Migalhas
Especiais
Parceiros
Migalheiro
Serviços
Migalhas de Peso

Print não é perícia: O STJ, a prova digital e o erro de quem acha que a lei basta

Marco Aurelio Fernandes dos Santos

O STJ reforça: Em prova digital, autorização judicial não basta. Sem perito, integridade verificável e método técnico, a evidência pode ruir no processo.

15/4/2026
Publicidade
Expandir publicidade

1. Introdução: Quando a legalidade formal não basta

No processo penal contemporâneo, poucos erros são tão perigosos quanto acreditar que a prova digital se legitima apenas porque houve autorização judicial, apreensão regular ou menção aos arts. 158-A e seguintes do CPP.

A jurisprudência recente do STJ começa, enfim, a enfrentar essa ilusão.

No AgRg no HC 1.014.212/ES, julgado pela 6ª turma em fevereiro de 2026, o STJ foi além do formalismo e enfrentou o ponto central da era digital: a prova eletrônica não pode ser tratada como se fosse um simples documento estático, imune à volatilidade, à reconfiguração e à manipulação silenciosa. No caso, a Corte reconheceu que a dúvida razoável sobre a integridade e autenticidade dos elementos digitais exigia perícia oficial complementar, justamente porque prints de conversas, extrações e artefatos derivados de celulares não se sustentam apenas pela narrativa de quem os acessou.

O recado institucional é claro: a legalidade do acesso não substitui a confiabilidade do resultado.

Em outras palavras, a lei abre a porta da diligência; mas, sem método técnico, o que entra no processo pode não sobreviver ao contraditório.

2. O julgado do STJ como marco: A prova digital exige mais do que licitude de acesso

O precedente anexado é particularmente relevante porque abandona a visão simplista de que, uma vez autorizado judicialmente o acesso ao celular, a discussão estaria encerrada.

No AgRg no HC 1.014.212/ES, a defesa sustentou quebra da cadeia de custódia de provas digitais consistentes em prints de WhatsApp, interceptações, dados de ERB e imagens de videomonitoramento, juntados sem perícia técnica adequada. O STJ, embora não tenha anulado automaticamente o feito, adotou uma solução muito mais sofisticada: determinou a realização de perícia oficial complementar para verificação de integridade e autenticidade, além de reconhecer que a centralidade desses elementos recomendava a substituição da prisão preventiva por medidas cautelares diversas.

Mais importante que o resultado foi a tese firmada:

“Havendo dúvida razoável sobre a integridade e autenticidade da prova digital, é necessária a realização de exame pericial para assegurar a confiabilidade do material e o exercício do contraditório.”

Esse trecho, por si só, já desmonta uma prática infelizmente comum:

A de tratar prints, transcrições, relatórios de extração policial ou cópias de arquivos como se sua simples existência bastasse para conferir validade probatória.

O STJ foi cirúrgico ao reconhecer que:

  • A prova digital é volátil e modificável;
  • O ônus de demonstrar sua integridade recai sobre o Estado-acusação;
  • A dúvida sobre inalterabilidade não pode operar em desfavor do réu;
  • A ausência de demonstração técnica robusta recomenda submissão do material à perícia oficial.

3. O erro recorrente no foro: Confundir autorização judicial com suficiência probatória

No cotidiano forense, ainda é comum encontrar raciocínios ancorados exclusivamente em perguntas como:

  • Houve mandado?
  • Houve autorização judicial?
  • O aparelho foi apreendido regularmente?
  • Houve consentimento?
  • A autoridade era competente?

Essas perguntas são juridicamente relevantes, mas não resolvem a questão da prova digital.

O próprio voto no julgado do STJ deixa isso muito claro: ainda que exista autorização judicial e identificação do agente responsável, isso não supre a ausência de documentação técnica minimamente consistente quando o que se leva ao processo são artefatos derivados do dispositivo, como prints, relatórios, transcrições ou exportações.

Esse ponto é crucial.

Em prova digital, a discussão não se esgota em saber se o acesso foi lícito.

A pergunta decisiva é outra:

O produto apresentado em juízo é tecnicamente confiável, reproduzível e auditável?

Se a resposta for incerta, o risco não é meramente formal.

