Se você atua em processos penais, já percebeu: a prova digital deixou de ser exceção e se tornou a regra. Mensagens de WhatsApp, extrações de celular, e-mails, dados em nuvem, metadados de imagens e vídeos — é raro encontrar um processo criminal hoje que não tenha pelo menos um desses elementos como peça central da acusação ou da defesa.
O problema é que, enquanto a prova evoluiu, a formação jurídica não acompanhou. E os tribunais não estão esperando.
Entre 2024 e 2025, o Superior Tribunal de Justiça anulou provas digitais em decisões emblemáticas, exigindo rigor técnico na cadeia de custódia. Os acórdãos sobre o tema cresceram 76% em um único ano. A 5ª e a 6ª Turma estão consolidando um entendimento claro: prova digital que não segue protocolo técnico é prova que pode — e deve — ser questionada.
Este artigo reúne tudo o que o advogado precisa saber sobre cadeia de custódia da prova digital em 2026: o que diz a lei, o que o STJ decidiu, como identificar vícios, como impugnar laudos e como atuar com segurança técnica em casos que envolvem evidências digitais.
Por que a prova digital domina o processo penal hoje
O smartphone se tornou o principal repositório de informações da vida cotidiana. Conversas pessoais e profissionais, transações financeiras, localização geográfica, registros fotográficos, acessos a sistemas — tudo está no dispositivo que o investigado carrega no bolso.
Para a persecução penal, isso significou uma mudança estrutural. Como observou o desembargador Alexandre Morais da Rosa em artigo no ConJur, a prova digital foi o grande tema do processo penal em 2025 — e continuará sendo em 2026. A quebra de sigilo de dados em dispositivos e nuvem tornou-se a principal fonte de prova em investigações criminais.
Mas essa mudança trouxe um desafio que muitos profissionais do Direito ainda não enfrentaram: a prova digital não funciona como a prova física. Ela é imaterial, volátil e latente. Pode ser alterada sem deixar rastros visíveis. Pode ser parcialmente extraída. Pode ser corrompida por um simples erro de manuseio. E precisa de protocolos técnicos específicos para que tenha validade processual.
É exatamente por isso que a cadeia de custódia da prova digital se tornou um dos temas mais debatidos nos tribunais brasileiros.
O que é cadeia de custódia da prova digital
A cadeia de custódia é o conjunto de procedimentos utilizados para manter e documentar a história cronológica de um vestígio, desde o momento em que ele é identificado até seu descarte. No contexto digital, isso significa documentar cada etapa do manuseio de dados eletrônicos — da apreensão do dispositivo até a apresentação do laudo em juízo.
O instituto foi positivado no Código de Processo Penal pela Lei 13.964/2019 (Pacote Anticrime), que introduziu os artigos 158-A a 158-F. O artigo 158-A define que a cadeia de custódia é responsabilidade do agente público que reconhecer o vestígio, e o artigo 158-B estabelece as etapas que devem ser observadas.
As 10 etapas da cadeia de custódia segundo o CPP
O artigo 158-B lista dez etapas obrigatórias: reconhecimento, isolamento, fixação, coleta, acondicionamento, transporte, recebimento, processamento, armazenamento e descarte. Cada uma delas exige documentação precisa. No contexto digital, isso inclui, por exemplo, registrar o IMEI do aparelho apreendido, lacrar o dispositivo, gerar o hash de integridade no momento da extração e documentar toda a metodologia utilizada.
A falha em qualquer uma dessas etapas pode comprometer a fiabilidade da prova — e abrir espaço para questionamentos pela defesa.
Por que a prova digital exige cuidado extra
Diferente de uma prova física (como uma arma ou um documento impresso), a prova digital é uma sequência lógica de bits que pode ser alterada sem deixar vestígios macroscópicos. A simples abertura de um arquivo sem o uso de bloqueadores de escrita (write blockers) altera os metadados de último acesso, contaminando a prova.
A norma internacional ISO/IEC 27037 — referência para identificação, coleta, aquisição e preservação de evidência digital — estabelece quatro atributos fundamentais para a validade da prova: auditabilidade, repetibilidade, reprodutibilidade e justificabilidade. Quando algum desses atributos é comprometido, a confiabilidade da prova é colocada em xeque.
