No ambiente da segurança institucional, a validade de uma denúncia muitas vezes repousa sobre a integridade de um arquivo. Mas como garantir que um vídeo de uma câmera de segurança ou uma planilha de contabilidade paralela não foram alterados entre a apreensão e o julgamento? A resposta não está no que vemos na tela, mas no que está escondido sob os pixels: o hash e os metadados.

A função do hash é estabelecer um “lacre matemático”. Em essência, o hash é uma impressão digital eletrônica. Trata-se de um algoritmo matemático que transforma qualquer volume de dados em uma sequência alfanumérica de comprimento fixo. Se utilizarmos o algoritmo SHA-256, um dos padrões mais seguros da atualidade, qualquer arquivo — seja uma foto de 1KB ou um vídeo de 10GB — resultará em uma chave de 64 caracteres. A mágica reside na propriedade da “resistência à colisão”, que trata da imutabilidade e da unicidade. Se alterarmos um único bit (um ponto final em um documento de 500 páginas, por exemplo), o valor do hash muda completamente — isso é imutabilidade. A unicidade, por sua vez, mostra que é matematicamente improvável que dois arquivos diferentes gerem o mesmo código.

Para o operador do Direito, o hash funciona como um “lacre de segurança”. Ao apreender um dispositivo, o perito gera o hash dos arquivos. Se, meses depois, o código gerado for rigorosamente o mesmo, prova-se que o conteúdo é íntegro e não sofreu nenhuma manipulação ou alteração, ainda que acidental. Se o hash garante que o arquivo é o mesmo, os metadados nos dizem de onde ele veio e como foi criado. Eles são “dados sobre os dados” ou “testemunhas silenciosas”.

Em uma investigação, os metadados mais comuns incluem:

EXIF (Exchangeable Image File Format): em fotografias, revela o modelo da câmera, a data, a exposição e, crucialmente, as coordenadas de GPS de onde a foto foi tirada;

Sistemas de Arquivos (MAC): registram os tempos de modified (Modificação), accessed (Acesso) e created (Criação);

Propriedades de Documentos: em arquivos PDF ou Word, podem revelar o nome do autor original, o tempo total de edição e até versões anteriores ocultas;

A análise técnica de metadados permite às instituições confrontar álibis. Um documento que alega ter sido escrito em 2022, mas cujos metadados mostram criação em 2024 em um computador registrado em nome de um investigado, torna-se uma evidência técnica irrefutável de fraude. Para garantir que a análise desses elementos não corrompa a prova original, o uso de ferramentas especializadas é mandatório.

Aqui estão as principais utilizadas no cenário forense:

Gerenciamento de hash

HashCheck / HashMyFiles: ferramentas simples que permitem calcular e comparar hashes (MD5, SHA-1, SHA-256) rapidamente no Windows;

QuickHash GUI: uma ferramenta de código aberto, amplamente utilizada por peritos, que permite calcular hashes de pastas inteiras ou discos físicos com alta velocidade.

Extração de metadados

ExifTool: a ferramenta padrão ouro (linha de comando) para ler, escrever e editar metadados em quase todos os formatos de arquivo. É essencial para identificar manipulações em datas de fotos, por exemplo;

FOCA (Fingerprinting Organizations with Collected Archives): utilizada para analisar metadados em documentos públicos de uma organização, revelando usuários, pastas de rede e softwares utilizados.

Preservação e análise dos arquivos

FTK Imager: utilizado para criar “cópias-espelho” (imagens forenses) de discos rígidos ou pendrives. Ele gera o hash da evidência no momento da cópia, garantindo que o perito trabalhe sobre uma cópia enquanto o original permanece lacrado;

Autopsy: uma plataforma de investigação digital completa e intuitiva que organiza metadados, recupera arquivos deletados e gera relatórios para instrução processual.

O detalhe técnico que separa amadores e profissionais é o uso de bloqueadores de escrita (Write Blockers). Ao conectar um HD de um investigado a um computador comum, o sistema operacional altera automaticamente os metadados de “Último Acesso”. Isso pode invalidar a prova. Profissionais utilizam bloqueadores físicos ou softwares para impedir qualquer comunicação de escrita no dispositivo de origem.

A cibersegurança e a perícia digital não são campos isolados da justiça — elas são seus novos alicerces. Compreender que um arquivo digital é um organismo complexo, dotado de identidade (hash) e biografia (metadados), é o que permite transitar com segurança na era da informação.

Em 2026, a perícia não busca apenas “quem cometeu o crime”, mas “como a matemática prova que o crime ocorreu”. Dominar ferramentas e conceitos é garantir que a justiça seja feita com precisão de um algoritmo e integridade de um selo inviolável.

Dica Técnica: Sempre que receber um arquivo digital crítico, gere e armazene o seu SHA-256 imediatamente. É a sua garantia de que a verdade ali contida não será alterada pelo tempo ou por terceiros.

Allan Julianelli é gerente de TI da Associação do Ministério Público do Estado do Rio de Janeiro desde 1998 e policial civil do Estado do Rio de Janeiro desde 2002. Contato: allan.julianelli@amperj.org