Mensagens de WhatsApp apagadas, e-mails corporativos adulterados, contratos digitais com autoria contestada, sistemas invadidos, dados vazados — o mundo digital gera provas, mas também gera dúvidas sobre a autenticidade dessas provas. É nesse cenário que entra a perícia em informática forense.
Diferente do que muitos imaginam, a forense digital não serve apenas para processos criminais. Ela é cada vez mais frequente em disputas empresariais, trabalhistas e cíveis — em qualquer situação onde uma evidência digital precise ser tecnicamente validada para ter peso em juízo.
O que é perícia em informática forense?
A informática forense — também chamada de forense digital ou computação forense — é a disciplina que aplica métodos científicos para identificar, preservar, analisar e apresentar evidências digitais de forma juridicamente válida.
O perito em informática forense é um profissional de tecnologia da informação com formação específica em análise de evidências digitais. Quando nomeado pelo juiz, atua como auxiliar do juízo — examinando dispositivos, sistemas e dados com técnicas que garantem a integridade da prova e a rastreabilidade de todo o processo.
Base legal: CPC, arts. 464–480 (prova pericial) · Lei 12.965/2014 — Marco Civil da Internet · Lei 13.709/2018 — LGPD · Lei 12.735/2012 e Lei 12.737/2012 — crimes cibernéticos
Em quais processos a perícia forense digital é usada?
Direito Penal — Crimes Cibernéticos
É a área mais conhecida. O perito analisa dispositivos para identificar evidências de invasão de sistemas, fraudes eletrônicas, ameaças e extorsão online, pornografia infantil, crimes contra a honra praticados pela internet e stalking digital.
Direito Empresarial — Espionagem e Concorrência Desleal
- Ex-funcionário que copiou base de clientes antes de sair para a concorrência.
- Vazamento de segredos industriais ou projetos sigilosos por e-mail ou dispositivos externos.
- Acesso indevido a sistemas da empresa após demissão.
- Falsificação de registros internos para encobrir desvios.
Direito do Trabalho
- Verificação de e-mails corporativos como prova de assédio ou justa causa.
- Autenticidade de conversas de WhatsApp apresentadas como prova.
- Monitoramento de uso de sistemas durante o horário de trabalho.
- Recuperação de arquivos deletados que comprovam ou negam alegações das partes.
Direito Civil e Contratos
- Autenticidade de assinaturas digitais e certificados ICP-Brasil.
- Validade jurídica de contratos celebrados por e-mail ou plataformas digitais.
- Verificação de metadados de documentos (quem criou, quando e em qual máquina).
- Adulteração de imagens ou documentos PDF utilizados em disputas.
Propriedade Intelectual e Direitos Autorais
- Identificação de plágio em softwares (análise de código-fonte).
- Prova de autoria e data de criação de obras digitais.
- Rastreamento de distribuição não autorizada de conteúdo protegido.
Direito de Família
- Localização de ativos financeiros ocultos via análise de dispositivos e registros digitais.
- Verificação de comunicações relevantes em processos de guarda.
O que o perito forense digital analisa
O escopo de uma perícia forense digital pode incluir:
| Tipo de evidência | O que o perito pode apurar |
|---|---|
| Computadores e notebooks | Arquivos deletados, histórico de navegação, metadados, logs de acesso, senhas salvas |
| Smartphones | Mensagens apagadas (WhatsApp, SMS), chamadas, fotos, localização GPS, apps instalados |
| E-mails corporativos | Autenticidade, cabeçalhos (headers), remetente real, data/hora de envio e recebimento |
| Servidores e nuvem | Logs de acesso, alterações em arquivos, backups, acessos remotos |
| Documentos digitais | Metadados (autor, data de criação/edição), rastreamento de alterações, assinatura digital |
| Redes e tráfego | Origem de ataques, IPs, histórico de conexões, exfiltração de dados |
| Dispositivos de armazenamento | Pendrives, HDs externos — arquivos copiados, quando e por quem |
Cadeia de custódia digital: por que é fundamental
A cadeia de custódia é o conjunto de procedimentos que garante que uma evidência digital não foi alterada entre o momento da coleta e sua apresentação em juízo. Sem ela, qualquer dado digital pode ser questionado como manipulado.