É por isso que o tratamento da prova digital exige mais do que o cumprimento burocrático das etapas do CPP. Exige conhecimento técnico sobre como os dados são estruturados, extraídos e preservados.
| IMERSÃO EM PROVAS DIGITAIS — PARA ADVOGADOS Na Imersão em Provas Digitais, cada uma dessas etapas é analisada na prática, com exemplos reais de quebras que geraram nulidades em processos. Você vai aprender a identificar vícios que a maioria dos advogados não percebe. 3 dias presenciais em São Paulo | 26, 27 e 28 de março de 2026 | 16 vagas Clique aqui e inscreva-se |
O que o STJ decidiu sobre provas digitais em 2024 e 2025
A jurisprudência do STJ sobre cadeia de custódia da prova digital está em plena construção — e cada decisão recente importa para quem atua na advocacia criminal.
Em maio de 2024, a 5ª Turma julgou o HC 828.054/RN e considerou inadmissíveis provas obtidas por meio de prints de WhatsApp extraídos de celular sem metodologia técnica. O relator, Ministro Joel Ilan Paciornik, destacou que provas digitais podem ser facilmente alteradas, inclusive de maneira imperceptível, e que demandam mais atenção na cadeia de custódia.
Em maio de 2025, no RHC 205.441/GO, a 6ª Turma reconheceu a nulidade de provas extraídas de um celular apreendido durante operação do Ministério Público de Goiás. O aparelho não tinha lacre e não havia registro de IMEI. O Ministro Ribeiro Dantas afirmou que o Estado falhou em comprovar a higidez das informações virtuais.
Ainda em 2025, no HC 943.895/PR, a 5ª Turma excluiu provas digitais porque a autoridade policial acessou o conteúdo do celular antes da perícia técnica, comprometendo a integridade da evidência.
O levantamento da CNN Brasil mostrou que os acórdãos sobre cadeia de custódia no STJ cresceram 76% entre 2024 e 2025 — de 130 para 229 decisões colegiadas. A tendência é clara: o tribunal está exigindo cada vez mais rigor.
Prints de WhatsApp: o STJ considera prova frágil?
A resposta curta é: depende do contexto e da metodologia.
O STJ já considerou prints de tela como prova frágil quando não acompanhados de certificação ou metodologia técnica, especialmente em contextos de persecução penal. Prints não preservam metadados auditáveis e não oferecem garantia de integridade — qualquer pessoa com conhecimento básico pode criar capturas falsas.
Em novembro de 2025, porém, o STJ relativizou a questão ao aceitar prints obtidos por particulares em casos de violência doméstica, desde que não houvesse indícios de manipulação. A decisão transferiu o ônus da prova de prejuízo à parte interessada.
Na prática, isso significa que o advogado precisa saber quando e como questionar a autenticidade de prints — e, igualmente, como preservar provas digitais de forma que resistam a impugnações quando está do lado que as produz.
Quebra de cadeia de custódia gera nulidade automática?
Essa é uma das questões mais debatidas na jurisprudência atual — e a resposta não é simples.
O entendimento predominante no STJ é que a quebra da cadeia de custódia não gera, por si só, nulidade automática. A 6ª Turma, no HC 653.515, estabeleceu que eventuais irregularidades devem ser sopesadas pelo magistrado com os demais elementos produzidos na instrução criminal, para decidir se a prova questionada ainda pode ser considerada confiável.
Porém, em casos onde a irregularidade impossibilita o contraditório efetivo — como a perda das mídias originais ou a ausência total de documentação —, o STJ tem declarado a nulidade. No RHC 218.358/PI, de novembro de 2025, a Corte anulou laudos periciais porque a defesa não conseguiu acessar as mídias originais.
Para o advogado, a lição prática é: não basta alegar quebra de cadeia de custódia de forma genérica. É preciso apontar onde está o vício, qual etapa foi comprometida e qual o prejuízo concreto para a defesa. Sem conhecimento técnico, essa argumentação fica superficial — e o tribunal descarta.
O que o advogado precisa saber para atuar com provas digitais
Esta é a seção mais prática deste artigo. Se você atua ou pretende atuar em processos com provas digitais, os conceitos abaixo são indispensáveis.
Extração lógica vs. extração física: por que isso importa para a defesa
Quando a perícia extrai dados de um celular, ela pode fazer isso de duas formas principais. A extração lógica copia apenas o que o sistema operacional disponibiliza — é mais rápida e superficial. A extração física copia absolutamente tudo no dispositivo, bit a bit, incluindo dados apagados, fragmentos de arquivos e áreas não alocadas.
