Análise comparativa entre as principais plataformas de coleta de provas digitais disponíveis no mercado, em que só uma demonstrou impedir fraudes no momento da captura e preservação de uma evidência digital.

A Academia de Forense Digital (AFD) realizou uma análise comparativa entre três das principais plataformas de coleta de provas digitais disponíveis no mercado brasileiro: DataCertify, Verifact e OriginalMy.

O estudo avaliou aspectos como eficiência, conformidade com normas técnicas internacionais e resistência a tentativas de manipulação durante o registro.

A pesquisa considerou como fator central a capacidade das soluções em seguir os princípios da cadeia de custódia e da norma ISO 27037, especialmente em situações em que a coleta é realizada de forma autônoma, sem o acompanhamento técnico de especialistas.

Segundo os resultados, apenas uma das ferramentas analisadas demonstrou impedir fraudes no momento da coleta, mantendo a integridade do conteúdo capturado.

Teste de segurança revelou vulnerabilidades

Dentre as várias possibilidades de testagem contra fraudes, as plataformas foram submetidas a uma tentativa de DNS Poisoning, um tipo de ataque que altera o destino de um domínio acessado na internet, permitindo inserir outro conteúdo naquela localidade. O objetivo foi simular um cenário real de interferência maliciosa durante a coleta da prova.

De acordo com o estudo, apenas uma das plataformas, a Verifact, conseguiu impedir a manipulação do conteúdo durante a execução desse tipo de ataque.

A pesquisa também verificou a existência de atestados técnicos que comprovassem a resistência das ferramentas a outras formas de manipulação.

Nesse ponto, apenas a Verifact apresentou documentação que demonstra ter passado por testes formais de segurança. Não foram encontrados registros equivalentes relacionados às plataformas OriginalMy e DataCertify.

Validade jurídica depende da integridade da prova

De acordo com a legislação brasileira, a utilização de evidências da internet como provas judiciais está prevista no Artigo 369 do Código de Processo Civil. A finalidade das ferramentas, portanto, é provar que determinado conteúdo estava publicado na internet, na localidade e hora indicadas.

No entanto, para que essas evidências sejam consideradas confiáveis e tenham maior chance de aceitação judicial, é necessário que obedeçam a princípios técnicos que assegurem sua integridade e reduzam a possibilidade de questionamentos.

Decisões recentes reforçam essa exigência. Em 2024, a Quinta Turma do Superior Tribunal de Justiça (STJ) entendeu que capturas de tela feitas em celulares sem métodos adequados de registro não deveriam ser aceitas como provas válidas.

Em julgamento anterior, de 2021, a Sexta Turma do STJ adotou posicionamento semelhante ao considerar ilícitas mensagens obtidas por meio de prints do WhatsApp, determinando sua exclusão de um processo envolvendo suspeitas de corrupção.

Esses precedentes indicam que, quando não há garantias técnicas sobre a fidelidade do conteúdo coletado, a utilidade jurídica da prova pode ser comprometida.

Conformidade com a ISO 27037 e cadeia de custódia

Além dos testes de segurança, o estudo da Academia de Forense Digital também analisou a conformidade das plataformas com a norma internacional ISO 27037, que orienta boas práticas para a identificação, coleta, aquisição e preservação de evidências digitais.

Outro ponto verificado foi o atendimento aos princípios da cadeia de custódia estabelecidos pelo artigo 158-A do Código de Processo Penal.

Segundo o relatório, a capacidade de isolar o conteúdo original no momento da coleta — impedindo interferências externas — é um fator determinante para a integridade da prova.

O estudo ressalta que, independentemente do método de preservação utilizado, como Blockchain ou certificação digital ICP/Brasil, a confiança na etapa anterior à preservação é essencial para garantir a validade do material.

Entre as soluções analisadas, apenas a Verifact apresentou documentação técnica atualizada que comprova aderência aos critérios exigidos tanto pela ISO 27037 quanto pela legislação brasileira. Não foram identificados registros semelhantes nas plataformas OriginalMy e DataCertify.

Acesso ao estudo completo

A íntegra da pesquisa "Captura de Provas Digitais: Uma Comparação das Soluções Mais Utilizadas no Mercado" está disponível no site da Academia de Forense Digital e pode ser acessada clicando aqui (ao final da página, há um link para baixar o PDF do estudo).

No documento, há detalhes técnicos complementares sobre os testes realizados, as metodologias de avaliação empregadas e as vulnerabilidades encontradas, além de recomendações sobre boas práticas na coleta de provas digitais.