Se você atua na defesa criminal e nunca verificou o Hash de uma prova digital, existe uma boa chance de que provas comprometidas passaram pelos seus processos sem que você percebesse. O Hash é o primeiro ponto de verificação que separa uma prova digital confiável de um arquivo que pode ter sido alterado, corrompido ou simplesmente mal preservado.
Entender esse conceito não exige formação técnica. Exige saber o que perguntar e onde olhar.
O que é Hash e como funciona na prática forense
Hash é um cálculo matemático que transforma qualquer arquivo digital em um código único de tamanho fixo. Pode ser um documento PDF, uma imagem, um vídeo de CFTV, um backup de celular. Não importa o tamanho do arquivo: o Hash sempre gera uma sequência alfanumérica padronizada.
O ponto central é este: se um único bit do arquivo for alterado, o Hash muda completamente. Não muda um pouco. Muda por inteiro. Isso faz do Hash uma ferramenta de verificação de integridade. Se o Hash calculado no momento da apreensão for idêntico ao Hash calculado depois, significa que o arquivo não foi modificado entre esses dois momentos.
O algoritmo mais confiável hoje em laudos periciais é o SHA-256. Algoritmos como MD5 e SHA-1 já não são considerados seguros para garantia de integridade, porque existem ferramentas capazes de provocar colisão de Hash intencional. Se o laudo usa apenas MD5 ou SHA-1, a defesa tem fundamento técnico para questionar.
Onde o Hash aparece no processo penal
O Hash pode aparecer em diversas situações dentro de um processo criminal:
- Extrações de celular: o relatório UFDR do Cellebrite registra o Hash da extração. Se esse Hash não confere com o que foi entregue nos autos, a defesa tem fundamento para questionar.
- Interceptações telefônicas: os arquivos de áudio entregues pela operadora deveriam vir com Hash. Na prática, muitas vezes não vêm, e ninguém questiona.
- Imagens forenses de HD: a cópia bit a bit de um disco rígido gera um Hash que deveria ser registrado no momento da duplicação. Se não foi, não há como provar que a cópia é fiel ao original.
- Vídeos de CFTV: quando a polícia coleta imagens de câmeras de segurança, o Hash deveria ser calculado antes de qualquer processamento. Se o vídeo foi convertido, cortado ou reencodado antes do Hash, a integridade já foi comprometida.
Em todos esses cenários, o Hash é o registro que permite verificar se aquilo que está nos autos é exatamente o que foi coletado. Sem ele, a prova existe, mas a garantia de que ela não foi alterada não.
Hash sem cadeia de custódia não protege nada
Aqui está o erro que mais se repete: tratar o Hash como prova absoluta de integridade, sem verificar quando ele foi calculado.
O Hash só prova que o arquivo não foi alterado a partir do momento em que foi gerado. Se a extração do celular aconteceu na segunda-feira e o Hash só foi calculado na sexta, ninguém sabe o que aconteceu com aquele arquivo durante quatro dias. Pode ter sido copiado, renomeado, aberto, editado. O Hash da sexta vai confirmar que o arquivo está íntegro a partir da sexta. Mas e antes?
É por isso que Hash e cadeia de custódia são inseparáveis. O Hash precisa estar documentado com:
- Data e hora exata do cálculo
- Identificação do arquivo sobre o qual foi calculado
- Registro do algoritmo utilizado (preferencialmente SHA-256)
Sem essas informações, o Hash vira um número decorativo no relatório. Parece técnico, parece seguro, mas não prova o que promete.
Duas perguntas que a defesa deve fazer sobre o Hash
Quando você recebe uma prova digital acompanhada de Hash, faça estas perguntas:
- Quando o Hash foi calculado? Se não foi no momento da coleta ou imediatamente após, existe uma janela de vulnerabilidade.
- Sobre qual arquivo o Hash foi calculado? O arquivo original? Uma cópia? Um relatório exportado? O Hash de um UFDR é diferente do Hash dos dados brutos. Não são intercambiáveis.
Se as respostas não estiverem documentadas nos autos, a defesa tem base técnica para questionar a integridade da prova.
Considerações Finais
O Hash não é um detalhe técnico reservado para peritos. É uma ferramenta que o advogado de defesa precisa saber ler e questionar. Saber o básico sobre Hash permite identificar falhas que passam despercebidas em laudos, relatórios e peças da acusação.
Não se trata de virar perito. Se trata de fazer as perguntas certas na hora certa. E isso muda o resultado do processo.
Dominar a prova digital não é opcional. É o diferencial que muda o resultado do processo. Faça parte do Tribunal Digital.