Por que isso importa? Porque se a perícia realizou apenas uma extração lógica, pode ter ignorado dados que poderiam beneficiar a defesa — mensagens apagadas, registros de localização, arquivos ocultos. O advogado tem o direito de questionar o tipo de extração realizada e, se necessário, solicitar uma extração mais completa.
Se a acusação apresenta apenas dados de uma extração lógica, ela pode estar mostrando uma versão parcial da realidade. Cabe à defesa identificar isso — mas para identificar, é preciso saber que a diferença existe.
Hash de integridade: o que é e como verificar
O hash é um código alfanumérico único gerado por um algoritmo matemático a partir de um conjunto de dados. Funciona como uma impressão digital do arquivo: se qualquer coisa for alterada — um único bit —, o hash muda completamente.
Na perícia digital, o hash é gerado no momento da extração dos dados. Se, ao final do processo, o hash dos dados analisados for diferente do hash original, significa que houve alteração — intencional ou acidental.
O advogado precisa verificar: o laudo menciona o hash? Qual algoritmo foi utilizado? O MD5, embora ainda usado, já é considerado vulnerável a colisões (dois arquivos diferentes gerando o mesmo código). O padrão atual exige SHA-256, que é significativamente mais robusto.
Se o laudo não menciona hash, ou se menciona apenas MD5 sem SHA-256 complementar, a integridade da prova pode ser questionada tecnicamente.
Como ler e impugnar um laudo pericial de celular
A maioria dos advogados, ao receber um laudo pericial de extração de celular, procura o conteúdo das mensagens e ignora o restante. É exatamente no que foi ignorado que costumam estar as oportunidades de defesa.
Ao receber um laudo, o advogado deveria verificar: qual ferramenta foi utilizada para a extração (Cellebrite, IPED, Oxygen)? Qual a versão dessa ferramenta — e há bugs conhecidos nessa versão? A extração foi lógica ou física? O hash foi registrado e confere? Os dados vieram completos ou parciais? Há menção à cadeia de custódia e às condições do dispositivo no momento da apreensão?
O STJ já decidiu que a defesa tem o direito de auditar não apenas o relatório final (o PDF), mas os arquivos brutos e a metodologia utilizada. Aceitar o laudo passivamente é abrir mão de um direito processual — e, potencialmente, de uma tese de defesa.
Quesitos técnicos: o que pedir à perícia (e o que não pedir)
Um dos erros mais comuns é formular pedidos genéricos: ‘Solicito que seja realizada a perícia no celular apreendido.’ Esse tipo de pedido não direciona a perícia para o que realmente importa para o caso.
O advogado que domina os conceitos básicos da perícia digital formula quesitos específicos: solicita os dados brutos da extração, pede a verificação de hash, questiona o tipo de extração realizada, requer a análise de metadados de arquivos específicos, solicita a recuperação de dados apagados, pede a complementação do laudo quando necessário.
Pedido preciso gera laudo útil. Pedido vago gera laudo que não serve para a defesa — e que pode ser usado contra o cliente.
| APRENDA A FORMULAR QUESITOS E IMPUGNAR LAUDOS NA PRÁTICA Na Imersão em Provas Digitais, você recebe modelos prontos de quesitos técnicos, roteiro de audiência para casos com prova digital e checklists de verificação de cadeia de custódia — além de praticar a análise de laudos reais com ferramentas forenses. Ministrada por Leandro Morales — perito judicial há mais de 10 anos, autor do livro ‘Integridade das Provas’ e professor no Mackenzie. Clique aqui e inscreva-se |
As normas técnicas que fundamentam a perícia digital
A perícia digital não opera no vácuo normativo. Existe um conjunto de normas internacionais que estabelecem padrões para cada etapa do processo forense — e que o advogado pode (e deve) citar em suas petições para fundamentar pedidos e impugnações.
A ISO/IEC 27037 é a mais relevante para o contexto processual: ela padroniza a identificação, coleta, aquisição e preservação de evidência digital. Citar essa norma em uma petição demonstra autoridade técnica e expõe eventuais falhas no procedimento pericial.
As normas ISO/IEC 27041, 27042 e 27043 complementam o framework: a 27041 trata da garantia de adequação dos métodos de investigação, a 27042 estabelece diretrizes para análise e interpretação de evidência digital, e a 27043 define princípios e processos de investigação de incidentes.
