a prova nasce ou se perde. A seguir, propõe-se uma metodologia mínima.

8.1 Planejamento jurídico da coleta

Antes da coleta, deve-se identificar a base legal. No processo penal, é necessário verificar autorização judicial, consentimento válido, flagrante, busca e apreensão, sigilo de dados, Marco Civil da Internet, Lei de Interceptações, Constituição Federal e regras de competência. No processo civil, familiar, trabalhista ou empresarial, deve-se observar pertinência, necessidade, proporcionalidade, privacidade, segredo de justiça e contraditório.

A LGPD não impede o uso de dados pessoais como prova. A própria Lei nº 13.709/2018 admite tratamento de dados para exercício regular de direitos em processo judicial, administrativo ou arbitral. Mas isso não autoriza coleta abusiva. A finalidade deve ser delimitada, e dados sensíveis ou excessivos devem receber proteção.

8.2 Identificação do objeto digital

É preciso definir exatamente o que será preservado:

  • arquivo nativo;
  • pasta completa;
  • mídia física;
  • imagem forense;
  • conversa em banco de dados de aplicativo;
  • e-mail com cabeçalhos completos;
  • vídeo original;
  • arquivo exportado;
  • resposta bruta de API;
  • logs de acesso;
  • pacote compactado;
  • página web;
  • metadados associados.

O erro comum é preservar apenas o que é visualmente útil. Em prova digital, o invisível costuma ser decisivo.

8.3 Coleta e hash inicial

O hash deve ser calculado no momento mais próximo possível da coleta. Se o objeto for um arquivo, calcula-se o hash do arquivo nativo. Se for uma mídia, calcula-se o hash da imagem forense ou da mídia, conforme a ferramenta e o procedimento. Se for uma exportação de sistema, calcula-se o hash do pacote bruto exportado, preservando logs, cabeçalhos e metadados.

Ferramentas comuns incluem utilitários de sistema, bibliotecas criptográficas e softwares forenses. O material anexado menciona, por exemplo, CertUtil no Windows, sha256sum e sha512sum em Unix/Linux, softwares como EnCase e FTK Imager e bibliotecas como hashlib em Python.

Mas a ferramenta não basta. O relatório deve registrar:

  • algoritmo utilizado;
  • ferramenta e versão;
  • sistema operacional;
  • data e hora;
  • fuso horário;
  • responsável;
  • origem do arquivo;
  • caminho lógico;
  • tamanho do arquivo;
  • identificadores físicos ou lógicos;
  • hash obtido;
  • eventuais erros ou limitações;
  • forma de armazenamento posterior.

8.4 Preservação do original e criação de cópia de trabalho

A regra prudente é: o original deve ser preservado; a análise deve recair sobre cópia. Toda cópia relevante deve ter hash próprio. Se a cópia de trabalho for alterada por indexação, extração, OCR, conversão ou marcação, deve-se registrar que ela é derivada, não original.

8.5 Registro de cada movimentação

A cadeia de custódia exige história cronológica. Cada transferência deve indicar quem recebeu, quem entregou, quando, onde, por qual motivo, em qual estado e com qual verificação de integridade. O material anexado destaca a necessidade de documentação detalhada, controle de acesso, registro de alterações e conferência do hash em etapas relevantes.

8.6 Perícia, contraditório e reprodutibilidade

A metodologia deve permitir que outro perito, com acesso ao material preservado e às ferramentas adequadas, consiga repetir a verificação. Essa é a diferença entre confiança institucional e confiança verificável. No processo penal, isso é ainda mais sensível: a defesa deve poder examinar a prova, formular quesitos, requerer perícia complementar e impugnar a metodologia.


9. Jurisprudência do STJ: da fé no print à auditabilidade da prova

O Superior Tribunal de Justiça tem caminhado para um modelo mais técnico de prova digital.

No HC 828.054/RN, a Quinta Turma não aceitou prints de celular extraídos sem metodologia adequada. Segundo notícia oficial do STJ, o colegiado considerou inadmissíveis provas digitais obtidas de celular quando não adotados procedimentos para assegurar idoneidade e integridade dos dados, destacando que provas digitais podem ser alteradas de modo imperceptível e exigem cuidado na custódia e no tratamento.

O relator ressaltou que todas as fases de obtenção das provas digitais devem ser documentadas, com metodologia tecnológica adequada, registro das etapas da cadeia de custódia e indicação de responsáveis pelas fases de reconhecimento, coleta, acondicionamento, transporte e processamento.

Em 2026, no HC 1.014.212, a Sexta Turma afirmou que, havendo dúvida razoável sobre integridade e autenticidade de provas digitais, é necessária perícia para assegurar confiabilidade e contraditório. A notícia oficial registra que a confiabilidade não decorre da autoridade de quem acessou o conteúdo, mas da possibilidade de controle técnico por terceiros.

