Desde, ao menos, 2013, vêm sendo documentadas práticas de vigilância em massa em nível internacional, cujos dados digitais passaram a ser incorporados a investigações brasileiras como elementos de prova. Um exemplo paradigmático é o já ultrapassado Blackberry messenger, assumidamente objeto de vigilância em massa pela agência antidrogas dos Estados Unidos (DEA). O mesmo ocorreu, em contextos distintos, com os casos ByLock (Turquia), Encrochat (Europa meridional, centro-oriental e Reino Unido), Anom (EUA) entre outros, que, embora não figurem diretamente em investigações brasileiras, servem como importantes paradigmas analíticos.
Entre nós, a partir de 2025 um dos grandes temas de Direito Probatório passou a ser a discussão acerca da (in)validade das comunicações supostamente derivadas do SkyECC (Sky), atualmente presentes em diversas investigações conduzidas pela Polícia Federal brasileira. A palavra final está na mão do Supremo, em HC específico que aguarda julgamento de mérito.
O Sky era um sistema de comunicação dotado de criptografia de alto nível, cujo acesso, à revelia da empresa, somente seria possível mediante técnicas de hacking, isto é, por meio de invasão e captura digital de todo o servidor da empresa. Segundo fontes públicas, tal acesso ocorreu no contexto de uma operação policial e de inteligência internacional coordenada, ao menos, pela Gendarmerie francesa, polícia holandesa e a National Crime Agency (NCA) do Reino Unido. A operação se baseou na experiência adquirida no anterior hacking do caso Encrochat — sistema análogo ao Sky, que é uma nova entrega comercial do mesmo fornecedor —, resultando na quebra de criptografia de milhares de usuários e na obtenção de milhões de mensagens conforme reconhecido pela Europol.
Essa hacking massivo ocorreu até abril de 2021, seguido pela interrupção das atividades da empresa e pela investigação de seus proprietários. Desde então, os supostos dados capturados vêm sendo disseminados às polícias de diversos países por meio de cooperação internacional, geralmente na forma de planilhas em formato Excel (ou no formato análogo .cvs) contendo supostas conversações, fotografias e arquivos de áudio (em formato .amr).
No Brasil, a Polícia Federal recebe tais dados da França por intermédio do Ministério da Justiça, normalmente por meio de mídia física ou nuvem institucional. Em seguida, é realizada perícia pelo Setec/PF, que procede à duplicação forense, guardando uma cópia protegida na central de custódia e outra é disponibilizada para os investigadores e à acusação.
Nesse cenário, a primeira premissa a ser enfrentada é a possibilidade de discussão da cadeia de custódia no Brasil. Sustenta-se, com frequência, que a prova produzida no exterior não se submeteria ao escrutínio de admissibilidade — como, por quem, quando e onde foi feita — do ordenamento jurídico brasileiro.
Trata-se de argumento claramente ofensivo à soberania nacional, pois umas das bases da jurisdição brasileira é dizer o direito com bases em premissas fáticas hígidas. Só por que o policial francês diz que uma coisa é, nós brasileiros temos que acreditar que realmente é? Indo além, este entendimento restritivo também contraria tanto a ratio decidendi do precedente fixado pelo Tribunal de Justiça da União Europeia no caso EncroChat quanto, no plano interno, a decisão do STF acerca do compartilhamento, da Europa para o Brasil, dos dados do sistema Drousys (Odebrecht), transportados em sacolas de supermercado.
Preço alto
A segunda questão central diz respeito à especificidade da prova digital, cuja confiabilidade depende, essencialmente, do método. Este é o ponto: a prova digital só se diferencia da “ordinária” por causa do método. E não se trata de um capricho, um hype processual, e sim de compreender o rigor de um ramo científico chamado de ciência forense digital.
Nesse campo, é pacífica a exigência de determinados requisitos de validade para que os dados digitais possam ser considerados confiáveis, a saber: deve existir originalidade (preservação do estado bruto [raw data]), autenticidade (autoria, proveniência e contexto), integridade (manutenção inalterada das características capturadas) e integralidade (preservação de todas as informações).
A utilização da adequada técnica processual para lidar com essa complexidade probatória cobra desde o início um preço alto: primeiro lugar, devemos ter a humildade de reconhecer que se trata de prova científica que exige o acompanhamento de um expert. Assim a discussão precisa ser binária: ou a prova é comprovadamente íntegra, sem qualquer dúvida, e vale; ou não é íntegra e não vale. Qualquer meio termo cria um ponto-cego no exercício da jurisdição, tornando manipulável e incontrolável a adequação do conhecimento ministrado pela prova ao fato da vida.
