Acesso sem permissão a mensagens de WhatsApp de investigados divide turmas do STJ

O Superior Tribunal de Justiça vai estabelecer uma tese vinculante sobre a validade de provas obtidas a partir de espelhamento de aplicativos de mensagens, como o WhatsApp. Enquanto isso não acontece, o cenário atual sobre o tema é de precedentes conflitantes entre si nas turmas criminais da corte. Criminalistas ouvidos pela revista eletrônica Consultor Jurídico veem a prática com receio e defendem sua restrição, por causa do risco de manipulação de mensagens.

O espelhamento ocorre no WhatsApp Web (versão do aplicativo para navegador do computador). A partir da leitura de um código QR, um dispositivo da polícia é pareado com o do investigado. Sem que essa pessoa saiba, os investigadores ganham acesso às conversas já armazenadas e também às futuras, assim como a possibilidade de enviar mensagens, editá-las e apagá-las sem deixar vestígios.

Em 2018, a 6ª Turma do STJ anulou provas obtidas por meio desse método (RHC 99.735). Os ministros ressaltaram que o espelhamento permite às autoridades o envio de novas mensagens e a exclusão de mensagens antigas ou recentes com total liberdade, sem deixar rastros no aplicativo, no dispositivo ou nos servidores da empresa.

Para se defender, o acusado precisa provar que determinada mensagem existiu e foi apagada pela polícia — algo impossível, enquadrado no conceito de “prova diabólica”.

Essa tese foi reafirmada em 2021, quando a mesma turma anulou provas obtidas por espelhamento em um caso no qual havia autorização judicial prévia para tal medida.

No último ano, a 5ª Turma do STJ teve um entendimento diferente e validou o espelhamento como técnica especial de investigação, desde que amparado por autorização judicial e outros requisitos.

O colegiado considerou que as provas obtidas por meio de espelhamento do WhatsApp Web devem ser presumidas como válidas. Ou seja, é desnecessário fazer uma perícia para comprovar a autenticidade do material, devido à fé pública dos policiais.

De acordo com esse precedente, o espelhamento também precisa ser proporcional, subsidiário e estar fundamentado e sujeito ao controle judicial.

Risco de abusos

Na visão de Dellano Sousa, advogado criminalista e perito em computação forense, o espelhamento do WhatsApp é um método “tecnicamente inseguro, pois cria um acesso remoto contínuo ao aplicativo sem gerar hashes, logs, metadados ou qualquer outro registro que permita validar a autenticidade do conteúdo”.

Hashes são como “impressões digitais” de um arquivo eletrônico que permitem saber se o conteúdo foi alterado. Logs são registros das ações realizadas em um sistema que indicam quem e quando o acessou.

O problema, portanto, é a “falta de garantia de integridade”. Sem uma “extração forense formal”, com ferramentas certificadas, não há como verificar se mensagens foram alteradas, inseridas ou removidas.

Sousa também aponta que o método não segue os padrões técnicos do Ministério da Justiça e Segurança Pública (MJSP), da Organização Internacional para Padronização (ISO) e da Comissão Eletrotécnica Internacional (IEC).

De acordo com ele, provas digitais precisam ser íntegras (sem alterações desde sua coleta), auditáveis, justificáveis e repetíveis (se outra pessoa seguir o mesmo procedimento, deve conseguir obter o mesmo resultado).

O espelhamento não atende a nenhum desses requisitos. Por isso, tecnicamente, o material não é confiável. O ideal, segundo o advogado, seria que essa técnica não fosse utilizada.

Para Andréa D’Angelo, “é necessário impor limitações” às provas decorrentes de espelhamento de WhatsApp, pois elas têm “caráter volátil” e são “facilmente manipuláveis”. A advogada destaca que é inviável “a constatação de autenticidade, integridade e origem” das mensagens.

Entre os critérios propostos por D’Angelo para o procedimento estão: autorização judicial fundamentada; demonstração de que é impossível produzir a prova por outros meios; prazo determinado; preservação da cadeia de custódia da prova; e imposição de um controle judicial rígido e contínuo.

