Por Silvana de Oliveira – Perita Judicial, Grafotécnica, Especialista em Provas Digitais e Investigação Forense
Em um cenário cada vez mais digitalizado, onde bancos, fintechs e APIs financeiras compartilham dados em larga escala, o formato JSON (JavaScript Object Notation) tornou-se comum na troca de informações financeiras — como extratos, logs de acesso e movimentações bancárias.
Mas essa comodidade esconde uma armadilha perigosa: o uso de dados JSON sem a devida cadeia de custódia, que compromete a validade jurídica, a segurança da informação e a responsabilização das partes envolvidas. Embora o JSON seja eficiente para sistemas, ele não oferece, por si só, nenhuma garantia de integridade, autenticidade ou origem. Quando utilizado como prova judicial, elemento pericial ou documento instrutório, sua fragilidade técnica torna-se um risco jurídico concreto.
Sem mecanismos de proteção, qualquer pessoa pode:
- Editar o conteúdo de um JSON,
- Manipular transações e valores,
- Falsificar origens de dados,
- E ainda alegar que o arquivo é “original”.
A Cadeia de Custódia é Obrigatória?
Sim. A Resolução CNJ nº 408/2021, aplicável inclusive aos Juizados Especiais, estabelece que toda prova digital deve obedecer à cadeia de custódia, com:
- Identificação da origem;
- Registro do modo de coleta;
- Lacração lógica;
- Documentação dos responsáveis e das ferramentas utilizadas.
Ou seja: um simples envio de arquivo .json por e-mail ou mídia removível sem hash, sem assinatura digital e sem relatório técnico é materialmente inválido e juridicamente impugnável.
Como os Dados Bancários em JSON Devem Ser Entregues?
Para evitar nulidades, recomenda-se o envio dos dados em pacote lacrado e rastreável, incluindo:
📄 dados_transacao_cliente123.json
🔒 dados_transacao_cliente123.hash.txt (ex: SHA-256)
🖋 assinatura_digital_cliente123.p7s
📑 relatorio_extracao_sistema.pdf (identificando software, data, hora e responsável)
Esse conjunto garante:
- Integridade (via hash),
- Autenticidade (via assinatura digital),
- Contexto probatório (via relatório técnico).
Consequências da Ausência de Cadeia de Custódia
📌 No Processo Judicial:
- Impugnação da prova por ausência de confiabilidade;
- Recusa pelo juiz com base no art. 372 do CPC e na Resolução CNJ 408;
- Fragilidade na sustentação de argumentos técnicos ou jurídicos.
📌 Na Perícia:
- Laudo pode ser desqualificado;
- Perito pode ser responsabilizado por aceitar arquivo sem garantia de origem;
- Perda de valor probatório do documento.
📌 Na Responsabilidade Civil/Administrativa:
- Empresas ou bancos podem ser responsabilizados por fornecimento de informação insegura ou violação à LGPD;
- Sanções por exposição indevida de dados sensíveis.
A LGPD e a Responsabilidade no Tratamento de Dados
A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) exige que todo dado sensível, como os bancários, tenha rastreabilidade, finalidade clara, e seja armazenado e transmitido de forma segura. Enviar dados bancários em JSON sem qualquer criptografia, assinatura ou documentação técnica pode configurar violação à segurança da informação, ensejando responsabilização civil, administrativa e até penal.
Não Caia na Armadilha
Aceitar ou apresentar dados bancários em JSON sem cadeia de custódia é como tentar provar a autenticidade de um contrato com base em uma folha impressa sem assinatura ou data.
No contexto jurídico e pericial, a forma importa tanto quanto o conteúdo.
📌 Exija sempre:
- Hash criptográfico (ex: SHA-256),
- Assinatura digital (preferencialmente ICP-Brasil),
- Relatório técnico com identificação do responsável e do sistema utilizado.
A ausência desses elementos não é apenas uma falha técnica — é uma armadilha que pode comprometer todo um processo judicial, administrativo ou investigativo.
Vimos que você gostou e quer compartilhar. Sem problemas, desde que cite o link da página. Lei de Direitos Autorais, (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei
