#06 – Cadeia de Custódia

O presente capítulo na série de artigos relacionados a “Forense Digital aliada no combate as Fake News e Desinformação no Contexto Eleitoral“, objetiva especificar sobre necessidade da utilização da “Cadeia de Custódia” em demandas que envolvam a materialização de prova sobre evidências digitais, visto que pode ser definida como um conjunto de procedimentos documentados que registram origem, identificação, coleta, custódia, controle, transferência, análise e eventual descarte de evidências.

A Cadeia de Custódia é uma prática antiga nas Ciências Forenses, independente da área de atuação, todas as amostras são recebidas como evidências, posteriormente analisadas e o seu resultado é apresentado na forma de laudo, objetivando dissertar um parecer sobre a amostra examinada. As amostras devem ser manuseadas de forma cautelosa, e todo o manuseio na evidência deverá ser registrada na Cadeia de Custódia.

A Cadeia de Custódia é considerada um conjunto de todos os procedimentos utilizados para manter e documentar a história cronológica do vestígio coletado em locais ou em vítimas de crimes, para rastrear sua posse e manuseio a partir de seu reconhecimento até o descarte. Recomenda-se que seja elaborado a partir do processo de coleta ou aquisição. O propósito de manter o registro de cadeia de custódia é em possibilitar a identificação, acesso e movimento da evidência a qualquer tempo.

Os procedimentos exatos da cadeia de custódia nas provas digitais não são claros, neste entido, devemos usar como base a Norma ABNT NBR ISO/IEC 27037:2013 que possui por finalidade padronizar o tratamento de evidências digitais, processos fundamentais que visam preservar a integridade da evidência digital, metodologia que contribuirá para obter sua admissibilidade, força probatória e relevância em processos judiciais ou disciplinares.

Pacote Anticrime – Lei n 13.964/2019

A Lei 13964/2019, por alguns também conhecida como “Lei Anticrime”, estabeleceu uma minirreforma na legislação penal e processual penal no Brasil, com o objetivo  de combater o crime organizado, a criminalidade violenta e o combate à corrupção.

O texto estabelece normas e detalha uma série de procedimentos técnicos, a serem seguidos por peritos criminais e médicos legistas, para que a Cadeia de Custódia seja registrada de maneira mais eficiente possível, com a garantia de preservação das provas coletadas.

Segue transcrição de acordo com a mencionada lei, no que refere-se a cadeia de custódia:

CAPÍTULO II

DO EXAME DE CORPO DE DELITO, DA CADEIA DE CUSTÓDIA E DAS PERÍCIAS EM GERAL

Art. 158-A. Considera-se cadeia de custódia o conjunto de todos os procedimentos utilizados para manter e documentar a história cronológica do vestígio coletado em locais ou em vítimas de crimes, para rastrear sua posse e manuseio a partir de seu reconhecimento até o descarte.

§ 1º O início da cadeia de custódia dá-se com a preservação do local de crime ou com procedimentos policiais ou periciais nos quais seja detectada a existência de vestígio.

§ 2º O agente público que reconhecer um elemento como de potencial interesse para a produção da prova pericial fica responsável por sua preservação.

§ 3º Vestígio é todo objeto ou material bruto, visível ou latente, constatado ou recolhido, que se relaciona à infração penal.

Art. 158-B. A cadeia de custódia compreende o rastreamento do vestígio nas seguintes etapas:

I – reconhecimento: ato de distinguir um elemento como de potencial interesse para a produção da prova pericial;

II – isolamento: ato de evitar que se altere o estado das coisas, devendo isolar e preservar o ambiente imediato, mediato e relacionado aos vestígios e local de crime;

III – fixação: descrição detalhada do vestígio conforme se encontra no local de crime ou no corpo de delito, e a sua posição na área de exames, podendo ser ilustrada por fotografias, filmagens ou croqui, sendo indispensável a sua descrição no laudo pericial produzido pelo perito responsável pelo atendimento;

IV – coleta: ato de recolher o vestígio que será submetido à análise pericial, respeitando suas características e natureza;

V – acondicionamento: procedimento por meio do qual cada vestígio coletado é embalado de forma individualizada, de acordo com suas características físicas, químicas e biológicas, para posterior análise, com anotação da data, hora e nome de quem realizou a coleta e o acondicionamento;

VI – transporte: ato de transferir o vestígio de um local para o outro, utilizando as condições adequadas (embalagens, veículos, temperatura, entre outras), de modo a garantir a manutenção de suas características originais, bem como o controle de sua posse;

VII – recebimento: ato formal de transferência da posse do vestígio, que deve ser documentado com, no mínimo, informações referentes ao número de procedimento e unidade de polícia judiciária relacionada, local de origem, nome de quem transportou o vestígio, código de rastreamento, natureza do exame, tipo do vestígio, protocolo, assinatura e identificação de quem o recebeu;

VIII – processamento: exame pericial em si, manipulação do vestígio de acordo com a metodologia adequada às suas características biológicas, físicas e químicas, a fim de se obter o resultado desejado, que deverá ser formalizado em laudo produzido por perito;

IX – armazenamento: procedimento referente à guarda, em condições adequadas, do material a ser processado, guardado para realização de contra-perícia, descartado ou transportado, com vinculação ao número do laudo correspondente;

X – descarte: procedimento referente à liberação do vestígio, respeitando a legislação vigente e, quando pertinente, mediante autorização judicial.’

