Controvérsia.
A questão em discussão consiste em saber se a prova digital obtida mediante busca e apreensão, com parte dos arquivos corrompidos e inacessíveis, pode ser admitida em juízo.
O Que é um Hash?
Um hash é um código único gerado a partir de um arquivo, texto ou qualquer outro conjunto de dados, utilizando um algoritmo de função hash. Esse código serve como uma “impressão digital” do arquivo, garantindo sua autenticidade e integridade.
Imagine que um hash funciona como um RG ou CPF de um arquivo:
Se o arquivo for exatamente o mesmo, o hash sempre será igual.
Se qualquer parte do arquivo mudar, mesmo que seja um único caractere dentro de um documento de 1000 páginas, o hash será completamente diferente.
Isso significa que, se policial ou perito copia um HD e extrai um arquivo, ele pode gerar um hash desse arquivo e, mais tarde, comparar esse hash com o original para garantir que nada foi alterado.
Contextualização do Caso.
O caso analisado envolve uma prova digital obtida por meio de busca e apreensão, na qual parte dos arquivos foi corrompida e tornou-se inacessível devido a um erro ocorrido durante a extração dos dados. Mesmo tendo sido documentadas as hashes dos arquivos (códigos únicos que permitem verificar a integridade de um arquivo), não foi realizada a devida auditoria comparativa dos dados entre os dispositivos apreendidos e os arquivos armazenados em nuvem e repassados à defesa.
A defesa contestou a validade da prova alegando que, por responsabilidade do próprio Estado, parte do material foi perdida, sendo impossível determinar o impacto dessa perda na investigação. O Ministério Público e o juízo de origem se recusaram a realizar a comparação das hashes dos arquivos, o que gerou incerteza sobre a autenticidade das evidências remanescentes.
O simples fato de se ter documentado as hashes dos arquivos (formados a partir do espelhamento do conteúdo de cada aparelho eletrônico apreendido), por si só, não garante a integridade do material.
O tema foi examinado pela primeira vez pela Quinta Turma do Superior Tribunal de Justiça (STJ), no julgamento do AgRg no RHC 143.169/RJ, em que foi esclarecido que a finalidade da documentação das hashes é permitir a comparação posterior entre os arquivos. A simples existência da hash não permite concluir que o arquivo apresentado é autêntico e íntegro: para se auditar essas características, é necessário comparar a hash do arquivo espelhado com a daquele apresentado no processo.
No caso, seria necessário comparar, então, pelo menos as hashes dos arquivos disponibilizados à defesa em nuvem, no link enviado pelo Ministério Público, com as hashes daqueles constantes dos HDs de origem e do “HD do Fisco”, onde foram armazenados. Sendo idênticos os códigos, aí sim poderíamos concluir que os arquivos constantes nesses suportes são também idênticos. Como a acusação e o juízo de origem se recusaram a adotar esse procedimento, há um prejuízo concreto à confiabilidade da prova, porque não há como saber se os arquivos são, de fato, os mesmos.
Parte do material estava corrompido.
Além disso, na situação sob análise, há um fato incontroverso: Ministério Público, juízo singular e acórdão recorrido reconhecem que parte do material apreendido é absolutamente inacessível, porque seus arquivos foram corrompidos por “algum tipo de erro”, que se acredita ter acontecido no momento da extração dos dados na busca e apreensão. O problema principal da causa está, dessarte, na ofensa à integralidade da prova.
Todos os agentes processuais reconhecem que a defesa não tem acesso à integralidade do material, pois parte dos arquivos foi irremediavelmente perdida, por algum erro desconhecido. Não se sabe qual parte dos arquivos é essa, se ela fomentaria uma elucidação melhor dos fatos ou mesmo se ela corroboraria alguma linha fática defensiva. Por exclusiva responsabilidade do Estado, essa informação se perdeu, e não há como acessá-la.
A prova se perdeu por responsabilidade exclusiva do Estado.
Em resumo, a prova digital está incompleta. Considerando que parte das conversas se perdeu por responsabilidade exclusiva do Estado, quando esses dados estavam em sua custódia, é ônus do Estado arcar com as repercussões jurídicas da incompletude da prova. Isso porque, se o remanescente da interceptação fosse admitido em juízo, pairariam eternamente dúvidas muito relevantes sobre o conjunto probatório.
Portanto, à semelhança da situação julgada no HC 160.662/RJ, não houve a “salvaguarda da integralidade do material colhido na investigação, repercutindo no próprio dever de garantia da paridade de armas”.
A jurisprudência do STJ, em casos análogos, determina a inadmissibilidade de provas incompletas, em respeito aos princípios do contraditório e da ampla defesa, e à própria confiabilidade dos registros de corpo de delito.
Assim, mantendo íntegra e coerente jurisprudência desta Corte Especial, como manda o art. 926 do Código de Processo Civil (CPC), deve-se aplicar aqui a mesma solução dada no AgRg no RHC 143.169/RJ, em 2023, e ao HC 160.662/RJ, em 2014, no sentido da inadmissibilidade da prova digital que não atende a requisitos mínimos de confiabilidade.
STJ. Processo em segredo de justiça, Rel. Ministra Daniela Teixeira, Rel. para acórdão Ministro Ribeiro Dantas, Quinta Turma, por maioria, julgado em 10/12/2024, DJEN 26/12/2024 (info 838).