É probatório.

4. O CPP estabelece a moldura jurídica - mas não ensina a fazer perícia

A cadeia de custódia foi positivada no CPP pelos arts. 158-A a 158-F, especialmente após a lei 13.964/19. Isso foi um avanço inequívoco.

O art. 158-A define a cadeia de custódia como o conjunto de todos os procedimentos utilizados para manter e documentar a história cronológica do vestígio, desde o reconhecimento até o descarte.

Contudo, há um limite intrínseco: o CPP é norma processual, não manual de informática forense.

Ele diz o que deve ser preservado, mas não detalha como preservar tecnicamente um vestígio digital diante de situações como:

  • Sincronização automática em nuvem;
  • Alteração de metadados por simples desbloqueio;
  • Reindexação de aplicativos;
  • Perda de dados efêmeros;
  • Modificação de logs por conexão de rede;
  • Destruição de contexto probatório por manuseio indevido.

E é exatamente aqui que muitos operadores do Direito erram:

Tomam a lei como suficiente, quando, na verdade, ela é apenas o primeiro nível de validade.

5. O que o STJ realmente ensinou: Prova digital exige integridade demonstrável, não presunção de boa-fé

O voto do ministro Carlos Pires Brandão traz uma contribuição muito relevante para a dogmática da prova digital no Brasil.

Ele reconhece que:

  • O dado digital pode ser copiado, reorganizado, reexportado e reindexado sem sinais externos perceptíveis;
  • Ferramentas modernas permitem reencenar conversas, alterar bancos locais, modular metadados e reconstruir cadeias de mensagens;
  • Quando o conteúdo digital deixa de ser mera informação de apoio e passa a funcionar como prova em sentido estrito, cresce a exigência de fixação de integridade, rastreabilidade e possibilidade de auditoria independente.

Esse é um divisor de águas.

Porque a confiabilidade da prova digital não decorre da autoridade de quem acessou o aparelho, mas da possibilidade de demonstrar, tecnicamente:

  • O que foi feito;
  • Quando foi feito;
  • Por quem foi feito;
  • Com qual ferramenta;
  • Em qual mídia;
  • Sob quais salvaguardas de integridade.

Sem isso, o processo passa a depender de uma perigosa ficção:

A de que o conteúdo é verdadeiro porque alguém o imprimiu ou o relatou.

6. Onde entra o perito: Não como luxo, mas como garantidor metodológico da prova

É exatamente por isso que o acompanhamento do perito - judicial, oficial, assistente técnico ou consultor forense em investigações privadas - não pode ser tratado como acessório.

Na prova digital, o perito exerce função de garantidor metodológico.

Sua atuação é essencial para:

6.1. Definir a estratégia de abordagem do dispositivo

  • Manter ligado ou desligar?
  • Isolar sinais?
  • Preservar estado de tela?
  • Evitar biometria superveniente?
  • Impedir sincronizações remotas?

6.2. Escolher a técnica adequada de aquisição

  • Visualização pontual?
  • Aquisição lógica?
  • Sistema de arquivos?
  • Extração física?
  • Imagem forense?
  • Preservação seletiva ou integral?

6.3. Documentar tecnicamente o percurso probatório

  • Identificação do equipamento;
  • Estado do dispositivo no momento da apreensão;
  • Cadeia de guarda;
  • Logs de manuseio;
  • Registro de ferramentas utilizadas;
  • Geração e conferência de hash;
  • Reprodutibilidade do procedimento.

6.4. Permitir auditoria e contraditório real

O juiz não decide sobre software.

Ele decide sobre confiabilidade, autenticidade, integridade e valor probatório.

Sem perito, a cadeia de custódia vira uma narrativa administrativa.

Com perito, ela se torna estrutura verificável.

7. A ABNT entra onde o CPP não alcança

Aqui reside um ponto que poucos textos jurídicos enfrentam com a profundidade necessária:

A validade da prova digital exige diálogo entre norma jurídica e norma técnica.

A ABNT NBR ISO/IEC 27037 é uma das referências centrais para identificação, coleta, aquisição e preservação de evidência digital.

