O I Simpósio Nacional de Cadeia de Custódia e Governança Técnica, realizado pela Escola Superior do Ministério Público de Mato Grosso do Sul (ESMP-MS) em conjunto com o Grupo de Atuação Especial de Repressão ao Crime Organizado (Gaeco/MPMS), reuniu membros, servidores e policiais dos laboratórios forenses dos Gaecos e dos Centros de Inteligência do Ministério Público brasileiro, inaugurando um ciclo nacional de debates sobre evidências digitais.
A abertura foi conduzida pela Procuradora de Justiça Ana Lara Camargo de Castro, Coordenadora do Gaeco/MPMS, que destacou os desafios do tratamento da prova digital e a importância da padronização de procedimentos, capacitação contínua e fortalecimento institucional. Ela também relembrou o papel da Escola Nacional do GNCOC na criação de quatro Grupos Técnicos voltados à quesitação, ao armazenamento, à infraestrutura e à capacitação.
Na sequência, o Promotor de Justiça Paulo Guilherme Carolis Lima (Gaeco/MPSP) apresentou as Diretrizes do Grupo Técnico, ressaltando que as novas premissas visam uniformizar métodos, conferir legitimidade e consolidar a atuação técnico-pericial dos laboratórios forenses. Ele reforçou que normas como ISO devem servir de referência, adaptadas às condições de cada unidade, e destacou a necessidade de documentação detalhada para assegurar transparência e enfrentar questionamentos sobre cadeia de custódia e extrações de dados.
A programação prosseguiu com oficina sobre a ISO/IEC 27037:2012, ministrada por Ana Paula Sanches (Nucef/Caex/MPSP) e Sandro Tonini da Silva (Gaeco/MPES). Foram apresentadas diretrizes para identificação, coleta e preservação de evidências digitais, além da integração com outras normas da família ISO. Embora não regulamente a cadeia de custódia, a norma contribui para reduzir os riscos de adulteração e reforça a confiabilidade da prova digital.
Os instrutores também explicaram os papéis do primeiro interventor e do especialista em evidências digitais, relacionando responsabilidades à preservação dos vestígios. Abordaram ainda o diálogo da ISO com o Código de Processo Penal e os riscos da extração parcial de dados, como logs em casos de fraude. Ambos enfatizaram que, embora não obrigatória, a norma fortalece padrões internos e amplia a segurança jurídica das investigações.
Sandro apresentou o conceito de prontidão forense, defendendo que cada unidade desenvolva fluxos e procedimentos internos alinhados às diretrizes internacionais. Foram expostos os fluxos nacionais construídos pelo grupo técnico, que serão aplicados em exercícios práticos envolvendo identificação de riscos, classificação de ativos e registro das etapas do processo.
Ao final, reforçou-se que a padronização, a documentação rigorosa e as metodologias coletivas são fundamentais para garantir a validade e a credibilidade das evidências digitais, consolidando uma cultura institucional de excelência técnica nos Gaecos e demais unidades do Ministério Público.
No período vespertino, o curso prosseguiu com a oficina “Coleta de Vestígios Digitais: Boas Práticas Forenses na Busca e Apreensão”, conduzida por Paulo Henrique da Silva Leite, chefe da CetFor/Gaeco-MPMS, e por Filipe de Freitas Maciel Rezende, Analista de Informação e Tecnologia do mesmo setor. Ambos, com experiência prévia na Polícia Científica, apresentaram um panorama técnico das etapas de coleta, preservação e documentação de provas digitais.
Os palestrantes explicaram que a norma ISO orienta princípios e boas práticas, mas não impõe um método único — cada instituição deve desenvolver procedimentos próprios, adequados à sua realidade operacional, desde que preservem a integridade da prova. Eles destacaram que o MPMS estruturou uma diretriz de coleta específica para dispositivos móveis, especialmente úteis em investigações envolvendo aplicativos de mensagens, onde se concentram vestígios essenciais de atividades criminosas.
Entre os desafios apresentados, Paulo Henrique e Filipe abordaram:
• Novas barreiras de segurança em dispositivos iOS, que dificultam a comunicação com ferramentas de extração e exigem soluções técnicas próprias desenvolvidas pelo MPMS.
• Mudanças no sistema de backup de aplicativo de conversa, agora baseado em registros incrementais, o que altera a forma de obtenção e análise dos dados.
• Risco de perda de evidências voláteis, como mensagens com autodestruição automática ou dispositivos que saem do modo avião por toque acidental, podendo sincronizar dados e modificar vestígios.
• Aparelhos sem senha conhecida ou com bloqueios adicionais, especialmente em Androids mais recentes, que requerem decisões técnicas justificadas e alinhadas à governança institucional.
Filipe detalhou ainda como o MPMS mapeia pontos da cidade com possíveis infraestruturas de rede, planeja a distribuição das equipes e investiga padrões de comportamento dos alvos para auxiliar na quebra de senhas. Isso inclui a busca por anotações no local da apreensão, análise de preferências pessoais, datas relevantes, atividades em redes sociais e geração de wordlists otimizadas.
Os instrutores também apresentaram os equipamentos e softwares utilizados. Por fim, os palestrantes reforçaram que todas as ações devem ser documentadas, transparentes e tecnicamente defensáveis, por meio de notas técnicas que registram etapas, justificativas, ferramentas utilizadas e garantias de integridade dos dados.
Encerraram destacando que a constante atualização de métodos e a capacitação das equipes são fundamentais para manter a cadeia de custódia digital robusta diante de um cenário tecnológico em rápida transformação.
Texto: Leticia Ferreira e Danielle Valentim
Foto: Print
Revisão: Fabrício Judson
Fonte: Ministério Publico MS