Essa frase deveria ser afixada em toda sala de audiência que lide com prova digital: confiabilidade não decorre da autoridade; decorre da verificabilidade.

A edição 281 de Jurisprudência em Teses do STJ consolidou a importância da preservação da cadeia de custódia, do exame técnico independente e do uso de certificadores como hash para preservar a mesmidade da prova digital.

Ao mesmo tempo, é preciso evitar absolutismos. A falta de hash não gera, em todos os casos, nulidade automática. O efeito dependerá da natureza da prova, de sua centralidade, da existência de impugnação concreta, da possibilidade de perícia posterior, da presença de outros elementos de corroboração e da demonstração de prejuízo. O artigo de Yuri Fisberg, anexado aos materiais, propõe exatamente esse equilíbrio: a função hash é técnica eficiente de verificação de integridade, mas não infalível, e deve ser aplicada com rigor técnico sem prejudicar o devido processo legal.

A consequência prática é dupla. Para quem produz prova digital, hash e cadeia de custódia são investimento em confiabilidade. Para quem impugna, a crítica deve ser técnica: ausência de arquivo nativo, ausência de hash, ausência de metadados, ausência de ferramenta validada, ausência de logs, extração parcial, quebra de continuidade, impossibilidade de exame independente, divergência de hashes, uso de algoritmo obsoleto ou ilicitude na origem.


10. Exemplos práticos

10.1 WhatsApp

O print isolado é a forma mais fraca de prova de conversa. Pode ser verdadeiro, mas é tecnicamente pobre. Nome de contato pode ser alterado. Mensagem pode ser apagada. Trecho pode ser omitido. Mídia pode ser desvinculada. A ordem pode ser editada. Aplicativos simuladores podem fabricar telas.

A forma mais robusta é a extração forense do aparelho, com preservação do banco de dados do aplicativo, mídias associadas, metadados, identificação do aparelho, método de extração, relatório técnico e hash. O material anexado afirma precisamente que a forma mais forte de prova em WhatsApp é a extração forense com preservação, hash, relatório técnico, identificação da base de dados, metadados, anexos e sequência integral.

10.2 E-mail

Um e-mail encaminhado em PDF não equivale ao e-mail original. A prova robusta exige arquivo nativo ou cabeçalhos completos, Message-ID, servidores de trânsito, DKIM, SPF, DMARC, datas, fuso horário, anexos e hash do arquivo preservado. Sem cabeçalhos, perde-se parte importante da rastreabilidade.

10.3 PDF assinado

Um PDF assinado digitalmente prova a integridade daquele PDF a partir da assinatura. Mas, se o PDF contém prints, transcrições ou trechos selecionados, a assinatura não prova a integridade da fonte. É necessário hash do arquivo-fonte, da extração, do pacote original ou da mídia.

10.4 Logs dinâmicos

Logs mudam continuamente. Isso não elimina o hash; torna-o ainda mais necessário. A coleta deve cristalizar um estado no tempo. Calcula-se o hash do log exportado ou do pacote bruto coletado. Depois, qualquer comparação será feita contra esse estado preservado.

10.5 API e sistemas externos

Quando uma prova vem de API, deve-se preservar a requisição e a resposta bruta, com headers, endpoint, data, hora, token anonimizado quando necessário, status code, corpo da resposta, certificado TLS quando relevante e hash do conjunto. O material anexado contém exemplo de preservação de requisição e resposta com hash SHA-256, assinatura digital e metadados de acesso, apontando a importância de guardar o arquivo original com cabeçalhos.


11. Limitações do hash

O hash é poderoso, mas não é oráculo. Suas limitações devem ser explicitadas.

Primeira: hash não prova licitude. Uma prova extraída ilegalmente pode ter hash perfeito e ainda ser inadmissível por violação constitucional.

Segunda: hash não prova autoria. Ele demonstra integridade do arquivo, não quem digitou, enviou, recebeu ou manipulou o conteúdo.

Terceira: hash não prova completude. Um pacote parcial pode ser perfeitamente íntegro, mas incompleto.

Quarta: hash não prova contexto. Uma mensagem verdadeira fora de contexto pode ser enganosa.

Quinta: hash depende do algoritmo. MD5 e SHA-1, isoladamente, são inadequados para confiança forte em cenário adversarial moderno.

Sexta: hash depende do momento. Ele prova integridade desde o instante em que foi calculado. Se a coleta já estava contaminada, o hash apenas preserva a contaminação.

Sétima: hash sem documentação perde força. Um valor solto, sem metodologia, ferramenta, data, responsável e objeto identificado, é pouco útil.

O bom uso do hash exige humildade técnica. Ele não é martelo universal; é régua criptográfica. Mede identidade binária, não verdade jurídica integral.


12. Fundamentos constitucionais e processuais

A cadeia de custódia digital se conecta diretamente ao devido processo legal, ao contraditório e à ampla defesa. A Constituição Federal veda provas ilícitas e assegura contraditório e ampla defesa.

