Não, não há. Por quê?
A cadeia de custódia é a documentação cronológica e inequívoca da trajetória existencial de uma evidência, desde a sua identificação como item relevante para a investigação até o seu descarte final. Essa documentação garante a autenticidade e integridade da prova, assegurando que não foi alterada ou contaminada ao longo do processo.
A cadeia de custódia é dividida em várias etapas: identificação, fixação, coleta, acondicionamento, transporte, recebimento, processamento, armazenamento e descarte.
Quando falamos de evidências digitais, a atenção deve ser redobrada. A evidência digital é única porque tem dupla natureza: ela está associada a um suporte físico (um smartphone, por exemplo) e à sua existência lógica (os dados armazenados no dispositivo, representados pelos bits). Aqui está o ponto-chave: não há como saber que uma evidência digital existe sem, primeiro, analisar o suporte físico. O dispositivo físico é o veículo da evidência, e examiná-lo torna-se imperativo para o reconhecimento inicial da existência lógica dos dados.
Assim, o policial que examina in locu o smartphone realiza as fases preliminares da cadeia de custódia: identificação e fixação. Primeiramente, ele identifica o suporte físico como relevante, verificando o potencial de armazenamento de informações relacionadas ao caso. Em seguida, ele registra características como fabricante, modelo, número de série e localização, fixando a integridade física do dispositivo.
Aqui, cabe um esclarecimento importante: o exame in locu não é a aquisição completa da evidência digital. Ele é um reconhecimento preliminar da existência lógica dos dados e não substitui o processamento forense, que deve ser feito posteriormente em um ambiente controlado com ferramentas adequadas.
A partir do momento em que a existência lógica é confirmada preliminarmente, o dispositivo físico é coletado e transportado com segurança para um laboratório ou unidade pericial. Lá, o processamento ocorre com ferramentas de forense computacional que extraem os dados sem alterar suas características originais. Durante esse processo, algoritmos matemáticos são usados para gerar hashes criptográficos, que servem como identificadores únicos. Isso permite que qualquer alteração futura possa ser detectada, garantindo a autenticidade e integridade da prova.
Ainda há questionamentos sobre a possibilidade de erros humanos durante essa verificação preliminar? Sim, mas mesmo no caso de um exame manual, realizado por um profissional treinado, a fixação inicial dos dados deve seguir procedimentos técnicos rigorosos para garantir que a cadeia de custódia não seja comprometida.
Há versões portáteis de ferramentas automatizadas que simplificam e abstraem a complexidade do processo. Equipamentos com programas como UFED, XRY e outros permitem a aquisição forense de evidências digitais em suportes físicos variados, como smartphones, HDs e drones, minimizando o risco de contaminação ou alteração. Mas a presença destes equipamentos e softwares não é uma realidade nas cenas de cumprimento de mandados no Brasil, estando limitados aos laboratórios forenses e unidades policiais especializadas.
Outrossim, como bem esclarecido pelo Supremo Tribunal Federal no HC 242.158/SP, a verificação preliminar, por um policial, de um dispositivo digital não quebra a cadeia de custódia. No entendimento do STF:
1. A identificação e coleta do dispositivo são atos preliminares que não dependem de perícia oficial imediata;
2. A verificação inicial é legítima para constatar o potencial de armazenamento de informações relevantes;
3. A documentação adequada desse procedimento é suficiente para manter a regularidade da cadeia.
Em suma, o policial que realiza a verificação in locu está apenas iniciando a documentação da cadeia de custódia, ao reconhecer o suporte físico (o smartphone) e identificar, preliminarmente, a existência lógica de dados relevantes. A aquisição técnica e completa dos dados ocorrerá posteriormente, sob cuidados especializados.
Por isso, não há prejuízo à cadeia de custódia quando um policial realiza um exame in locu do smartphone, desde que:
– A ação seja documentada detalhadamente.
– Não haja alteração indevida dos dados.
– E o procedimento esteja autorizado judicialmente.
Se assim for feito, o exame in locu cumpre um papel essencial para que a investigação avance e sem comprometer a cadeia de custódia da prova.
Entendido?
Elias Edenis é professor de Investigação de Crimes Cibernéticos, Análise de Dados na Investigação Criminal e Segurança Operacional On-line (OPSEC) na Academia de Polícia Civil, nos cursos de formação inicial e continuada e na Pós-Graduação em Análise de Dados; Policial Civil, lotado na Delegacia de Repressão a Crimes de Informática, da DEIC/PCSC; Autor do livro digital Noções de Tecnologias para Investigadores Criminais; É Palestrante e Promotor de Conscientização sobre Segurança Digital e a Relação da Tecnologia com o Direito, especialmente produção de provas digitais e manutenção da cadeia de custódia.