fala pessoal sejam muito bem-vindos paraa nossa primeira aula do formando criminalistas ao vivo eu contei para vocês essa novidade que o meu curso formando criminalistas neste ano de 2025 a gente daria início a uma série de aulas duas aulas ao mês cada mês com um assunto específico esse primeiro mês fevereiro eu escolhi o tema cadeia de Custódia da prova no final da aula vou passar para vocês já Quando vai ser a próxima aula próxima aula provavelmente só comigo beleza mas hoje eu tô recebendo um convidado muito especial não tinha como eu fazer essa aula de
cadeia de Custódia da prova se não fosse com o meu amigo Lorenzo parod para quem não conhece esse meu amigo que tá aí na tela Lorenzo é um italiano mais brasileiro do que muito brasileiro mora aqui há muito tempo o Lorenzo tem formação em engenharia elétrica em psicologia também eh cursou graduação em investigação forense em perícia criminal tem pós-graduações em Direito Penal processo penal conhece direito Muito mais do que muitos advogados hoje tem um livro que é um sucesso tá até esgotado vamos ter que fazer uma nova tiragem né Lourenzo espero Ah isso aí o
livro de Perícias defensivas em Provas digitais no processo penal tá esgotado no site da editora não sei se você acha às vezes em outro site talvez também pela instante virtual pode ser o meu eu ten esse privilégio aqui que tá autografado e com dedicatória do autor Lourenço foi muito gentil me encaminhou esse livro e eu quero começar contando para vocês olha que interessante é é muito hoje mais cedo eu falei pro Loreno Lorenzo vou contar pro pessoal como que eu cheguei até você ele falou não lembro como que você chegou até a mim eu falei
não então não vou te contar não vou te Recordar vou contar na nossa aula na nossa Live só uma coisa antes que comecem eh a chegar dúvidas no chat essa aula de hoje não fica gravada só fica gravada para os alunos do formando criminalistas então lá no curso ela vai ficar disponível para quem é aluno do curso mas se você não é aluno do curso tá assistindo aí ela é ao vivo não fica gravada então eu te peço papel e caneta na mão Anota tudo que o Lorenzo falar para não perder nada uma oportunidade única
de ver ele falar aqui mas Lorenzo vamos lá vou te contar como que eu cheguei até você vou te relembrar como é que eu cheguei até você porque eu contei isso quando entrei em contato com você tava eu estudando um caso do escritório onde eu evidenciei ali percebi que poderia ter uma violação à cadeia de Custódia da prova uma prova digital e obviamente comecei a fazer pesquisa jurisprudencial sobre o assunto e encontrei uma jurisprudência recente que por sinal foi a primeira decisão do STJ reconhecendo a violação da cadeia de Custódia em Provas digitais depois do
pacote anticrime enfrentando por exemplo né a inexistência de código RH temas que ali não tinha sido ainda tocados pela jurisprudência do STJ e esse caso tinha duas coisas muito interessantes eu já falo que caso é esse para vocês esse caso tinha parecer do Professor Geraldo Prado que é né a enquanto o Lorenzo tem o maior livro escrito por um perito sobre cadeia de Custódia Professor Geraldo Prado tem o livro mais importante escrito eh por um eh teórico jurídico pro jurista um jurista é e sobre cadeia de Custódia da prova o primeiro inclusive Lorenço tá procurando
dele aí o primeiro era preto e vermelho o segundo É branquinho com a lateral Azul vê se eu tô errado ou não hein Lourenço lembrei na realidade na realidade tá errado parcialmente o primeiro é esse isso preto e vermelho o segundo a costa é verde ah Costa é verde verdade eu falei o terceiro é azul branco mas eu tenho todos as todos autografados que o Professor Geraldo me honra da sua amizade então muito legal não você vê né Lorenzo é um perito que tem a amizade o carinho do Geraldo Prada então vocês veem que o
trabalho tá muito bem endado bom e eu pesquisando loureno cheguei nessa jurisprudência do STJ que tinha o parecer do Geraldo Prado e o caso era muito parecido com o caso do meu escritório o que tinha acontecido Era muito idêntico ao caso do escritório e eu fui ler a decisão e vi que a decisão falava de um laudo técnico feito por um assistente e eu fui procurar Quem era esse assistente e achei em alguma reportagem porque o processo era sigiloso o nome dele Lorenzo parod e eu lembrei rapaz conheço esse cara do Instagram já seguia o
Lourenzo não lembro se o Lourenzo já me seguia gente já era amigo a gente já era amig Instagram já éramos amigos do Instagram e aí fiz o contato com o Lorenzo e ele ingressou é tornou o assistente técnico da Defesa o perito particular nesse caso do meu escritório foi assim que eu conheci o Lourenzo achando um caso achando uma decisão do STJ em que ele tinha atuado E olha que importante gente a primeira decisão do STJ sobre o tema já vou citar qu turma já vou citar para quem quiser anotar quinta turma do STJ rhc
143 rhc 14319 do Rio de Janeiro na realidade foi agravo regimental no rhc um agravo regimental no rhc inclusive o relator não era o relator né se teve um relator para o acord teve um voto divergente né do ministro no no no terceiro minuto do do dos tempos suplementares sabe passou primeira instância Segunda instância pô passou tudo s para você ver que o advogado não pode existir nunca né Às vezes o advogado criminalista Olha uma tese e fala Não isso não vai dar certo Acho que não e etc não não dá para desistir nunca Lourenzo
queria começar fazendo uma provocação para te ouvir ah duas correções Tá eu já sou eu já eu já virei brasileiro tá não sou só somente italiano naturalize naturalizou des desde dezembro do ano passado eu sou oficialmente brasileiro Ah não sabia né foi ag não sabia não por isso tô fazendo uma atualização que legal bom e a outra correção falou que era duas não não a outra que mas a outra na realidade você já fez é a gente já se conhecia No Instagram só que não tinha não tinha o relacionamento relacionamento Claro bom e Então queria