Terceiro lugar, não podemos falar aqui em “nulidade da prova” ou “valoração holística com as demais”, pois são duas categorias vetustas para o mundo digital. Por exemplo, a nulidade é repetição de ato com defeito, o que é incompatível ontologicamente com a categoria da mesmidade; e a valoração holística é um embuste, pois é facilmente se criam álibis fakes quando não houver integridade dos dados digitais (isso é o que os peritos vão chamar de prova de conceito).
A questão deve se situar no campo dos momentos de prova: se eu não tenho sequer certeza de que estou com o vestígio – que é o objeto da fonte de prova – como posso analisar a relevância do elemento de prova? Se eu não sei sequer se esse vestígio diz respeito ao fato criminoso, qual a pertinência desses dados para serem avaliados de maneira holística? Se não existem todas informações disponíveis para o contraditório, como eu vou exercer o direito de reação? Essas três perguntas são exemplos de que a eficácia do contraditório é inibida quando se desrespeita a metodologia da ciência forense digital. Juridicamente trata-se da parte de um contexto, e não o conhecimento do todo como exige o direito fundamental.
Portanto, além de inadmissível pela irrelevância com o caso, a falta de um dos quatro requisitos de validade da prova digital também atrai a categoria da proibição de provas ilícitas no processo, tendo em vista a lesão ao contraditório e ao devido processo legal, na medida em que o artigo 158-A e seguintes do CPP não são meros caprichos, mas têm finalidades relevantes dentro da estrutura processual que é a evitação do erro judicial. Pagamos um preço alto durante muito tempo sobre os erros judiciários derivados dos reconhecimentos pessoais amorfos, que deveriam servir de lição sobre o valor instrumental das formas no direito probatório.
A cadeia de custódia é digital não se diferencia pelo país em que é adquirida, motivo pelo qual sendo as normas técnicas as mesmas, a subtração dos dados brutos é uma forma de impedir o controle defensivo sobre os atributos da prova digital. Afinal, quem nega conformidade deve ter algum motivo, em geral, espúrio, ici ou la bas (aqui ou lá, em francês).
Concretamente, o primeiro problema do Sky no contexto brasileiro é a ausência completa de documentação da coleta e transporte dos dados na França. Em regra, o que está sendo apresentado nas investigações brasileiras e estrangeiras é a decisão de um tribunal francês autorizando compartilhamento dos dados. A decisão francesa que autorizou a deflagração da operação policial não é fornecida, sob a alegação de segredo de estado. Tampouco são fornecidas explicações fáticas da forma de captura dos dados ou se foram utilizadas técnicas metodologicamente adequadas (foi feita cópia forense?). Aqui não estamos lidando com gaps na comunicação da cooperação internacional, mas sim de um deliberado desrespeito ao dever de transparência para evitar a impugnação da legalidade da atuação.
O segundo problema relacionado à integridade das conversações é insuperável: não existem os dados brutos. O formato original esperado de uma extração forense de um aplicativo como o Sky é JSON ou SQLite. O que se apresenta, contudo, são planilhas em Excel, muitas vezes traduzidas por analistas policiais para delimitação de contexto. Muitas planilhas têm formatos distintos — exemplo: algumas têm 10 colunas, outras 8 — e diversas mensagens são compostas por signos incompreensíveis que são “traduzidos” pelo analista. Não é constituído o portable case, ou seja, a imagem forense de uma coleta técnica efetuada por perícia, conforme as normas que regem a atividade (como ISO/IEC 27037:2012 e RFC 3227). Não por acaso, em decisão recente na Suíça considerou-se inadmissível como prova os dados do Sky apresentados em planilhas.
Argumenta-se que haveria corroboração da originalidade das mensagens por meio dos arquivos de áudio fornecidos. Ignora-se, contudo, que diversas reportagens jornalísticas indicam que o Sky desabilitava funções como microfone e GPS e que as mensagens, todas criptografadas, eram automaticamente destruídas após 30 segundos. Ademais, o próprio formato dos arquivos de áudio não é nativo do sistema, o que reforça a ausência de originalidade.
Embora o campo da ciência forense digital não encontre no processo penal brasileiro o espaço devido, fato é que esse tema está na pauta do dia e continuará sendo discutido nos tribunais brasileiros e internacionais, devendo-se manter firme no propósito do processo penal: um guardrail contra os atentados ao Estado de democrático de Direito.
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login