A cadeia de custódia é o elo central entre a investigação técnica e a admissibilidade das provas digitais em juízo. Não basta coletar dados: é preciso demonstrar que foram preservados sem manipulação indevida e com registro de cada movimentação.
Na prática, a cadeia de custódia em incidentes cibernéticos envolve:
- Registro inicial: abertura de formulário ou livro de ocorrências, contendo a descrição da evidência, local e circunstâncias da coleta.
- Lacração física ou lógica: quando aplicável, mídias ou dispositivos devem ser lacrados com selos numerados.
- Controle de acesso: cada pessoa que manuseia a evidência deve ser registrada, com data, hora e justificativa.
- Armazenamento seguro: preferencialmente em ambiente com controle de temperatura, umidade e acesso restrito.
- Rastreamento contínuo: sistemas de chain of custody digitais podem complementar os registros físicos.
Uma cadeia de custódia corretamente estabelecida não é apenas formalidade; ela protege a própria organização contra alegações de manipulação, garante valor probatório e fortalece a credibilidade da investigação.
Imagem: iStock.com/Motortion