começar passando a palavra pro Lourenzo para ele falar um pouco sobre cadeia de Custódia em Provas digitais fazendo uma provocação o mesmo Faro que eu tive nesse caso eu brinco que o advogado criminalista Óbvio ele não tem a formação que o Lorenzo tem em investigação em perícia criminal Ele é engenheiro eletrônico então Isso facilita ele a compreender esse cenário de provas digitais a gente é formado em Direito não tem essa disciplina para aprender sobre provas digitais especificadamente na faculdade nosso CPP nem trata de forma detalhada esmiuçada de provas digitais e mas o advogado criminalista ele
tem que ter um mínimo ele tem que pelo menos conseguir eu uso essa expressão Lourenzo farejar sentir o cheiro de que naquele processo tem alguma coisa de errado com aquela prova digital para ele sim aí sim poder se socorrer de um perito criminal de alguém que entenda o que de básico que o advogado criminalista precisa saber Lorenzo Como que o advogado criminalista o que que ele precisa ter em mente para conseguir farejar nesse universo das provas digitais que alguma coisa de errado pode ter nesse processo dele Óbvio quando a gente fala de prova digitais é
gigantes mas dê exemplos estô fazendo essa provocação só para passar a palavra para você o tempo é seu al vamos lá então Bom primeiramente primeiramente obrigado viu Eh um prazer estar aqui Vamos responder a sua pergunta de nos limites do possível eh a primeira primeira resposta que me vem espontânea é desconfiar de prova digital por definição independente de qualquer coisa tá isso eh Pode parecer muito genérico muito amplo muito abrangente talvez abrangente demais eh mas a realidade atual eh do uso das provas digitais nos processos penais brasileiros eu te falo por ter atuado em todos
os estados do país eh em o número de processos que não vou te falar porque é assustador eh é que as provas digitais na enorme maioria dos casos TM defeitos tá eh São São raros os casos Nos quais eh tá tudo bonitinho tudo correto porque as autoridades ainda não não seguem as regras eh como deveriam não não cuidam eh da paridade de armas não cuidam da apla defesa não cuidam do direito contraditório tentão estão pouco se lixando né da do do lado do lado da defesa e isso traz consequências depois na validade e naidade da
prova agora falando de de cadeia de Custódia que é o título né de hoje o que é que é bom observar Não isso não resolve o problema tá mas é em muitos não resolve o problema em todos os casos mas em muitos casos pode dar já um bom Norte eh sobre a existência de problemas eh pesados eh eu diria que a luz do que se vê n tá uma das das primeiras coisas a observar é se houve a participação do perito oficial de um perito oficial perito oficial é aquele lotado no Instituto criminalístico tá ele
definido pela lei 2030 eh perito concursado voltado no Instituto Criminalística etc etc etc o cara que faz o perito oficial então outras figuras não são peritos oficiais tá então Aqueles assistentes técnicos do Ministério Público órgãos técnicos do Ministério Público policiais e isso não é perito oficial perito oficial é aquele lotado instit Criminalística eh se ouve desde o início a participação do perito oficial eh na aquisição a do vestígio da evidência digital seja qual for o tipo de evidência digital você justamente falou antes que existe um leque enorme de possíveis provas digitais tá eh seja qual
for o artigo 158c do Código de Processo Penal Mais especificamente querendo ser chato extremamente chato tá o parágrafo sego do artigo 158c Eu lembro que esse você já mencionou viu ess eu lembro você já me ensinou segue aí é isso isso é tá na verdade não sou eu que ensinei é o que tá escrito né Eu simplesmente enfio a faca você evidencio isso mas é o que diz o que diz o Código Processo Penal tá não é uma não é uma interpretação é a leitura do Código Processo Penal tá diz que a remoção do vestígio
do local em qual ele se encontra não pode acontecer sem é proibida né Na realidade vamos usar a palavra a palavra exata que utilizada é proibida a remoção do vestígio do lugar da apreensão sem a prévia liberação do perito oficial responsável tá eh Depois diz que fazer isso tipifica fraude processual mas é crime autónomo é outra história ficar isso na realidade vira vira vira mais complicado porque você tem que demonstrar um monte de outras coisas mas vamos na simples proibição tá a proibição é explícita então não há dúvida que seja proibido independente que depois vire
ou não fraude processual eh se é proibido e eu faço isso Ou seja eu removo faço a remoção eh do lugar da prão sem a ali a PR liberação do perito oficial eu tô realizando um ato proibido tá a a a apreensão é um ato administrativo que tem que ser regido pela pelo princípio da legalidade tem que ser um ato lícito para ser válido certo eh se eu tô realizando o ato explicitamente proibido por um artigo do Código de Processo Penal evidentemente aquele ato não é lícito n não é não é contrário à lei e
portanto o ato administrativo no caso o Ato da busca da da apreensão é um ato nulo isso é Direito Administrativo tá acho que deve ser a primeira semana do curso de Direito Administrativo em qualquer faculdade talvez a segunda acho que não passa disso eh então se não tem a participação do perito oficial na remoção do vestígio é importante depois bom isso falo depois tá se não ter a participação do perío oficial no na remoção do vestígio já há um problema de Custódia eh já há um problema de licitude daquela prova porque é uma prova aprendida
ilegalmente é uma prova aprendida de forma contrária à lei porque é a prova aprendida com uma modalidade explicitamente proibida tá então eh já há um problema de validade da prova que se pode utilizar eh no ámbito do do processo então verificar se há a participação do perito desde o início da aquisição da prova eu diria que é a primeira coisa que aconselharia todo mundo a fazer tá agora eh é importante fazer uma distinção entre coleta e remoção tá eu não me lembro se o sexto V também lembrar todos os os preciso de todos os artigos