Na prática, a cadeia de custódia envolve:
- Hash criptográfico: no momento da coleta, o perito gera uma "impressão digital" do arquivo (hash MD5, SHA-256). Qualquer alteração posterior muda o hash — provando adulteração.
- Imagem forense: em vez de trabalhar no original, o perito cria uma cópia bit a bit do dispositivo. O original permanece lacrado e intocado.
- Registro de custódia: documento que registra quem teve acesso à evidência, quando e por qual finalidade.
- Armazenamento seguro: a mídia original é armazenada em ambiente controlado, com acesso restrito.
Atenção: acessar um dispositivo sem seguir os protocolos forenses pode contaminar irremediavelmente a evidência. Nunca ligue um dispositivo suspeito, abra arquivos ou tente recuperar dados você mesmo antes de acionar um perito — isso pode destruir provas cruciais.
Print de WhatsApp vale como prova?
Essa é uma das dúvidas mais frequentes de advogados e partes em processos. A resposta é: depende.
Prints de tela são aceitos pelos tribunais como prova documental (CPC, art. 369), mas têm baixo valor probatório isoladamente porque podem ser facilmente editados com qualquer editor de imagem. Quando a parte contrária nega a autenticidade do print, o juiz geralmente determina uma perícia.
A extração forense direta do dispositivo tem muito mais peso porque:
- Preserva os metadados originais da mensagem (hora exata, status de leitura, chave de criptografia).
- Confirma que a mensagem não foi editada após o envio.
- Identifica o número de telefone real vinculado à conta.
- Pode recuperar mensagens apagadas do banco de dados local do app.
Como funciona o processo de perícia forense digital na prática
- Deferimento e nomeação: o juiz determina a perícia e nomeia o perito. As partes formulam quesitos e indicam assistentes técnicos.
- Coleta de evidências: o perito recebe os dispositivos ou acessa os sistemas mediante ordem judicial, gerando as imagens forenses e os hashes de integridade.
- Análise: com ferramentas especializadas (Cellebrite, FTK, Autopsy, Oxygen Forensics, entre outras), o perito examina os dados e responde aos quesitos.
- Laudo: o relatório documenta a metodologia, as ferramentas utilizadas, as evidências encontradas e as conclusões técnicas — com reprodutibilidade suficiente para que outro perito chegue ao mesmo resultado.
- Esclarecimentos: as partes e o juiz podem solicitar complementações após a entrega do laudo.
O que um bom laudo forense digital precisa ter
- Identificação do perito e suas qualificações técnicas.
- Descrição detalhada dos dispositivos e sistemas analisados (marca, modelo, número de série).
- Hash das evidências coletadas e da imagem forense.
- Ferramentas e versões utilizadas na análise.
- Metodologia adotada, com referências técnicas.
- Respostas objetivas a cada quesito, com capturas de tela e evidências nos anexos.
- Declaração de que a análise foi realizada na imagem forense, preservando o original.
Perito forense x assistente técnico em TI
Assim como nas demais perícias, a parte pode indicar um assistente técnico em informática para acompanhar os trabalhos do perito, analisar o laudo e apresentar parecer técnico divergente quando identificar falhas metodológicas ou conclusões equivocadas.
Em casos de alto valor — disputas societárias com acusação de espionagem, processos trabalhistas com demissão por justa causa contestada — contratar um assistente técnico especializado pode ser determinante para o resultado.
Perguntas frequentes
Precisa de um perito em informática forense?
A 42 Perícias conecta você a especialistas em forense digital para atuar como perito judicial ou assistente técnico — em processos cíveis, trabalhistas, empresariais e criminais.
Solicitar perícia forense →Veja também: O que é um perito judicial · Perícia contábil judicial · Perito judicial x assistente técnico