Ela não substitui a lei, mas cumpre função indispensável:

  • Padroniza a identificação do vestígio digital;
  • Orienta a preservação da integridade;
  • Reforça a necessidade de documentação técnica;
  • Estabelece critérios de aquisição e preservação compatíveis com auditabilidade;
  • Contribui para a repetibilidade e verificabilidade do procedimento.

Em termos práticos, isso significa que a defesa, o Ministério Público, a polícia e o magistrado não deveriam se contentar com o simples argumento de que “houve acesso autorizado”.

A pergunta correta passa a ser:

Houve observância de procedimento tecnicamente idôneo, compatível com padrões reconhecidos de preservação de evidência digital?

No ambiente digital, a ausência desse olhar técnico pode transformar uma prova aparentemente forte em material juridicamente vulnerável.

8. O POP da Polícia Federal e da perícia oficial: O elo entre teoria jurídica e execução real

Se o CPP fornece a moldura normativa e a ABNT oferece a diretriz técnica, os POP - Procedimentos Operacionais Padrão da perícia oficial cumprem o papel mais concreto de todos: materializam o “como fazer”.

E isso importa enormemente.

Porque, no mundo real, a prova digital se perde nos detalhes:

  • Isolamento de radiofrequência;
  • Uso de recipientes adequados;
  • Preservação do estado do aparelho;
  • Documentação da apreensão;
  • Cadeia formal de guarda;
  • Escolha da ferramenta de extração;
  • Controle de integridade do produto gerado;
  • Armazenamento seguro da mídia periciada.

No próprio julgado que você trouxe, o STJ valoriza exatamente essa lógica ao destacar que a confiabilidade da prova digital exige “meios objetivos e auditáveis” e um percurso metodológico que permita controle independente do que foi feito.

É justamente aí que os POPs da Polícia Federal, das Polícias Civis e da perícia oficial ganham densidade jurídica.

Eles não são meras rotinas administrativas.

Quando dialogam com o CPP e com a ABNT, passam a funcionar como parâmetros concretos de aferição da diligência técnica, especialmente para responder se houve:

  • Preservação adequada;
  • Integridade verificável;
  • Rastreabilidade;
  • Reprodutibilidade;
  • Confiabilidade pericial.

9. O hash, a auditabilidade e a superação da cultura do “print resolve”

Outro ponto de grande sofisticação no voto do STJ é a ênfase na fixação de integridade.

O acórdão menciona, ao examinar a evolução jurisprudencial da 5ª turma, que a validade da prova digital se fortalece quando há:

  • Extração com ferramenta forense;
  • Aplicação de algoritmo hash;
  • Possibilidade de reexecução e auditoria do procedimento.

Essa passagem é valiosa porque desloca o debate do senso comum para o campo técnico.

O hash não é enfeite tecnológico.

Ele é o mecanismo que permite afirmar, objetivamente, que o conteúdo:

  • Foi coletado;
  • Permaneceu íntegro;
  • Não sofreu alteração entre coleta, armazenamento e perícia.

Sem hash, sem imagem forense quando cabível, sem documentação robusta, o que se perde não é um formalismo:

Perde-se a capacidade de demonstrar que o que está nos autos corresponde, de fato, ao que estava no dispositivo.

Em tempos de IA generativa, edição avançada de mídias, reconstrução de conversas e manipulação silenciosa de metadados, insistir na cultura do “print resolve” é tecnicamente temerário e juridicamente arriscado.

10. O impacto fora do processo penal: Empresas, compliance e investigações internas

Esse debate não interessa apenas à persecução penal.

No ambiente corporativo, cresce o número de casos envolvendo:

  • Desligamento de ex-funcionários com acesso residual a sistemas;
  • Vazamento de dados;
  • Exclusão de arquivos;
  • Desvio de credenciais;
  • Concorrência desleal;
  • Sabotagem digital;
  • Uso indevido de contas corporativas;
  • Fraudes internas e desvios documentais.

E aqui está o erro mais comum das empresas:

Delegar tudo ao TI, ao RH ou ao jurídico interno, sem acompanhamento pericial.