de cor tá é duro eu eu sei que existe mas depois eu não me lembro se eu é o o o primeiro segundo terceiro ou quarto não é É complicado Tá Mas vamos lá o que é a coleta e o que é a remoção tá artigo 158b do Código de Processo Penal descreve todas as etapas do eh dos procedimentos de Custódia Que por sinal já tava prevista na famosa portaria da Senasp número 82 de 2014 tá basicamente o artigo 158b a portaria da Senasp são cont control c cont control V um do outro tá eh
mudaram um pouco ou quase nada Hum então o que é a coleta a coleta é prevista eh no inciso quarto do artigo 158b que vou ler coleta é ato de recolher vestígio que será submetido análise pericial respeitando suas características de natureza tá eh a coleta recolher você recolhe alguma coisa que tá no lugar recolher é diferente de remover certo eu tô recolhendo tá no chão tô recolhendo tá na gaveta tô recolhendo tá na mesa tô recolhendo não tô removendo recolhendo tá depois nós temos sempre no artigo 158b o inciso sexto transporte ato de transferir o
vestígio de um lugar para outro utilizando as servições adequadas embalagem veículo de modo a garantir a manutenção de suas características originais bem como o controle de sua posse tá então coleta uma coisa transporte uma outra são definidas em dois incisos distintos do artigo 158b agora vamos no artigo 158c eu tô fazendo isso porque é uma típica eh contestação dos Ministérios públicos dizer não mas espera aí o artigo 158c Cap Di que a coleta dos vestígios deverá ser realizada preferencialmente por perito oficial ou seja não é obrigatório que seja lá o perito oficial é preferencialmente tá
eh depois vou entrar no mérito do Porque existe aquele preferencialmente Mas vamos lá é a coleta que pode ser realizada preferencialmente não a remoção tanto que a remoção no inciso sego do mesmo artigo 158c é sem a prévia liberação explicitamente proibida sem a prévia O que é a remoção a remoção é o transporte a remoção é eu tenho esse objeto aqui vou remover ele daqui e vou levar para outro lugar tipicamente Instituto criminalístico sei lá o quê esse o transporte o equivalente a ao que é descrito no artigo no no inciso sexto do artigo 158
b e esse ato proibido sem a prev liberação do perito oficial e não tem preferencialmente nenhum é proibido ponto tá tem que ser o perito oficial e mais ninguém a coleta pode ser feita preferencialmente deve ser feita preferencialmente por oficial pode ser por outro agora por curiosidade Por que preferencialmente pro perito oficial e não Obrigatoriamente pro perito oficial vamos lá o meu entendimento tá vamos imaginar que tenha um aparelho celular eh no chão um lugar de sei lá de um crime qualquer homicídio né tem um aparelho celular no chão na estrada chega a polícia e
tem um morto tem aparelho o celular no chão e e e se chama a perícia a perícia tá longe vai demorar uma hora para chegar e aí começa a trovejar vai vai chover o que vai acontecer se chover em cima do celular que tá no chão vai estragar a prova Você vai esperar uma hora para chegar o perito correndo o risco de estragar a prova evidentemente não Então como não tem condição o perito oficial de estar aí a fazer o procedimento numa situação de emergência excepcionalidade você faz a coleta na hora emoção a coleta PR
preservar só que isso documentado né sim tá eu entendo que deveria estar documentado Mas vamos no no noes da palavra preferencialmente preferencialmente por porque se tem o perito é ele que faz se não tem e tem uma situação que coloca em risco a integridade da prova tipo uma chuva falei na chuva o fogo qualquer coisa tá eh O Agente que se encontra ali que é responsável aí é novamente é o artigo 158 a se não me engano que diz que o agente que primeiro identifica a coisa responsável pela sua preservação ele faz o quê faz
a coleta para preservar a prova ótimo faz pleno sentido mas ele tá fazendo a coleta não quer isso não quer dizer que enfia o celular no bolso e leva pra delegacia para ficar manipulando o celular isso é outra história tá ele faz a coleta das formas melhores que ele consegue para tentar preservar a integridade conforme manda o artigo 158 A tá porque ele é responsável por preservar a a a prova certo e depois espero o perito oficial para fazer a remoção o perito oficial chega verifica como ele fez os procedimentos até então se for o
caso corrige isso vamos dizer que ele tenha tirado o celular e colocado dentro a viatura para que ele Não tomasse chuva OK aí P oficial vai pegar esse celular vai lacrar o celular vai notar o número do lac etc etc etc depois transfere ele para o Instituto Criminalística central de Custódia que tá que é deve estar dentro do Instituto criminalista conforme Band artigo 158 F se não me Eng eh não e eh ponto Essa é a razão pela qual existe aquele preferencialmente preferencialmente se diz diz respeito só a custódia a coleta não a remoção Então
quando você vê o alto de apreensão onde se diz que no lugar tal aprender o celular depois foi levado paraa delegacia etc etc etc tudo isso aconteceu sem a participação de perido oficial já há um problema de Custódia tá não sei se respondi a sua provocação respondeu respondeu aí eu quero já fazer outra provocação que eu acho que essa daqui também vai render muito vai ter vai vai ter que explanar bastante sobre ela eu advogado me deparei com um processo aonde tem eh vou até hoje na na na prova que é a né se a