Art. 158-C. A coleta dos vestígios deverá ser realizada preferencialmente por perito oficial, que dará o encaminhamento necessário para a central de custódia, mesmo quando for necessária a realização de exames complementares.

§ 1º Todos vestígios coletados no decurso do inquérito ou processo devem ser tratados como descrito nesta Lei, ficando órgão central de perícia oficial de natureza criminal responsável por detalhar a forma do seu cumprimento.

§ 2º É proibida a entrada em locais isolados bem como a remoção de quaisquer vestígios de locais de crime antes da liberação por parte do perito responsável, sendo tipificada como fraude processual a sua realização.

Art. 158-D. O recipiente para acondicionamento do vestígio será determinado pela natureza do material.

§ 1º Todos os recipientes deverão ser selados com lacres, com numeração individualizada, de forma a garantir a inviolabilidade e a idoneidade do vestígio durante o transporte.

§ 2º O recipiente deverá individualizar o vestígio, preservar suas características, impedir contaminação e vazamento, ter grau de resistência adequado e espaço para registro de informações sobre seu conteúdo.

§ 3º O recipiente só poderá ser aberto pelo perito que vai proceder à análise e, motivadamente, por pessoa autorizada.

§ 4º Após cada rompimento de lacre, deve se fazer constar na ficha de acompanhamento de vestígio o nome e a matrícula do responsável, a data, o local, a finalidade, bem como as informações referentes ao novo lacre utilizado.

§ 5º O lacre rompido deverá ser acondicionado no interior do novo recipiente.

Art. 158-E. Todos os Institutos de Criminalística deverão ter uma central de custódia destinada à guarda e controle dos vestígios, e sua gestão deve ser vinculada diretamente ao órgão central de perícia oficial de natureza criminal.

§ 1º Toda central de custódia deve possuir os serviços de protocolo, com local para conferência, recepção, devolução de materiais e documentos, possibilitando a seleção, a classificação e a distribuição de materiais, devendo ser um espaço seguro e apresentar condições ambientais que não interfiram nas características do vestígio.

§ 2º Na central de custódia, a entrada e a saída de vestígio deverão ser protocoladas, consignando-se informações sobre a ocorrência no inquérito que a eles se relacionam.

§ 3º Todas as pessoas que tiverem acesso ao vestígio armazenado deverão ser identificadas e deverão ser registradas a data e a hora do acesso.

§ 4º Por ocasião da tramitação do vestígio armazenado, todas as ações deverão ser registradas, consignando-se a identificação do responsável pela tramitação, a destinação, a data e horário da ação.

Art. 158-F. Após a realização da perícia, o material deverá ser devolvido à central de custódia, devendo nela permanecer.

Parágrafo único. Caso a central de custódia não possua espaço ou condições de armazenar determinado material, deverá a autoridade policial ou judiciária determinar as condições de depósito do referido material em local diverso, mediante requerimento do diretor do órgão central de perícia oficial de natureza criminal.

Cadeia de Custódia em Forense Digital

Quando na elaboração do modelo de Cadeia de Custódia, se tratando de Forense Digital, deve-se atentar para alguns detalhes específicos relacionados a dispositivos e evidências digitais.

A evidência digital é complexa, volátil e pode ser modificada acidentalmente ou propositadamente depois de coletada, para que se consiga determinar se essa evidência sofreu modificações, torna-se necessário o estabelecimento de uma Cadeia de Custódia, de maneira que se consiga através desta documentação, a identificação de todas as etapas nas quais a evidência digital tenha sido trabalhada.

Dispositivos Físicos

No ato da atividade de Busca e Apreensão, todo o material apreendido deverá ser descrito em auto pela autoridade competente. Neste momento, é importante que ela utilize os conhecimentos técnicos do perito para a correta descrição dos equipamentos apreendidos a fim de garantir a Cadeia de Custódia.

No caso de equipamentos computacionais, é recomendado sempre constatar; a quantidade, tipo do dispositivo, marca, modelo, número de série, e país de fabricação. Em alguns casos, como discos rígidos e pen drives, também é recomendado informar a capacidade.

