Perícia em evidência 08/07/2026

Cadeia de custódia em vestígios cibernéticos: garantias processuais e rigor técnico na perícia oficial

Pelo país afora, unidades de inteligência produzem análises e relatórios que são utilizados em inquéritos e processos. Como tais documentos não podem ser considerados laudos periciais, as defesas aproveitam a brecha para alegar descumprimento da cadeia de custódia da prova

Compartilhe

Cássio Thyone Almeida de Rosa

Graduado em Geologia pela UnB, com especialização em Geologia Econômica. Perito Criminal Aposentado (PCDF). Professor da Academia de Polícia Civil do Distrito Federal, da Academia Nacional de Polícia da Polícia Federal e do Centro de Formação de Praças da Polícia Militar do Distrito Federal. Presidente do Conselho de Administração do Fórum Brasileiro de Segurança Pública

Com o desenvolvimento da informática, da computação, dos dispositivos, incluindo computadores e aparelhos celulares, inúmeras condutas definidas em nosso Código Penal como crimes passaram a empregar algum tipo de recurso tecnológico ou meio digital, gerando o que passamos a chamar de vestígios digitais ou cibernéticos. Vários crimes comuns podem ser cometidos via internet:

  • Estelionato (art. 171 do CP) — golpes bancários, phishing, falsificação de boletos, fraudes em marketplaces.
  • Falsificação de documentos (arts. 297 a 305 do CP) — criação e uso de documentos digitais falsos.
  • Falsidade ideológica (art. 299 do CP) — inserir declaração falsa em documento digital.
  • Difamação, calúnia e injúria (arts. 139 a 140 do CP) — ofensas em redes sociais, e-mails, fóruns.
  • Ameaça (art. 147 do CP) — ameaças feitas por mensagens eletrônicas.
  • Violação de direitos autorais (art. 184 do CP) — compartilhamento ilegal de software, filmes, músicas.
  • Pornografia infantil (arts. 240 a 241 do ECA e art. 217-A do CP) — produção, divulgação e armazenamento de conteúdo sexual envolvendo menores na internet.
  • Lavagem de dinheiro (art. 1º da Lei 9.613/98) — uso de criptomoedas e plataformas digitais para ocultar recursos ilícitos.

Outros crimes específicos definidos em lei são os chamados Crimes Cibernéticos, como o de “Invasão de dispositivo informático” e o de “Obtenção, manutenção ou fornecimento indevido de dados” (Lei nº 12.737/2012 — “Lei Carolina Dieckmann”).

Especificamente sobre os vestígios digitais, importa lembrar suas características únicas: complexidade, volatilidade, multiplicidade de suportes (magnéticos, eletrônicos, ópticos, em nuvem) e possibilidade de localizações (imediata, mediata, relacionada).

Na prática o vestígio digital acabou por ser envolvido em algumas polêmicas, desde que a lei do Pacote Anticrime (Lei nº 13.964/2019) foi promulgada. Vejamos a origem dessa questão:

Art. 158-C. A coleta dos vestígios deverá ser realizada preferencialmente por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares.

  • 1º Todos vestígios coletados no decurso do inquérito ou processo devem ser tratados como descrito nesta Lei, ficando órgão central de perícia oficial de natureza criminal responsável por detalhar a forma do seu cumprimento. (grifos nossos).

A palavra “preferencialmente” passou a ser interpretada por órgãos policiais e pelo Ministério Público como uma garantia de que coletar tal vestígio seria atribuição legal desses órgãos. Ocorre que a “coleta”, definida no Art.158-B, inciso IV é:

IV – coleta: ato de recolher o vestígio que será submetido à análise pericial, respeitando suas características e natureza;    

O que passou a ocorrer é que após a chamada extração de dados, esses vestígios têm sido processados, vasculhados e potencialmente modificados, deixando de atender o que diz o inciso IV do Art. 158-B no que se refere à análise pericial (feita por peritos), dessa forma desrespeitando o § 1º do Art. 158-C, uma vez que, mesmo que não tenham sido peritos os responsáveis pela coleta, ainda assim é o órgão central de perícia oficial de natureza criminal o responsável por detalhar a forma do cumprimento da lei (em relação à custódia de vestígios coletados no decurso do inquérito e do processo).

País afora, o que se observa são unidades de inteligência produzindo análises e relatórios que são utilizados em inquéritos e processos. A propósito, tais documentos não podem ser considerados laudos periciais e as respectivas defesas aproveitam essa brecha para alegar descumprimento da cadeia de custódia da prova.

Sobre o tema, a Associação Brasileira de Criminalística (ABC) e o Conselho Nacional de Dirigentes de Polícia Científica (CONDPCI), incluindo a Associação Nacional dos Peritos Criminais Federais, produziram no início do ano uma nota oficial que busca esclarecer do ponto de vista técnico a questão aqui abordada.

Em um trecho desse documento, as entidades lembram ainda que são os órgãos de perícia oficial que devem conter em sua estrutura a chamada “Central de Custódia de Vestígios”, previsão constante do Art. 158-E do CPP:

Art. 158-E. Todos os Institutos de Criminalística deverão ter uma central de custódia destinada à guarda e controle dos vestígios, e sua gestão deve ser vinculada diretamente ao órgão central de perícia oficial de natureza criminal. (grifo nosso)

Outra discussão que comumente aparece diz respeito à demanda gigantesca de exames dessa natureza e se os órgãos periciais conseguem atender a contento tal demanda. Essa já é uma questão de gestão. O responsável por dotar os órgãos periciais com equipamentos e número adequado de servidores é o Estado. A lei não faz concessões, apenas explicita como deve ser tratada a questão.

Para encerrar é preciso lembrar que a cadeia de custódia de vestígios cibernéticos precisa ser tratada como uma garantia essencial do devido processo legal, do contraditório e da ampla defesa.

 

Newsletter

Cadastre e receba as novas edições por email

Captcha obrigatório
Seu e-mail foi cadastrado com sucesso!

EDIÇÕES ANTERIORES