Desde o surgimento da computação, os sistemas que gerenciam bancos de dados são usados em atividades de todos os tipos. Eles são usados para armazenar os dados mais variados, a fim de armazená-los de forma organizada, bem como para pesquisar ou consultar rapidamente ou para realizar operações (como cálculos, cruzamentos, etc.).
Acredita-se que bancos de dados são usados, por exemplo, para armazenar registros de transações financeiras (em contas bancárias ou cartões de crédito), registros fiscais, registros de ligações telefônicas, e-mails enviados e recebidos, registros de acesso a locais etc. Mesmo processos eletrônicos (Lei 11.419 / 2006) são gerenciados por sistemas de banco de dados.
É claro que, com a expansão da computação para todos os aspectos da vida moderna, os bancos de dados também foram usados para auxiliar na estruturação e organização de atividades ilícitas de todos os tipos.
Isso explica o número cada vez maior de apreensões de equipamentos de informática contendo bancos de dados, operações policiais e, sobretudo, por que bancos de dados em vários formatos (SQL Server, MySQL, Oracle, MS Access, etc.) estão presentes na coleção de evidências civis e criminais. casos.
Trata-se de um entendimento bem estabelecido (existe até mesmo uma decisão recente do ministro Rogério Schietti, do Superior Tribunal de Justiça, em um caso ligado à operação "jato de lava") de que um banco de dados, presente como prova em um caso, deve ser considerado como "documento".
Assim, deduz-se que, para sua validade, mesmo probatória, um banco de dados deve ter todas as características esperadas de qualquer outro documento para comprovar sua autenticidade.
Em particular, acredito que não pode haver sinais de omissão ou mudança porque, neste caso, de acordo com o Artigo 299 CP, a falsidade ideológica do documento poderia ser tipificada.
Evidentemente, a alegação de falsidade de tais documentos no processo civil deve seguir as regras do artigo 430 do CPC, enquanto no processo penal não haverá tal prazo, e a falsidade pode ser discutida a qualquer momento.
É importante notar que, diferentemente do que acontece em documentos físicos ou com características gráficas, neste tipo de documento (banco de dados), devido à sua natureza estritamente eletrônica, é extremamente fácil fazer alterações ou omitir (cancelar) informações.
O artigo 441 do CPC / 2015, que contém "documentos eletrônicos produzidos e preservados com a devida observância de legislação específica", não parece ser muito útil para definir a questão, porque na prática ainda não existe legislação específica (exceto MP 2.200-2 / 2001, que trata do ICP-Brasil, pouco relevante para o caso). Por este motivo, este artigo, por enquanto, serve apenas para indicar a importância de se prestar atenção às modalidades e detalhes da produção do documento eletrônico e sua conservação.
Tendo dito essas considerações, há várias situações bastante comuns que podem gerar discussão quanto à validade de um banco de dados como evidência e até mesmo quanto à sua autenticidade como documento.
Eu me deparei, por exemplo, com um caso em que um banco de dados cujos registros tinham um numerador automático (ou seja, um campo de registro com um código numérico progressivo e automático) tinha mais de 30% dos números progressivos ausentes. Ou seja, por exemplo, havia o código 100 e, em seguida, passava para o código 103, indicando que os registros correspondentes aos códigos 101 e 102 haviam sido removidos. Dado que uma base de dados, que é usada como prova, deve conter dados completos e não divulgados (por exemplo, artigo 299 CP), parece-me que esta situação poderia ser mais do que suficiente para alegar falsidade, tendo em conta a remoção comprovada (e consequente omissão no documento "base de dados") da informação possivelmente relevante nela contida.
A mesma situação pode ser apresentada realizando uma análise forense dos registros "log" (isto é, registros, internos ao sistema, das operações realizadas no banco de dados) que, embora não estejam abertamente acessíveis, podem, em muitos casos, ser consultados com ferramentas forenses. Eu entendo que em um documento na forma de um banco de dados, no qual se pode verificar através do "log" que os registros foram removidos (algumas vezes ainda ocorrendo em datas suspeitas), também seria possível argumentar falsidade, por omissão ou erro. mudança de registros.
Logs de log também podem fornecer outras informações importantes. Imagine, por exemplo, o caso de um banco de dados oferecido como prova em um "premiado" e no qual é possível, através do "log", provar que houve algum tipo de atividade (inserção de novos registros, cancelamentos ou alterações) numa data posterior à da escritura ou mesmo da eventual detenção dos informantes. É claro que a credibilidade dessa evidência seria prejudicada. Isso é independente de outras considerações e implicações óbvias em relação à cadeia de custódia de tal “documento”.
Há casos em que é possível provar que um banco de dados, que contém dados supostamente relacionados a operações realizadas em um determinado momento, foi realmente criado em uma época muito sucessiva daquela das alegadas operações registradas. Isso pode ser feito analisando os metadados presentes em alguns tipos de bancos de dados ou analisando os arquivos que contêm os dados armazenados, entre outras técnicas.
Obviamente, mesmo que não seja possível, neste caso, provar omissões ou mudanças que possam tipificar o crime do Artigo 299 CP, a credibilidade e autenticidade de tal banco de dados, como o "registro de operações", seria totalmente prejudicada.
Outra situação não incomum, especialmente quando se trata de bancos de dados complexos, com várias tabelas entrelaçadas, é a de incongruências e erros lógicos nas interseções. Nesse caso, quando um banco de dados foi adulterado ou editado, é comum que o autor de tais alterações não tenha tentado todas as referências aos dados alterados (ou cancelados) presentes nas outras tabelas. Suponha, por exemplo, que a soma total dos valores de um campo de determinados registros em uma tabela seja armazenada em um registro de outra tabela se um dos valores na primeira tabela for alterado ou cancelado eo total a segunda tabela não é atualizada, teremos uma prova ou forte indicação de alteração ou cancelamento.
Geralmente é possível, com ferramentas e procedimentos adequados, realizar cruzamentos rigorosos desse tipo, que mostram tais inconsistências, provando que os dados foram editados ou cancelados. Nesse caso, o documento "Banco de dados", conforme detalhado anteriormente, pode estar sujeito a falsas acusações pela óbvia omissão ou alteração de registros.
Bancos de dados são frequentemente hospedados em servidores que podem até ser acessados remotamente por aqueles que possuem as permissões e senhas necessárias. Um banco de dados pode ser "baixado" local ou remotamente de um desses servidores e salvo em qualquer formato.
Nesse caso, analisar detalhes sobre sua origem real pode ser de extrema relevância, por exemplo, considerando o que é fornecido pelo artigo 154-A CP (invasão de dispositivo de computador), uma vez que tal fonte deve ser legal para que o documento "banco de dados "pode ser usado como prova (Artigo 5, subseção LVI, CF).
Existem várias outras verificações que, dependendo do tipo de sistema, podem ser feitas em bases de dados e que podem ser relevantes para a determinação de sua validade probatória, sempre levando em conta que são classificadas como documentos.
É interessante notar que cada banco de dados (entendido como um conjunto de tabelas relacionadas) deve ser considerado como um único documento e, portanto, a prova de adulteração em uma de suas tabelas seria a falsidade do documento como um todo.
Em conclusão, um banco de dados pode ser uma prova poderosa, mas sua autenticidade e validade, como tal, requer muito cuidado quanto à origem e custódia, e uma análise prévia detalhada para verificar sua criação e consistência em vários aspectos.