Mas ela considera difícil proibir a prática, já que o artigo 10-A da Lei de Organizações Criminosas permite a “ação de agentes de polícia infiltrados virtuais”.

Em recente texto na coluna “Justo Processo”, da ConJur, os juízes Daniel Avelar e Valdir Ricardo Lima Pompeo Marinho avaliaram que o espelhamento é um meio de obtenção de prova “atípico e híbrido”. Portanto, exige regulamentação legal para mitigar eventuais abusos na investigação.

Eles acreditam que o precedente de 2024 da 5ª Turma “não estabelece limites temporais claros” e “implicitamente atribui ao investigado o encargo de demonstrar algo tecnicamente inverificável”. A cadeia de custódia, explicam, deve ser preservada pelo Estado, e “não compete ao acusado demonstrar a violação”.

Por isso, Avelar e Marinho sugerem alguns requisitos mínimos para uma legislação sobre o tema, entre eles a autorização judicial fundamentada, específica e delimitada no tempo; a cadeia de custódia digital com certificação técnica; e o contraditório, com acesso do acusado aos dados técnicos.

Pela proposta, a autorização judicial deve dizer se o espelhamento se limitará ao acompanhamento passivo das mensagens ou se haverá também intervenção ativa dos investigadores. Esta deverá ser “previamente autorizada judicialmente e documentada, sob pena de nulidade”, indicam.

A autorização deve abranger somente conversas com “pertinência temática direta”. Diálogos protegidos por sigilo profissional devem ser segregados, e dados irrelevantes, destruídos. Também deve ser proibido o compartilhamento das conversas para outros fins.

Os dois juízes entendem que é preciso demonstrar quais outros meios de obtenção de prova foram considerados, por que eles se revelaram inadequados e em que medida o espelhamento contorna essa inadequação. Para eles, não basta a mera menção à criptografia, nem a alegação genérica de que a segurança pública deve prevalecer sobre a privacidade individual.

Ainda segundo os magistrados, o espelhamento só é legítimo para crimes graves, especialmente aqueles praticados por organizações criminosas.

Muito além do grampo

A discussão sobre o espelhamento surge porque ele é diferente da interceptação telefônica tradicional — o chamado “grampo”, medida prevista na Lei 9.296/1996.

Nesta, a polícia “captura comunicações no instante em que ocorrem, sem interferência no conteúdo”, como explicam Avelar e Marinho. E o espelhamento dá acesso às mensagens já armazenadas no dispositivo e permite o acompanhamento de novos diálogos.

“A interceptação é um procedimento regulado, com início e fim definidos, restrita a comunicações em trânsito e acompanhada de registros mínimos de auditoria”, explica Dellano Sousa. “Ela opera dentro de um ambiente tecnicamente controlável: há logs, delimitação temporal e alguma rastreabilidade sobre o que foi captado.”

O espelhamento, segundo ele, é o oposto disso: um acesso remoto permanente ao aplicativo, sem hash, metadados, trilha de auditoria ou qualquer mecanismo que permita comprovar “integridade, autenticidade ou cadeia de custódia”.

O advogado também destaca que o espelhamento permite acesso não só ao histórico de mensagens, mas também a outros arquivos, documentos, fotos e contatos armazenados. Trata-se de “um universo de dados que jamais seria alcançado por uma interceptação em sentido estrito”.

Por causa de todo esse acesso, a captação de comunicações “no exato momento em que elas acontecem” e, ainda, a possibilidade de que as autoridades enviem mensagens como se fossem o investigado ou apaguem diálogos, D’Angelo enxerga o espelhamento como algo “extremamente perigoso” do ponto de vista da legalidade e da cadeia de custódia. Por isso, ela defende que as regras para o espelhamento sejam mais rigorosas do que aquelas voltadas à interceptação telefônica.

Fonte:Conjur