Resultado:

  • Logs alterados por acesso indevido;
  • Notebooks manipulados antes da coleta;
  • E-mails acessados sem protocolo técnico;
  • Celulares corporativos abertos sem preservação;
  • Metadados destruídos;
  • Cadeia de custódia inexistente;
  • Prova fragilizada em ação trabalhista, cível, arbitral ou criminal.

No ambiente empresarial, o perito também é indispensável porque a prova precisa dialogar simultaneamente com:

  • CPP, quando houver repercussão penal;
  • CPC, em tutelas de urgência e produção antecipada de prova;
  • LGPD, no tratamento de dados pessoais;
  • ABNT e normas técnicas, para robustez metodológica;
  • Políticas internas e trilhas de auditoria, para governança e accountability.

11. Conclusão: O futuro da prova digital será técnico - ou será frágil

O julgado do STJ que você trouxe é importante não apenas pelo caso concreto, mas porque sinaliza algo maior:

A prova digital brasileira está deixando a adolescência jurídica.

Durante muito tempo, o sistema aceitou a lógica de que:

  • Se houve mandado, está tudo certo;
  • Se houve print, serve;
  • Se o policial relatou, basta;
  • Se a defesa não provou adulteração, a prova permanece.

O precedente da 6ª turma refina esse cenário.

Ele não adota nulidade automática, mas afirma algo muito mais maduro:

Quando a prova digital é central e sua integridade é razoavelmente questionada, o processo exige perícia complementar, auditabilidade e demonstração objetiva de confiabilidade.

Esse é o ponto.

A lei continua indispensável.

Mas, em prova digital, ela não basta.

A validade contemporânea da evidência depende da conjugação de quatro pilares:

  1. Fundamento jurídico;
  2. Metodologia pericial;
  3. Norma técnica (ABNT);
  4. Procedimento operacional validado (POP).

O advogado que ignora isso corre o risco de litigar sobre aparências.

A empresa que ignora isso pode destruir a própria prova.

A autoridade que ignora isso pode comprometer o resultado da persecução.

No ambiente digital, a verdade não nasce do papel.

Ela nasce da rastreabilidade.

E, por isso, cada vez mais, não bastará conhecer os artigos: será indispensável compreender o método.

____________________

BRASIL. Código de Processo Penal. Arts. 158-A a 158-F, 282, § 6º, 319 e 563.

BRASIL. Lei nº 13.964, de 24 de dezembro de 2019.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018 (LGPD).

SUPERIOR TRIBUNAL DE JUSTIÇA. AgRg no HC nº 1.014.212/ES, Rel. Min. Carlos Pires Brandão, Sexta Turma, j. 10 fev. 2026, publ. DJEN 20 fev. 2026. Base central deste artigo.

SUPERIOR TRIBUNAL DE JUSTIÇA. REsp nº 2.123.764/ES, Rel. Min. Sebastião Reis Júnior, Sexta Turma, j. 27 ago. 2024.

SUPERIOR TRIBUNAL DE JUSTIÇA. AREsp nº 2.972.295/MT, Rel. Min. Reynaldo Soares da Fonseca, Quinta Turma, j. 16 set. 2025.

ABNT. NBR ISO/IEC 27037. Tecnologia da informação - Técnicas de segurança - Diretrizes para identificação, coleta, aquisição e preservação de evidência digital.

BRASIL. Procedimentos Operacionais Padrão (POP) da perícia oficial e protocolos aplicáveis à informática forense e dispositivos móveis, conforme regulamentação e manuais técnicos institucionais.

Autor

Marco Aurelio Fernandes dos Santos Fundador da M A Segurança Digital e Palestrante. Formado em Segurança Pública e Direito, com especialização em Perícia Digital Forense, atua em Direito Digital, Segurança da Informação e investigações

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Provisionamento bancário: O que o devedor precisa saber
Werner Damásio
13/4/2026

Biomedicina estética: O limite das resoluções do CFBM diante da lei
Marcos Dallarmi
14/4/2026

STF- chegou a hora de enfrentar o "mínimo" de R$ 600
Leonardo Garcia
14/4/2026

Coordenação de credores no crédito privado: O caso Raízen
Farley Menezes
14/4/2026

Herdeiro necessário preterido e a partilha realizada no inventário
Eduardo Walmory Sanches
14/4/2026