gente falava que a testemunha era a rainha das provas nos processos comuns né era a prova mais prova que mais se via era a prova testemunhal hoje eu acho que a gente já tá num universo que até a interceptação telefônica já ficou um pouco para trás porque as pessoas não falam mais por telefone ele nem chamou pizza por telefone mas chamou por WhatsApp então exato obviamente então é a quebra de sigilo telemático né Eh que vai ali pegar dados do seu celular dados do seu computador do seu e-mail bom eu advogado me deparei com uma
operação que aprendeu o computador e o celular do meu cliente e teve a quebra autorizada no computador e no celular quebra esse Gir de dados não é telemático telemático é comunicação tá desculpa de dados como é importante ó como a gente ó como a gente advogado fala errado tá não não não é advogado juiz promotor delegado todos quebra de dados Como Lorenzo Como Lorenzo que eu advogado sei que eu tenho o todo daquela quebra que eu tive acesso a todos os dados Aliás o que é o todo o que é o tudo desses dados Então
vamos lá primeiro cada tip de de prova cada categoria cada classe tem características diferentes você na maioria dos casos não vai saber se tem tudo mas se não vai saber n sentido que não tem como saber eh de forma Independente se realmente tem tudo ou não mas se entende que uma extração ou uma cópia realizada por um perito oficial que é aquele que já falamos antes lei 1230 tá eh tem eh grandes possibilidades de ser uma prova eh íntegra e eh eh e completa tá integral isso por várias razões primeiro o perito oficial normalmente não
sabe nada da investigação em andamento ele recebe um celular pedem para ele fazer extração não sabe aqueles celular diz respeito a um crime eh de Lorenzo ou de Thiago Eh se é um crime de tráfico de homicídio de pedofilia ou de sei lá o quê Tá então ele não tá buscando alguma coisa não tá tentando confirmar alguma tese não tá tentando provar alguma coisa ele faz o trabalho dele fala para ele extrair conteúdo desse celular ele extrai conteúdo do celular para que só vai ser usado Ele nem sabe tá E isso de certa forma é
uma garantia de isenção tá porque se eu quero se eu quero se eu quisesse atribuir a Lorenzo um determinado crime eu tenho celular dele eu quero provar que ele é um sei lá traficante de armas eu poderia no momento em que acesso esse esse dispositivo inserire se lá foto de um l de Kalashnikov nas fotografias Deli e dep dizer olha aqui Encontrei as armas que o Lorenço trafica Mas é porque eu quero fazer isso porque eu tô querendo confirmar uma determinada tese perito oficial Não tem essa não se encontra nessa situação então não sabe o
que sabe nem que é Lorenço menos ainda do que ele acusado então não tem não tem por fazer uma coisa dessa então Digamos que o perito fisal de certa forma é uma garantia eh também eu conheço muitos peritos eh oficiais tá tanto nos âmbitos estaduais quanto no âmbito Federal eh é gente que tem uma ética razoavelmente bem desenvolvida eles não se prestam a por calhas mas enorme maioria dos casos tá eh Então essa é a garantia digamos o fato que tenha sido feita a cópia ou a extração por parte de um perito oficial é a
garantia que você tem Provavelmente o melhor material disponível mais completo disponível tá agora em absoluto Com certeza se o perito quisesse sacanear poderia e provavelmente eu teria dificuldade em provar que isso aconteceu tá tá e quando esse celular ou esse computador para fazerem uma leitura dos dados foi colocado eh naquele programinha eh celebrite da famosa empresa israelense o celebrite que pertence ao Fed que é usado né Na maioria hoje da da não é o único não é o único mas tem vá tem alguns outros é é mas é o mais recorrente é o mais é
o mais usado preciso Lorenço ter acesso à interface do celebrite não preciso O que que você me diz novamente se a estração foi feita por um perío oficial O que você precisa é uma descrição por parte do perío oficial de que tipo de extração ele fez você conseguiu fazer uma extração completa ou parcial tá Tem vários tipos de extrações né tem a lógica lógica avançada eh etc etc tá eh Então qual é o o a tipologia dos dados que ele conseguiu extrair e depois é sufia suficiente é suficiente sempre feito pelo prito oficial que ele
fornece o arquivo u fdr que é o formato de relatório próprio do celebrite que tem um leitor eh o arquivo fdr com a integralidade daqu que ele extraiu por que é importante dizer que seja integralidade porque o Fed que é o nível Como é o procedimento de extração de dados usado no celebrite tá você conecta o celebrite através de uns cabos ao ou ao computador ou ao próprio dispositivo tem um um um aparelhinho desenvolvido pela empresa que permite fazer o mesmo trabalho que se pode fazer com computador Então são duas modalidades o resultado final é
mesmo conecta esse celular eh Faz uma série de procedimentos e ele extrai todo o conteúdo coloca num formato que chama u FD ou às vezes o fdx dependendo de alguns detalhes tá que é um formato próprio da do do próprio celebrite que pode ser lido utilizando um software da cerebrite que chama analyzer tá eh o analizer permite criar o fdr que é o formato de relatório de mais fácil eh manejo tá o problema é que quando ele cria o o fdr você pode selecionar o que você vai colocar nesse ufd então se você selecionar tudo
você vai criar o fdr com a integralidade daquilo que foi extraído se você seleciona só algumas coisas não vai ter a integralidade por isso que eu falei antes você tem que saber que tipo de extração foi feita para depois saber se o fdl que está fornecendo é o fdr da de tudo aquilo que foi eh extraído se ele me diz no laudo perito oficial foi feito umaação eh lógica avançada ou seja completa de tudo tá eh e depois por exemplo não me coloca os bancos de dados banco de dado muito importante porque o banco de
dado por exemplo banco de dado WhatsApp que contém todas as mensagens tá tem o banco de dado dos contatos etc etc é é uma questão bastante importante o banco de dados ele não me coloca os bancos de dados mas me coloca só as conversações de WhatsApp evidentemente Aquilo é parcial então eu vou ter eh não vou ter Todo o material como você falou antes tá então eu tenho que saber o que foi extraído e o que tá me fornecendo mas o formato fdl ser fornecido eh ser criado com tudo que foi extraído é um formato
