SHA-256 é um algoritmo criptográfico que gera uma impressão digital única (hash) de qualquer arquivo. Se um único byte for alterado, o hash muda completamente, tornando qualquer modificação detectável.

Guia Completo

Cadeia de Custódia Digital — O Guia Completo

Q: O que é cadeia de custódia digital?

É o conjunto de procedimentos que documenta a coleta, preservação e manuseio de evidências digitais, garantindo sua integridade desde a coleta até a apresentação em juízo. No Brasil, foi formalizada pela Lei 13.964/2019 nos Art. 158-A a 158-F do CPP.

Q: O que é carimbo de tempo ICP-Brasil?

É um selo digital emitido por Autoridade Certificadora credenciada que comprova que determinado documento existia em determinada data e hora. Conforme MP 2.200-2/2001, tem presunção de veracidade perante terceiros.

O que é cadeia de custódia?

Cadeia de custódia é o conjunto de procedimentos que documenta toda a trajetória de uma evidência — desde a coleta até a apresentação em juízo. No contexto digital, garante que a prova não foi alterada, fabricada ou corrompida.

No Brasil, a cadeia de custódia foi formalizada pela Lei 13.964/2019 (Pacote Anticrime), que introduziu os Art. 158-A a 158-F no Código de Processo Penal.

O que diz a Lei 13.964/2019?

Os artigos 158-A a 158-F do CPP estabelecem:

Art. 158-A: Define cadeia de custódia como o conjunto de procedimentos para manter e documentar a história cronológica do vestígio
Art. 158-B: Define os estágios: reconhecimento, isolamento, fixação, coleta, acondicionamento, transporte, recebimento, processamento, armazenamento e descarte
Art. 158-C: Obriga documento de custódia com registro de cada pessoa que manuseou a evidência
Art. 158-D: Exige recipientes adequados para preservação e lacre

SHA-256: a impressão digital criptográfica

SHA-256 é um algoritmo criptográfico que gera uma “impressão digital” única de qualquer arquivo. Se um único byte for alterado, o hash muda completamente.

Exemplo de hash SHA-256:

42f8d134ae797a46ac6a944308d94f1dc3d3d6dfa93be5600964703e95989ae4

Na DIKTUM, cada arquivo (mensagem, áudio, imagem) recebe hash SHA-256 individual no momento da coleta. Todos os hashes individuais são combinados para gerar o hash mestre do caso.

Carimbo de tempo ICP-Brasil

O carimbo de tempo é emitido por Autoridade Certificadora credenciada na Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), operada pelo SERPRO. Conforme MP 2.200-2/2001, confere presunção de veracidade equivalente a documento público.

O carimbo comprova que as provas existiam em determinado momento no tempo e não foram alteradas posteriormente.

Como a DIKTUM implementa

Coleta: Extração do .zip com registro de timestamp
Hash individual: SHA-256 para cada arquivo extraído
Hash mestre: Combinação determinística de todos os hashes
Carimbo ICP-Brasil: Selo de tempo via SERPRO sobre o hash mestre
Relatório: Documentação completa da cadeia de custódia

Preservar com Cadeia de Custódia

Perguntas Frequentes

O que é cadeia de custódia digital?

Procedimentos que documentam a coleta, preservação e manuseio de evidências digitais, garantindo integridade. Formalizada pela Lei 13.964/2019.

O que é SHA-256?

Algoritmo criptográfico que gera impressão digital única de qualquer arquivo. Alteração de 1 byte muda completamente o hash.

O que é carimbo de tempo ICP-Brasil?

Selo digital emitido por Autoridade Certificadora que comprova que documento existia em determinada data. Presunção de veracidade conforme MP 2.200-2/2001.