• Desktops e Notebooks: As identificações geralmente encontram-se em etiquetas coladas na parte exterior, tais como: fabricante, marca, modelo, número de série, país de fabricação.
• Disco Rígido: Identificação geralmente impressa em etiqueta em sua parte externa ao equipamento, tais como: fabricante, marca, modelo, número de série, firmware e capacidade nominal.
• Cartão de Memória: Identificação geralmente impressa em etiqueta em sua parte externa ao equipamento, tais como, fabricante, marca, modelo, número de série, e capacidade nominal.
• Pen drive: Identificação geralmente impressa em etiqueta em sua parte externa ao equipamento, tais como, fabricante, marca, modelo, número de série, e capacidade nominal.
• Tablets e Smartphones: Deve-se constar dados como fabricante, marca, modelo, número de série, capacidade de armazenamento interno e IMEI, bem como, quando presentes, a descrição de eventuais avarias no dispositivo, como “tela quebrada”.
• Scanners e Impressoras: Havendo suspeitas de impressão de documentos, cédulas ou qualquer outro material relacionado a investigação, scanners e impressoras devem ser apreendidos para eventual confronto. Todavia, a apreensão apenas deve ser realizada se houver a necessidade de provar que tais equipamentos foram utilizados para a realização de atividades ilícitas. Inserido a este contexto, deve-se constar na Cadeia de Custódia informações como: fabricante, marca, modelo, número de série. Caso a apreensão seja realizada, recomenda-se apreender, também cabos de energia e de dados, pois se for necessário ligar tais equipamentos, pode ser que o laboratório forense não

Ainda, deve-se observar em alguns casos, em equipamentos de uso corporativo a presença de informações como número de patrimônio e lacres.

Arquivos Lógicos

Na elaboração do modelo de Cadeia de Custódia, deve-se atentar para as evidências digitais, como por exemplo, quanto na coleta de arquivos de imagem, áudio e/ou vídeo, ou até mesmo na aquisição de imagem de disco e/ou memória RAM, nestes casos, na Cadeia de Custódia deverão constar detalhes como os metadados dos arquivos, nome, extensão do arquivo, data e horário de aquisição e valor de hash.

Detalhes sobre a imagem dos dados:

• Data/Hora: Data/Hora em que foram geradas;
• Criada Por: Nome do perito que gerou as imagens a partir das evidências
• Método Usado: Qual o método de geração das imagens;
• Nome da Imagem: nome que o perito nomeou a imagem;
• Partes: Quantas partes esta imagem possui;
• Hash gerado na conclusão da geração da imagem;

Modelo de Cadeia de Custódia em Forense Digital

Alguns modelos foram propostos para a elaboração de uma cadeia de custódia voltada a Forense Digital, porém acredito que o modelo que melhor se adapte a esta realidade, seja o modelo ilustrado pelo Perito Evandro Dalla Vecchia da sua Obra “Perícia Digital – Da Investigação à Análise Forense”, quando é apresentada o modelo elaborado pelo Professor G Alan Davis, por meio do endereço eletrônico https://www.profdavis.net/chain_of_custody_form.pdf.

Em particular, adaptei ao modelo de Cadeia de Custódia para a minha necessidade, e apresento conforme ilustrado na figura abaixo.

Objetivando fomentar boas práticas em Forense Digital, este modelo de Cadeia de Custódia foi compartilhado e disponibilizado para download a partir do link: https://www.linkedin.com/feed/update/urn:li:activity:6664645129376198656/

Conclusão

Por fim, a legitimidade da cadeia de custódia, é um importante instrumento de validação a todo o processo de investigação criminal e atividade pericial. Falhas na cadeia de custódia podem vir a invalidar total ou parcialmente a perícia. Assim pouco adianta utilizar as melhores técnicas, softwares e ferramentas se não for fielmente cumprida a cadeia de custódia.

Em continuidade a esta série de artigos, no próximo capítulo, sobre a “Atuação da Forense Digital aliada à Justiça Eleitoral“, apresenta uma breve abordagem sobre como a Forense Digital pode auxiliar em processos de investigação, visando materializar tanto condutas ilícitas na internet, quanto responsabilizar indivíduos a partir das evidências digitais coletadas nas Redes Sociais.

Referências

FERRARI JÚNIOR, Ettore. A cadeia de custódia e a prova pericial. Disponível em: <http://www.egov.ufsc.br/portal/conteudo/cadeia-de-cust%C3%B3dia-e-prova-pericial>. Acesso em 25 Set 2021.

wikipedia.org. Cadeia de custódia. wikipedia.org. Disponível em: <https://pt.wikipedia.org/wiki/Cadeia_de_cust%C3%B3dia>. Acesso em 26 Set 2021.

Gherardi, Edilaine. Cadeia de custódia na prática forense. sobef.com.br. Disponível em: < https://sobef.com.br/cadeia-de-custodia-na-pratica-forense/ >. Acesso em 26 Set 2021

Conjur. A cadeia de custódia da prova digital à luz da Lei 13.964/2019. Disponível em <https://www.conjur.com.br/2020-jun-18/lorenzo-parodi-cadeia-custodia-prova-digital>. Acesso em 27 Set 2021.

Planalto.gob.br. LEI Nº 13.964, DE 24 DE DEZEMBRO DE 2019, disponível em <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13964.htm>. Acesso em 26 Set 2021.

ProfDavis. chain of custody form.pdf. Disponível em <https://www.profdavis.net/chain_of_custody_form.pdf> Acesso em 28 Set 2021.