válido útil o suficiente para fazer as análises eh da defesa Sem dúvida só uma coisa né porque pode ter advogados né com mais ou menos conhecimento sobre isso que a gente tá conversando Quando essas informações extraídas pelo celebrit são colocadas num processo normalmente elas são levadas por um relatório eh ou simplesmente colacionadas numa petição do Ministério Público com aqueles quadrinhos os balãozinhos azul e verde azul e verde né aonde tem ali a informação do que foi dito da aqu uma Aquilo é uma é uma parcial seleção daquilo que tá encontrado lá dentro exato e sumula
14 eu quero ter do STF né Eu quero ter tudo que foi encontrar tudo que eles tiveram acesso para fazer a minha análise tá Exatamente é até porque aquela mensagem pode estar tirada fora de um contexto o horário eventualmente não pode pode não ser aquele horário o que consta na mensagem e etc etc e etc etc exato a tem muitas outras situações né porque na maioria dos casos eh quando se vê né não tem não tem Thiago Boing falando com Lorenço parod tem tiozinho com loló e você sabe que é loló que é tchauzinho não
é difícil né Eh você vai ter que provar que aqueles daí são realmente eles e vai ter que provar isso lendo uma conversa só porque se você vê ó Tazinho ó vamos matar Fulano loló Ok Pô isso não prova que Tiago e Lourenço estão querendo matar a Não exatamente Lourenzo vou partir para uma outra para uma outra para outros quesitos de dúvidas que eu certamente sei que são são minhas são também de outros advogados algumas palavras que nós que não temos conhecimento de tecnologia e de de informática e etc talvez temos uma maior dificuldade para
compreender A exemplo vou começar aqui por essa decisão que eu citei no caso que tem o seu parecer o rhc 14319 do Rio de Janeiro diz a ementa do caso diz a ementa do caso item 4 da ementa a autoridade policial responsável pela apreensão de um computador ou outro dispositivo de armazenamento de informações digitais deve copiar integralmente bit a bit o conteúdo do dispositivo gerando uma imagem dos dados um arquivo que espelha e representa fielmente o conteúdo original primeira pergunta Lourenzo isso que tá constando aqui na ementa do ministro seria né essa cópia de bit
a bit com todo o conteúdo isso seria a cópia forense que você nos mencionou tá vamos lá primeiro com devido deixa eu até lançar já para ficar para você para não precisar voltar e a segunda palavra seria o que que é esse bit a bit o que que é o bit a bit Mas vamos lá Primeiro me disse esse todo que ele falou aqui é a cópia forente com devido respeito pro pro Ministro Ribeiro Dantes que foi quem escreveu esse mente porque foi de autoria dele e que é um excelente jurista eu gosto muito inclusive
das decisões dele e ele escreveu algumas coisinhas Tecnicamente erradas tá eh o qu bom é bastante normal mas vamos lá ele fala exatamente só só o que é normal né Loreno você vê hoje eu cometi uma chamei de quebra de sigilo telemático que na verdade é quebra de sigo de dados a gente na enorme maioria dos casos se vê isso não é ainda estamos aprendendo sobre cadeia de Custódia ainda estamos nós juristas ainda estamos aprendendo com vocês não é só advogado tá miní do STJ e do STF também então em ótima companhia vamos dizer assim
tá eh Vamos lá eh ele fala que a autoridade policial tem fazer a cópia bit a bit não quem tem que fazer a cópia bit a bit é o perito tá isso é previsto no procedimento operacional padal da Senasp é previsto no artigo 159 é previsto em um monte de dispositivos eh de normas legais Então quem faz a cópia não é a autoridade policial que inclusive não tem eh não deve estar de posse daquele do original porque o original tem que estar na na central de Custódia né vamos lembrar artigo 158 você já mencionado por
múltiplas vezes tá então tem que estar lá original a quem faz a cópia o perito oficial faz a cópia bit Habit que é uma cópia forense como você falou a cópia bit Habit é uma cópia Idêntica uma cópia que reproduz todas as características do original eh Como você sabe que uma cópia é uma cópia bit a bit E aí eu já falo uma coisa que não me perguntou mas eu sei que você ia me perguntar tá eh o famoso código H né não é um palavrão tá você fala código h fala não as é você
não não é assim tá código es é um sistema eh é uma metodologia que chame como quiser um algoritmo tá é um sistema que permite identificar de forma única um artefato digital artefato digital pode ser um arquivo um conjunto de arquivos ou uma mídia inteira tá HD pendrive etc um DVD você identifica num determinado momento então eu tenho esse pendrive Leno cada arquivo digital só tem um código has vamos dizer que cada arquivo digital de acordo com eh O que é convencionalmente eh aceito só tem um código e é como se fosse um DNA é
como se fosse o DNA do como se fosse sim na realidade existe o problema existe a de um ponto de vista meramente teórico existe a possibilidade de colisões Ou seja que dois arquivos diferentes t o mesmo código Tá mas a possibilidade que isso aconteça é uma em em cada em algumas eh eh alguns milhares de bilhões de vezes então hum Digamos que é desprezível Tá mas não é impossível hum eh tá voltando eu tenho esse pen drive aqui certo muito bem eu quero calcular o código H desse pendrive eu calculo o código H agora nesse
momento hoje dia 12/02 de 2025 às 20:09 ok beleza código H como resultado vem uma uma sequência de números e letras que é um código tá dependendo do algoritmo que você utiliza ho utiliza prevalentemente o x 256 eh mas não é o único tá eh vem um uma sequência de de dígitos e letras tá eh ex decimal então dígitos de zero a 9 e letras de a a f tá pois bem Como eu utilizo esse código as eu quero saber daqui a um ano se alguém mexeu nesse pendrive eu faço o quê daqui a um