Além das normas ISO, a ABNT possui diretrizes aplicáveis ao contexto brasileiro, e o NIST (National Institute of Standards and Technology) oferece referências amplamente aceitas sobre procedimentos forenses.
O advogado que cita essas normas em suas peças processuais eleva o nível da argumentação e coloca o perito na posição de justificar se as seguiu ou não. É uma ferramenta estratégica poderosa — e subutilizada.
Print, ata notarial ou blockchain: como preservar provas digitais corretamente
Quando o advogado precisa produzir prova digital (e não apenas questionar a prova da acusação), ele enfrenta a pergunta: qual o método correto de preservação?
O print de tela, como já vimos, é considerado frágil pelo STJ. Não preserva metadados, não tem garantia de integridade e pode ser facilmente fabricado.
A ata notarial é um método tradicional e juridicamente válido: o tabelião acessa o conteúdo e lavra um documento com fé pública. Porém, é onerosa, burocrática e nem sempre prática — especialmente quando o conteúdo é volátil e pode ser apagado a qualquer momento.
As ferramentas de preservação baseadas em blockchain (como Verifact e OriginalMy) representam uma alternativa moderna: geram um registro com carimbo de tempo imutável e hash de integridade no momento da captura. São mais ágeis, mais baratas e tecnicamente robustas.
O advogado atualizado conhece as três opções, sabe quando cada uma é mais adequada e — principalmente — entende os critérios técnicos que fazem uma prova preservada resistir a uma impugnação.
A lacuna na formação jurídica — e como preenchê-la
Nada do que foi apresentado neste artigo faz parte da grade curricular de graduação em Direito. Nem das pós-graduações convencionais em Direito Penal. O advogado que atua em processos com prova digital aprendeu por conta própria, por tentativa e erro, ou simplesmente não aprendeu — e está atuando sem o repertório técnico que os tribunais já exigem.
Essa lacuna não é uma falha individual. É uma falha sistêmica na formação jurídica brasileira. Mas o fato de ser sistêmica não muda a consequência prática: o advogado que não domina os conceitos de cadeia de custódia digital, extração, hash, metadados e impugnação técnica de laudos está em desvantagem real.
Está deixando teses de defesa na mesa. Está aceitando provas sem saber se são válidas. Está deixando o destino do cliente nas mãos de quem produziu a prova.
A boa notícia é que essa competência pode ser adquirida de forma concentrada e prática — sem precisar de anos de estudo em tecnologia.
| IMERSÃO EM PROVAS DIGITAIS INSCRIÇÕES ABERTAS A STWBrasil criou a Imersão em Provas Digitais para advogados que querem atuar com segurança técnica em casos envolvendo provas digitais. São 3 dias presenciais (24h de carga horária) na sede da STWBrasil e Academia de Forense Digital, em São Paulo. Turma de 16 advogados. Ministrada por Leandro Morales — perito judicial há mais de 10 anos, autor do livro ‘Integridade das Provas’, professor no Mackenzie e CEO da STWBrasil. O programa cobre:— Fundamentos da prova digital e jurisprudência dos tribunais superiores— Cadeia de custódia: etapas, quebras e nulidades— Coleta, preservação e espelhamento de evidências digitais— Análise forense com ferramentas como Cellebrite e IPED— Normas ISO aplicáveis à perícia digital— Atividades práticas com laudos reais e simulação de casos Cada participante recebe: apostila impressa com checklists e modelos, livro ‘Integridade das Provas’ autografado, modelos de quesitos, pedidos e roteiro de audiência, e certificado de 24h. Próxima turma: 26, 27 e 28 de março Clique aqui e inscreva-se |
Conclusão: o advogado que não domina a prova digital em 2026 está em desvantagem
A prova digital não é tendência. É realidade consolidada. O STJ está decidindo com base em critérios técnicos que a formação jurídica tradicional nunca ensinou. Prints estão sendo questionados. Laudos estão sendo anulados. Cadeia de custódia virou argumento de nulidade — mas só para quem sabe onde está o vício.
O advogado que domina esse repertório técnico não apenas defende melhor seus clientes — ele se posiciona num patamar diferente de atuação profissional. Sabe o que pedir, sabe o que questionar, sabe como transformar artefatos técnicos em teses jurídicas sólidas.
O processo penal mudou. A prova mudou. A jurisprudência mudou. A pergunta que fica é: você acompanhou?