Sem integridade verificável, a defesa não contradita a prova; contradita uma aparência. Sem arquivo nativo, não se examina a fonte; examina-se uma narrativa. Sem hash, não se sabe se a cópia preservada é a mesma. Sem metadados, perde-se contexto. Sem logs, perde-se trilha. Sem cadeia, perde-se história.

O contraditório técnico exige objeto auditável. A ampla defesa não se satisfaz com a leitura de um PDF produzido unilateralmente quando a controvérsia recai sobre autenticidade, integridade, completude ou origem da prova digital.

No plano infraconstitucional, os arts. 158-A a 158-F do CPP fornecem a moldura da cadeia de custódia. O art. 157 do CPP trata da inadmissibilidade da prova ilícita e das derivadas, salvo hipóteses legais. O art. 159 disciplina a perícia. No processo civil, os deveres de boa-fé, cooperação, exibição, preservação documental e distribuição dinâmica do ônus probatório podem justificar exigências semelhantes, ainda que a cadeia de custódia esteja expressamente positivada no CPP.


13. Protocolo mínimo recomendado para laudos e juntadas

Toda juntada de prova digital relevante deveria responder, ao menos, às seguintes perguntas:

  1. Qual é o arquivo ou objeto digital original?
  2. Onde ele estava armazenado?
  3. Quem o coletou?
  4. Quando foi coletado?
  5. Qual ferramenta foi usada?
  6. Qual versão da ferramenta?
  7. A coleta foi física, lógica, manual, por backup, por API, por exportação, por imagem bit a bit ou por captura?
  8. O arquivo nativo foi preservado?
  9. Houve cálculo de hash?
  10. Qual algoritmo foi usado?
  11. Qual é o valor hash?
  12. O hash foi recalculado após transferência?
  13. Há metadados?
  14. Há logs?
  15. Há cadeia de movimentação?
  16. A defesa ou a parte contrária pode examinar o material?
  17. Há limitação técnica?
  18. O relatório final distingue original, cópia forense, cópia de trabalho e arquivo derivado?

Quando a prova for de WhatsApp, acrescente-se: banco de dados original, mídias, números, aparelho, conta, backup, lacunas temporais, exclusões, restaurações e método de extração.

Quando for e-mail: arquivo nativo, cabeçalhos, Message-ID, anexos, SPF, DKIM, DMARC, servidores e hash.

Quando for vídeo: arquivo original, codec, metadados, equipamento, eventuais cortes, hash, origem do DVR ou sistema de câmeras.

Quando for documento assinado: certificado, cadeia ICP-Brasil, carimbo do tempo, hash do documento final e, se houver fonte anterior, hash da fonte.


14. Conclusão: a justiça precisa de prova verificável

A função hash é uma das pontes mais importantes entre a matemática e o processo. Ela traduz uma questão abstrata, “este arquivo é o mesmo?”, em uma verificação objetiva. Não decide sozinha a autenticidade jurídica, a autoria, a licitude, a relevância ou a suficiência probatória. Mas sem ela, muitas provas digitais ficam reduzidas a uma fotografia sem negativo, a uma cópia sem origem, a uma narrativa sem laboratório.

O SHA-3, nascido da competição pública do NIST e baseado no Keccak, mostra que a segurança criptográfica séria é construída com abertura, revisão, crítica e padronização. A prova digital deveria seguir a mesma filosofia. O processo não pode tratar arquivos digitais como papéis escaneados. Bits não têm cheiro de tinta, não amassam, não envelhecem na gaveta. Eles mudam em silêncio. E, quando mudam, apenas uma metodologia séria permite perceber.

O futuro da prova digital não pertence ao print, mas à auditabilidade. Não pertence ao “confie em mim”, mas ao “verifique por si”. Não pertence ao documento isolado, mas à cadeia documentada. Não pertence à assinatura digital usada como cortina, mas à combinação adequada entre fonte preservada, metadados, hash, logs, perícia, contraditório e licitude.

Em síntese: hash sem cadeia de custódia é incompleto; cadeia de custódia sem hash é vulnerável; assinatura digital sem fonte preservada é insuficiente; prova digital sem auditabilidade é convite ao erro judicial.

A justiça da era digital precisa de uma nova gramática probatória. Nessa gramática, o hash é uma palavra curta, mas carrega um alfabeto inteiro de garantias.

Precisa proteger um vínculo familiar?

O Portal Parental reúne informação clara, orientação inicial e caminhos práticos para quem enfrenta afastamento, conflitos de guarda, falsas narrativas ou dificuldades de convivência com filhos e familiares.

Este conteúdo tem finalidade informativa e educativa. Não substitui orientação jurídica, psicológica ou institucional individualizada. Situações de violência real devem ser tratadas com seriedade, proteção imediata e atuação das autoridades competentes.