ano eu calculo novamente o código Ash e se o código Ash calculado daqui a um ano for o mesmo que calculei hoje às 20:09 quer dizer que das 20:09 de hoje até o momento futuro ano 10 anos é esse artefato digital não sofreu nenhuma alteração tá se for diferente eu posso afirmar que sofreu alterações não vou saber Quais alterações mas posso afirmar que sofreu alterações pode ter mudado uma vírgula tá um ponto um espaço Mas Mudou alguma coisa como se usa o código Ash para fazer cópia forense uma cópia forense falamos que é uma cópia
Idêntica que tem as mesmas características então a cópia forence tem que ter o mesmo código do original eu calculo o código desse pendrive vamos dizer o código simplificado é 1 2 3 tá aí faço uma cópia desse pendrive nesse outro pendrive faço uma cópia forense então eu espero que esse outro pendrive seja idêntico aí calcula o código as desse outro pendrive do pendrive cop você sai 1 2 3 quer dizer que é idêntico você sai 456 ou 1 2 4 quer dizer que não saiu uma cópia forense é uma cópia que tem alguma diferença pode
ser a diferença mínima repito mas não é idêntico tá tá cência aquela que eh produz o mesmo código est do original bom respond Pergunta respondido uma grande dúvida Lourenzo tá E aí então fiquei agora com uma dúvida qual que é diferença então do código hash para uma outra palavrinha que aparece bastante quando a gente tá falando de prova digital que são os metadados de um arquivo digital tem nada a ver uma coisa com out Ah não uma coisa que esqueci de falar do código tá bom é implícita mas é importantíssima o código as serve a
partir do momento que você calcula então vamos fazer um exemplo eu aprendo aí eu não a autoridade policial aprende esse pendrive aqui não custodia ele fica na gaveta do Delegado uma semana e depois manda pra perícia a perícia calcula o código as e diz que o código as 1 2 3 isso garante que esse pendrive íntegro obviamente não porque o código as vale a partir do momento que é calculado esse código as foi calculado uma semana depois da apreensão então eu não vou saber se naquela semana o delegado fez gato e sapato com esses com
esse pend drive modificou se conteúdo e não vou ter como relevar isso através do código as porque o código as foi calculado só depois então calcular o código as no primeiro momento ou garantir com outros meios por exemplo o lacre que esse pendrive não seja adulter é crítico para fins de manutenção da integridade e portanto de Custódia tá Então aprendi aprendi aprendi o celular aprendi o computador aprendi o pen drive a memória externa coloquei no Lacre e encaminhei pro uto de Criminalística e etc a partir do momento em que abriil antes de começar a mexer
primeira coisa é gerar o código RH perito faz isso tá o correto é isso né pior na realidade perito o que ele vai fazer muito provavelmente em se tratando por exemplo de um pen drive ou de um HD ele vai fazer uma chamada cópia uma uma chamada imagem forense a imagem forense é um arquivo que reproduz que funciona como você fosse a mídia original e tem o mesmo código e tá então ele faz uma imagem forense na produção da imagem forense automaticamente vai sair o código as do arquivo da mídia original e depois ele vai
trabalhar na imagem forense não na mídia original para eh eh garantir a manutenção da integridade do original Ele trabalha na cópia não trabalha no original tá primeira coisa que ele vai fazer é uma cópia ou uma imagem forense que vai já produzir o código as vai armazenar o original e vai trabalhar na cópia tá isso inclusive é procedimento previsto no procedimento operacional padrão previsto na na famosa Norma da bmt 270 eh 27030 né 03 tá agora tá deu branco sim 030 tá E aí outra coisa que eu tinha te perguntado é falei Lourenço da forma
que do jeito que você explicou Eh agora me gerou uma dúvida né O que são os metadados de um arquivo digital eh metadados não não é não é 27 27037 tá eh metadados metadados são Dados relativos à história do arquivo que são embutidos no corpo do arquivo então se você modifica é uma eh na verdade a maior distinção que tem você fazer é entre atributos e metadados tá os atributos não são embutidos no corpo do arquivo os metadados sim então o atributo por exemplo é a data é a hora da criação do arquivo que consta
Quando você vê um arquivo na no seu computador vai ver que ele foi criado no dia taas horas Tais certo e foi modificado pela última vez em outro data e outro horário Esses são atributos não são armazenados no corpo do arquivo são armazenados no sistema operacional do seu computador então se você modifica o arquivo pode modificar o arquivo eh se você modifica esses esses atributos não vai modificar o arquivo o arquivo Continua com mesmo código as os metadados estão embutidos dentro do corpo do arquivo então se você modificar qualquer metadado vai modificar o código porque
faz parte do arquivo tá não é todo arquivo não é todo tipo de arquivo que tem metadados mas muito tipo de arquivos de de uso digamos corrente tem metadados no seu interior arquivos de imagem JPEG tem metadados PDF tem metad dados doc tem metad dados vídeo A maioria tem metad dados áudio tem metad dados etc etc tá muitos tipos de áudio não todos o Av por exemplo não tem metad dados mas o MP3 tem Tá legal bom esses dados eh podem ser editados podem ser alterados podem mas isso vai modificar o h tá hum os
metadados podem ser editados praticamente todos os metadados podem ser editados mas é Ed sado doos metadados modifica o código es do arquivo Porque eles estão dentro do corpo do arquivo interessante demais demais da conta interess então eles você pode editar metadados e vai gerar um código diferente O problema é que se você não gerou o código as antes eu edito os metadados e você não vai saber que eu editei os metadados porque você não tem um código as anterior para comparar com código posterior é deado doos metadados por isso que é o momento em que
