Procedimento para preservar a cadeia de custódia de evidências digitais em processos judiciais e extrajudiciais
Vivenciamos a era digital com a tecnologia em constante avanço, consequentemente, inúmeras provas materiais nascem de dispositivos informáticos. Seja de um simples smartphone até uma rica aplicação de internet, todos esses recursos têm algo em comum, geram e armazenam evidências digitais.
Assim, surge a grande dúvida: como acondicionar corretamente em um processo judicial ou administrativo tais evidências digitais? Para isso, precisamos seguir as normas técnicas NBRISO/IEC27037:2013 e RFC 3227, ambas que são diretrizes para identificação, coleta, aquisição e preservação de evidência digital. Não é pouca documentação, além de ser obviamente técnica. Acredito que este seja o grande vilão para a causa do desconhecimento dos procedimentos para acostar uma evidência digital. Uma prova digital acostada de forma incorreta poderá sustentar a tese da quebra da cadeia de custódia.
Em exemplo, apresento um cenário bem comum nos processos atuais, uma simples conversa no aplicativo WhatsApp que será utilizada como prova. Normalmente a juntada da prova digital acontece pela captura da tela do aplicativo, seguida da impressão da imagem e por fim o anexo do documento impresso em uma petição. Porém, este procedimento está fora dos padrões da computação forense, tendo como consequência uma prova digital de característica inidônea. Para evitar essa obscuridade, é necessário contratar um terceiro, seja este um profissional técnico, imparcial e com habilidades para a realização do procedimento conforme as normas técnicas e as doutrinas da computação forense.
O IMPORTANTE PAPEL DO PERITO
O perito em computação ou informática, é o profissional habilitado e competente para a confecção do laudo pericial, nele será perpetuado todo o cenário digital da materialidade. O profissional especialista na área técnica será capaz de realizar o procedimento de extração das evidências digitais garantido a autenticidade [1], a integridade [2], a disponibilidade [3], a confidencialidade [4] e o não repúdio [5]. Para garantir a validade jurídica, o perito utilizará de serviços notariais para a confecção de ata notarial, que via de regra, é realizada antes do início dos exames laboratoriais. Se houver necessidade de coletar informações aprofundadas do dispositivo informático antes da confecção da ata, o perito deverá realizar o laudo preliminar.
Pondero pela não utilização de recursos internos para a confecção de laudo pericial. Em exemplo, a equipe de T.I de uma empresa pode evidenciar a dúvida de parcialidade, pois são interessados no assunto, daí surge o conceito de contaminação da prova pericial, ou seja, a prova poderá se tornar inidônea pelos recursos utilizados.
Ata notarial é o instrumento público pelo qual o tabelião, ou preposto autorizado, a pedido de pessoa interessada, constata fielmente os fatos, as coisas, pessoas ou situações para comprovar a sua existência, ou o seu estado. Costumo a dizer que a ata notarial é a melhor amiga da evidência digital, pois estamos tratando de uma prova que tem como característica a fragilidade. Nessa lógica, a perda do acesso a fonte da evidência digital terá como consequência uma prova pericial prejudicada.
QUESTIONAMENTO DE PROVA MATERIAL
Para fácil entendimento, coloco em exemplo um dispositivo de circuito interno de filmagem (CFTV), que armazena as informações de vídeo digital somente em disco rígido. Se caso a prova material for questionada será necessário retornar a fonte para extrair novamente a informação e confrontar com a existente no processo, só assim a autenticidade será elucidada. Porém, mesmo que esta prova não esteja disponível no local extraído, a ata notarial trará para todos os efeitos, em juízo ou fora dele, a presunção da verdade.
Sendo assim, para se prever desses acontecimentos infortúnios, precisamos seguir alguns passos, principalmente em casos de prova antecipada. Lembrando que não recomendo a realização de qualquer procedimento sem o acompanhamento de um profissional qualificado, pois apenas um erro na execução e a sua prova poderá ser questionada de diversas formas. Os passos a seguir são apenas um resumo do processo de custódia de evidência digital, neste cenário elas foram extraídas de uma conversação no aplicativo WhatsApp, que estava instalado em um smartphone.
Passo a passo para custódia de evidências digitais (exemplo)
APÓS A IDENTIFICAÇÃO DA CONVERSAÇÃO NO APLICATIVO WHATSAPP, INIBA SUA CONEXÃO COM A INTERNET (MODO AVIÃO) PARA QUE O DESTINATÁRIO NÃO UTILIZE O RECURSO DE APAGAR A MENSAGEM;
1 - ACONDICIONE O APARELHO EM SUPORTE QUE SEJA ADEQUADO PARA TRANSPORTE;
2 - PROCURE UM CARTÓRIO DE REGISTRO DE NOTAS DE SUA CIDADE E AGENDE A ELABORAÇÃO DE UMA ATA NOTARIAL.