o código as calculado é crítico é fundamental beleza outra palavrinha Lourenzo também que eu acho que os advogados T que compreender você também explica no seu livro O que são os logs logs são o registro de uso o registro de de de sim de uso de de eventos né Eh então vamos fazer um exemplo no celular tem log de quase tudo tá quando você liga o celular tem um log que diz no dia tal as horas Tais o celular foi ligado quando você muda eh alguma coisa dentro da ção do seu celular ele tem um
log que diz olha Mudou alguma coisa quando você realiza algum tipo de operação tipo sei lá uma conexão uma uma rede wi-fi tem um log que diz no dia ats horas Tais esse celular Se conectou a rede de wi-fi do Thiago tá Thiago Wifi e pronto por aí vai então são registro de eventos isso acontece em muito tipo de dispositivos que tem sistemas operacionais avançados no Windows tem log eh no Android tem log no iOS tem log aí vai tá então vamos ver se eu tô entendendo E se o pessoal que tá assistindo também tá
entendendo e compreendendo porque eu tô anotando aqui viu Lourenzo Tô anotando tudo e depois eu vou inclusive fazer umas anotações dessa nossa aula de hoje e deixar disponível pros meus alunos meu cliente teve um celular apreendido e eu identifico vários logs no celular dele após apreensão antes de ser gerado o código hash quer dizer que mexeram ligaram provavelmente esse celular várias vezes bom o no caso de celular o código hash de pouca de pouca valia porque eh o simples fato de especificamente no caso de celular tá e diria que é o único caso no qual
é de pouca valia por simples fato de você ligar o celular já modifica o código as do do aparelho tá então se você faz duas extrações do mesmo aparelho sem eu pego o seu celular agora eu faço uma extração com c Ok fiz Gero um conjunto de arquivo código desse conjunto de arquivo 1 2 3 daqui a 10 minutos 10 minutos tá eu faço uma outra extração do mesmo celular eu não fiz nada nesse celular não mexi nele não fiz nada vai sair um conjunto de arquivo com código diferente porque o celular é que nem
um um ser vivo ele não para então ele sempre modifica coisas internamente se você usa ele liga ele vai modificar o código as tá agora não é todo arquivo que evidentemente vai se modificar sozinho celular não vai inserir fotografia de graça nos seu na sua galeria né Eh Ou não vai modificar determinados arquivos de banco de dados que são arquivos que só se modifica se você cientemente vai lá mexer neles mas determinados determinados arquivos por exemplo de log eh dentro do aparelho se modifica então o conjunto vai sair com código diferente então vamos fazer o
exemplo com o HD aprendido que é mais fácil o seu cliente tem o HD aprendido tá pode pode falar é o seu cliente tem o HD aprendido e você encontra lá dentro um log posterior com data posterior com que registra movimentos que registra eventos com data posterior a data da apreensão era isso era essa pergunta isso essa a pergunta beleza que dizer que não houve Custódia ou que ou que a custódia foi quebrada uma prova com certeza é uma prova é uma prova de manipulação indevida e em consequência de uma Custódia não adequada ou quebrada
ou inexistente porque se você tá custodiando de forma correta um artefato desse tipo é possível que ele sofra modificações posteriores à data da apreensão ó olha que interessante Lourenço tem uma pergunta aqui e eu vou ler vou responder na minha opinião e você diz se eu tô certo ou não tá o Pedro Escobar falou bem assim como identificar se esses logs de acesso e ou conexão de internet ou dados móveis foram feitos através do celebrite Na verdade o que ele quer saber é como que eu no celebrite olho e descubro que teve esses logs de
acesso a conexão Pedro na minha opinião se você está desconfiado que isso aconteceu Essa é o indicativo de que você precisa de um perito porque eu acho que a partir deste momento aí já extrapolou da sua atividade como advogado aí você tá precisando realmente da atividade de um perito é muito técnico é muito técnico você você tem que primeiro ver se existe o logs encontrar os logs no naquele mar de arquivos que tem dentro de um celular tá quando você faz uma estração de um celular celular facilmente tem 50 60 80 100 GB de dados
tá eh giga é um bilhão tá de eh caracteres tá então você tem que encontrar lá no meio o o arquivo c são facilmente muitas milhares de arquivos tá tem que encontrar muitos milhares ou dezenas de milhares de arquivos eh tem que encontrar lá no meio o arquivo certo saber qual é saber ler ele saber decifrar ele porque ele não tá escrito em forma Clara tá tudo de forma digamos eh eh meio codificada não criptografada mas codificada alguns são criptografados também mas vamos normalmente são só codificados tá eh decifrar aquilo e aí vai descobrir se
isso aconteceu ou não mas só para te dar um exemplo as datas nos a maioria dos bancos de dados de celular são num formato chama skite tá eh que é um um formato de banco de dados eh muito ágil muito fácil muito veloz eh muito simples também e os dados armazenados eh nesse eh eh nesse banco de dados seguem determinados padrões o padrão mais comum para datas e horas é um padrão que se chama EPO time que não é eh 10/02 de2022 é um número desse tamanho que você tem que convertir numa determinada data se
você não sabe que aquilo daí existe Como se converte como fazer a leitura daquilo você vai ver um número não vai saber em que data aconteceu aquilo entendeu exato outra pergunta muito interessante Lourenzo e eu acho que a resposta que eu vou dar é basicamente a mesma venância Ramos perguntou num relatório de investigação consta uma conversa extraída do celular do corel os logs dão no perfil do Facebook mas não na conversa não tenho informação de como foi feita essa extração Como eu faço venância já vou te dizer tem alguma coisa errada aí e é isso