3 - NARRE TODO O FATO PARA O SERVENTUÁRIO DO CARTÓRIO, NÃO SE ESQUEÇA DE INCLUIR AS INFORMAÇÕES QUE INDIVIDUALIZAM O APARELHO, POR EXEMPLO: O NÚMERO DE SÉRIE, O IMEI, O ENDEREÇO M.A.C, O NÚMERO DO SIMCARD, NOME E A VERSÃO DO APLICATIVO E DO SISTEMA OPERACIONAL E A CHAVE DE CRIPTOGRAFIA DE CONVERSAÇÃO DE EMISSOR E DESTINATÁRIO DO WHATSAPP;
4 - EM SEGUIDA, SOLICITE O SERVENTUÁRIO DO CARTÓRIO PARA REALIZAR A CAPTURA DE TELA OU A EXTRAÇÃO DA CONVERSAÇÃO, SEGUIDA DA GERAÇÃO DO CÓDIGO HASH [6] DE CADA ARQUIVO DIGITAL (IMAGENS, CÓDIGOS FONTES, ARQUIVOS DE TEXTO, ENTRE OUTROS) E QUE OS RESULTADOS CONSTEM NA ATA NOTARIAL;
5- APÓS O PROCEDIMENTO ACIMA, ACONDICIONE OS ARQUIVOS PRESENTES NO DISPOSITIVO EM UMA MÍDIA ÓPTICA. NÃO SE PREOCUPE EM COPIAR OS ARQUIVOS, O CÓDIGO HASH IRÁ GARANTIR A AUTENTICIDADE E A INTEGRIDADE DO MESMO.
6 - CONFECCIONADA A ATA NOTARIAL, AGORA VOCÊ TEM EM MÃOS UMA PROVA DIGITAL CONFORME OS PADRÕES BASES DAS NORMAS TÉCNICAS DA COMPUTAÇÃO FORENSE. ACONSELHO A DEPOSITAR O APARELHO INFORMÁTICO EM JUÍZO OU EM UMA EMPRESA PRIVADA DE CUSTÓDIA DE EVIDÊNCIAS DIGITAIS, JUNTAMENTE COM A MÍDIA ÓPTICA GERADA, UMA VEZ QUE EXISTE A POSSIBILIDADE DE SER DEFERIDA PROVA PERICIAL PELO JUÍZO.
7 - LAUDO PERICIAL INFORMÁTICO
Desse modo, a origem da prova estará preservada. Reitero que o procedimento acima não dispensa a confecção de laudo pericial informático, pelo contrário, nesta etapa ele é indispensável, pois o perito irá além da perpetuação do cenário ocorrido, identificando todas as evidências possíveis, incluindo também aquelas que possam fundamentar eventos futuros, como a solicitação de um pedido judicial para a conceder registros que estão protegidos por lei.
Na hipótese de o Juízo indeferir o depósito do aparelho, a parte poderá acondicionar o mesmo em empresas privadas que realizam a custódia dessas evidências. As empresas de custódia de evencidas digitais serão responsáveis por todo o processo de preservação da prova, desde a identificação até a guarda do dispositivo. Dessa forma, o perito judicial poderá retirar o dispositivo informático custodiado diretamente no local que está acondicionado. Uma vez concluída a perícia, o aparelho deverá retornar para a custódia da empresa, assegurando assim todo o caminho que o dispositivo percorreu.
Portanto, seguindo esses procedimentos você terá uma prova idônea de difícil contestação, podendo ser utilizada judicialmente ou extrajudicialmente. O procedimento ensinado nesse artigo não é genérico, ou seja, para cada caso que envolva um tipo de cenário digital as informações deverão serem coletadas e analisadas. O resultado implicará diretamente no procedimento operacional a ser utilizado para a prova.
Referências:
[1] Autenticidade, é a garantia que a informação veio da fonte anunciada.
[2] Integridade da informação, é uma propriedade que garante que a informação não sofra alteração indevida.
[3] Disponibilidade, é uma propriedade de estar acessível e utilizável quando necessário.
[4] Confidencialidade, é uma propriedade de que a informação esteja disponível somente às pessoas autorizadas.
[5] Irretratabilidade (ou não-repúdio), é a garantia que a pessoa não negue que tenha assinado a transmissão da mensagem ou arquivo.
[6] O código HASH é uma função matemática considerada o D.N.A das evidências digitais, é realizado por meio de programa de computador de forma bem prática, com ele é possível confirmar se a evidência sofreu alterações durante o processo de cadeia de custódia, garantindo a integridade da prova digita