é novamente eh eu acho que não juntaram a prova toda é isso é novamente eh um indício de que você é advogado precisa de um perito tá agora eu quero até Lourenço falou Pode falar tô achando que tô achando que não juntaram a prova integral ou seja juntaram só uma seleção de interesse da acusação e eu me tiram todo o resto então primeira a primeira coisa que eu faria bom não não precisa ver o caso em detalhes tá eu tô tô chutando assim com base Com base no nos pouquíssimos elementos que que foram passados mas
a primeira coisa que eu faria assim Acho que poderia ser eh pedir a integralidade do que foi extraído num formato forense eh para uma análise abrangente que Como já falamos é que prevê a súmula 14 do STF nenhum pedido extravagante tá é agora eu quero assim o Lourenço falou muita coisa quero dar uma dica para vocês de de amigo de colega de advogado eu quando entro num processo assumo uma causa Aonde tem muita prova decorrente né de coleta de dados digitais apreensão de computador de celular HD e etc eu já alerto o meu cliente e
a a o mesmo faço quando entro num processo por exemplo tem uma quebra destilo bancário com vários dados eh de informações contábeis do meu cliente etc eu já alerto olha talvez aqui para dar suporte ao meu trabalho jurídico e a minha defesa a gente vai precisar de um Expert a gente vai precisar de um especialista no assunto Um perito forense especialista em prova digital Um perito especialista em laudos contábeis a gente eu sei que nem todo cliente tem Às vezes a condição de prover com isso mas é importante que você alerte ele disso E caso
ele não consiga subsidiar um perito ele não pode depois eventualmente né por a sua insuficiência Não digo nem insuficiência mas por a sua eh eh eh eh eh não especialização no tema Afinal nós advogados Temos que conhecer as leis né temos que a gente tem que sapear um pouquinho saber rastejar pelo menos no universo de uma prova digital no universo de e e eh eh transações bancárias e etc mas não somos nós quem tem que fazer isso eu já cometi o erro a falha Lourenzo prova digital não mas de praticamente fazer laudo contábil de cliente
no escrit mas quando você tá com câncer Você vai no advogado para para curar o câncer acho que não obviamente não né poraz porque o advogado não entende de medicina e é normal que não entenda de medicina Graças a Deus não entende de medicina tá eh é da mesma forma quando você tem um processo penal você não vai no ortopedista para ele cuidar do seu processo penal porque você evidentemente vai ter um problema se fizer isso tá é a mesma coisa cada tem tem o antigo ditado né Cada Macaco No se galho não é é
exato bom e e eu é normal que advogado juiz promotor não saiba para isso existe o perito oficial existe o Instituto de Criminalística existe o perito particular é e é importante que você diga isso pro teu cliente para depois no futuro mais adiante mais à frente eh não fique feio você falar não agora vou precisar eh de um perito criminal não eu já digo isso no momento da assinatura do contrato para ele saber que aquilo não tá abrangido no meu serviço e que se lá na frente ele eventualmente optar por por não contratar ou não
conseguir contratar né eu não tenho como suprir o trabalho nesse ponto né não não não tenho como eu advogado abraçar Eh toda essa situação Então aí é é muito importante você mostrar isso e por isso que eu quis trazer o Lorenzo aqui não só para dar essa aula para vocês mas também para apresentar eh o trabalho dele para todos vocês Lourenzo queria deixar aqui esse espaço final eh bom já divulguei o livro dele já acabou já acabamos chegamos a uma hora para divulgar e o livro já divulguei o seu livro mas para falar loureno o
seu contato o site como que as pessoas te encontram como que elas podem entrar nas redes sociais Você joga meu nome no Google encontra facilmente mas o meu site é www.pod que é o meu sobrenome pin ind de Itália n de navio in perfeito perfeito lá tem perfil tem livros publicados artig nas várias revistas de direito conjuro migalhas etc publico de vez em quando uns dois TR artigos por ano e é vários vários redes sociais etc vários temas que o Lourenzo aborda no livro dele Óbvio também já foram objeto de investigação estudo ele já escreveu
em artigos que tão publicados alguns até né disponíveis gratuitos aí no conjur eu coloquei aqui no chat o site do disponível para vocês Se alguém também quiser o contato dele e eh só chamar ele no WhatsApp um cara muito solícito um cara muito aberto WhatsApp dele é fácil é só WhatsApp o Instagram dele é fácil é só e é eh procurar pelo nome dele Lourenzo parod beleza e meu amigo queria muito te agradecer prazer eu gosto sem que seja a primeira de muitas tá beleza só me que eu vou então tá bom bom essa aula
vai ficar disponível lá na nossa plataforma do curso para quem é aluno do formando criminalistas se você tem curiosidade sobre o curso quer saber sobre o curso me manda uma mensagem no Instagram Me manda um Direct eu te explico melhor sobre o nosso curso beleza e eu volto ainda esse mês divulgo depois para vocês qual que é a data da nossa próxima aula e comigo sobre cadeia de Custódia mas daí óbvio não vou entrar no que o Lourenço falou não vou entrar na parte técnica vou entrar na a parte jurídica da cadeia de custódia para
falar para vocês Qual que é o momento correto de se arguir um vício na cadeia de Custódia da prova como arguir isso se a consequência é uma nulidade é uma ilicitude Qual a forma mais fácil de eu impugnar uma decisão sobre isso e etc aí nós vamos pensar in uma inadmissibilidade inadmissibilidade da prova exato Vamos pensar sobre isso vamos conversar numa próxima aula Beleza loureno meu amigo obrigado uma boa noite para to tá grande abraço Avante a defesa valeu tchau tchau tchau tchau